CLOSE_WAIT 和TCP_KEEPALIVE

最新推荐文章于 2023-10-11 21:24:11 发布
最新推荐文章于 2023-10-11 21:24:11 发布
阅读量2.6k 收藏
点赞数
分类专栏: 内核-tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39015563/article/details/109081949
版权

在这里插入图片描述
之前面试 曾经被问到 CLOSE_WAIT 状态意味这什么(服务端收到FIN 包后 还没有close fd,存在fd 泄漏的风险)

问题现象
代理报错 too many open files, ulimit 设置为100W(/proc/pid/limits),使用ss 命令才几千,lsof 有很多 socket(不显示 ESTAB 等TCP 状态,仅显示 SOCK),查看进程 /proc/pid/fd/ 确实有100w (大量不显示状态的socket), 达到了ulimit 上限.

经过排查,代理由于请求hang 住, 没有close accept 的socket,出现了 fd 泄漏的问题,本地可以复现。
问题是:为什么ss 不显示这些tcp 的状态:CLOSE_WAIT

使用bcc 工具的 tcplife, tcpstates 工具(-L port)发现 连接居然从 CLOSE_WAIT =》 CLOSE 状态,且时间是15秒以后。

/usr/share/bcc/tools/tcpstates -L xxx
SKADDR           C-PID C-COMM     LADDR           LPORT RADDR           RPORT OLDSTATE    -> NEWSTATE    MS
ffff8801c5c5a340 2558058 curl       ::ffff:127.0.0.1 xxx  ::ffff:127.0.0.1 46124 ESTABLISHED -> CLOSE_WAIT  0.000
ffff8801c5c5a340 0     swapper/1  ::ffff:127.0.0.1 xxx  ::ffff:127.0.0.1 46124 CLOSE_WAIT  -> CLOSE       15004.867

既然应用层没有 close fd,那么肯定是内核干的事情了,在网上搜索了 TCP_KEEPALIVE 可以。

抓包:这里很明显 服务端发送了一个keep-alive 包,客户端RST ,内核回收连接。
tcpdump -nnvvv -A -s0 -i lo -w tcp.pacp
在这里插入图片描述
为什么是15秒呢? setKeepAlivePeriod default golang 自带 accept 会设置。如果fint_timeout(TIME_WAIT) 少于这个值,回收了fd,此时对收到的包进行rst了。

内核完成了连接清理,所以ss 已经看不到ESTAB 或者CLOSE_WAIT, 只剩下fd 目录下一堆 未 关闭的 socket 文件描述符

zengxiaobai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TCP的半关闭状态以及tcp-keepalive
jiang_T的博客
11-03 3356
文章目录半关闭状态实现方法tcp-keepalive开启 tcp-keepalive方法1 Linux系统全局开启方法2 setsockopt 设置 socket 半关闭状态 一次TCP四次挥手的过程如上图所示。设左侧为客户端,右侧为服务端,当客户端发起FIN而关闭其写通道时(对应服务端读通道),服务端进入close_wait状态,但希望推送完所有数据后再关闭整个连接。此时连接处于半关闭状态,客户端只能读,服务端只能写。 待服务端发送完所有数据并发送一个FIN后,客户端响应ACK,服务端收到ACK后知道客
TCP的状态,兼谈Close_Wait和Time_Wait的状态 (keepalive机制)
ztsinghua的专栏
04-22 1178
一TCP的状态:  1)、LISTEN:首先服务端需要打开一个socket进行监听,状态为LISTEN. /* The socket is listening for incoming connections. 侦听来自远方TCP端口的连接请求 */  2)、SYN_SENT:客户端通过应用程序调用connect进行active open.于是客户端tcp发送一个SYN以请求建立一个连接.之后
TCP协议--CLOSE_WAIT状态
上善若水,水善利万物而不争。
03-26 2万+
1.服务器异常如果服务器出了异常,十之八九都是以下两种情况:1.服务器保持了大量TIME_WAIT状态2.服务器保持了大量CLOSE_WAIT状态因为linux分配给一个用户的文件句柄是有限的,而TIME_WAIT和CLOSE_WAIT两种状态如果一直被保持,那么意味着对应数目的通道就一直被占着,一旦达到句柄数上限,新的请求就无法被处理了,接着应用程序可能返回大量Too Many Open Fil
time_wait close_wait状态产生原因 keepalive
Bobowen的博客
10-21 318
在服务器的日常维护过程中,会经常用到下面的命令: 1 netstat -n | awk'/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 它会显示例如下面的信息: TIME_WAIT 814 CLOSE_WAIT 1 FIN_WAIT1 1 ESTABLISHED 634 SYN_RECV 2 LAST_ACK 1 常用的三个状态是:ESTABLISHED 表示正在通信,TIME_WAIT 表示主动关闭,C.
TCP-TIME_WAIT CLOSE_WAIT KEEPALIVE BACKLOG
fzzjoy的专栏
05-23 222
TIME_WAIT 产生 首先调用close()发起主动关闭的一方,在发送最后一个ACK之后会进入TIME_WAIT的状态,也就说该发送方会保持2MSL时间之后才会回到CLOSED状态,TIME_WAIT只有在先发起主动关闭的一方才会出现。 作用 防止最后的ACK丢失,实现TCP全双工连接的可靠释放。 2MSL等待周期可以使旧的数据包在网络过期而消失。 大量的 TIME_WAIT 状态 TCP 连接存在,会占用端口资源,导致无法建立新的连接(无可用端口),其本质原因是什么? 大量的短连接存在 如何避
oracle tcp空包请求,再谈 TCP 的 CLOSE_WAIT
weixin_39735166的博客
04-03 403
背景某日集群告警,hbase regionserver 因 fd 不足导致进程主动退出,简单排查后发现regionserver 到 datanode 的TCP 连接存在大量 CLOSE_WAIT,单机总数有10万之多,众所周知,CLOSE_WAIT 产生的原因在于收到 FIN 请求后没有调用 close()函数导致,回顾一下 TCP 的正常关闭过程:无论出于任何原因程序没有执行 close,我们可...
tcp连接大量CLOSE_WAIT
realmeh的专栏
12-26 1515
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'      LAST_ACK 1   SYN_RECV 15   CLOSE_WAIT 7729    ESTABLISHED 471   FIN_WAIT1 3   FIN_WAIT2 52   SYN_SENT 1   TIME_WAIT 7
CLOSE_WAIT状态分析
ustcgy的专栏
03-08 1551
先给出如下C程序.在此代码中,我们故意屏蔽了发送端的close socket函数.运行后我们会发现发送端有大量的CLOSE_WAIT状态的连接,此时接收端是大量的FIN_WAIT_2状态的连接.main.c#include #include #include #include #include #include #include #include int socket_connect(
TCP/IP(十)TCP的连接管理(七)CLOSE_WAIT和TCP保活机制
最新发布
wzj_110的博客
10-11 622
【代码】TCP/IP(十)TCP的连接管理(七)CLOSE_WAIT
CLOSE_WAIT状态的原因与解决方法
热门推荐
wu_cai_的专栏
07-18 7万+
http://blog.csdn.net/lishenglong666/article/details/45335589 这个问题之前没有怎么留意过,是最近在面试过程中遇到的一个问题,面了两家公司,两家公司竟然都面到到了这个问题,不得不使我开始关注这个问题。说起CLOSE_WAIT状态,如果不知道的话,还是先瞧一下TCP的状态转移图吧。 关闭socket分为主动关闭(Active clos...
有关通信造成系统崩溃问题
huhanfu
05-25 813
[b] [align=center][size=large]通信机制[/size][/align][/b]情景描述:系统产生大量“Too many open files” 原因分析:在服务器与客户端通信过程中,因服务器发生了socket未关导致的closed_wait发生,致使监听port打开的句柄数到了1024个,且均处于close_wait的...
close_wait状态的产生原因及解决(转)
weixin_33737134的博客
07-05 2330
最近测试环境server由于需要与大量的后台server交互,今天突然发现有大量的close_wait产生,于是仔细研究了一下: 如果我们的服务器程序处于CLOSE_WAIT状态的话,说明套接字是被动关闭的! 因为如果是CLIENT端主动断掉当前连接的话,那么双方关闭这个TCP连接共需要四个packet: 1.Client -> FIN  -> Server   2.Client &l...
TCP
xutom2006的专栏
12-22 893
TCP状态变迁
linux 解决TIME_WAIT数量过多的问题
justfor3L的博客
02-16 3520
1.查看各状态的端口数量;脚本如下: while true; do date; netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'i; sleep 2; done; or TIME=5; while true;
查看网络抖动_使用bcc工具tcprtt排查网络延迟问题
weixin_42525264的博客
01-12 1676
前言网络后端业务,经常会遇到延迟抖动的问题。那么问题来了,如何排除出来是网络的问题呢,还是业务的逻辑问题呢,或者是其他的调度问题呢?分析SRTT在TCP的连接中,有一个指标叫做SRTT(smoothed round trip time),关于SRTT的计算方法,可以参考linux/net/ipv4/tcp_probe.c具体的计算逻辑可以参考代码,以及注释中的论文,不在这里展开。所以,能够dump...
再谈应用环境下的TIME_WAIT和CLOSE_WAIT netstat
sunvince的专栏
07-21 2871
from: http://blog.csdn.net/shootyou/article/details/6622226 昨天解决了一个HttpClient调用错误导致的服务器异常,具体过程如下: http://blog.csdn.net/shootyou/article/details/6615051 里头的分析过程有提到,通过查看服务器网络状态检测到服务器有
解决CLOSE_WAIT 问题
lxh的专栏
08-19 724
最近web服务器在大流量情况下经常出现假死现象,后台log报 too many open files 的错误,加大linux系统的文件打开数是可以解决部分问题,但是时间长了同样出问题,通过查询网络连接发现是tcp连接不关闭造成的。如下:   netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'     L...
tcp_keepalive_probes与 tcp_keepalive_time tcp_keepalive_intvl
06-10
这三个TCP套接字选项都与TCP keepalive机制有关: 1. tcp_keepalive_time:指定了TCP keepalive探测包的发送间隔时间,默认为7200秒,即2小时。如果在这个时间内没有任何数据传输,TCP会发送一个keepalive探测包,试图探测连接的对端是否还存活。如果对端没有响应,TCP会尝试发送tcp_keepalive_probes次探测包。 2. tcp_keepalive_probes:指定了TCP keepalive探测包的最大重试次数,默认为9次。如果在tcp_keepalive_time时间内没有收到对端的响应,TCP会尝试发送tcp_keepalive_probes次探测包。如果所有探测包都没有响应,TCP会关闭连接。 3. tcp_keepalive_intvl:指定了TCP keepalive探测包之间的发送间隔时间,默认为75秒。如果在tcp_keepalive_time时间内没有收到对端的响应,TCP会每隔tcp_keepalive_intvl时间发送一个探测包,直到达到tcp_keepalive_probes次或者收到对端的响应为止。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值