nginx到tomcat有大量CLOSE_WAIT状态连接

最新推荐文章于 2022-08-06 12:02:31 发布
最新推荐文章于 2022-08-06 12:02:31 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: 工作必修 文章标签: nginx tomcat CLOASE_WAIT TCP Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43175022/article/details/120227937
版权

nginx到tomcat有大量CLOSE_WAIT状态连接

  1. 原因总结:

    1. 资源未及时释放

      1. 数据库连接未及时释放,数据库连接池满后新的请求阻塞:https://blog.csdn.net/yu616568/article/details/44677985

      2. httpclient创建的socket连接未及时释放,连接池占用满:https://blog.csdn.net/zhang4852898/article/details/91607636

        如:当Server的后端用client类别连到Remote端,连线逾时遭到Remote端断线,此时被动关闭连线时,后端若没处理好关闭,就会造成CLOSE_WAIT

      3. 代码中存在线程锁但执行玩后未及时释放,新的请求阻塞:https://blog.csdn.net/q512224549/article/details/89483432

    2. nginx配置引用lua脚本获取资源延迟,客户端主动断开了连接:https://www.cnblogs.com/husbandmen/p/10116285.html

    3. 服务端接口代码不规范,服务端接口处理耗时较长,客户端主动断开了连接:https://www.cnblogs.com/grey-wolf/p/10936657.html

      1. 如jvm GC 时间过长、服务器load 太高、tomcat jvm 内存溢出

    4. 某一版Tomcat或JVM的bug造成無法關閉socket:https://www.cnblogs.com/saaav/p/6258831.html

    5. 几乎不存在的情况:程序存在死循环

  2. 原因3问题复现:https://www.cnblogs.com/grey-wolf/p/10936657.html

    1. 通过Linux服务器部署一个post的demo,以博客源码建立一个http的post请求进行了一个复现。

      1. 服务器通过netstat -anop|grep 服务器ip:8280,建立连接后为ESTABLISHED,客户端10s后断开连接后状态是CLOSE_WAIT,服务器线程休眠结束回传数据后连接消失
      2. 客户端通过netstat -ano|findstr 服务器ip:8280,建立连接后为ESTABLISHED,客户端10s后断开连接后状态是FIN_WAIT_2,服务器线程休眠结束回传数据后连接消失
      3. 判断服务器线程休眠结束能正常回传数据是通过wireshark抓包知晓

      • tomcat常用的三个状态是:

        • ESTABLISHED 正在通信
        • TIME_WAIT 主动关闭
        • CLOSE_WAIT 表示被动关闭

  3. 问题排查:wireshark抓包,分析dump日志等

    • tcp状态变迁图

      tcp_status_flow

      重点关注下面红色部分:

      tcp_important

      当一个tcp实体建立连接后,一直处于下面的established状态。

      上图红色框框起来的部分表示:

      收到客户端的FIN(上图红色的recv:FIN),服务端回应ACK。(上图红色的send:ACK)。然后服务端进入了CLOSE_WAIT状态。

      • 然后在这个阶段服务端因为上述各种原因阻塞,无法返回新的FIN,tcp连接阻塞,且没有及时断开清理这些没有响应的连接,请求不断增多,阻塞的连接数也越多,直到tomcat连接池用完使tomcat假死。

  4. 网上找到的解决方案:

    1. 修改程序代码,及时释放使用资源

    2. 修改Linux配置文件,使服务器及时回收超时连接。(无效)

      1. vim /etc/sysctl.conf在文件末端加上以下内容:

        net.ipv4.tcp_syncookies = 1	#表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1	#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1	#表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30	#修改系統默认的 TIMEOUT 时间

        • 结果:无效,该参数是对于断开请求发起方的配置,在复现场景中服务器为断开请求的接收方

          在复现场景中,当30s后客户端发出FIN请求断开后,服务端进入CLOSE_WAIT状态,再过了30s后,如果tcp_fin_timeout参数生效,服务端应处于LAST_ACK状态或无tcp连接,但一直到120s后接口休眠结束处理完请求发出FIN,但断开发起方即客户端已断开,故服务器才处于LAST_ACK状态,一段时间后TCP连接被回收,在休眠期间服务器一直为CLOSE_WAIT状态

        net.ipv4.tcp_keepalive_time = 30	#启用 keepalive 时,TCP 30发送一次 keepalive 消息。
#probe2次(每次2秒)不成功,内核才彻底放弃,认为该连接已失效
net.ipv4.tcp_keepalive_probes = 2
net.ipv4.tcp_keepalive_intvl = 2

        • 结果:无效,jmeter中无论是否勾选了Keepalive都不不生效

          在复现场景中,当30s后客户端发出FIN请求断开后,服务端进入CLOSE_WAIT状态,再大概过了34s后,如果tcp_keepalive_time参数生效,服务端应处于LAST_ACK状态或无tcp连接,但一直到120s后接口休眠结束处理完请求发出FIN,但断开发起方即客户端已断开,故服务器才处于LAST_ACK状态,一段时间后TCP连接被回收,在休眠期间服务器一直为CLOSE_WAIT状态

      2. 执行 /sbin/sysctl -p 让参数生效

      3. 最终结果:无效,只有当接口处理请求完成后,系统才会回收这些TCP连接,如果接口存在异常则连接一直存在

        在复现场景中,未配置参数的情况下,当10s后客户端发出FIN请求断开后,服务端进入CLOSE_WAIT状态,再过了50s后,接口休眠结束处理完请求发出FIN,但断开发起方即客户端已断开,故服务器处于LAST_ACK状态,一段时间后TCP连接被回收

    3. 由应用层如tomcat发出fin标志(无论是代码结束正常发送还是超时后发送),使传输层的tcp连接断开,接收关闭请求方(异常的服务端)结束CLOSE_WAIT状态

      1. 思路:设置tomcat配置文件中的connectionTimeout和keepAlivetimeout属性
        1. 结果:无论设置两个时间变长还是变短都无效

    4. 暴力杀死进程法:

      1. https://github.com/rghose/kill-close-wait-connections
      2. https://www.experts-exchange.com/questions/20568402/How-to-clear-CLOSE-WAIT-state-of-a-TCP-connection.html
      3. http://www.shellhacks.com/en/HowTo-Kill-TCP-Connections-in-CLOSEWAIT-State
Jancy丶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java timewait_time_waitclose_wait产生原因及解决
weixin_39868414的博客
02-13 1087
在服务器的日常维护过程中,会经常用到下面的命令:netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’其中$NF表示最后一个字段它会显示例如下面的信息:TIME_WAIT 814CLOSE_WAIT 1FIN_WAIT1 1ESTABLISHED 634SYN_RECV 2LAST_ACK 1常用的三个状态是:EST...
生产Nginx大量TIME-WAIT连接耗尽,该如何处理?
z1ztai的博客
03-10 1311
keepalive 这个参数一定要小心设置,尤其对于QPS比较高的场景,推荐先做一下估算,根据QPS和平均响应时间大体能计算出需要的长连接的数量。比如前面10000 QPS和100毫秒响应时间就可以推算出需要的长连接数量大概是1000. 然后将keepalive设置为这个长连接数量的10%到30%。比较懒的同学,可以直接设置为keepalive=1000之类的,一般都OK的了。
[线上问题] “服务端长连接与客户端短连接引起Nginx产生大量\"TIME_WAIT\"状态线程”的问题分析解决
08-08
NULL 博文链接:https://bert82503.iteye.com/blog/2147899
nginx:TIME_WAIT过多或者CLOSE_WAIT过多的状态
qq_23350817的博客
10-12 2930
1 起因 线上服务器nginx日志运行一段时间后,会报如下错误: 1024 worker_connections are not enough 一般做法是修改worker_connections。 但实际上:该服务是用于时间比较短的连接里,并且一天最多才4000个请求。不可能会耗尽worker_connections。 除非每次连接释放对应的连接。 ‘ shell>netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]
nginx升级版本导致的CLOSE_WAIT异常
LT_lover的专栏
08-19 3950
背景: 在 nginx上添加 http模块(C++),添加的 http模块调用配置文件中配置好的动态库程序(C++),动态库程序实现业务代码。最近需要用到 nginx比较高版本的镜像流量的功能,但是我们线上 nginx版本比较低,所以需要进行 nginx版本升级。 问题: 升级 nginx版本后(1.8 -> 1.16),上游请求 nginx服务会随机超时,在 nginx服务机器...
Tomcat Bug造成Socket CLOSE_WAIT数量过多,Tomcat假死
段子猿
10-15 1247
公司做语音聊天app,为了实现聊天室内的部分功能,使用了socket。但是最近线上频发CLOSE_WAIT,导致tomcat 假死。 排查了socket业务的相关代码,尝试了一些解决方法,始终有解决掉。看到了下面的文章,说是Tomcat的bug,最开始太在意,过了几天还解决,就尝试下文中提到的解决方案,更换了Tomcat版本,解决了问题。具体细节下面文章的大神讲的很清楚,大家参考下。 h...
Nginx为什么快到根本停不下来?
qq_39871711的博客
03-03 130
Nginx 是一个免费的,开源的,高性能的 HTTP 服务器和反向代理,以及 IMAP / POP3 代理服务器 Nginx 以其高性能,稳定性,丰富的功能,简单的配置和低资源消耗而闻名。本文从底层原理分析 Nginx 为什么这么快! Nginx 的进程模型 Nginx 服务器,正常运行过程中: 多进程:一个 Master 进程、多个 Worker 进程。 Master 进程:管理 Worker 进程。对外接口:接收外部的操作(信号);对内转发:根据外部的操作的不同,通过.
NginxTomcat性能调优,前后端KeepAlive不同步引发的问题
热门推荐
大新博客
07-20 1万+
在http1.1中可以配置服务器端开启keepalive与客户端保持长连接进行优化,这里不过多解释。 我们在nginx.conf配置 upstream favtomcat { server 192.168.80.112:8080; keepalive 20; } keepalive_timeout 65s; keepalive_request...
nginx+php产生大量TIME_WAIT连接解决办法1
08-03
1. Nginx作为负载均衡器,与PHP-FPM通信时通常采用短连接方式,这会导致大量连接在完成数据交换后进入TIME_WAIT状态。 2. TCP/IP协议的设计,为了防止连接的延迟数据影响新连接,以及确保TCP连接可靠关闭,会将...
vue项目部署到nginx/tomcat服务器的实现
10-16
主要介绍了vue项目部署到nginx/tomcat服务器的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
zabbix-allinone_nginx_jvm_tomcat_MYSQL_zabbix_
09-29
主要用来扩展zabbix的功能,增加对Tomcat/JVM/MYSQL/Redis/Memcache/Mongodb/Nginx等的监控目录下有readme.md说明文件,使用该目录下的配置文件、模板文件、脚本文件即可,具体按照说明文件操作即可
Keepalived+nginx+tomcat+redis_session_share
10-31
keepalived-1.3.2(126为主,128为从),nginx-1.11.8(126和128),apache-tomcat-8.0.39(126和128),redis-3.2.6(128)
close_wait造成tomcat假死
Jack_MaL的博客
03-19 511
close_wait造成tomcat启动失败,关闭假死进程背景介绍现象分析 背景介绍 更新服务器上服务版本,在更换完jar包之后,重启Tomcat时失败,查找原因是服务对应进程假死导致Tomcat服务重启失败,特此记录。 现象分析 更新线上jar包,关闭服务进程./shutdown.sh netstat -antp |grep 8086 输入命令查看端口监听: netstat -lnp|...
Nginx做前端Proxy时TIME_WAIT过多的问题
随风飘絮
08-06 750
我们的DSP系统目前基本非凌晨时段的QPS都在10W以上,我们使用Golang来处理这些HTTP请求,Web服务器的前端用Nginx来做负载均衡,通过Nginx的proxy_pass来与Golang交互。由于nginx代理使用了短链接的方式和后端交互的原因,使得系统TIME_WAITtcp连接很多: shell> netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",st
服务器出现大量TIME_WAIT状态怎么解决
不才的专栏
04-10 4703
1. TIME_WAIT产生的原因 1.1 四次挥手 假设主动关闭连接的一方为A,被动关闭连接的一方为B A调用close();协议层发送FIN包 B收到FIN包后,回复ACK,进入CLOSE_WAIT状态,A等待对方关闭,进入FIN_WAIT_2状态,此时,A会等待B的应用程序调用close操作 B在完成所有数据发送后,调用close()操作;此时,协议层会发送FIN包给A,然后等待对方的ACK,进入LAST_ACK状态; A收到FIN包,回复ACK,进入TIME_WAIT状态;B收到ACK后,进入
使用Nginx进行代理,出现大量CLOSE WAIT状态线程的处理方法
时间之沙
11-24 2624
问题背景: 在使用nginx进行代理下载文件的时候,发现有大量文件下载失败,使用lsof命令查看后,发现有大量线程状态处理CLOSE WAIT状态,导致占用了大量线程,并且无法释放,所以需要及时的进行处理 解决思路: 方法一(从系统层面解决): #vim /etc/sysctl.conf 增加 net.ipv4.tcp_keepalive_time=30 net.ipv4.tcp_keepalive_probes=2 net.ipv4.tcp_keepalive_intvl=2 #sysctl -p
我是如何确认线上CLOSE_WAIT产生的原因及如何解决的。
weixin_30254435的博客
01-02 1221
1、阐述   内部架构:Tomcat应用程序---> nginx ---> 其他Tomcat应用程序,内部Tomcat应用通过nginx调用其他应用。   HTTP插件:HttpClient 4.2.3   关闭连接的代码:httpClient.getConnectionManager().closeIdleConnections(5, TimeUnit.SECONDS); 2...
优化服务器以减少 TIME_WAIT
wwxuelei的专栏
03-07 759
本文主要参考链接:https://www.jianshu.com/p/6eaac07c93ed 其它链接 :https://www.oschina.net/translate/optimising-nginx-node-js-and-networking-for-heavy-workloads?print 背景 1. nginx 代理 nodejs, 但都在同一台服务器上 2. node...
Nginx 减少关闭连接的time_wait端口数量
weixin_30432179的博客
04-02 160
L:129 转载于:https://www.cnblogs.com/jackey2015/p/10643500.html
nginx持续连接导致TIME_WAIT过多
最新发布
05-19
Nginx中,每次处理客户端请求时,都会创建一个新的连接。当客户端关闭连接时,Nginx会将这些连接标记为“CLOSE_WAIT”,表示服务器已经完成了所有请求处理,但是客户端仍然未关闭连接。在这种情况下,Nginx会等待一段时间,以确保客户端已经关闭连接,然后将连接关闭。 然而,如果客户端有正确地关闭连接,或者在短时间内发送了大量的请求,会导致Nginx服务器上出现大量的TIME_WAIT状态连接。这些连接会占用服务器的资源,并可能导致服务器性能下降。 为了解决这个问题,可以通过调整Nginx的keepalive_timeout参数来减少TIME_WAIT状态连接。将keepalive_timeout设置为较短的时间,可以使Nginx更快地关闭连接释放资源。例如,将keepalive_timeout设置为10秒,可以使Nginx在客户端关闭连接后的10秒内关闭连接释放资源。 此外,也可以通过调整操作系统的TCP参数来减少TIME_WAIT状态连接。例如,可以增加TCP连接的最大数量和缩短TIME_WAIT状态的超时时间。这些参数的具体设置取决于操作系统和网络环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值