Linux服务器开启tcp_tw_recycle导致出现TIME_WAIT连接太多的问题

最新推荐文章于 2024-05-06 14:34:31 发布
最新推荐文章于 2024-05-06 14:34:31 发布
阅读量4.1k 收藏 4
点赞数 1
分类专栏: Linux 常见问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny05296/article/details/68496865
版权

mysql所在的Linux服务器出现很卡的问题,查看发现mysql进程占用资源很高。

执行:netstat -an |grep  TIME_WAIT,发现系统出现了大量的TIME_WAIT状态的mysql连接。

排查内核相关优化参数。

vim /etc/sysctl.conf

# 是否开启TCP连接重用,不设置则系统默认关闭(0)。如果开启(1),允许将TIME-WAIT状态的Socket重新用于新的TCP连接,可降低系统TIME_WAIT状态的TCP端口连接的数量
net.ipv4.tcp_tw_reuse = 1

# 是否开启TCP连接中TIME-WAIT状态的Sockets的快速回收,不设置则系统默认关闭(0)
net.ipv4.tcp_tw_recycle = 1

# 是否开启SYN Cookies,不设置则系统默认关闭(0)。如果开启(1),当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击
net.ipv4.tcp_syncookies = 1

# 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间,如果不设置默认为60
net.ipv4.tcp_fin_timeout = 30

# 当前系统开放的本机向外连接的源端口(本地端口)的范围:最小和最大端口的限制(同时适用于TCP和UDP连接)
# 不设置则系统默认为 32768到61000,对于繁忙的流量服务器,可适当增加随机端口范围
net.ipv4.ip_local_port_range = 1024    65000

# 系统的TIME_WAIT的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。一旦服务器端口全部被占用,服务就异常了。通过设置该参数,可以降低该问题出现的概率,争取解决时间
# 如果只有60000+个端口可用的情况下,可以配置为55000
net.ipv4.tcp_max_tw_buckets = 55000

说明:
net.ipv4.tcp_tw_recycle
1)打开该参数时,还需要同时开启net.ipv4.tcp_timestamps = 1,否则无效。不过系统默认情况下net.ipv4.tcp_timestamps是开启的。
2)打开该参数是,虽然可以快速回收处于TIME_WAIT状态的TCP Sockets(对Server端而言),减少系统中处于TIME_WAIT状态的TCP端口连接的数量。
3)如果在Client通过NAT访问Server的环境下,不推荐开启Server的net.ipv4.tcp_tw_recycle 这个参数。因为:
   如果开启该参数,对于NAT后面的Client设备来说是一场灾难,这将会导到NAT设备后面的Client连接Server不稳定(Client连接Server有些能成功,有些会失败)。
   也就是说,net.ipv4.tcp_tw_recycle 这个功能,是为“内部网络”(不存在NAT的情况)设计的,对于Server位于公网的环境则不宜使用。

net.ipv4.tcp_fin_timeout
1)这个参数用来设置对于本端断开的socket连接、TCP保持在FIN_WAIT_2状态的时间。对端可能会断开连接或一直不结束连接或不可预料的进程死亡。该参数如果不设置则系统默认值为60秒。
2)可以修改该参数,但需要注意,如果服务器部署负载很重的Web服务器,可能存在风险:内存将可能被大量无效数据报填满。FIN_WAIT_2 Sockets的危险性低于 FIN-WAIT-1,因为它们最多只吃1.5K的内存,但是它们存在时间更长。另外参考tcp_max_orphans。
3)如果在NAT环境下,降低该值,可以加快TCP连接回收。

很多服务器一般都会开启tcp_tw_recycle,加快TCP连接的快速回收。但如果在NAT的环境下,这可能会导致灾难,会导致部分TCP连接失败。如果发现系统存在大量TIME_WAIT状态的连接,可以尝试通过调整内核参数来解决。

但在NAT环境下,调整参数net.ipv4.tcp_tw_recycle 要慎重:
1)如果开启:可能会导致Client连接Server不稳定
2)如果关闭,又可能会出现TCP的连接数太多,出现大量的TIME-WAIT状态的TCP连接

实际环境中,根据自身的情况,调整这些参数。

 

我的是内网环境,最初没有开启tcp_tw_recycle,通过修改配置,开启以后,问题解决:

vi /etc/sysctl.conf

添加下面配置:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

然后执行 /sbin/sysctl -p 让参数生效。

调整以后,发现大量的TIME_WAIT消失,mysql进程的占用率很快就降下来的,服务器正常。

注意:关键还是要排查程序代码中是否存在遗漏mysql.colse()导致大量的mysql  TIME_WAIT的情况。
 

 

sunny05296
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
遇到问题之-tcp连接wait连接过多解决
萌兔兔MMQ!!
04-16 625
首先查看time wait的值: [root@aaa1 ~]#sysctl -a | grep time | grep wait net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 这里解决问题的关键是如何
探讨如何减少Linux服务器TIME_WAIT过多的问题
09-15
服务器出现大量的TIME_WAIT状态连接时,可能会影响系统性能,甚至可能导致服务器资源耗尽。TIME_WAIT状态是TCP连接生命周期中的一个阶段,它在客户端主动关闭连接出现服务器端的端口在一段时间内保持此状态...
TCP time_wait 过多如何解决
weixin_43126324的博客
04-13 865
(非原创,侵删) 通过 vim /etc/sysctl.conf 修改或添加以下参数来优化 1.net.ipv4.tcp_syncookies=1 设置当syn等待队列溢出时,使用cookies应对,可防范少量syn攻击,默认关闭为0; 2.net.ipv4.tcp_tw_reuse=1 重复使用time_wait的sockets,默认关闭为0。 3.net.ipv4.tcp_tw_recyc...
处理Linux TCP状态TIME_WAIT过多
qq_43058911的博客
11-25 235
首先处理这个问题,我们要知道一些网络知识,要知道tcp三次握手,和四次挥手 很多人会问,为什么建链接要3次握手,断链接需要4次挥手?让我们一起看下面的流程图: 首先,是三次握手: 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。 然后是中间部分: 两者之间可以传输数据了 再次,下面的断开连接:【注意】中断连接端可以是Client端,也可以是Server端。
Linux最新解决Linux TIME_WAIT过多造成的问题_linux timewait(1),某大厂开发者对于Linux运维多线程的总结
2401_83739503的博客
05-06 1252
在长连接的应用场景下,client端一般不会主动关闭它们之间的连接,Client与server之间的连接如果一直不关闭的话,会存在一个问题,随着客户端连接越来越多,server早晚有扛不住的时候,这时候server端需要采取一些策略,如关闭一些长时间没有读写事件发生的连接,这样可以避免一些恶意连接导致server端服务受损;如果客户已经消失,使得服务器上保留一个半开放的连接,而服务器又在等待来自客户端的数据,则服务器将应远等待客户端的数据,保活功能就是试图在服务器端检测到这种半开放的连接
内核参数tcp_tw_reuse=2,对高并发的服务有影响吗?
weixin_42610671的博客
01-05 1765
是的,tcp_tw_reuse参数可以影响高并发服务的性能。 tcp_tw_reuse参数可以让服务器TIME_WAIT 状态下重用端口。在高并发的情况下,大量的连接会进入 TIME_WAIT 状态,如果没有启用 tcp_tw_reuse,那么服务器可用端口的数量会很快用尽,导致服务器无法处理新的连接。如果启用了 tcp_tw_reuse,那么服务器就可以在 TIME_WAIT 状态下重用端口...
Linux源码看TIME_WAIT状态的持续时间
mds123456的博客
10-30 1887
Linux源码看TIME_WAIT状态的持续时间 前言 笔者一直以为在LinuxTIME_WAIT状态的Socket持续状态是60s左右。线上实际却存在TIME_WAIT超过100s的Socket。由于这牵涉到最近出现的一个复杂Bug的分析。所以,笔者就去Linux源码里面,一探究竟。 首先介绍下Linux环境 TIME_WAIT这个参数通常和五元组重用扯上关系。在这里,笔者先给出机器的内核参数设置,以免和其它问题相混淆。 cat /proc/sys/net/ipv4/tcp_tw_reus
CentOS解决服务器存在大量time_wait问题
12-25
本文主要探讨了如何解决CentOS服务器上存在的大量TIME_WAIT TCP连接问题,这可能导致服务器连接数过多,进而引起服务假死。当服务器之间的通信过于频繁,如通过REST请求互相调用时,Java服务器可能无法及时回收TCP...
linux内核协议栈TCP time_wait原理、优化、副作用1
08-08
- `tcp_tw_reuse`:允许在time_wait状态下重用连接,以缓解端口耗尽问题,适用于客户端,需要双方开启`tcp_timestamps`。 3. time_wait快速回收 快速回收功能依赖于`tcp_tw_recycle`和双方的`tcp_timestamps`。启用...
减少Linux服务器过多的TIME_WAIT
10-17
请注意,`tcp_tw_recycle`参数在某些现代Linux内核中可能已被废弃,因为快速回收可能导致连接问题。在启用此选项前,请检查内核文档或使用较安全的其他方法。 通过上述方法,可以有效地管理和减少Linux服务器上的...
Linux网络编程笔记】TCP连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇 - slv
08-03
Linux网络编程笔记】TCP连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法,这是一个关于网络编程和Linux系统配置的问题。在TCP/IP通信中,TIME_WAIT状态是TCP连接生命周期的一部分,用于确保...
解决Linux TIME_WAIT过多造成的问题
热门推荐
zhangjunli的博客
04-15 15万+
1、 time_wait的作用: TIME_WAIT状态存在的理由: 1)可靠地实现TCP全双工连接的终止 在进行关闭连接四次挥手协议时,最后的ACK是由主动关闭端发出的,如果这个最终的ACK丢失,服务器将重发最终的FIN, 因此客户端必须维护状态信息允许它重发最终的ACK。如果不维持这个状态信息,那么客户端将响应RST分节,服务器将此分节解释成一个错误(在java中会抛出co...
linux服务器time wait,Linux服务器TIME_WAIT进程的解决与原因
weixin_39743369的博客
05-03 3980
linux服务器tcp有大量time_wait状态的解决方法和原因解释毫无疑问,TCP中有关网络编程最不容易理解的是它的TIME_WAIT状态,TIME_WAIT状态存在于主动关闭socket连接的一方。 TIME_WAIT状态存在的理由:TCP/IP协议就是这样设计的,是不可避免的。主要有两个原因:1)可靠地实现TCP全双工连接的终止TCP协议在关闭连接的四次握手过程中,最终的ACK是由主动关...
Linux网络编程 - TIME_WAIT
囚牢-峰子的博客
02-08 565
1. TIME_WAIT 发生场景 让我们先从一例线上故障说起。在一次升级线上应用服务之后,我们发现该服务的可用性变得时好时坏,一段时间可以对外提供服务,一段时间突然又不可以,大家都百思不得其解。运维同学登录到服务所在的主机上,使用 netstat 命令查看后才发现,主机上有成千上万处于 TIME_WAIT 状态的连接。 为什么呢?我们这个应用服务需要通过发起 TCP 连接对外提供服务。每个连...
linux内核网络TIME_WAIT
06-06 3355
目录四次挥手过程出现的现象如何查看信息TIME_WAIT状态等待的时间 TIME_WAIT 的作用TIME_WAIT副作用解决方法1、将系统值(net.ipv4.tcp_max_tw_buckets)调小2、调低TCP_TIMEWAIT_LEN3、SO_LINGER4、net.ipv4.tcp_tw_reuse5、SO_REUSEADDR TCP 连接终止时,主机 1 先发送 FIN 报文,主机 2 进入 CLOSE_WAIT 状态,并发送一个 ACK 应答,同时,主机 2 通过 read 调
解决linux下大量TIME WAIT的方法详解
qq_44821149的博客
05-18 1287
net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接TIME-WAIT sockets的快速回收,默认为0,表示关闭。
Linux TIME_WAIT 太多 优化 解决
风雪小筑
10-24 2617
问题 MySQL经常卡死,netstat -nat看一下,TIME_WAIT成千上万…… 解决 修改/etc/sysctl.conf文件,增加以下内容 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 保存完后使用sysct...
windows和linux出现timewait过多的解决方法
suchengbin3433的博客
03-06 3621
经过我自己的实际压测,只有改net.ipv4.tcp_max_tw_buckets这个配置有用,这个配置可以限制你的处于timewait连接能有多少个,而且不会对你的压测结果有影响,因为在我改之前和改之后压测,jmeter体现的tps几乎没有变化。这是因为在100次的时候达到了长连接的请求次数上限,linux端主动断了连接产生timewait,在第101次的时候,jmeter主动断了连接,windows端产生了timewait。请求100次后,服务端主动断开连接timewait发生在linux端。
Linux网络编程】你了解TIME_WAIT状态吗?
weixin_51357741的博客
12-05 3951
Linux网络编程】你了解TIME_WAIT状态吗? 从这幅状态图中可以看到,通信双方建立TCP连接后,在发生四次挥手之后,先发FIN标志位的一端就会进入time_wait状态,换句话说,主动关闭连接的一方就会进入TIME_WAIT状态。 以下图为例,客户端主动关闭连接时,发送最后一个ACK后,然后会进入TIME_WAIT状态,再停留2个MSL时间(后有MSL的解释),进入CLOSED状态,所以我们可以粗略地理解成在断开连接后主动断开连接的那一方就会进入一个等待状态,过了一定时间后,再真正的...
tcp_tw_recycle
最新发布
06-08
然而,TCP Tw Recycle 利用了Linux内核中的 `tcp_tw_reuse` 参数,允许在TIME_WAIT状态下更快地重用这些端口。当一个TIME_WAIT连接的超时时间(通常是60秒)到达,如果新的连接请求恰好使用了相同的源端口和目的端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值