一台Linux服务器最多能支撑多少个TCP连接?

最新推荐文章于 2023-04-03 14:54:38 发布
最新推荐文章于 2023-04-03 14:54:38 发布
阅读量4.6k 收藏 41
点赞数 19
分类专栏: linux 文章标签: 并发 linux tcp
原文链接:https://mp.weixin.qq.com/s/J0Abwz20IO9N0NxooSEKXQ
版权

困惑很多人的并发问题

在网络开发中,我发现有很多同学对一个基础问题始终是没有彻底搞明白。那就是一台服务器最大究竟能支持多少个网络连接?我想我有必要单独发一篇文章来好好说一下这个问题。

很多同学看到这个问题的第一反应是65535。原因是:“听说端口号最多有65535个,那长连接就最多保持65535个了”。是这样的吗?还有的人说:“应该受TCP连接里四元组的空间大小限制,算起来是200多万亿个!”

如果你对这个问题也是理解的不够彻底,那么今天讲个故事讲给你听!

一次关于服务器端并发的聊天

图片

"TCP连接四元组是源IP地址、源端口、目的IP地址和目的端口。任意一个元素发生了改变,那么就代表的是一条完全不同的连接了。拿我的Nginx举例,它的端口是固定使用80。另外我的IP也是固定的,这样目的IP地址、目的端口都是固定的。剩下源IP地址、源端口是可变的。所以理论上我的Nginx上最多可以建立2的32次方(ip数)×2的16次方(port数)个连接。这是两百多万亿的一个大数字!!"

图片

"进程每打开一个文件(linux下一切皆文件,包括socket),都会消耗一定的内存资源。如果有不怀好心的人启动一个进程来无限的创建和打开新的文件,会让服务器崩溃。所以linux系统出于安全角度的考虑,在多个位置都限制了可打开的文件描述符的数量,包括系统级、用户级、进程级。这三个限制的含义和修改方式如下:"

  • 系统级:当前系统可打开的最大数量,通过fs.file-max参数可修改

  • 用户级:指定用户可打开的最大数量,修改/etc/security/limits.conf

  • 进程级:单个进程可打开的最大数量,通过fs.nr_open参数可修改

图片

"我的接收缓存区大小是可以配置的,通过sysctl命令就可以查看。"

$ sysctl -a | grep rmem
net.ipv4.tcp_rmem = 4096 87380 8388608
net.core.rmem_default = 212992
net.core.rmem_max = 8388608

"其中在tcp_rmem"中的第一个值是为你们的TCP连接所需分配的最少字节数。该值默认是4K,最大的话8MB之多。也就是说你们有数据发送的时候我需要至少为对应的socket再分配4K内存,甚至可能更大。"

图片

"TCP分配发送缓存区的大小受参数net.ipv4.tcp_wmem配置影响。"

$ sysctl -a | grep wmem
net.ipv4.tcp_wmem = 4096 65536 8388608
net.core.wmem_default = 212992
net.core.wmem_max = 8388608

"在net.ipv4.tcp_wmem"中的第一个值是发送缓存区的最小值,默认也是4K。当然了如果数据很大的话,该缓存区实际分配的也会比默认值大。"

图片

 

服务端百万连接达成记

图片

“准备啥呢,还记得前面说过Linux对最大文件对象数量有限制,所以要想完成这个实验,得在用户级、系统级、进程级等位置把这个上限加大。我们实验目的是100W,这里都设置成110W,这个很重要!因为得保证做实验的时候其它基础命令例如ps,vi等是可用的。“

图片

图片

活动连接数量确实达到了100W:

$ ss -n | grep ESTAB | wc -l  
1000024

当前机器内存总共是3.9GB,其中内核Slab占用了3.2GB之多。MemFree和Buffers加起来也只剩下100多MB了:

$ cat /proc/meminfo
MemTotal:        3922956 kB
MemFree:           96652 kB
MemAvailable:       6448 kB
Buffers:           44396 kB
......
Slab:          3241244KB kB

通过slabtop命令可以查看到densty、flip、sock_inode_cache、TCP四个内核对象都分别有100W个:

图片

图片

 

结语

互联网后端的业务特点之一就是高并发. 但是一台服务器最大究竟能支持多少个TCP连接,这个问题似乎却又在困惑着很多同学。希望今天过后,你能够将这个问题踩在脚下摩擦!

学习是一件痛苦的事情,尤其咱们号里很多读者朋友都是工作满一天了再来看我的技术号的文章的。我一直都在琢磨到底怎么样组织技术内容形式,能让大家理解起来更能省一点脑细胞呢。这篇服务器的最大并发数的文章是早就想发的,但是写了两三个版本都不满意。今天终于想出了一种让大家更容易理解的方式,算过了自己这关了。

如果您喜欢我的文章、并觉得它有用,期望您能不吝把它转发到你的朋友圈,技术群。或者哪怕是点个赞,点个再看都可以。触达更多的技术同学并收获大家的反馈将极大地提升彦飞的创作动力!

本文由  张彦飞allen  授权 饭米粒 发布,转载请注明本来源信息和以下的二维码(长按可识别二维码关注)

图片

迷途大灰狼
关注
  • 19
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
nginx基础配置
zhanglu0302的博客
06-03 604
ngixn的配置运行中的Nginx进程间的关系master进程的作用worker进程Nginx服务的基本配置用于调试进程和定位问题的配置项正常运行的配置项优化性能的配置项event 事件类配置项用HTTP核心模块配置一个静态Web服务器虚拟主机与请求的分发文件路径的定义 运行中的Nginx进程间的关系 在正式提供服务的产品环境下,部署Nginx时都是使用一个master进程来管理多个worker 进程,一般情况下,worker进程的数量与服务器上的CPU核心数相等。每一个worker进程都是工作的,它们在提
漫画 | 一台Linux服务器最多能支撑多少个TCP连接
----------
12-14 680
转自:今天头条作者:【linux爱好者】https://www.toutiao.com/i6904868846055391751/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1607903141&app=news_article&utm_source=weixin&utm_medium=toutiao_android&use_new_style=1&re
LinuxTCP 连接数量最大不能超过 65535?
z1ztai的博客
04-03 2469
在使用 TCP/IP 协议时,会遇到一个经典的问题:TCP 连接数量最大不能超过 65535。这是因为 TCP 协议头中的端口号是 16 位的,因此最大只能表示 65535 个端口号。那么,服务器又是如何应对百万千万的并发连接的呢?
TCP连接占满问题
xiaoyi52的专栏
03-22 5277
在实际工作中经常碰到一种情况,流量上涨的时候,服务端会出现大量的超时。此时的处理办法一般是扩容。 实际上就算没有流量上涨,当某个接口速度变慢时,调用该接口的服务也会出现超时。 不管是流量上涨(qps增加)还是接口变慢,导致超时的直接原因都是系统吞吐量不足(系统吞吐量 = qps / 响应时间)。 当系统吞吐量不足时,大量请求就会在接口上堆积得不到及时的处理,表现出来就是连接超时或接口超时。 TCP连接队列和全连接队列 创建tcp连接时需要三次握手。 首先客户端向服务端发送一个连接请求,包含一个SYN包
linux查看网卡是否打满
breakout_alex的博客
08-26 3387
1、查看Linux系统有几块网卡 ifconfig -a 或者使用如下命令: cat /proc/net/dev lspci | grep -i eth 2、查看网卡的宽带 ethtool命令用于获取以太网卡的配置信息,或者修改这些配置(这个命令比较复杂,功能特别多回头写一个命令解释) ethtool eth0 Settings for eth0: Supporte...
单台服务器最大支持多少连接
热门推荐
wangpeng322的博客
08-20 1万+
在性能测试过程中,经常会接触到链接数相关的问题,有一个问题曾经困扰我好长时间,那就是一台服务器最多能支持多少链接数呢? 有的朋友可能会说是65535,因为操作系统有65535个端口,那么这个答案准确吗? 首先先了解下如何标识一个链接(记住下面的概念,文章后面要用到),操作系统是通过一个四元组来标识一个TCP链接: {本地ip,本地port,远程ip,远程port} 这四个要素唯一确定一个T...
Linux与其它操作系统并行硬盘设置技巧.pdf
09-07
- Linux支持TCP/IP网络,便于网络连接和资源共享,这也是它在服务器领域广泛应用的原因之一。 综上所述,Linux与其他操作系统并行安装时,硬盘的合理设置和分区策略是成功的关键。通过精确规划和使用合适的工具,...
解决Linux下php-fpm进程过多导致内存耗尽问题
12-20
Linux系统中,php-fpm(FastCGI Process Manager)是PHP的一个重要组件,它用于管理PHP进程池,处理来自Web服务器(如Nginx)的请求。当php-fpm进程过多时,可能会导致内存耗尽,从而影响到其他服务,如数据库服务...
cmd操作命令和linux命令大全收集
04-24
3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。它在 Windows NT/2000/XP 中均可使用,但在 Windows 98 中却没有集成这一个工具。 4. explorer-------打开...
Linux 作路由的经典配置
11-06
NAT能够帮助内部网络中的多台主机共享同一个或少数几个公网IP地址访问互联网。 1. **自动掩码转换**(Masquerade): - 命令示例: ```bash iptables -t nat -A POSTROUTING -j MASQUERADE ``` - 解释:此...
并发200_如何提高服务器并发处理能力,有这几点我们要注意
weixin_39966465的博客
11-20 518
什么是服务器并发处理能力一台服务器在单位时间里能处理的请求越多,服务器的能力越高,也就是服务器并发处理能力越强。服务器的本质工作就是,争取以最快的速度将内核缓冲区中的用户请求数据一个不剩地都拿出来,然后尽快处理,再将响应数据放到一块又能够与发送数据的缓冲区中,接着处理下一拨请求。而服务器并发处理能力,可以通过吞吐率来观察,吞吐率,单位时间里服务器处理的最大请求数,单位req/s。可以利用Jmete...
你的系统如何支撑并发
feikudai8460的博客
09-21 597
1)系统集群化 2)数据库层面的分库分表+读写分离 3)针对读多写少的请求,引入缓存集群 4)针对高写入的压力,引入消息中间件集群 这篇文章,我们聊聊大量同学问我的一个问题,面试的时候被问到一个让人特别手足无措的问题:你的系统如何支撑并发? 大多数同学被问到这个问题压根儿没什么思路去回答,不知道从什么地方说起,其实本质就是没经历过一些真正有高并发系统的锤炼罢了。 因为没有过相关的项目经历,所以就没法从真实的自身体会和经验中提炼出一套回答,然后系统的阐述出来自己复杂过的系统如何支撑并发的。 .
TCP/IP - 分配并初始化socket结构
xsj1987的专栏
06-11 617
1. sock_create()函数: 创建socket的函数sys_socket(),在这个函数中调用sock_create()来完成创建。 在内核的net/socket.c文件中。 sys_socketcall()->sys_socket()->sock_create()。 实际调用__sock_create()函数执行创建任务。 2. __sock_create()函数:
服务器端口被占用解决方案
xl369963的博客
04-05 744
https://blog.csdn.net/m0_37847756/article/details/79611966
tomcat服务器端口被占用的解决方法
执宁的博客
04-07 3234
在使用eclipse开发的过程中,当我们运行项目时有时会抛出端口被占用的异常,一般解决办法有如下几种,在这里做一个简单的归纳总结,与大家分享。 1.手动改变端口号。 现在搜索来的答案大都是改变服务器端口号,也确实可以解决相关的问题,如果你将项目部署在eclipse默认的tomcat上,那么你可以直接点击servers窗口,找到默认的tomcat 鼠标右键选择第一个选项 Configu
关于解决服务器端口占用的问题
the_will_way的博客
06-30 441
①netstat -aon|findstr "****" 查看占用的端口号,并获取进程号 ②tasklist|findstr "****" 查看对应的进程,并获取占用的进程名 ③taskkill /im **** 关闭进程
linux iptables 限制每个ip对每个端口最多同时建立20个TCP连接
最新发布
08-13
### 回答1: 要限制每个 IP 对每个端口TCP 连接数,可以使用 Linux iptables 工具。 首先,确保 iptables 已经安装。然后,运行以下命令: ``` iptables -A INPUT -p tcp --syn --dport <端口号> -m connlimit --connlimit-above 20 -j REJECT ``` 其中,<端口号> 是你想要限制连接数的端口号。例如,如果你想限制对端口 80 的连接数,命令如下: ``` iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT ``` 这条命令会在每个 IP 对端口 80 的连接数超过 20 时,拒绝新的连接请求。 注意:这条命令只会在内存中生效,如果想永久生效,需要将它保存到配置文件中,例如: ``` service iptables save ``` 或者 ``` /sbin/iptables-save > /etc/sysconfig/iptables ``` 保存之后,重启 iptables 服务即可使规则永久生效。 ### 回答2: 要实现Linux iptables限制每个IP对每个端口最多同时建立20个TCP连接,可以使用iptables的限制连接数模块connlimit。 首先,我们需要先加载connlimit模块。可以在终端中输入以下命令: ```shell sudo modprobe ipt_connlimit ``` 然后,我们可以使用以下规则来限制每个IP对每个端口最多同时建立20个TCP连接。假设要限制IP对80端口: ```shell sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT ``` 以上规则的意思是,当某个IP请求连接80端口时,如果已有20个以上的连接建立,则将其连接请求拒绝。 若想对其他端口进行限制,只需将上述规则的端口号改为相应的端口即可。 为了确保规则在系统启动时自动加载,可以将以上规则添加到防火墙规则配置文件(一般是/etc/iptables/rules.v4或/etc/sysconfig/iptables)中。添加规则后,可以使用以下命令使规则生效: ```shell sudo iptables-restore < /path/to/iptables-rules-file ``` 这样,每个IP对指定端口TCP连接数将被限制为最多20个。 为了进一步保护系统和网络安全,建议搭配其他安全措施,如使用fail2ban来防范恶意攻击,或添加其他防火墙规则进行安全加固。 ### 回答3: 要实现对每个IP对每个端口最多同时建立20个TCP连接的限制,可以使用Linux中的iptables工具,具体步骤如下: 1. 首先,需要打开终端以管理员权限运行以下命令,以确保iptables工具已安装并可用: sudo apt-get install iptables 2. 使用以下命令创建一个新的iptables链,用于限制TCP连接数: sudo iptables -N CONNECTION_LIMIT 3. 在该新链中添加规则,以限制每个IP对每个端口的最大TCP连接数为20: sudo iptables -A CONNECTION_LIMIT -p tcp --syn --dport [端口号] -m connlimit --connlimit-above 20 --connlimit-mask 32 -j REJECT --reject-with tcp-reset 注意:将[端口号]替换为要限制连接数的实际端口号。 4. 将上述创建的新链连接到INPUT链,确保流量通过新链进行处理: sudo iptables -I INPUT -p tcp --syn --dport [端口号] -j CONNECTION_LIMIT 5. 保存iptables规则以便重启后仍然生效: sudo iptables-save | sudo tee /etc/iptables/rules.v4 这样,每个IP对每个端口的最大TCP连接数就被限制为20。请记住,这些规则将仅在防火墙处于活动状态时生效。如果你希望永久生效,可以将上述命令添加到系统启动脚本中。 注意:这个方法可以限制并发连接的数量,但无法防止一个攻击者使用多个IP地址同时建立连接。如需更加严格的限制,可能需要额外的防火墙解决方案。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值