TCP的全连接和半连接队列

最新推荐文章于 2024-08-30 15:03:46 发布
最新推荐文章于 2024-08-30 15:03:46 发布
阅读量608 收藏 3
点赞数
分类专栏: TCP/IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25235807/article/details/103746987
版权

TCP的全连接和半连接队列

当服务端调用listen函数监听端口的时候,内核会为每个监听的socket创建两个队列:

  • 半连接队列(syn queue):客户端发送SYN包,服务端收到后回复SYN+ACK后,服务端进入SYN_RCVD状态,这个时候的socket会放到半连接队列。

  • 全连接队列(accept queue):当服务端收到客户端的ACK后,socket会从半连接队列移出到全连接队列。当调用accpet函数的时候,会从全连接队列的头部返回可用socket给用户进程。

半连接队列

半连接队列的大小由/proc/sys/net/ipv4/tcp_max_syn_backlog控制,Linux的默认是1024。

当服务端发送SYN_ACK后将会开启一个定时器,如果超时没有收到客户端的ACK,将会重发SYN_ACK包。重传的次数由/proc/sys/net/ipv4/tcp_synack_retries控制,默认是5次。

全连接队列

全连接队列的大小通过/proc/sys/net/core/somaxconn指定,在使用listen函数时,内核会根据传入的backlog参数与系统参数somaxconn,取二者的较小值。

listen函数

  • ounter(line
int listen(int sockfd, int backlog)

Nginx和Redis默认的backlog值等于511,Linux默认的backlog 为 128,Java默认的backlog等于50

默认情况下,全连接队列满以后,服务端会忽略客户端的 ACK,随后会重传SYN+ACK,也可以修改这种行为,这个值由/proc/sys/net/ipv4/tcp_abort_on_overflow决定。

  • tcp_abort_on_overflow为0表示三次握手最后一步全连接队列满以后服务端会丢掉客户端发过来的ACK,服务端随后会进行重传 SYN+ACK
  • tcp_abort_on_overflow为1表示全连接队列满以后服务端发送RST给客户端,直接释放资源。

syn_flood攻击

深入浅出TCP中的SYN-Cookies

命令查看

netstat -s

  • ounter(line
  • ounter(line
  • ounter(line
  • ounter(line
  • ounter(line
netstat -s | egrep "listen|LISTEN" // 全连接队列溢出次数667399 times the listen queue of a socket overflowed // 半连接队列溢出次数667399 SYNs to LISTEN sockets dropped

ss -lnt

  • ounter(line
  • ounter(line
  • ounter(line
[root@mcs opt]# ss -lntState      Recv-Q Send-Q                        Local Address:Port                                       Peer Address:Port              LISTEN     0      100                                       *:8080                                                  *:*

listen状态下,Send-Q表示全连接队列大小的最大值,Recv-Q表示全连接队列的使用大小,超过最大值则会溢出。

ss命令和Recv-Q和Send-Q状态

关注作者微信公众号:

各种西瓜
关注
专栏目录
重学TCP协议(9) 连接队列全连接队列
weixin_44560620的博客
05-06 645
1. 连接队列全连接队列基本概念 三次握手中,在第一步server收到client的syn后,把相关信息放到连接队列中,同时回复syn+ack给client(第二步),同时开启一个定时器,如果超时还未收到 ACK 会进行 SYN+ACK 的重传,重传的次数由 tcp_synack_retries 值确定。在 CentOS 上这个值等于 5。; 第三步的时候server收到client的ack,如果这时全连接队列没满,那么从连接队列拿出相关信息放入到全连接队列中,否则按tcp_abort_on_o
Tcp 连接队列全连接队列
u010512429的博客
07-01 1003
连接队列全连接队列概念 (图片来源链接:http://jm.taobao.org/2017/05/25/525-1/) 这里的重点是两个队列,分别是syns queue和accpet queue。syns queue连接队列,accpet queue全连接队列。 1. 在client端发送SYN给server后,server端变成SYN_RCVD状态,并将连接信息放入连接队列中。 2. server端收到client端的ACK后,如果全连接队列没有满,则将连接信息从连接队列取出,并
tcp全连接连接问题查询步骤
02-01
有socket连接不稳定经常出现连接不上或者没有反应的问题如何查询
计算机网络之TCP全连接队列连接队列
qq_43218521的博客
01-30 788
计算机网络之TCP全连接队列连接队列
计算机网络重要知识
最新发布
weixin_41822929的博客
08-30 481
连接队列(也称 SYN Queue):当服务端收到客户端的 SYN 请求时,此时双方还没有完全建立连接,它会把连接状态的连接放在连接队列全连接队列(也称 Accept Queue):当服务端收到客户端对 ACK 响应时,意味着三次握手成功完成,服务端会将该连接连接队列移动到全连接队列。如果未收到客户端的 ACK 响应,会进行重传,重传的等待时间通常是指数增长的。如果重传次数超过系统规定的最大重传次数,系统将从连接队列中删除该连接信息。
TCP连接ACCEPT队列
redwingz的博客
02-22 3319
PROC文件somaxconn默认为128,意味着单个套接口队列的长度,可最大监听128个连接。net_defaults_init_net函数初始化此值为宏SOMAXCONN(128)。此处的套接口意指完成TCP三次握手,连接已建立起来的套接口,用户层也还未accept此套接口(此处的套接为子套接口,即子套接口队列)。另外,连接未完成的套接口的数量由/proc/sys/net/ipv4/tcp_m...
TCP - 连接队列全连接队列
m0_74059961的博客
05-24 633
本文介绍了 TCP 连接全连接的概念以及全连接队列连接队列溢出时会发生什么情况,还介绍了 SYN 洪泛攻击 / DDos 攻击以及解决方案
tcp连接队列
我喜欢雨天的清新的博客
11-30 662
连接队列  它指的就是tcp状态节点的队列tcp 状态分俩种,一种是完全连接状态即(established) , 一种是连接状态(SYN_SEND 或 SYN_RECV)。   对于服务器来说,listen状态的节点当收到syn同步报文段后,会进行三次握手,当三次握手完成后,就生成一个 established 节点放到完全连接队列中,本质上 listen状态的节点是不负责具体的通信的,它并不接
TCP 连接队列全连接队列 420 -452
05-15
在实战部分,我们可以通过`ss`命令查看TCP全连接队列的状态。在LISTEN状态下,Recv-Q表示当前全连接队列的大小,Send-Q表示最大全连接队列长度。而在非LISTEN状态,Recv-Q和Send-Q分别表示未被应用进程读取的字节数...
p242- p270 TCP连接队列和长连接队列
05-15
增大TCP全连接队列的大小可以通过调整`somaxconn`和`backlog`参数。`somaxconn`是内核级别的参数,可以通过`/proc/sys/net/core/somaxconn`进行修改,而`backlog`是在`listen()`函数中设定的,表示服务器可接受的...
TCP连接队列
servepeople的博客
08-11 365
TCP全连接队列
tcp连接全连接队列
阿呆的专栏
08-15 993
全连接连接 连接:syn queue,完成第一次握手后,服务端收到后回复SYN+ACK后,服务端进入SYN_RCVD状态,连接会放入连接队列。当服务端发送SYN_ACK后将会开启一个定时器,如果超时没有收到客户端的ACK,将会重发SYN_ACK包。重传的次数由/proc/sys/net/ipv4/tcp_synack_retries控制,默认是5次。 全连接accept queue,完成三次握手后,连接会移除连接队列,放入全连接队列 tcp连接全连接队列关系图 监控 配置 // 连接配置-
消息队列一直建立tcp连接_TCP全连接连接队列
weixin_39812065的博客
12-04 162
TCP全连接连接队列当服务端调用listen函数监听端口的时候,内核会为每个监听的socket创建两个队列连接队列(syn queue):客户端发送SYN包,服务端收到后回复SYN+ACK后,服务端进入SYN_RCVD状态,这个时候的socket会放到连接队列全连接队列(accept queue):当服务端收到客户端的ACK后,socket会从连接队列移出到全连接队列。当调用acc...
TCP连接请求队列
九天小哥的专栏
12-16 1890
1. 概述 TCP服务器端程序首先创建一个监听套接字,一旦有客户端连接该监听套接字,那么会创建一个新的通信套接字用来和客户端通信,而监听套接字继续等待其它客户端的连接请求。这期间就是三次握手过程,这个过程可能会失败,所以为了管理这期间的套接字,TCP协议特意定义了一组数据结构。这篇笔记的目的就是把这几个核心数据结构之间的关系理清楚,先来一张整体结构图,对着结构图看下面的数据结构定义会更容易理解。 ...
TCP连接队列全连接队列
peng_shakalaka的博客
11-12 1302
TCP连接的服务端,linux内核会维护两个队列SYN队列,也成连接队列accept队列全连接队列服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到连接队列,并向客户端响应 SYN+ACK,接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接连接队列移除,然后创建新的完全的连接,并将其添加到 accept 队列,等待进程调用 accept 函数时把连接取出来。
linux tcp 端口连接队列,关于TCP全连接队列连接队列
weixin_39640372的博客
05-11 142
TCP的三次握手中存在着两个队列、backlog、tcp_abort_on_overflow等概念知识点。常见的连接服务异常有很多,如Connection refused等问题。通过对这些知识的理解有助于结合一些排查手段有效地解决一些生产上出现的连接服务异常问题。下面将对这些进行讨论分析。一、TCP三次握手握手过程:第一次:client发送syn到server进行握手第二次:server收到s...
TCP(五) -- 连接队列
知识点滴
12-23 688
一:摘要概述 客户端与服务端经过三次握手环节创建连接,详细过程已经在文章TCP(二) – 三次握手中阐述。但是文中还存在关键性疑问: 服务端如何保存创建的连接连接数量超过限制时服务端如何处理 二: ...
你知道TCP连接全连接队列吗?
JT518721的博客
10-22 1752
TCP连接全连接队列TCP连接队列连接队列全连接队列TCP全连接队列策略设置TCP全连接队列TCP队列溢出最大队列连接数服务端处于SYN_RECV状态的最大个数syncookies TCP连接队列 连接队列 服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到连接队列(SYN队列),并向客户端响应 SYN+ACK。 全连接队列 服务端收到第三次握手的ACK后,内核会把连接连接队列移除,然后创建新的完全的连接,并将其添加到accept队列,等待进程调用accept 函数时把连接取出
TCP连接队列和长连接队列探究与溢出模拟实验
通过调整参数和设置不同的网络环境,可以模拟TCP全连接队列溢出的情况,从而验证系统在高负荷情况下的连接处理能力。 总的来说,TCP连接队列和长连接队列是网络通信中重要的概念,对于理解和优化网络连接的管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值