服务器产生大量的TIME_WAIT

最新推荐文章于 2024-02-02 11:20:59 发布
最新推荐文章于 2024-02-02 11:20:59 发布
阅读量303 收藏
点赞数
分类专栏: linux 常用 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36270681/article/details/120173335
版权
在高并发环境中,TCP连接频繁建立和关闭会导致大量TIME_WAIT状态,这是因为TCP四次挥手机制和MSL等待时间。当TIME_WAIT连接过多,可能消耗完本地端口资源,影响新连接建立。解决办法包括设置HTTP头部为keep-alive,调整系统参数如tcp_tw_reuse和tcp_tw_recycle来重用或快速回收TIME_WAIT连接。注意,过度配置可能会引发其他问题。
摘要由CSDN通过智能技术生成

在高并发的场景会出现批量的TIME_WAIT的TCP连接:短时间后,所有的 TIME_WAIT 全都消失,被回收,端口包括服务,均正常。即,在高并发的场景下,TIME_WAIT 连接存在,属于正常现象。

线上场景中,持续的高并发场景:

  •  一部分 TIME_WAIT 连接被回收,但新的 TIME_WAIT 连接产生;

  •  一些极端情况下,会出现大量的 TIME_WAIT 连接。

Nginx 作为反向代理时,大量的短链接,可能导致 Nginx 上的 TCP 连接处于 time_wait 状态:

  • 1.每一个 time_wait 状态,都会占用一个「本地端口」,上限为 65535(16 bit,2 Byte);

  • 2.当大量的连接处于 time_wait 时,新建立 TCP 连接会出错,address already in use : connect 异常

// 统计:各种连接的数量

$ netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

ESTABLISHED 1154

TIME_WAIT 1645

TCP 本地端口数量,上限为 65535(6.5w),这是因为 TCP 头部使用 16 bit,存储「端口号」,因此约束上限为 65535。

大量的 TIME_WAIT 状态 TCP 连接存在,其本质原因是什么?

  • 1.大量的短连接存在

  • 2.特别是 HTTP 请求中,如果 connection 头部取值被设置为 close 时,基本都由「服务端」发起主动关闭连接

  • 3.而,TCP 四次挥手关闭连接机制中,为了保证 ACK 重发和丢弃延迟数据,设置 time_wait 为 2 倍的 MSL(报文最大存活时间)

TIME_WAIT 状态:

  • 1.TCP 连接中,主动关闭连接的一方出现的状态;(收到 FIN 命令,进入 TIME_WAIT 状态,并返回 ACK 命令)

  • 2.保持 2 个 MSL 时间,即,4 分钟;(MSL 为 2 分钟)

解决办法

解决上述 time_wait 状态大量存在,导致新连接创建失败的问题,一般解决办法:

1.客户端,HTTP 请求的头部,connection 设置为 keep-alive,保持存活一段时间:现在的浏览器,一般都这么进行了

2.服务器端

允许 time_wait 状态的 socket 被重用

缩减 time_wait 时间,设置为 1 MSL

在linux上可以这么配置:

#让TIME_WAIT状态可以重用,这样即使TIME_WAIT占满了所有端口,也不会拒绝新的请求造成障碍
echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse
#让TIME_WAIT尽快回收
echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle

很多文档都会建议两个参数都配置上,但是我发现只用修改tcp_tw_recycle就可以解决问题的了,TIME_WAIT重用TCP协议本身就是不建议打开的。

不能重用端口可能会造成系统的某些服务无法启动,比如要重启一个系统监控的软件,它用了40000端口,而这个端口在软件重启过程中刚好被使用了,就可能会重启失败的。linux默认考虑到了这个问题,有这么个设定:

#查看系统本地可用端口极限值
cat /proc/sys/net/ipv4/ip_local_port_range

xiangzilong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器大量TIME_WAIT解决方法
12-14
linux 服务器大量TIME_WAIT解决方法
服务器出现大量 TIME_WAIT,如何解决
shellching的专栏
08-26 9041
某些情况,TCP 报文可能会延迟到达,为了避免迟到的 TCP 报文被误认为是新 TCP 连接的数据,需要在允许新创建 TCP 连接之前,保持一个不可用的状态,等待所有延迟报文的处理。:理论上服务端可以建立很多连接,虽然只需监听一个端口但会把连接扔给处理线程,所以当服务端出现大量 TIME_WAIT 时,系统资源被占满时,会导致处理不过来新的连接。根据上边的分析,TIME_WAIT 状态出现在 TCP 四次挥手中主动关闭连接方发送完最后一次挥手(ACK 的信号结束后),主动关闭连接方所处的状态。...
减少linux服务器大量TIME_WAIT
堆码时刻
06-09 1208
将项目部署到linux上后,发现系统有大量TIME_WAIT状态的链接,大量TIME_WAIT状态的链接不能被及时回收导致的结果就是系统可用socket被耗尽而无法处理新的请求。对于http协议的短连接请求,应该要防止产生大量TIME_WAIT,我们可以通过设置linux网络参数来达到目的,步骤如下: 1、编辑sysctl.conf #cd /etc/ #vim sysctl.conf
服务器上出现大量time_wait
uzong
06-01 1397
服务器上出现大量time_wait 场景还原: 在服务器上查看
服务器大量time_wait处理
02-04 706
出现条件:a. 服务器主动关闭 b.短连接服务加剧 根据TCP协议定义的3次握手断开连接规定,发起socket主动关闭的一方 socket将进入TIME_WAIT状态,TIME_WAIT状态将持续2个MSL(Max Segment Lifetime),在Windows下默认为4分钟,即240秒,TIME_WAIT状态下的socket不能被回收使用. 具体现象是对于一个处理大量短连接的服务器
服务器大量time_wait影响性能,如何解决
折花刀的博客
01-18 699
使用连接池:对于需要频繁连接数据库或者其他服务的应用程序,可以考虑使用连接池技术,减少连接的建立和关闭次数,从而减少 TIME_WAIT 状态连接的数量。优化应用程序:如果可能的话,可以优化应用程序的设计和实现,减少连接的建立和关闭次数,从而减少 TIME_WAIT 状态连接的数量。调整连接超时时间:可以调整操作系统的 TCP 连接超时时间,减少 TIME_WAIT 状态的持续时间。调整内核参数:可以通过修改操作系统的内核参数来调整 TIME_WAIT 状态的处理。
服务大量处于TIME_WAIT和CLOSE_WAIT状态连接的原因
aoeaoao的博客
01-17 1507
服务大量处于TIME_WAIT和CLOSE_WAIT状态连接的原因
解决-服务器Linux存在大量time_wait的问题,导致服务性能问题,甚至严重的将访问不了应用
liaonanfeng88的CSDN博客
10-23 2403
netstat -an查看到大量TIME_WAIT状态的解决办法 近期服务器出现大量time_wait的TCP连接造成服务器连接数过多而最终导致tomcat假死状态。连接服务器查看连接数的时候提示如下。 [root@test apache-tomcat-7.0.53]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print...
服务器出现大量TIME_WAIT原因是什么?
流浪字节的博客
01-19 1014
最近工作碰到关于服务器 TIME_WAIT 的问题,在知乎上看到一篇文章,感觉写的不错,与大家分享。
CentOS解决服务器存在大量time_wait的问题
12-25
近期服务器出现大量time_wait的TCP连接造成服务器连接数过多而最终导致tomcat假死状态。连接服务器查看连接数的时候提示如下。 [root@test apache-tomcat-7.0.53]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 14434 FIN_WAIT2 6 ESTABLISHED 133 很明显可以看出是请求太多频繁,主要由于后端服务器之间是通过rest请求相互调用的,而java服务器回收tcp线程速度比较慢,虽然已经有显性的关闭连接了,但是实际在调 用的时候连接回收还是较慢。通过java API解决这个问题的路子就堵死了。
服务器大量TIME_WAIT、CLOSE_WAIT状态的可能原因、影响、解决措施
m0_51660523的博客
12-14 6376
一、服务器大量TIME_WAIT状态 1.1 原因 一些爬虫服务器或者WEB服务器(如果在安装的时候没有做内核参数优化的话)上经常会遇到这个问题。 对于基于TCP的HTTP协议,关闭TCP连接的是Server端,这样,Server端会进入TIME_WAIT状态,可想而知,对于访问量大的Web Server,会存在大量TIME_WAIT状态,假如Server一秒钟接收1000个请求,那么就会积压240*1000=240000个TIME_WAIT的记录,维护这些状态给Server带来负担。当然现代操作
TCP TIME_WAIT 过多怎么处理
最新发布
Dablelv 的博客专栏。
02-02 1454
TCP 断开连接四次挥手过程中,主动断开连接的一方,在第四次挥手(回复 ACK 报文)后,会进入 TIME_WAIT 状态,等待 2*MSL 后才进入 CLOSE 状态。RFC793 定义 MSL 为 2 分钟,但实际应用中常用的是30秒,1分钟和2分钟等。Linux 内核通常硬编码为 30 秒。
终于搞懂了服务器为啥产生大量TIME_WAIT
weixin_43507410的博客
11-25 3005
写在开头,大概 4 年前,听到运维同学提到 TIME_WAIT 状态的 TCP 连接过多的问题,但是当时没有去细琢磨;最近又听人说起,是一个新手进行压测过程中,遇到的问题,因此,花点时间,细深究一下。 从这几个方面着手: 问题描述:什么现象?什么影响? 问题分析 解决方案 底层原理 1、问题描述 模拟高并发的场景,会出现批量的 TIME_WAIT 的 TCP 连接: 短时间后,所有的 TIME_WAIT 全都消失,被回收,端口包括服务,均正常。即,在高并发的场景下,TIME_WAIT
解决大量TIME_WAIT问题的核心方法
weixin_44035459的博客
07-03 3818
TIME_WAIT是TCP协议中的一种状态,当一端主动关闭连接后,会进入TIME_WAIT状态,以确保连接的可靠关闭和防止旧连接的数据包干扰新连接。综上所述,通过开启TCP时间戳、开启TCP连接复用以及调整本地端口范围,可以有效解决大量TIME_WAIT问题,提升系统的性能和资源利用率。TCP连接复用指的是在TIME_WAIT状态的连接被关闭后,将其端口立即重新分配给新的连接,而不必等待TIME_WAIT状态结束。在Linux系统中,通过开启TCP时间戳功能,可以避免TIME_WAIT状态的累积。
服务器大量TIME_WAIT的原因及解决办法
小螺号的博客
05-31 5658
目录发送ACK和RST的场景TIME_WAIT状态产生大量TIME_WAIT原因解决办法 发送ACK和RST的场景 在有以下几种情景,TCP会把ack包发出去: 收到1个包,启动200ms定时器,等到200ms的定时器到点了(第二个包没来),于是对这个包的确认ack被发送。这叫做“延迟发送”; 收到1个包,启动200ms定时器,200ms定时器还没到,第二个数据包又来了(两个数据包一个ack); 收到1个包,启动200ms定时器,还没超时,正好要给对方发点内容。于是对这个包的确认ack就跟着捎过去。这叫做
服务器出现大量TIME_WAIT状态怎么解决
qq_40813329的博客
11-22 3017
TIME_WAIT产生的原因 假设主动关闭连接的一方为A,被动关闭连接的一方为B A调用close();协议层发送FIN包,进入FIN_WAIT_1状态 B收到FIN包后,回复ACK,进入CLOSE_WAIT状态,A等待对方关闭,进入FIN_WAIT_2状态,此时,A会等待B的应用程序调用close操作 B在完成所有数据发送后,调用close()操作;此时,协议层会发送FIN包给A,然后等待对方的ACK,进入LAST_ACK状态; A收到FIN包,回复ACK,进入TIME_WAIT状态;B收到ACK后,进
彻底理解并解决服务器出现大量TIME_WAIT - 第二篇
papaya的博客
09-18 1294
2. 设置 l_onoff 为1,l_linger为0,则连接立即终止,TCP将丢弃残留在发送缓冲区中的任何数据并发送一个RST报文给对方,而不是通常的四分组终止序列。只是代名层的修改往往会比较大。这里的HZ是1s,因此可以得出RTO最大是120s,最小是200ms,对于局域网的机器来说,正常情况下RTO基本上就是200ms,因此3.5 RTO就是。这两个选项是linux内核提供的控制选项,和具体的应用程序没有关系,而且网上也能够查询到大量的相关资料,但信息都不够完整,最主要的几个问题如下;
服务器http连接出现大量TIME_WAIT问题的解决方法
热门推荐
welcome66的专栏
09-04 1万+
  最近用户的tomcat服务器上出现大量TIME_WAIT 状态的连接,导致后面的连接进不去,出现服务没有响应的情况。 首先使用命令查看当前的各种状态的数量: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'     执行后,一般结果如下:     TIME_WAIT 8     CLOSE_...
彻底理解并解决服务器出现大量time_wait
09-12
服务器出现大量time_wait是指在TCP连接断开后,服务器端口仍处于等待状态的情况。这可能会导致服务器资源的浪费,影响服务器的性能和可用性。以下是理解并解决这个问题的步骤: 首先,需要理解time_wait的原因:TCP连接的断开是一个多步骤的过程,在最后一个ACK报文发送后,服务器端口会进入time_wait状态一段时间,以确保在这段时间内没有延迟的报文重新出现。这是网络协议设计的一部分,用于确保数据传输的可靠性。 为了解决服务器出现大量time_wait的问题,可以采取以下措施: 1. 调整服务器参数:可以通过修改服务器操作系统的参数来调整time_wait状态的时间。例如,可以减少time_wait状态的持续时间,以释放服务器资源。具体的操作方法可以参考操作系统的文档或相关文档。 2. 加大服务器资源:如果服务器出现大量time_wait的问题,可能是服务器的资源(例如端口号)不足造成的。此时,可以考虑增加服务器的资源,例如扩大服务器的端口范围等。 3. 优化应用程序代码:服务器出现大量time_wait可能是应用程序代码设计不佳造成的。在应用程序中,可以优化代码,以减少TCP连接的数量和时间。例如,可以使用连接池来重用连接,或者调整连接关闭的时机。 4. 负载均衡和故障转移:如果服务器经常出现大量time_wait,可能是由于服务器负载过高或单点故障引起的。此时,可以考虑使用负载均衡和故障转移技术来分散流量和提高服务器的可用性,从而减少time_wait的数量。 总之,彻底理解并解决服务器出现大量time_wait的问题需要对网络协议、服务器参数和应用程序代码等方面有一定的了解。通过调整参数、加大服务器资源、优化代码以及使用负载均衡和故障转移等技术,可以有效地减少time_wait的数量,提高服务器的性能和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值