tips:本文使用的Linux源码版本为3.10.20,最新的版本已经对本文描述的问题做了优化。
tips:本文不讨论扩大Linux可用端口范围、SO_REUSEADDR、SO_REUSEPORT等优化方法,仅讨论patch:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=90c337da1524863838658078ec34241f45d8394d引入的IP_BIND_ADDRESS_NO_PORT选项。
1、临时端口用尽表现出的问题
高并发的情形下,经常出现端口被用尽的情况:bind()返回EADDRNOTAVAIL错误;nginx无法建立新的socket访问上游服务器;本机上运行的其他所有服务不能提供访问等等。
然而理论上来说,虽然Linux最大提供65K个端口,但是一个四元组确定一个唯一的tcp连接,四个元素的组合方式远远大于65K种,不应该如此频繁地出现端口用尽的情况。
2、临时端口用尽的表面原因
一般来说,用户并不关心bind()时选择哪个端口,而更愿意把这项工作交给kernel来完成,即设置为bind(...,...,0)。kernel查找到一个空闲的端口后会进行冲突检查,此时kernel只知道四元组中的src_ip,src_port,只能用这两个元素作为依据去检测冲突。如果没有冲突发生,就把这个socket加入到inet_bind_hashbucket这