TCP连接出现大量TIME_WAIT?

于 2024-05-21 21:14:29 发布
阅读量694 收藏 28
点赞数 21
分类专栏: 网络编程 文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38723814/article/details/139102451
版权

文章目录


在网络编程中,TIME_WAIT 是 TCP 协议的一个正常状态,用于确保数据能够可靠地传输到对方。然而,在高并发场景下,大量的 TIME_WAIT 连接可能会对服务器性能产生影响,甚至导致新的连接无法建立。本文将深入分析 TIME_WAIT 状态的成因,并提供相应的解决策略。

一、TIME_WAIT 状态概述

TIME_WAIT,也称为 2MSL 等待状态,是 TCP 连接终止过程中的一个阶段。当一方主动关闭连接后,会进入 TIME_WAIT 状态,并保持该状态 2 倍的最大报文段生命周期(MSL)。默认情况下,MSL 为 2 分钟,因此 TIME_WAIT 通常持续 4 分钟。这个状态的目的是确保:

  1. 对方收到连接终止的确认(ACK)。
  2. 延迟到达的任何数据包被丢弃,而不是被后续连接错误地接收。
    附:MSL 时间
    MSL,Maximum Segment Lifetime,“报文最大生存时间”
  3. 任何报文在网络上存在的最长时间,超过这个时间报文将被丢弃。(IP 报文)
  4. TCP报文 (segment)是ip数据报(datagram)的数据部分。
  5. RFC 793中规定MSL为2分钟,实际应用中常用的是30秒,1分钟和2分钟等。
  6. 2MSL,TCP 的 TIME_WAIT 状态,也称为2MSL等待状态:
  7. 当TCP的一端发起主动关闭(收到 FIN 请求),在发出最后一个ACK 响应后,即第3次握手完成后,发送了第四次握手的ACK包后,就进入了TIME_WAIT状态。
  8. 必须在此状态上停留两倍的MSL时间,等待2MSL时间主要目的是怕最后一个 ACK包对方没收到,那么对方在超时后将重发第三次握手的FIN包,主动关闭端接到重发的FIN包后,可以再发一个ACK应答包。
  9. 在 TIME_WAIT 状态时,两端的端口不能使用,要等到2MSL时间结束,才可继续使用。(IP 层)
  10. 当连接处于2MSL等待阶段时,任何迟到的报文段都将被丢弃
    不过在实际应用中,可以通过设置 「SO_REUSEADDR选项」,达到不必等待2MSL时间结束,即可使用被占用的端口

二、TIME_WAIT 状态的成因

  1. 短连接:应用程序频繁地开启和关闭连接,而不是使用持久连接。
  2. HTTP 请求:HTTP 请求中 Connection 头部被设置为 close,导致服务端主动关闭连接。
  3. TCP 四次挥手:TCP 的正常关闭流程需要进入 TIME_WAIT 状态,以完成数据传输和确保可靠性
    在这里插入图片描述

三、TIME_WAIT 状态的影响

  1. 端口耗尽:由于每个 TIME_WAIT 状态的连接都会占用一个本地端口,大量的 TIME_WAIT 连接可能导致端口耗尽,进而无法建立新的连接,上限为 65535(16 bit,2 Byte)
    tips:TCP 本地端口数量,上限为 65535(6.5w),这是因为 TCP 头部使用 16 bit,存储「端口号」,因此约束上限为 65535
  2. 资源占用:TIME_WAIT 状态的连接虽然不会消耗大量资源,但在大规模系统中,累积起来的影响也不容忽视

四、分析

出现大量的 TIME_WAIT 状态的 TCP 连接时,可以通过以下几个步骤进行分析:

  1. 确认现象:首先确认是否真的存在大量的 TIME_WAIT 连接。可以通过网络监控工具或命令(如 netstat -n)来查看当前的 TCP 连接状态。
// 统计:各种连接的数量
$ netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
ESTABLISHED 1154
TIME_WAIT 1645
  1. 分析连接模式:分析应用程序的连接模式,是否存在大量的短连接。例如,HTTP 请求中如果 Connection 头部被设置为 close,则服务端会主动关闭连接,导致 TIME_WAIT 状态
  2. 查看端口使用情况:检查本地端口的使用情况,确认是否因为 TIME_WAIT 状态的连接过多导致端口耗尽,从而无法创建新的连接
  3. 考虑网络配置:检查网络配置,如 tcp_max_tw_buckets 参数控制系统整体可用 TIME_WAIT 数量,ip_local_port_range 影响源端口的范围
  4. 检查应用程序行为:检查应用程序是否正确地管理了连接。例如,HTTP 客户端是否使用了持久连接(Connection: keep-alive),服务器端是否在适当的时候重用了 TIME_WAIT 状态的连接
  5. 考虑使用解决方案:如果 TIME_WAIT 状态的连接确实对系统造成了影响,可以考虑以下解决方案:
  • 客户端使用持久连接。
  • 服务器端调整 tcp_tw_reuse 和 tcp_tw_recycle 参数,允许重用处于 TIME_WAIT 状态的 socket
  • 调整 net.ipv4.tcp_timestamps 参数,以利用 TCP 时间戳选项来减少 TIME_WAIT 状态的时间
  1. 监控和优化:持续监控 TCP 连接的状态,并根据实际业务需求对应用程序或系统配置进行优化。

五、大量的 TIME_WAIT 状态 TCP 连接存在,其本质原因是什么?

1.大量的短连接存在
2.特别是 HTTP 请求中,如果 connection 头部取值被设置为 close 时,基本都由「服务端」发起主动关闭连接
3.而,TCP 四次挥手关闭连接机制中,为了保证 ACK 重发和丢弃延迟数据,设置 time_wait 为 2 倍的 MSL(报文最大存活时间)

六、解决办法

解决上述 time_wait 状态大量存在,导致新连接创建失败的问题,一般解决办法:1.客户端,HTTP 请求的头部,connection 设置为 keep-alive,保持存活一段时间:现在的浏览器,一般都这么进行了2.服务器端允许 time_wait 状态的 socket 被重用缩减 time_wait 时间,设置为 1 MSL(即,2 mins)

结论:几个核心要点
1.time_wait 状态的影响:
TCP 连接中,「主动发起关闭连接」的一端,会进入 time_wait 状态
time_wait 状态,默认会持续 2 MSL(报文的最大生存时间),一般是 2x2 mins
time_wait 状态下,TCP 连接占用的端口,无法被再次使用
TCP 端口数量,上限是 6.5w(65535,16 bit)
大量 time_wait 状态存在,会导致新建 TCP 连接会出错,address already in use : connect 异常
2.现实场景:
服务器端,一般设置:不允许「主动关闭连接」
但 HTTP 请求中,http 头部 connection 参数,可能设置为 close,则,服务端处理完请求会主动关闭 TCP 连接
现在浏览器中, HTTP 请求 connection 参数,一般都设置为 keep-alive
Nginx 反向代理场景中,可能出现大量短链接,服务器端,可能存在
3.解决办法:
服务器端允许 time_wait 状态的 socket 被重用
缩减 time_wait 时间,设置为 1 MSL(即,2 mins)

几个核心疑问

1.time_wait 是「服务器端」的状态?or 「客户端」的状态?
time_wait 是「主动关闭 TCP 连接」一方的状态,可能是「客服端」的,也可能是「服务器端」的
一般情况下,都是「客户端」所处的状态;「服务器端」一般设置「不主动关闭连接」
2.服务器在对外服务时,是「客户端」发起的断开连接?还是「服务器」发起的断开连接?
正常情况下,都是「客户端」发起的断开连接
「服务器」一般设置为「不主动关闭连接」,服务器通常执行「被动关闭」
但 HTTP 请求中,http 头部 connection 参数,可能设置为 close,则,服务端处理完请求会主动关闭 TCP 连接
3、关于 HTTP 请求中,设置的主动关闭 TCP 连接的机制:TIME_WAIT的是主动断开方才会出现的,所以主动断开方是服务端?
1.答案是是的。在HTTP1.1协议中,有个 Connection 头,Connection有两个值,close和keep-alive,这个头就相当于客户端告诉服务端,服务端你执行完成请求之后,是关闭连接还是保持连接,保持连接就意味着在保持连接期间,只能由客户端主动断开连接。还有一个keep-alive的头,设置的值就代表了服务端保持连接保持多久。
2.HTTP默认的Connection值为close,那么就意味着关闭请求的一方几乎都会是由服务端这边发起的。那么这个服务端产生TIME_WAIT过多的情况就很正常了。
3.虽然HTTP默认Connection值为close,但是,现在的浏览器发送请求的时候一般都会设置Connection为keep-alive了。所以,也有人说,现在没有必要通过调整参数来使TIME_WAIT降低了。
关于 time_wait:
1.TCP 连接建立后,「主动关闭连接」的一端,收到对方的 FIN 请求后,发送 ACK 响应,会处于 time_wait 状态;
2.time_wait 状态,存在的必要性:a、可靠的实现 TCP 全双工连接的终止:四次挥手关闭 TCP 连接过程中,最后的 ACK 是由「主动关闭连接」的一端发出的,如果这个 ACK 丢失,则,对方会重发 FIN 请求,因此,在「主动关闭连接」的一段,需要维护一个 time_wait 状态,处理对方重发的 FIN 请求;b、处理延迟到达的报文:由于路由器可能抖动,TCP 报文会延迟到达,为了避免「延迟到达的 TCP 报文」被误认为是「新 TCP 连接」的数据,则,需要在允许新创建 TCP 连接之前,保持一个不可用的状态,等待所有延迟报文的消失,一般设置为 2 倍的 MSL(报文的最大生存时间),解决「延迟达到的 TCP 报文」问题

你喝不喝热水啊
关注
  • 21
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCPTIMEWAIT过多
craftsman2020的博客
11-23 2989
TIMEWAIT状态本身和应用层的客户端或者服务器是没有关系的。仅仅是主动关闭的一方,在使用FIN|ACK|FIN|ACK四分组正常关闭TCP连接的时候会出现这个TIMEWAIT。服务器在处理客户端请求的时候,如果你的程序设计为服务器主动关闭,那么你才有可能需要关注这个TIMEWAIT状态过多的问题。如果你的服务器设计为被动关闭,那么你首先要关注的是CLOSE_WAIT
TCP连接TIME_WAIT状态过多原因分析
weixin_43595855的博客
11-15 1万+
1.time_wait状态过多原因 在高并发短连接TCP服务器上,当服务器处理完请求后立刻主动正常关闭连接。主动关闭的一方在发送最后一个 ack 后就会进入TIME_WAIT 状态 停留2MSL(max segment lifetime)的时间,这个场景下,会出现大量socket处于TIMEWAIT状态。如果客户端的并发量持续很高,此时部分客户端就会显示连接不上。 高并发让服务器在短时间范围内...
高并发场景下大量TCP链接处于time_wait状态原因及优化思路分析
Tec Log
06-28 2960
time_wait问题处理
服务器出现大量TIME_WAIT原因是什么?
最新发布
流浪字节的博客
01-19 524
最近工作碰到关于服务器 TIME_WAIT 的问题,在知乎上看到一篇文章,感觉写的不错,与大家分享。
TcpTCP连接存在大量TIME_WAIT、CLOSE_WAIT的原因【转】
qq_37717687的博客
02-21 1101
TCP通信图 TIME_WAIT 表示客户端主动关闭socket。 原因: 大量的短连接存在 特别是 HTTP 请求,如果 connection 头部取值被设置为 close 时,基本都由服务端发起主动关闭连接 TCP 四次挥手关闭连接机制,为了保证 ACK 重发和丢弃延迟数据,设置 time_wait 为 2 倍的 MSL(报文最大存活时间) 后果: TCP 连接,「主动发起关闭连接」的一端,会进入 time_wait 状态 time_wait 状态,默认会持续 2 MSL(报文的最大生存时
CentOS解决服务器存在大量time_wait的问题
12-25
近期服务器出现大量time_waitTCP连接造成服务器连接数过多而最终导致tomcat假死状态。连接服务器查看连接数的时候提示如下。 [root@test apache-tomcat-7.0.53]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a...
大量TIME_WAIT状态的连接解决方法
12-23
LINUX 大量TIME_WAIT状态的连接解决方法
windows 2008 R2解决socket连接不释放补丁包_time-wait过多注册表改.rar
12-05
修改注册表tcpipTIMEWAIT回收时间属性值,需要重启后生效 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,添加名为TcpTimedWaitDelay的DWORD键,设置为十进制0,以缩短TIME_WAIT...
【Linux网络编程笔记】TCP连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇 - slv
08-03
摘要视图订阅01.02.03.04.05.06.162149次第9644名99篇1篇0篇30条【Linux网络编程笔记】TCP连接产生大量TIME_WAIT
[线上问题] “服务端长连接客户端连接引起Nginx产生大量\"TIME_WAIT\"状态的线程”的问题分析解决
08-08
NULL 博文链接:https://bert82503.iteye.com/blog/2147899
服务端 TCP 连接TIME_WAIT 过多问题的分析与解决
Purpletaro的专栏
09-20 2057
本文给出一个 TIME_WAIT 状态的 TCP 连接过多的问题的解决思路,非常典型,大家可以好好看看,以后遇到这个问题就不会束手无策了。 问题描述 模拟高并发的场景,会出现批量的 TIME_WAITTCP 连接: 短时间后,所有的 TIME_WAIT 全都消失,被回收,端口包括服务,均正常。即,在高并发的场景下,TIME_WAIT 连接存在,属于正常现象。 线上场景,持续的高并发场景: 一部分 TIME_WAIT 连接被回收,但新的 TIME_WAIT 连接产生; 一些
服务器出现大量 TIME_WAIT,如何解决
shellching的专栏
08-26 8725
某些情况,TCP 报文可能会延迟到达,为了避免迟到的 TCP 报文被误认为是新 TCP 连接的数据,需要在允许新创建 TCP 连接之前,保持一个不可用的状态,等待所有延迟报文的处理。:理论上服务端可以建立很多连接,虽然只需监听一个端口但会把连接扔给处理线程,所以当服务端出现大量 TIME_WAIT 时,系统资源被占满时,会导致处理不过来新的连接。根据上边的分析,TIME_WAIT 状态出现TCP 四次挥手主动关闭连接方发送完最后一次挥手(ACK 的信号结束后),主动关闭连接方所处的状态。...
TCP连接出现大量TIME_WAIT的解决办法
阿甘的博客
03-25 1234
一个TCP/IP连接断开以后,会通过TIME_WAIT的状态保留一段时间,时间过了才会释放这个端口,当端口接受的频繁请求数量过多的时候,就会产生大量TIME_WAIT状态的连接,这些连接占着端口,会消耗大量的资源。面对这种情况 可以通过修改TCP/IP的内核参数,来及时的处理这些状态。 netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’ 执行该命令如果出现大量TIME_WAIT 连接数目的话,如下: FIN_WAI
【Linux网络编程笔记】TCP连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—基础知识篇
slvher的专栏
05-17 1万+
最近遇到一个线上报警:服务器出现大量TIME_WAIT导致其无法与下游模块建立新HTTP连接,在解决过程,通过查阅经典教材和技术文章,加深了对TCP网络问题的理解。作为笔记,记录于此。         备注:本文主要介绍TCP编程涉及到的众多基础知识,关于实际工程对由TIME_WAIT引发的不能建立新连接问题的解决方法将在下篇笔记给出。 1. 实际问题         初步查看发现,
TCP通信过程time_wait和close_wait产生过多的原因和解决方法
热门推荐
kuanyew的博客
09-17 1万+
TCP通信过程time_wait,和close_wait产生过多的原因和解决方法1. time_wait过多产生原因2.time_wait过多解决方法3.close_wait过多原因4.close_wait过多的解决方案 1. time_wait过多产生原因   正常的TCP客户端连接关闭后,会进入一个TIME_WAIT的状态,持续的时间一般在1-4分钟,对于连接数不高的场景,1-4分钟其实并不长,对系统也不会有什么影响,   但如果短时间内(例如1s内)进行大量的短连接,则可能出现这样一种情况:客户
大量TIME_WAIT连接的解决办法
远方
10-11 3685
根据TCP协议的连接断开规定,发起socket主动关闭的一方,socket将进入TIME_WAIT状态,TIME_WAIT状态将持续2个MSL(Max Segment Lifetime),在Windows下默认为4分钟,即240秒,TIME_WAIT状态下的socket不能被回收使用。具体现象是对于一个处理大量连接的服务器,如果是由服务器主动关闭客户端连接,将导致服务器端存在大量的处于TIME...
服务器大量TIME_WAIT的原因及解决办法
小螺号的博客
05-31 5570
目录发送ACK和RST的场景TIME_WAIT状态产生大量TIME_WAIT原因解决办法 发送ACK和RST的场景 在有以下几种情景,TCP会把ack包发出去: 收到1个包,启动200ms定时器,等到200ms的定时器到点了(第二个包没来),于是对这个包的确认ack被发送。这叫做“延迟发送”; 收到1个包,启动200ms定时器,200ms定时器还没到,第二个数据包又来了(两个数据包一个ack); 收到1个包,启动200ms定时器,还没超时,正好要给对方发点内容。于是对这个包的确认ack就跟着捎过去。这叫做
服务器tcp连接占满_服务器出现大量TIME_WAIT解决方案
weixin_39938855的博客
12-08 4364
一 、故障原因: 服务器突然出现大量time_wait(因为大量连接资源被占用后不释放的话,会导致网站正常访问不能响应)。如何应对?我这边先检查了监控和服务器当前的状态(time_wait连接确实异常):1、监控2、登录服务器检查二、排查思路:1、猜测是否因为程序打开大量文件句柄,没有关闭导致。(问了研发同事,排查过后没有这种情况)2、调大当前文件句柄 3、调优sysctl.conf文件4、检查n...
彻底理解并解决服务器出现大量time_wait
09-12
服务器出现大量time_wait是指在TCP连接断开后,服务器端口仍处于等待状态的情况。这可能会导致服务器资源的浪费,影响服务器的性能和可用性。以下是理解并解决这个问题的步骤: 首先,需要理解time_wait的原因:TCP连接的断开是一个多步骤的过程,在最后一个ACK报文发送后,服务器端口会进入time_wait状态一段时间,以确保在这段时间内没有延迟的报文重新出现。这是网络协议设计的一部分,用于确保数据传输的可靠性。 为了解决服务器出现大量time_wait的问题,可以采取以下措施: 1. 调整服务器参数:可以通过修改服务器操作系统的参数来调整time_wait状态的时间。例如,可以减少time_wait状态的持续时间,以释放服务器资源。具体的操作方法可以参考操作系统的文档或相关文档。 2. 加大服务器资源:如果服务器出现大量time_wait的问题,可能是服务器的资源(例如端口号)不足造成的。此时,可以考虑增加服务器的资源,例如扩大服务器的端口范围等。 3. 优化应用程序代码:服务器出现大量time_wait可能是应用程序代码设计不佳造成的。在应用程序,可以优化代码,以减少TCP连接的数量和时间。例如,可以使用连接池来重用连接,或者调整连接关闭的时机。 4. 负载均衡和故障转移:如果服务器经常出现大量time_wait,可能是由于服务器负载过高或单点故障引起的。此时,可以考虑使用负载均衡和故障转移技术来分散流量和提高服务器的可用性,从而减少time_wait的数量。 总之,彻底理解并解决服务器出现大量time_wait的问题需要对网络协议、服务器参数和应用程序代码等方面有一定的了解。通过调整参数、加大服务器资源、优化代码以及使用负载均衡和故障转移等技术,可以有效地减少time_wait的数量,提高服务器的性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值