【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇

最新推荐文章于 2023-07-03 18:09:19 发布
最新推荐文章于 2023-07-03 18:09:19 发布
阅读量7.6k 收藏 4
点赞数 1
分类专栏: NetworkProgramming 文章标签: Linux TCPIP Network Programming
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slvher/article/details/8941945
版权

        上篇笔记主要介绍了与TIME_WAIT相关的基础知识,本文则从实践出发,说明如何解决文章标题提出的问题。

1. 查看系统网络配置和当前TCP状态
        在定位并处理应用程序出现的网络问题时,了解系统默认网络配置是非常必要的。以x86_64平台Linux kernelversion 2.6.9的机器为例,ipv4网络协议的默认配置可以在/proc/sys/net/ipv4/下查看,其中与TCP协议栈相关的配置项均以tcp_xxx命名,关于这些配置项的含义,请参考这里的文档,此外,还可以查看linux源码树中提供的官方文档(src/linux/Documentation/ip-sysctl.txt)。下面列出我机器上几个需重点关注的配置项及其默认值:

cat /proc/sys/net/ipv4/ip_local_port_range      32768   61000
cat /proc/sys/net/ipv4/tcp_max_syn_backlog      1024
cat /proc/sys/net/ipv4/tcp_syn_retries          5
cat /proc/sys/net/ipv4/tcp_max_tw_buckets       180000
cat /proc/sys/net/ipv4/tcp_tw_recycle           0
cat /proc/sys/net/ipv4/tcp_tw_reuse             0
        其中,前3项分别说明了local port的分配范围(默认的可用端口数不到3w)、incomplete connection queue的最大长度以及3次握手时SYN的最大重试次数,这3项配置的含义,有个概念即可。后3项配置的含义则需要理解,因为它们在定位、解决问题过程中要用到,下面进行重点说明。
         1) tcp_max_tw_buckets
          这篇文档 是这样描述的:Maximal number of time wait sockets held by system simultaneously. If this number is exceeded TIME_WAIT socket is immediately destroyed and warning is printed. This limit exists only to prevent simple DoS attacks, you must not lower the limit artificially, but rather increase it (probably, after increasing installed memory), if network conditions require more than default value (180000).
         可见,该配置项用来防范简单的DoS攻击 ,在某些情况下,可以适当调大,但绝对不应调小,否则,后果自负。。。
         
最低0.47元/天 解锁文章
slvher
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux网络编程笔记TCP连接产生大量TIME_WAIT导致无法对外建立TCP连接原因解决方法—基础知识
slvher的专栏
05-17 1万+
最近遇到一个线上报警:服务器出现大量TIME_WAIT导致无法与下游模块建立HTTP连接,在解决过程中,通过查阅经典教材和技术文章,加深了对TCP网络问题的理解。作为笔记,记录于此。         备注:本文主要介绍TCP编程中涉及到的众多基础知识,关于实际工程中对由TIME_WAIT引发的不能建立连接问题的解决方法将在下笔记中给出。 1. 实际问题         初步查看发现,
服务器出现大量TIME_WAIT状态怎么解决
不才的专栏
04-10 4687
1. TIME_WAIT产生原因 1.1 四次挥手 假设主动关闭连接的一方为A,被动关闭连接的一方为B A调用close();协议层发送FIN包 B收到FIN包后,回复ACK,进入CLOSE_WAIT状态,A等待对方关闭,进入FIN_WAIT_2状态,此时,A会等待B的应用程序调用close操作 B在完成所有数据发送后,调用close()操作;此时,协议层会发送FIN包给A,然后等待对方的ACK,进入LAST_ACK状态; A收到FIN包,回复ACK,进入TIME_WAIT状态;B收到ACK后,进入
服务器出现大量 TIME_WAIT,如何解决
shellching的专栏
08-26 8794
某些情况,TCP 报文可能会延迟到达,为了避免迟到的 TCP 报文被误认为是 TCP 连接的数据,需要在允许创建 TCP 连接之前,保持一个不可用的状态,等待所有延迟报文的处理。:理论上服务端可以建立很多连接,虽然只需监听一个端口但会把连接扔给处理线程,所以当服务端出现大量 TIME_WAIT 时,系统资源被占满时,会导致处理不过来连接。根据上边的分析,TIME_WAIT 状态出现在 TCP 四次挥手中主动关闭连接方发送完最后一次挥手(ACK 的信号结束后),主动关闭连接方所处的状态。...
LinuxTCP最大连接数受限问题
学而不思则罔
04-02 1519
一、 文件数限制修改 1、用户级别 查看Linux系统用户最大打开文件限制: # ulimit -n 1024 (1) vi /etc/security/limits.conf * soft nofile 10240 * hard nofile 10240 其中mysql指定了要修改哪个用户的打开文件数限制。 可用'*'号表示修改所有用户的限制;soft或hard指定要修改软限制还是硬限制;10...
通过TCP Allocate连接数告警了解prometheus-NodeExporter数据采集及相关知识扩散
yaohong
03-23 1114
1.问题由来 近日有环境告警如下:TCP Allocate连接过多 很多资料告诉我们使用:netstat –ant |grep^tcp | wc –l命令查询,但查询的值与告警中获取的只相差很大,于是下载NodeExporter的源码进行查看进行一探究竟。 源文件:https://www.cnblogs.com/yaohong/p/16046499.html 2.NodeExporte...
解决大量TIME_WAIT问题的核心方法
weixin_44035459的博客
07-03 3624
TIME_WAITTCP协议中的一种状态,当一端主动关闭连接后,会进入TIME_WAIT状态,以确保连接的可靠关闭和防止旧连接的数据包干扰连接。综上所述,通过开启TCP时间戳、开启TCP连接复用以及调整本地端口范围,可以有效解决大量TIME_WAIT问题,提升系统的性能和资源利用率。TCP连接复用指的是在TIME_WAIT状态的连接被关闭后,将其端口立即重分配给连接,而不必等待TIME_WAIT状态结束。在Linux系统中,通过开启TCP时间戳功能,可以避免TIME_WAIT状态的累积。
Linux网络编程笔记TCP连接产生大量TIME_WAIT导致无法对外建立TCP连接原因解决方法实践 - slv
08-03
Linux网络编程笔记TCP连接产生大量TIME_WAIT导致无法对外建立TCP连接原因解决方法,这是一个关于网络编程Linux系统配置的问题。在TCP/IP通信中,TIME_WAIT状态是TCP连接生命周期的一部分,用于确保...
Linux_Tcpip协议栈笔记_linux_Linux_Tcpip协议栈笔记_
10-01
笔记深入探讨了Linux系统下的TCP/IP协议栈工作原理和实现细节,对于学习网络通信、操作系统内核以及网络安全的研究者非常有价值。 首先,TCP/IP协议栈分为四层模型:应用层、传输层、网络层和数据链路层。在...
linux socket编程笔记.rar
05-12
Linux Socket编程是Linux系统中进行网络通信的核心技术,它为应用程序提供了一种接口,使得不同进程之间或同一台机器上的进程之间可以通过网络进行数据交换。本笔记将深入探讨Linux Socket编程的基本概念、API使用...
TCP读书笔记
07-09
TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,是互联网协议族的核心部分。TCP 提供了一种确保数据准确无误传输的服务,包括数据的分片、确认机制、超时重传、数据...
Linux 应用开发流程详细笔记
11-24
笔记将深入探讨Linux应用开发的详细流程,包括操作系统接口的使用、网络通信、设备驱动以及用户界面的设计。以下是对每个主题的详细阐述: 1. **Linux操作系统接口**:Linux作为开源的操作系统,提供了丰富的API...
TIME_WAIT过多故障,如何解决
一个野生自学的运维狗
12-01 4465
1 time_wait的作用 1)可靠地实现TCP全双工连接的终止 2)允许老的重复分节在网络中消逝 2、大量TIME_WAIT造成的影响: 3、案列分析: 如何尽量处理TIMEWAIT过多?
libcurl使用注意
u014415522的专栏
12-01 966
libcurl使用注意: 注意点1:现象:http连接超过一定次数后一直返回错误7,即CURLE_COULDNT_CONNECT 过程有打印:Immediate connect fail for 114.116.228.34: Too many open files 使用netstat查看发现有大量TCP连接保持在CLOSE_WAIT状态: 原因:也就是说,默认情况下libcurl完成一个任务以后,出于重用连接的考虑不会马上关闭 如果没有TCP请求来重用这个连接,那么只能等到CLOSE_WAIT
TCP连接状态详解及TIME_WAIT过多解决方法
asdfgh0077的博客
05-02 58
TCP连接状态详解及TIME_WAIT过多解决方法
AIX 作为Web Server 使用时,tcp相关的几个参数调整
Uncle.Cui的技术博客
06-22 837
一,参数 1,TCP_TIMEWAIT 描述:确定TCP/IP在释放已关闭的连接并再次使用其资源前必须经过的时间。关闭与释放之间的这段时间称为TIME_WAIT状态或者两倍最大段生存期(2MSL)状态。此时间期间,重打开到客户机和服务器的连接的成本少于建立连接。通过减少此条目的值,TCP/IP可以更快地释放关闭的连接,并为连接提供更多资源。如果运行中的应用程序要求快速释放连接或创建连接,或者由于许多连接处于TIME_WAIT状态而导致吞吐量较低,请调整此参数。 如何查看或设置: 发...
AIX系统优化基础
enchanterblue的专栏
05-02 391
Linux操作系统比较起来,Unix系统对于各种资源的限制比较多,这样虽然可以减少很多潜在的安全问题,但是用户在应用商用软件特别是数据库的时候,将不得不调整部分系统参数。1,系统设置1.1 ulimit:    ulimit是用来限制用户使用资源的工具,它定义了用户可以使用的文件大小、可以同时打开的文件数,内存使用等信息,但是有些情况下设置不能满足需求,例如在使用oracle数据库的时候,数据库
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
day11【网络编程】-笔记1
08-04
第一章 网络编程入门1.1软件结构C/S结构 :全称为Client/Server结构,是指客户端和服务器结构。常见程序有QQ、迅雷等软件。B/S结构 :全称为B

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值