Linux tcp 网络常见报错及分析

最新推荐文章于 2022-08-10 14:45:48 发布
最新推荐文章于 2022-08-10 14:45:48 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 【网络协议&编程技术】 【Linux运维】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paradox_1_0/article/details/108360157
版权

Linux 网络常见报错及分析

被来是想将报错和监控拆开的,但是发现两者几乎是耦合的,通过监控项才能发现错误,定为错误的原因时也要依赖监控项。索性就将两者合并到了一起。

对于很多的报错,实际上你即使看到报错的信息也不清楚到底是那里报错了,或者模棱两可,甚至是误导。最好的方式是 “Show me the code” 。

在此,简单介绍一下与网络相关的调试、查看方法,当然也包括了报错相关的内容。

查看网络的状态有很多中方法,如之前介绍的 网络状态查看命令 netstat VS. ss,也即使用 netlink 机制;还有 procfs 。相比来说,前者效率更高,但是后者查看会更加方便。

在此仅介绍 procfs 的相关实现,内核的相关实现在 net/core/net-procfs.c 中,所以如果对 /proc/net 下的文件内容不熟悉,可以直接查看内核中的统计项。

1. 查看丢包

网络丢包会有多种可能,例如,交换机,上连和下连端口的流量跑满或链路有问题,那么数据包就有可能会被交换机丢掉;负载均衡设备,包括了硬件设备以及软件的负载均衡。

在此,我们仅查看本机可能导致的掉包。

1.1 操作系统处理不过来,丢弃数据

有两种情况,一是网卡发现操作系统处理不过来,丢数据包,可以读取下面的文件:

$ cat /proc/net/dev

每个网络接口一行统计数据,第 4 列(errs)是接收出错的数据包数量,第 5 列(drop)是接收不过来丢弃的数量。

第二部分是传统非 NAPI 接口实现的网卡驱动,每个 CPU 有一个队列,当在队列中缓存的数据包数量超过 net.core.netdev_max_backlog 时,网卡驱动程序会丢掉数据包,这个见下面的文件:

$ cat /proc/net/softnet_stat

每个 CPU 有一行统计数据,第二列是对应 CPU 丢弃的数据包数量。

1.2. 应用程序处理不过来,操作系统丢弃

内核中记录了两个计数器:

  • ListenOverflows:当 socket 的 listen queue 已满,当新增一个连接请求时,应用程序来不及处理;
  • ListenDrops:包含上面的情况,除此之外,当内存不够无法为新的连接分配 socket 相关的数据结构时,也会加 1,当然还有别的异常情况下会增加 1。

分别对应下面文件中的第 21 列(ListenOverflows)和第 22 列(ListenDrops),可以通过如下命令查看:

$ cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }'

如果使用 netstat 命令,有丢包时会看到 “times the listen queue of a socket overflowed” 以及 “SYNs to LISTEN sockets ignored” 对应行前面的数字;如果值为 0 则不会输出对应的行。

2. Out of memory

直接看代码,在内核中,对应的代码如下。

bool tcp_check_oom(struct sock *sk, int shift){
    bool too_many_orphans, out_of_socket_memory;

    too_many_orphans = tcp_too_many_orphans(sk, shift);
    out_of_socket_memory = tcp_out_of_memory(sk);

    if (too_many_orphans)
        net_info_ratelimited("too many orphaned sockets\n");
    if (out_of_socket_memory)
        net_info_ratelimited("out of memory -- consider tuning tcp_mem\n");
    return too_many_orphans || out_of_socket_memory;}static int tcp_out_of_resources(struct sock *sk, bool do_reset){
    struct tcp_sock *tp = tcp_sk(sk);
    int shift = 0;

    /* If peer does not open window for long time, or did not transmit
     * anything for long time, penalize it. */
    if ((s32)(tcp_time_stamp - tp->lsndtime) > 2*TCP_RTO_MAX || !do_reset)
        shift++;

    /* If some dubious ICMP arrived, penalize even more. */
    if (sk->sk_err_soft)
        shift++;

    if (tcp_check_oom(sk, shift)) {
        /* Catch exceptional cases, when connection requires reset.
         *      1. Last segment was sent recently. */
        if ((s32)(tcp_time_stamp - tp->lsndtime) <= TCP_TIMEWAIT_LEN ||
            /*  2. Window is closed. */
            (!tp->snd_wnd && !tp->packets_out))
            do_reset = true;
        if (do_reset)
            tcp_send_active_reset(sk, GFP_ATOMIC);
        tcp_done(sk);
        NET_INC_STATS_BH(sock_net(sk), LINUX_MIB_TCPABORTONMEMORY);
        return 1;
    }
    return 0;
}

如上所示,出现内存不足可能会有两种情况:

  • 有太多的 orphan sockets,通常对于一些前端的服务器经常会出现这种情况。
  • 分配给 TCP 的内存确实较少,从而导致内存不足。

2.1. 内存不足

这个比较好排查,只需要查看一下实际分配给 TCP 多少内存,现在时用了多少内存即可。需要注意的是,通常的配置项使用的单位是 Bytes,在此用的是 Pages,通常为 4K 。

先查看下给 TCP 分配了多少内存。

$ cat /proc/sys/net/ipv4/tcp_mem
183474  244633  366948

简单来说,三个值分别表示进入 无压力、压力模式、内存上限的值,当到达最后一个值的时候就会报错。

接下来查看一下当前使用的内存。

$ cat /proc/net/sockstat
sockets: used 855
TCP: inuse 17 orphan 1 tw 0 alloc 19 mem 3
UDP: inuse 16 mem 10
UDPLITE: inuse 0
RAW: inuse 1
FRAG: inuse 0 memory 0

其中的 mem 表示使用了多少 Pages,如果相比 tcp_mem 的配置来说还很小,那么就有可能是由于 orphan sockets 导致的。

2.2. orphan sockets

首先介绍一下什么是 orphan sockets,简单来说就是该 socket 不与任何一个文件描述符相关联。例如,当应用调用 close() 关闭一个链接时,此时该 socket 就成为了 orphan,但是该 sock 仍然会保留一段时间,直到最后根据 TCP 协议结束。

实际上 orphan socket 对于应用来说是无用的,因此内核希望尽可能减小 orphan 的数量。对于像 http 这样的短请求来说,出现 orphan 的概率会比较大。

对于系统允许的最大 orphan 数量,以及当前的 orphan 数量可以通过如下方式查看:

$ cat /proc/sys/net/ipv4/tcp_max_orphans
32768
$ cat /proc/net/sockstat                                                                                                                                                                  16-05-30 14:11
... ...
TCP: inuse 37 orphan 14 tw 8 alloc 39 mem 9
... ...

你可能会发现,sockstat 中的 orphan 数量要远小于 tcp_max_orphans 的数目。

实际上,可以从代码中看到,实际会有个偏移量 shift,该值范围为 [0, 2] 。

static inline bool tcp_too_many_orphans(struct sock *sk, int shift){
    struct percpu_counter *ocp = sk->sk_prot->orphan_count;
    int orphans = percpu_counter_read_positive(ocp);

    if (orphans << shift > sysctl_tcp_max_orphans) {
        orphans = percpu_counter_sum_positive(ocp);
        if (orphans << shift > sysctl_tcp_max_orphans)
            return true;
    }
    return false;}

也就是说,在某些场景下会对 orphan 做些惩罚,将 orphan 的数量 2x 甚至 4x,这也就解释了上述的问题。

如果是这样,那么就可以根据具体的情况,将 tcp_max_orphans 值适当调大。

2.3 总结

除了可能真正出现内存不足的情况之外,还有可能是由于内核的惩罚措施,导致 orphan 的误报。

paradox_1_0
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络故障排查指南以及部分工具
06-06
从应用到驱动,排查网络问题 1、网卡驱动: (1)、ring buffer (2)、网卡端口 (3)、流控 (4)、mac (5)、其他处理 2、驱动: (1)、接口 (2)、负载 (3)、环形缓冲区 3、协议栈 (1)、邻居子系统,arp (2)、ip层,地址,路由,防火墙,分片,mtu (3)、tcp:time外套,队列,syn攻击,超时,乱序,内存不足 (4)、UDP (5)、socket设置 分析工具: (1)、排障工具:tcpdump,wireshark (2)、抓包工具:wireshark (3)、分析工具: (4)、复现工具:tcpreplay,scapy,ipop,anysender,xcap (5)、打点工具:perf,systemtap
kernel: TCP: out of memory -- consider tuning tcp_mem 问题处理记录
weixin_46691674的博客
04-22 4867
参数名 说明 net.ipv4.tcp_max_tw_buckets = 6000 系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数值将立刻被清楚并输出警告信息。默认值为180000。对于squid来说效果不是很大,但可以控制TIME_WAIT套接字最大值,避免squid服务器被拖死。 net.ipv4.tcp_rmem = 4096 87380 4194304 接收窗口的最大大小...
TCP复位报文的发送
redwingz的博客
12-10 1793
内核发送reset报文的函数为tcp_v4_send_reset,如下其赋值给了tcp_request_sock_ops结构的成员send_reset。 struct request_sock_ops tcp_request_sock_ops __read_mostly = { .family = PF_INET, ... .send_reset = tcp_v4_send_reset, 监听套接口不存在 如下tcp_v4_rcv函数中,__inet_lookup_
TCP协议之《内存空间管理》
C/C++编程指南
08-10 787
TCP协议之《内存空间管理》
一个out of socket memory的问题
qiezikuaichuan的专栏
05-16 2163
本文链接地址: 一个out of socket memory的问题 今天同事遇到一个问题,就是server(read hat 5, kernel 2.6.18)的dmesg打出了下面两个信息 TCP: too many of orphaned sockets Out of socket memory 一般我们看到这个信息,第一反应肯定是需要调节tcp_mem(/proc
TCP实现之:TCP四次挥手
qq_17045267的博客
06-16 604
TCP实现之:TCP四次挥手 一、前言 TCP作为一种可靠的双向传输协议,使得其连接的释放也需要像连接的建立一样,拥有一套可靠的机制来实施,这个过程就是通过著名的四次挥手来实现的。为什么连接的建立需要三次握手,而连接的释放却要四次挥手呢?这是因为TCP作为一种可靠的双向连接,在释放连接的时候需要确保两边的数据都发送完成后才能释放,如下图所示。 图中,为正常的TCP的状态变更图。其中,发送FIN报文意味着告诉对方:“我很好,我的数据发送完成了,不会再发送新数据了”。只有当两边都完成了数据的发送,即都发送了F
如何正确查看线上半/全连接队列溢出情况?
zhangyanfei01的专栏
08-23 1955
大家好,我是飞哥!在《深入解析常见三次握手异常》 这一文中,我们讨论到如果发生连接队列溢出而丢包的话,会导致连接耗时会上涨很多。那如何判断一台服务器当前是否有半/全连接队列溢出丢包发生呢?...
linux命令看进程的tcp链接,Linux下查看TCP连接的状态的shell命令
weixin_42141437的博客
04-28 1410
netstat -n|awk '/^tcp/{++S[$NF]} END {for(a in S) print a,S[a]}'统计当前TCP连接各种状态下的数量.TIME_WAIT 205ESTABLISHED 8474遇到这种复杂的组合Shell脚本,基本方法是把它切分,一步步来观察,这样便于理解。第一步:netstat -n ,这个我们可以单独在命令行下去执行的看下,得到的是一个列表, -n...
TCP协议内存空间管理
redwingz的博客
03-13 2863
PROC文件tcp_mem包括3个TCP协议内存空间的控制值,单位为页面数,如下,分别为最小空间值34524页面,承压值46032和最大值69048个页面,此三个值与系统的内存大小相关,示例为一个3G内存的Ubuntu系统。内核中对应的变量为sysctl_tcp_mem。 $ cat /proc/sys/net/ipv4/tcp_mem 34524 46032 69048 $ sta...
一次内核网络listendrops分析记录
weixin_40776947的博客
02-04 1577
背景如下:手上有一个机顶盒开发板,于是想通过adb连接进去进行各种操作。 1. 机顶盒开机,设置静态ip:192.168.10.99 pc的ip: 192.168.10.88 eth0 Link encap:Ethernet HWaddr inet addr:192.168.10.99 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::232:88ff:fe00:1/64 Sc...
Linux 4.4.0内核源码分析TCP实现
05-17
Linux 4.4.0内核源码分析TCP实现
tcp.zip_linux 网络_tcp
09-15
利用Linux平台编程,实现让自己PC变成一个简单的服务器。可以通过IP和端口号实现局域网的网络通讯。
LINUX 网络编程(TCP)
11-20
LINUX 网络编程(TCP)
linux设备tcpreplay安装
06-17
Linux设备上安装tcpreplay包回放工具
基于linuxTCP网络聊天室设计与实现
06-01
主要功能: (1)私聊 (2)群聊 实现方法:(具体参考代码) (1)服务端:起初使用多进程和管道,但没有实现;后来我就使用了多线程。 客户端:使用多进程,采用I/O分割模型。
Linux环境 网络流量统计/proc/net/dev和/proc/net/snmp
paradox_1_0的博客
10-20 5070
UDP: 命令:cat /proc/net/snmp | grep Udp InDatagrams:udp收包量 NoPorts: packets to unknown port received(未知端口接收数据包) InErrors:RFC4113描述:本机端口未监听之外的其他原因引起的UDP入包无法送达(应用层)目前主要包含如下几类原因:1.收包缓冲区满2.入包校验失败3.其他 OutDatagrams:udp发包量 RcvbufErrors:接收缓冲区溢出的包量 S...
Linux系统cannot create temp file for here-document: No space left on device解决方案
paradox_1_0的博客
04-08 4276
登陆linux系统之后,使用tab自动补全快捷键的时候显示:cannot create temp file for here-document: No space left on device。 原因:磁盘满了,不能创建临时文件。 解决方法:(逐级查看占用空间过多的目录,删除大文件) 查看占用空间过多目录: 可以看到root目录占用空间较多: 如此逐级查找,最后删除占用空间过多的大文件即可。 ...
Linux环境configure编译常用外部参数选项笔记
paradox_1_0的博客
04-07 824
Linux环境下的软件安装,并不是一件容易的事情;如果通过源代码编译后在安装,当然事情就更为复杂一些;现在安装各种软件的教程都非常普遍;但万变不离其中,对基础知识的扎实掌握,安装各种软件的问题就迎刃而解了。Configure脚本配置工具就是基础之一,它是autoconf的工具的基本应用。   与一些技巧相比,Configure显得基础一些,当然使用和学习起来就显得枯燥乏味一些,当然要成为高手,对基础的熟悉不能超越哦。   为此我转载了一篇关于Configure选项配置的详细介绍。供大家参考 'confi.
linux tcp网络编程
最新发布
08-21
Linux TCP网络编程是指在Linux操作系统下使用TCP协议进行网络通信的编程技术。在Linux中,可以使用C语言的套接字(Socket)编程接口来实现TCP网络通信。 以下是一个简单的Linux TCP网络编程的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <netinet/in.h> #define PORT 8080 #define BUFFER_SIZE 1024 int main() { int server_fd, new_socket, valread; struct sockaddr_in address; int opt = 1; int addrlen = sizeof(address); char buffer[BUFFER_SIZE = {0}; char *hello = "Hello from server"; // 创建socket文件描述符 if ((server_fd = socket(AF_INET, SOCK_STREAM, 0)) == 0) { perror("socket failed"); exit(EXIT_FAILURE); } // 设置socket选项 if (setsockopt(server_fd, SOL_SOCKET, SO_REUSEADDR | SO_REUSEPORT, &opt, sizeof(opt))) { perror("setsockopt failed"); exit(EXIT_FAILURE); } address.sin_family = AF_INET; address.sin_addr.s_addr = INADDR_ANY; address.sin_port = htons(PORT); // 绑定socket到指定的IP地址和端口号 if (bind(server_fd, (struct sockaddr *)&address, sizeof(address)) < 0) { perror("bind failed"); exit(EXIT_FAILURE); } // 监听新的连接 if (listen(server_fd, 3) < 0) { perror("listen failed"); exit(EXIT_FAILURE); } // 接受新的连接请求 if ((new_socket = accept(server_fd, (struct sockaddr *)&address, (socklen_t *)&addrlen)) < 0) { perror("accept failed"); exit(EXIT_FAILURE); } // 读取客户端发送的数据 valread = read(new_socket, buffer, BUFFER_SIZE); printf("%s\n", buffer); // 发送响应给客户端 send(new_socket, hello, strlen(hello), 0); printf("Hello message sent\n"); return 0; } ``` 上述代码实现了一个简单的TCP服务器,它会监听指定的端口号(8080),接受客户端的连接请求,并读取客户端发送的数据。然后,它会发送一个"Hello from server"的响应给客户端。 请注意,这只是一个简单的示例,实际的网络编程可能涉及更多的错误处理、多线程/多进程、非阻塞IO等技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值