TCP的全连接和半连接队列

最新推荐文章于 2024-02-01 15:16:39 发布
最新推荐文章于 2024-02-01 15:16:39 发布
阅读量567 收藏 2
点赞数
分类专栏: TCP/IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25235807/article/details/103746987
版权

TCP的全连接和半连接队列

当服务端调用listen函数监听端口的时候,内核会为每个监听的socket创建两个队列:

  • 半连接队列(syn queue):客户端发送SYN包,服务端收到后回复SYN+ACK后,服务端进入SYN_RCVD状态,这个时候的socket会放到半连接队列。

  • 全连接队列(accept queue):当服务端收到客户端的ACK后,socket会从半连接队列移出到全连接队列。当调用accpet函数的时候,会从全连接队列的头部返回可用socket给用户进程。

半连接队列

半连接队列的大小由/proc/sys/net/ipv4/tcp_max_syn_backlog控制,Linux的默认是1024。

当服务端发送SYN_ACK后将会开启一个定时器,如果超时没有收到客户端的ACK,将会重发SYN_ACK包。重传的次数由/proc/sys/net/ipv4/tcp_synack_retries控制,默认是5次。

全连接队列

全连接队列的大小通过/proc/sys/net/core/somaxconn指定,在使用listen函数时,内核会根据传入的backlog参数与系统参数somaxconn,取二者的较小值。

listen函数

  • ounter(line
int listen(int sockfd, int backlog)

Nginx和Redis默认的backlog值等于511,Linux默认的backlog 为 128,Java默认的backlog等于50

默认情况下,全连接队列满以后,服务端会忽略客户端的 ACK,随后会重传SYN+ACK,也可以修改这种行为,这个值由/proc/sys/net/ipv4/tcp_abort_on_overflow决定。

  • tcp_abort_on_overflow为0表示三次握手最后一步全连接队列满以后服务端会丢掉客户端发过来的ACK,服务端随后会进行重传 SYN+ACK
  • tcp_abort_on_overflow为1表示全连接队列满以后服务端发送RST给客户端,直接释放资源。

syn_flood攻击

深入浅出TCP中的SYN-Cookies

命令查看

netstat -s

  • ounter(line
  • ounter(line
  • ounter(line
  • ounter(line
  • ounter(line
netstat -s | egrep "listen|LISTEN" // 全连接队列溢出次数667399 times the listen queue of a socket overflowed // 半连接队列溢出次数667399 SYNs to LISTEN sockets dropped

ss -lnt

  • ounter(line
  • ounter(line
  • ounter(line
[root@mcs opt]# ss -lntState      Recv-Q Send-Q                        Local Address:Port                                       Peer Address:Port              LISTEN     0      100                                       *:8080                                                  *:*

listen状态下,Send-Q表示全连接队列大小的最大值,Recv-Q表示全连接队列的使用大小,超过最大值则会溢出。

ss命令和Recv-Q和Send-Q状态

关注作者微信公众号:

各种西瓜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcp全连接连接问题查询步骤
02-01
有socket连接不稳定经常出现连接不上或者没有反应的问题如何查询
TCP-IP详解卷一:协议
03-30
第18章 TCP连接的建立与终止 174 18.1 引言 174 18.2 连接的建立与终止 174 18.2.1 tcpdump的输出 174 18.2.2 时间系列 175 18.2.3 建立连接协议 175 18.2.4 连接终止协议 177 18.2.5 正常的tcpdump输出 177 18.3 ...
tcpTCP 连接队列全连接队列基本概念
cylcylccyyll的博客
08-01 1468
对于客户端初始的状态是处于CLOSED状态。CLOSED并不是一个真实的状态,而是一个假想的起点和终点。客户端调用connect以后会发送SYN同步报文给服务端,然后进入SYN-SENT阶段,客户端将保持这个阶段直到它收到了服务端的确认包。如果在SYN-SENT状态收到了服务端的确认包,它将发送确认服务端SYN报文的ACK包,同时进入ESTABLISHED状态,表明自己已经准备好发送数据。对于服务端初始状态同样是CLOSED状态。连接队列)。.........
TCP连接队列全连接队列
Sky_Lee_1的博客
02-01 884
连接队列是指:用于存储处于 SYN_RECV 状态的连接队列 当内核收到一个 SYN 报文,就将该连接放到连接队列,并发送 ACK 给对方 全连接队列是指:用于存储已经建立好 TCP 连接,但还未被应用调用 accept 取走的连接队列
关于TCP 连接队列全连接队列
G
08-05 376
目录 问题描述 分析问题 深入理解TCP握手过程中建连接的流程和队列 如果TCP连接队列溢出,有哪些指标可以看呢? 实践验证下上面的理解 容器中的Accept队列参数 进一步思考 过程中发现的一个奇怪问题 那么全连接队列满了会影响连接队列吗? 总结 最近碰到一个client端连接异常问题,然后定位分析并查阅各种资料文章,对TCP连接队列有个深入的理解 查资料过程中发现没有文章把这两个队列以及怎么观察他们的指标说清楚,希望通过这篇文章能把他们说清楚一点 问题描述 JAVA的
TCP连接ACCEPT队列
redwingz的博客
02-22 3228
PROC文件somaxconn默认为128,意味着单个套接口队列的长度,可最大监听128个连接。net_defaults_init_net函数初始化此值为宏SOMAXCONN(128)。此处的套接口意指完成TCP三次握手,连接已建立起来的套接口,用户层也还未accept此套接口(此处的套接为子套接口,即子套接口队列)。另外,连接未完成的套接口的数量由/proc/sys/net/ipv4/tcp_m...
TCP三次握手过程中的连接全连接
dinghuiyang的博客
09-13 2398
accept过程: 当server端主动调用accept时,会将该client从连接状态队列转入到全连接状态队列,并生成该client的fd,此后server通过该fd与client进行会话。之后 如果client不断去重新发出连接请求,最终server端的连接状态队列将满(大小有listen接口设置),连接状态处于SYN_RECV状态(通过netstat 命令可以看到 Recv-Q已达到连接个数上限和连接状态)对于server端来说,
如何正确查看线上/全连接队列溢出情况?
zhangyanfei01的专栏
08-23 1964
大家好,我是飞哥!在《深入解析常见三次握手异常》 这一文中,我们讨论到如果发生连接队列溢出而丢包的话,会导致连接耗时会上涨很多。那如何判断一台服务器当前是否有/全连接队列溢出丢包发生呢?...
高并发服务中的TCP异常排查
老码农
01-21 1987
tcp解析-tcp连接与完全连接队列 tcp解析-tcp连接与完全连接队列 简介 tcp队列与socket的关系 tcp的三次握手与四次挥手过程 server端的连接队列syn队列 server端的完全连接队列accpet队列 accept队列满的处理 总结 简介 我们在开发的时候,有时候会发现,客户端的请求较慢,但是这个时候从服务的角度看每个请求的处理时间
TCP连接队列
servepeople的博客
08-11 245
TCP全连接队列
php发送tcp请求超时时间,一次线上TCP连接超时错误分析
weixin_39971138的博客
04-14 556
当客户端频繁的采用短链接时候,经常会遇到[110][connection timed out]和[99][could not assign requested address]的错误。前段时间我们的存储服务就遇到了这样的一拨报警,经过调研分析,基本确定以上这两个错误与客户端端口的TIME-WAIT状态以及服务端的listen队列有关(当然也有其它可能的原因,这里只分析这两种)。从客户端来看,在我们...
TCP连接队列全连接队列
peng_shakalaka的博客
11-12 1198
TCP连接的服务端,linux内核会维护两个队列SYN队列,也成连接队列accept队列全连接队列服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到连接队列,并向客户端响应 SYN+ACK,接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接连接队列移除,然后创建新的完全的连接,并将其添加到 accept 队列,等待进程调用 accept 函数时把连接取出来。
STM32驱动W5500连接腾讯云
02-22
   W5500 是一款全硬件 TCP/IP 嵌入式以太网控制器,为嵌入式系统提供了更加简易的互联网连接方案。 W5500 集成了 TCP/IP 协议栈, 10/100M 以太网数据链路层(MAC)及物理层(PHY) ,使得用户使用单芯片就能够在...
TCP-IP详解卷3.rar
09-01
14.5 用listen设置入连接队列的容量 150 14.6 客户端的SYN选项 154 14.7 客户端的SYN重传 156 14.8 域名 157 14.9 超时的持续探测 157 14.10 T/TCP路由表大小的模拟 160 14.11 mbuf的交互 162 14.12 TCP的PCB高速...
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
介绍一下全连接队列连接队列
03-05
全连接队列连接队列是网络编程中常用的两种队列全连接队列用于存储已经建立连接但还未被处理的连接请求,而连接队列则用于存储已经收到 SYN 报文但还未完成三次握手的连接请求。在 TCP 协议中,服务器会将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值