linux的backlog设置

最新推荐文章于 2022-12-13 15:39:46 发布
最新推荐文章于 2022-12-13 15:39:46 发布
阅读量7k 收藏 7
点赞数 1
分类专栏: linux_C

一、查看当前系统下所有连接状态的数
    netstat -n|awk '/^tcp/{++S[$NF]}END{for (key in S) print key,S[key]}'
    ESTABLISHED 38
    TIME_WAIT 1000
 
 
二、看下我系统上默认的SYN队列大小
    [root@log]# cat /proc/sys/net/ipv4/tcp_max_syn_backlog 
    262144
    定义SYN队列大小:
    echo 4096 > /proc/sys/net/ipv4/tcp_max_syn_backlog   --定义是php配置的两倍,大于php的就行
 
 
 
三、看下我系统上默认的TIME_WAIT队列大小
    cat /proc/sys/net/ipv4/tcp_max_tw_buckets
    1000
    定义TIME_WAIT的大小:
    echo 4096 > /proc/sys/net/ipv4/tcp_max_tw_buckets
 
 
四、修改backlog参数
    Kernel会为LISTEN状态的socket维护两个队列,一个是SYN RECEIVED状态,另一个是ESTABLISHED状态,而backlog就是这两个队列的大小之和。
    当前Linux版本使用上面说法,有两个队列:具有由系统范围设置指定的大小的SYN队列 和 应用程序(也就是backlog参数)指定的accept队列。
 
 
 
 
五、查看系统默认数量:
    cat /proc/sys/net/core/netdev_max_backlog
    定义队列的数据包的最大数目
    echo "4096"  > /proc/sys/net/core/netdev_max_backlog  #在每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。
 
 
六、nginx 配置参数优化:
    有代理就设置在代理上:没有代理就直接设置在web应用上(或者两个都设置)
    upstream js_sdk {
            #ip_hash;
            server ******* weight=1 max_fails=3 fail_timeout=10s;
            server ******* weight=1 max_fails=3 fail_timeout=10s;
            keepalive 1000;
    }
    
    server {
        listen 80 default backlog=1024;
        listen 443 ssl default backlog=1024;
 
 
七、php优化:(-1  表示没有使用系统的 backlog )    
    vim /usr/local/php/etc/php-fpm.conf
   
    listen.backlog = 2048   #每一个端口最大的监听队列的长度,需要配置nginx配置文件使用,如下(暂时只更改这里)
 
 
   
   
八、linux内核参进行优化:
    vim /etc/sysctl.conf
    
     net.ipv4.tcp_syncookies = 1
     net.ipv4.tcp_max_syn_backlog = 4096  #对于还未获得对方确认的连接请求,可保存在队列中的最大数目。如果服务器经常出现过载,可以尝试增加这个数字。
     net.core.somaxconn = 4096   #定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数。backlog需要设置这个
 
    使用命令使之生效:sysctl -p
 
 
 

panSiaY
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网络编程学习笔记
05-15
netstat 命令 netstat是用来显示网络的连接,路由表和接口统计等网络的信息.netstat有许多的 选项 我们常用的选项是 -an 用来显示详细的网络状态.至于其它的选项我们可以使用帮 助手册获得详细的情况. telnet telnet是一个用来远程控制的程序,但是我们完全可以用这个程序来调试我们的服务端程 序的. 比如我们的服务器程序在监听 8888 端口,我们可以用 telnet localhost 8888来查 看服务端的状况. TCP(Transfer Control Protocol)传输控制协议是一种面向连接的协议,当我们的网络程 序使用 这个协议的时候,网络可以保证我们的客户端和服务端的连接是可靠的,安全的. UDP(User Datagram Protocol)用户数据报协议是一种非面向连接的协议,这种协议并不能保证 我们的网络程序的连接是可靠的,所以我们现在编写的程序一般是采用 TCP协议的 socket int socket(int domain, int type,int protocol) domain:说明我们网络程序所在的主机采用的通讯协族(AF_UNIX 和AF_INET 等). AF_UN IX 只能够用于单一的 Unix 系统进程间通信,而 AF_INET 是针对Internet的,因而可以允许在 远程 主机之间通信(当我们 man socket 时发现 domain 可选项是 PF_*而不是AF_*,因为 glibc 是 posix 的实现 所以用 PF代替了 AF,不过我们都可以使用的). type:我们网络程序所采用的通讯协议(SOCK_STREAM,SOCK_DGRAM 等) SOCK_STREAM 表明 我们用的是 TCP协议,这样会提供按顺序的,可靠,双向,面向连接的比特流. SOCK_DGRAM 表明我们用的是 UDP协议,这样只会提供定长的,不可靠,无连接的通信. protocol:由于我们指定了 type,所以这个地方我们一般只要用 0 来代替就可以了 sock et 为网络通讯做基本的准备.成功时返回文件描述符,失败时返回-1,看 errno 可知道出错 的详细情况. bind int bind(int sockfd, struct sockaddr *my_addr, int addrlen) sockfd:是由socket调用返回的文件描述符. addrlen:是 sockaddr结构的长度. my_addr:是一个指向 sockaddr的指针. 在<linux/socket.h>;中有 sockaddr的定义 struct sockaddr{ unisgned short as_family; char sa_data[14]; }; 不过由于系统的兼容性,我们一般不用这个头文件,而使用另外一个结构(struct sock addr_in) 来代替.在<linux/in.h>;中有 sockaddr_in 的定义 struct sockaddr_in{ unsigned short sin_family; unsigned short int sin_port; struct in_addr sin_addr; unsigned char sin_zero[8]; 我们主要使用 Internet所以 sin_family 一般为 AF_INET,sin_addr设置为 INADDR_ANY 表 示可以 和任何的主机通信,sin_port 是我们要监听的端口号.sin_zero[8]是用来填充的 .. bind 将本地的端口同 socket返回的文件描述符捆绑在一起.成功是返回 0,失败的情况和 socket一样 listen int listen(int sockfd,int backlog) sockfd:是 bind 后的文件描述符. backlog设置请求排队的最大长度.当有多个客户端程序和服务端相连时, 使用这个表示 可以介绍的排队长度. listen函数将 bind 的文件描述符变为监听套接字.返回的情况和 b ind 一样. accept int accept(int sockfd, struct sockaddr *addr,int *addrlen) sockfd:是 listen后的文件描述符. addr,addrlen是用来给客户端的程序填写的,服务器端只要传递指针就可以了. bind,li sten和 accept是服务器端用的函数,accept调用时,服务器端的程序会一直阻塞到有一个 客户程序发出了连接. accept 成功时返回最后的服务器端的文件描述符,这个时候服务 器端可以向该描述符写信息了. 失败时返回-1 connect int connect(int sockfd, struct sockaddr * serv_addr,int addrlen) sockfd:socket返回的文件描述符. serv_addr:储存了服务器端的连接信息.其中 sin_add 是服务端的地址 addrlen:serv_addr的长度 connect函数是客户端用来同服务端连接的.成功时返回 0,sockfd 是同服务端通讯的文件 描述符 失败时返回-1. 总的来说网络程序是由两个部分组成的--客户端和服务器端.它们的建立步骤一般是: 服务器端 socket-->;bind-->;listen-->;accept 客户端 socket-->;connect 字节转换函数 在网络上面有着许多类型的机器,这些机器在表示数据的字节顺序是不同的, 比如 i386 芯 片是低字节在内存地址的低端,高字节在高端,而 alpha 芯片却相反. 为了统一起来,在 Li nux 下面,有专门的字节转换函数. unsigned long int htonl(unsigned long int hostlong) unsigned short int htons(unisgned short int hostshort) unsigned long int ntohl(unsigned long int netlong) unsigned short int ntohs(unsigned short int netshort) 在这四个转换函数中,h 代表 host, n 代表 network.s 代表 short l 代表 long 第一个函 数的意义是将本机器上的 long 数据转化为网络上的 long. 其他几个函数的意义也差不多 .. IP 和域名的转换 在网络上标志一台机器可以用 IP或者是用域名.那么我们怎么去进行转换呢? struct hostent *gethostbyname(const char *hostname) struct hostent *gethostbyaddr(const char *addr,int len,int type) 在<netdb.h>;中有 struct hostent的定义 struct hostent{ char *h_name; /* 主机的正式名称 */ char *h_aliases; /* 主机的别名 */ int h_addrtype; /* 主机的地址类型 AF_INET*/ int h_length; /* 主机的地址长度 对于IP4 是 4 字节 32 位*/ char **h_addr_list; /* 主机的 IP地址列表 */ } #define h_addr h_addr_list[0] /* 主机的第一个 IP地址*/ gethostbyname 可以将机器名(如 linux.yessun.com)转换为一个结构指针.在这个结构里 面储存了域名的信息 gethostbyaddr可以将一个 32 位的 IP地址(C0A80001)转换为结构指针. 这两个函数失败时返回 NULL 且设置 h_errno 错误变量,调用 h_strerror()可以得到详细的 出错信息 字符串的 IP 和 32位的 IP 转换. 在网络上面我们用的 IP都是数字加点(192.168.0.1)构成的, 而在 struct in_addr结构中 用的是 32 位的 IP, 我们上面那个 32 位IP(C0A80001)是的 192.168.0.1 为了转换我们可以 使用下面两个函数 int inet_aton(const char *cp,struct in_addr *inp) char *inet_ntoa(struct in_addr in) 函数里面 a 代表 ascii n 代表 network.第一个函数表示将 a.b.c.d 的 IP转换为 32 位的 I P,存储在 inp 指针里面.第二个是将 32 位 IP转换为 a.b.c.d 的格式 服务信息函数 在网络程序里面我们有时候需要知道端口.IP和服务信息.这个时候我们可以使用以下几 个函数 int getsockname(int sockfd,struct sockaddr *localaddr,int *addrlen) int getpeername(int sockfd,struct sockaddr *peeraddr, int *addrlen) struct servent *getservbyname(const char *servname,const char *protoname) struct servent *getservbyport(int port,const char *protoname) struct servent { char *s_name; /* 正式服务名 */ char **s_aliases; /* 别名列表 */ int s_port; /* 端口号 */ char *s_proto; /* 使用的协议 */ } 一般我们很少用这几个函数.对应客户端,当我们要得到连接的端口号时在 connect调用成 功后使用可得到 系统分配的端口号.对于服务端,我们用 INADDR_ANY 填充后,为了得到连 接的 IP我们可以在 accept 调用成功后 使用而得到IP地址. 在网络上有许多的默认端口和服务,比如端口 21 对 ftp80 对应 WWW.为了得到指定的端口号 的服务 我们可以调用第四个函数,相反为了得到端口号可以调用第三个函数.
Linux kernel tcp 连接建立详解listen_backlog
01-23
tcp协议三次握手,socket连接的参数详细协商过程,主要是对监听过程的分析
Linux 内核中listen系统调用
最新发布
02-16
这段代码是 Linux 内核中负责设置 socket 监听状态的 C 函数。 首先定义了一个内核函数 __sys_listen,这个函数是设置 socket 进入监听状态的实际实现。它接受两个参数:`fd` 和 backlog。`fd` 是文件描述符,代表一个打开的 socket;`backlog` 是一个整数,它制定了 socket 可以排队的最大连接数。 函数定义中的变量: - struct socket *sock;: 定义了一个 socket 结构体指针 sock,用于储存查找到的 socket 信息。 - int err, fput_needed;: err 用于存放错误代码,`fput_needed` 用于标记文件描述符引用计数的递减是否需要。 - int somaxconn;: 用于存储系统定义的最大监听队列长度。 接下来,使用 SYSCALL_DEFINE2(listen, int, fd, int, backlog) 宏定义 syscall 接口 listen,这个接口让用户空间的程序可以调用内核中定义的 __sys_listen 函数进行 socket 监听设置
详解Linux系统如何防止TCP洪水攻击
01-11
#最关键参数,默认为5,修改为0 表示不要重发 net.ipv4.tcp_synack_retries = 0 #半连接队列长度 net.ipv4.tcp_max_syn_backlog = 200000 #系统允许的文件句柄的最大数目,因为连接需要占用文件句柄 fs.file-max = 819200 #用来应对突发的大并发connect 请求 net.core.somaxconn = 65536 #最大的TCP 数据接收缓冲(字节) net.core.rmem_max = 1024123000 #最大的TCP 数据发送缓冲(字节) net.core.wmem_max = 16777216
支持linux百万级并发的参
06-23
支持linux百万级并发的参数, To support over 500k users, you *need* - A 64 bits hardware/kernel (AMD64, Opterons) - At least 8GB of ram - A recent linux kernel (2.6.x) About tuning, I prefer to not fully disclose them because servers are targets of many attacks, so it's better not help hackers. The most touchy thing is the IP route cache : You have to tune it or else the machine drops many connections (hint : rhash_entries=... in the boot append string) hints : echo 1 > /proc/sys/net/ipv4/route/gc_interval echo 150 >/proc/sys/net/ipv4/route/gc_timeout echo 2 >/proc/sys/net/ipv4/route/gc_elasticity - Use of hugeTLB pages hint : echo xxx >/proc/sys/vm/nr_hugepages Tune tcp : echo "4096 49152 131072" >/proc/sys/net/ipv4/tcp_wmem echo xxxx >/proc/sys/net/ipv4/tcp_max_syn_backlog echo xxxx >/proc/sys/net/core/somaxconn echo 1200000 > /proc/sys/net/ipv4/tcp_max_tw_buckets echo 7 >/proc/sys/net/ipv4/tcp_retries2
详解linux中的backlog
一口Linux的专栏
03-30 6087
什么是backlog backloglinux下socket函数之listen的参数,当应用程序调用listen系统调用让一个socket进入LISTEN状态时,需要指定一个backlog参数。这个参数经常被描述为,新连接队列的长度限制。 由于TCP建立连接需要进行3次握手,一个新连接在到达ESTABLISHED状态可以被accept系统调用返回给应用程序前,必须经过一个中间状态SYN RECEIVED。这意味着,TCP/IP协议栈在实现backlog队列时,有两种不同的选择: 仅使用一个队列,
linux里的backlog详解
隔壁☞老杨的博客
02-02 414
问题 我们在linux上服务器起了一个serversocket,并且设置了backlog为2,并没有让serversock.accept() 在客户端上,我们一个一个的启动了连接socket, 当连接数目超过3的时候,客户端依然可以继续新建连接。 什么是backlog 说起backlog, 都会想起socket编程中的listen backlog 参数,而这个backloglinux
Linux】backlog是什么?
Yfan133的博客
12-29 1530
在TCP建立连接阶段,内核维护着两个队列: 未完成队列: 正处于三次握手当中,客户端发送SYN过来,服务端回应SYN+ACK之后,服务端当前处于SYN_RECV状态,此时的连接在未完成队列中。 完成队列: 已完成三次握手,客户端回应ACK之后,两边都处于ESTABLISHED状态,此时连接从未完成队列移到完成队列中。此时服务端调用accept,就从完成队列移除并返回新创建的sockfd。 问题:如果backlog为1,那么完成队列很容易就满,满了以后客户端连接进来会怎么样呢? 通过运行程序发现: 客户
浅析Linux内核 TCP/IP、Socket参数调优
m0_74282605的博客
12-13 1848
IPV4协议栈的sysctl参数主要是sysctl.net.core、sysctl.net.ipv4,对应的/proc文件系统是/proc/sys/net/ipv4和/proc/sys/net/core。page是以页面为单位的,为系统中socket全局分配的内存容量。以上是TCP socket的读写缓冲区的设置,每一项里面都有三个值,第一个值是缓冲区最小值,中间值是缓冲区的默认值,最后一个是缓冲区的最大值,虽然缓冲区的值不受core缓冲区的值的限制,但是缓冲区的最大值仍旧受限于core的最大值。
linux里的backlog具体解释
adr5970的博客
06-27 341
问题 我们在linux上服务器起了一个serversocket,而且设置了backlog为2,并没有让serversock.accept() 在client上。我们一个一个的启动了连接socket, 当连接数目超过3的时候。client依旧能够继续新建连接。 什么是backlog 说起backlog, 都会想起socket编程中的listen backlog 參数,而这...
linux backlog,捋一捋 backlog 的作用
weixin_36021461的博客
05-26 330
我们知道在 socket 编程中,服务端需要经历 listen → bind → accept 这么几个过程;而客户端需要经历 connect → receive 的过程。其中服务端在 bind 的时候需要指定 backlog 的大小。网上的好多文章,感觉都没有讲清楚这个参数的作用,特在此好好捋一下。方便他人,同时也方便自己。术语约定:未完成:半开,处于 SYN_RCVD 状态已完成:已连接但未 ...
理解 Linux backlog/somaxconn 内核参数
weixin_43010385的博客
05-14 2373
引言 之前负载均衡超时问题这篇博文中提到一个可能原因是: 后端服务器 Socket accept 队列满,系统的 somaxconn 内核参数默认太小。 下面我们我深入学习理解下 somaxconn 内核参数相关内容。 TCP SYN_REVD, ESTABELLISHED 状态对应的队列 TCP 建立连接时要经过 3 次握手,在客户端向服务器发起连接时, 对于服务器而言,一个完整的连接建立过程,服务器会经历 2 种 TCP 状态:SYN_REVD, ESTABELLISHED。 对应也会维护两个队列:
linux backlog详解
nice_wen的博客
12-14 820
本文转自:http://veithen.io/2014/01/01/how-tcp-backlog-works-in-linux.html When an application puts a socket into LISTEN state using the listen syscall, it needs to specify a backlog for that socket. The b...
linux socket backlog,Linux TCP socket 开发中 listen backlog 的含义
weixin_39726971的博客
05-15 100
TCP socket 服务开发的4个步骤 socket->bind->listen->accept调用listen函数时,有一个backlog参数.int listen(int sockfd, int backlog);FreeBSD 和 Linux的实现有些不同, 本文讨论Linux.在Linux中backlog表示已完成(ESTABLISHED)且未accept的队列大小.T...
Linux报错audit: backlog limit exceeded
热门推荐
sunny05296的博客
11-17 1万+
Linux报错audit: backlog limit exceeded 现象:Linux ssh连接不上,能ping通,登录界面报错提示 audit: backlog limit exceeded 原因:该错误为 Linux Kernel logs,问题的原因是audit服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。 背景介绍: audit是linux系统中用于记录用户底层调用情况的服务,用来记录用户执行的open,exit等系统调用行为,并会将记录写到日志文件中。 au
backlog配置_详解linux中的backlog
weixin_39548733的博客
12-20 1617
什么是backlogbackloglinux下socket函数之listen的参数,当应用程序调用listen系统调用让一个socket进入LISTEN状态时,需要指定一个backlog参数。这个参数经常被描述为,新连接队列的长度限制。由于TCP建立连接需要进行3次握手,一个新连接在到达ESTABLISHED状态可以被accept系统调用返回给应用程序前,必须经过一个中间状态SYN RECEIV...
[从源码学设计]蚂蚁金服SOFARegistry网络操作之连接管理
罗西的思考
11-28 493
SOFARegistry 是蚂蚁金服开源的一个生产级、高时效、高可用的服务注册中心。本系列文章重点在于分析设计和架构,即利用多篇文章,从多个角度反推总结 DataServer 或者 SOFARegistry 的实现机制和架构思路,让大家借以学习阿里如何设计。本文为第三篇,介绍SOFARegistry网络操作之连接管理。
tcp-backlog
05-12
TCP backlog 指的是在 TCP 连接建立过程中,服务器在 accept() 调用之前已经收到了的但是还没有处理的连接请求队列,也就是处于 SYN_...在 Linux 中,可以通过 sysctl 参数 net.core.somaxconn 来设置 backlog 的大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值