源码分析 TCP 协议中的 SYN queue 和 accept queue 处理

最新推荐文章于 2024-02-18 17:10:54 发布
最新推荐文章于 2024-02-18 17:10:54 发布
阅读量584 收藏 1
点赞数 1
分类专栏: 学习笔记 文章标签: syn accept tcp 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33355976/article/details/102823807
版权
本文深入探讨了TCP协议中SYN队列和accept队列在满载情况下的处理策略。当SYN队列满时,若开启SYN cookie,则发送cookie并延迟处理;否则可能直接丢弃SYN包。若accept队列满,tcp_abort_on_overflow设置会影响连接处理,可能触发RST响应或启动重传机制。内容基于linux-2.6.32内核源码分析。
摘要由CSDN通过智能技术生成

转自:https://yq.aliyun.com/articles/42389

若要理解本文意图说明的问题,可能需要以下知识背景:
listen 系统调用的backlog参数含义,以及与net.core.somaxconn参数的关系;
SYN flood攻击与防护;
SYN queue和accept queue的用途,以及在不同linux版本中的实现差异;

在SYN queue未满的情况下,在收到SYN包后,TCP协议栈自动回复SYN+ACK包,之后在收到 ACK 时,根据accept queue状态进行后续处理;

1. 若SYN queue已满,在收到SYN时
  • 若设置net.ipv4.tcp_syncookies = 0 ,则直接丢弃当前SYN包;
  • 若设置net.ipv4.tcp_syncookies = 1 ,则令want_cookie = 1继续后面的处理;
  • 若accept queue已满,并且qlen_young的值> 1 ,则直接丢弃当前SYN包;
  • 若accept queue未满,或者qlen_young的值<= 1 ,则输出"possible SYN flooding on port %d. Sending cookies.\n",生成 syncookie 并在SYN,ACK中带上;

— 以下源码取自 linux-2.6.32 版本 —

int tcp_v4_conn_request(struct sock *sk, struct sk_buff *skb)
{
   
    ...
#ifdef CONFIG_SYN_COOKIES
	int want_cookie = 0;
#else
#define want_cookie 0 /* Argh, why doesn't gcc optimize this :( */
#endif
    ...
	/* TW buckets are converted to open requests without
	 * limitations, they conserve resources and peer is
	 * evidently real one.
	 */
	// 判定 SYN queue 是否已满
	if (inet_csk_reqsk_queue_is_full(sk) && !isn) {
   
#ifdef CONFIG_SYN_COOKIES
		if
最低0.47元/天 解锁文章
陈工说
关注
专栏目录
TCP SYN队列与Accept队列详解
luoyu_的博客
04-07 2006
  尽信书,不如无书。   纸上得来终觉浅,绝知此事要躬行。   实验现象依赖于系统(如下)以及内核参数(附录);一切以实验结果为准。 cat /proc/version Linux version 3.10.0-693.el7.x86_64 引子   线上服务(Golang)调用内网API服务(经由内网网关/Nginx转发)时,偶尔会出现"connection reset by peer"报警...
TCP连接的ACCEPT队列
redwingz的博客
02-22 3300
PROC文件somaxconn默认为128,意味着单个套接口队列的长度,可最大监听128个连接。net_defaults_init_net函数初始化此值为宏SOMAXCONN(128)。此处的套接口意指完成TCP三次握手,连接已建立起来的套接口,用户层也还未accept此套接口(此处的套接为子套接口,即子套接口队列)。另外,连接未完成的套接口的数量由/proc/sys/net/ipv4/tcp_m...
TCP半连接队列(syns queue)和全连接队列(accept queue
RToax
05-17 655
目录 三次握手:半连接队列和全连接队列 TCP状态机 Linux网络子系统 /proc/sys/net/ipv4/tcp_abort_on_overflow /proc/sys/net/ipv4/tcp_max_syn_backlog /proc/sys/net/core/somaxconn 三次握手:半连接队列和全连接队列 TCP状态机 Linux网络子系统 ...
syn重发_SYN QueueAccept Queue
weixin_36460573的博客
01-12 498
一个Queue还是两个QueueIPC/IP栈对一个处于LISTEN状态的socket有两种实现backlog queue的方式。一个Queue一个Queue能够包含两种状态的Connections:SYN RECEIVEDESTABLISHED只有ESTABLISHED状态的Connection才能被应用通过syscall accept()方法获取到。因此,该队列的长度由listen()的参数b...
【原创】源码分析 TCP 协议SYN queueaccept queue 处理
weixin_33675507的博客
04-25 371
2019独角兽企业重金招聘Python工程师标准>>> ...
TCP socket SYN队列和Accept队列区别原理解析
01-08
这两个术语有时也被称为“reqsk_queue”,“ACK backlog”,“listen backlog”,甚至“TCP backlog”,但是这篇文章我们使用上面两个术语以免造成混淆。 SYN队列 SYN队列存储了收到SYN包的连接(对应内核代码的...
linux syn 队列,TCP SYN队列与Accept队列详解
weixin_42322782的博客
05-16 1293
李乐尽信书,不如无书。纸上得来终觉浅,绝知此事要躬行。实验现象依赖于系统(如下)以及内核参数(附录);一切以实验结果为准。cat /proc/versionLinux version 3.10.0-693.el7.x86_64引子线上服务(Golang)调用内网API服务(经由内网网关/Nginx转发)时,偶尔会出现"connection reset by peer"报警;为此梳理TCP RST包...
TCP/IP协议栈源代码分析
weixin_45494839的博客
01-01 1271
找到了路由,然后,ip_route_output_key_hash_rcu 会调用 __mkroute_output,创建一个 struct rtable,表示找到的路由表项。这件事情主要由 ip_route_output_flow 函数完成,调用链 为:ip_route_output_flow->__ip_route_output_key->ip_route_output_key_hash->ip_route_output_key_hash_rcu。函数用于创建 SYN_RECV 状态的套接字。
syn重发_TCP 网络传输协议的全队列和半队列说明和半连接队列的SYN洪水攻击 | IT工程师的生活足迹...
weixin_40005437的博客
12-20 272
一、TCP 维护队列TCP协议在数据传输过程会维护两个队列:半连接队列(SYN queue)和全连接队列(accept queue)。1.1、半连接队列(SYN Queue)服务器端监听TCP端口后,会创建一个request_sock结构,用于存储半连接队列。在TCP三次握手,当服务器接受到客户端的SYN包后,就将此连接保存到SYN Queue,并向客户端发送SYN-ACK包;等待客户端发送...
20、同步队列(SynchronousQueue
分享java学习路上的一些笔记,不足之处多多见谅。
11-16 255
同步队列(SynchronousQueue) 在阻塞队列里面有这个同步队列(synQueue),与阻塞队列不同(没有存储功能)同步队列:也就是没有容量(进去一个元素后,就必须等待取出来后才能再往里面放元素(最多只能放一个元素))操作:put/take 代码测试: 优化了下: 现象是t1放完1,然后等3秒取出t2线程取1后,线程t1才往里面放2
linux accept 队列,linux accept建立连接
weixin_42485489的博客
05-16 368
下面以一个不太精确却通俗易懂的图来说明之:研究过backlog含义的朋友都很容易理解上图。这两个队列是内核实现的,当服务器绑定、监听了某个端口后,这个端口的SYN队列和ACCEPT队列就建立好了。客户端使用connect向服务器发起TCP连接,当图1.1步骤客户端的SYN包到达了服务器后,内核会把这一信息放到SYN队列(即未完成握手队列),同时回一个SYN+ACK包给客户端。一段时间后,在较...
TCP的全连接和半连接队列
各种西瓜的博客
12-28 599
TCP的全连接和半连接队列 当服务端调用listen函数监听端口的时候,内核会为每个监听的socket创建两个队列: 半连接队列(syn queue):客户端发送SYN包,服务端收到后回复SYN+ACK后,服务端进入SYN_RCVD状态,这个时候的socket会放到半连接队列。 全连接队列(accept queue):当服务端收到客户端的ACK后,socket会从半连接队列移出到全连接队列。当调...
linux accept 队列,AcceptQueue队列长度优化
weixin_32259855的博客
05-16 534
检查方法:ss-lnt|grep${listeningport},第三列(Send-Q)即是对应监听端口的acceptqueue的队列长度.设置方法:依赖两个配置,Linux内核会取他们的较小值最为最终的acceptqueue队列长度a)Linux内核参数net.core.somaxconnb)应用层面配置的backlog长度,该配置方法根据应用程序的不同而各有差异PS.关于acceptqueu...
Linux协议acceptsyn队列问题
xuerongdeng的专栏
05-21 2678
 Linux协议acceptsyn队列问题 2014-03-19 11:30:06 分类: LINUX 环境:        Client 通过tcp 连接server,server端只是listen,但是不调用accept。通过netstat –ant查看两端的连接情况。 server端listen,不调用accept。 client一直去co
TCP/IP及内核参数优化调优
weixin_30566149的博客
05-09 528
Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等。如下配置是写在sysctl.conf,可使用sysctl -p生效,相关参数仅供参考,具体数值还需要根据机器性能,应用场景等实际情况来做更细微调整。 net.core.netdev_max_backlog = 4000...
TCP-半连接队列和全连接队列
最新发布
Java程序员的知识博客
02-18 955
Linux内核就引入半连接队列(用于存放收到SYN,但还没收到ACK的连接)和全连接队列(用于存放已经完成3次握手,但是应用层代码还没有完成 accept() 的连接)两个概念,用于存放在握手的连接。全连接队列、半连接队列溢出这种问题很容易被忽视,但是又很关键,特别是对于一些短连接应用(比如Nginx、PHP,当然他们也是支持长连接的)更容易爆发。
TCP半连接队列和全连接
weixin_30590285的博客
11-23 947
w概述   如上图所示, 在TCP三次握手,服务器维护一个半连接队列(sync queue) 和一个全连接队列(accept queue)。 当服务端接收到客户端第一次SYN握手请求时,将创建的request_sock结构,存储在半连接队列(向客户端发送SYN+ACK,并期待客户端响应ACK),此时的连接在服务器端出于SYN_RECV状态。当服务端收到客户端最后的AC...
面试官:生产环境发生问题,你一般怎么排查?(网络篇)
小识的博客
10-17 1618
网络篇 计算机网络的性能指标 常用数据量单位 一个比特就是二进制数据的一个1或0 1Byte = 8 bit KB = 210B MB = KKB = 220B GB = KMB = 230B TB = K*GB = 240B 常用速率单位 kb/s = 103b/s (bps) (一秒传输1000个比特) Mb/s = kkb/s = 106b/s (bps) Gb/s = kMb/s = 109b/s (bps) Tb/s = k*Gb/s = 1012b/s (bps) 有一个待发送的数据块,大小.
TCP半连接队列和全连接队列
04stone37
05-28 3903
基本介绍 半连接队列(syn queue) 作用:TCP 三次握手存储处于SYN_RECV状态的连接; 最大长度:max(64, /proc/sys/net/ipv4/tcp_max_syn_backlog),syncookies = 0 时起效,syncookies = 1时将被忽略; 全连接队列(accept queue) 作用:TCP 三次握手存储处于ESTABLISHED状态的...
Linux内核TCP协议源码分析
通过以上分析,论文旨在深入理解TCP协议栈的工作原理,特别是其在Linux内核的具体实现,对于学习和优化网络协议有重要的参考价值。同时,论文也涉及到了TCP协议的关键算法,如滑动窗口和拥塞窗口的管理,这些都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值