Linux中tcp队列查询

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量2.1k 收藏 6
点赞数 3
分类专栏: Linux故障排查 文章标签: linux tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014331650/article/details/120382074
版权

在做系统优化的过程中,最常见的一种情况就是tcp并发连接数的调整。

首先了解一下Linux系统中tcp连接队列的情况,在内核2.2版本以后,listen队列分成两组SYN和ACCEPT,如下图

注意:两队列都是处于listen状态的队列

all-1

那么在实际情况下,我们如何判断这两个队列是排队情况。

在内核3.10版本之后,可以通过ss -tnlp的命令查询

当处于listen状态下,Recv-Q表示Accept Queue,Send-Q表示backlog参数。

那么backlog参数又是什么,我们参考Linux中的man手册关于listen函数listen(2) - Linux manual page

可以看到backlog就是限制最大的SYN和ACCEPT数量,所以,但发现排队的队列数量过大,就可能导致连接的并发数过低,当然前提的应用的性能足够高。

但有时候ss命令给出的数据并不完全准确,因为给出的统计是以秒为单位,出现队列满问题的窗口可能是非常短的,所以这时我们还得进行其他的信息辅助确认,通过以下命令可以查询出listen状态下被丢弃的包的数量

nstat -az TcpExtListenDrops

 如果以上的输出不对增长,说明存在越来越多的listen的包被丢弃,也说明存在队列满的情况

这时候我们就可以提高内核参数进行优化

net.core.somaxconn

这时我们又提出一个问题,我们能不能知道是哪个应用出现了队列满的问题呢?

当然是可以的,我们参考文章

https://blog.cloudflare.com/syn-packet-handling-in-the-wild/

/*
 * Prints details on specifically what connections
 * suffered due to Accept Queue overflow. It can be greatly
 * useful for identifying periodically hung applications that
 * fails to accept() connections fast enough.
 *
 * Usage: stap acceptq.stp
 */
probe begin {
    printf("time (us)       \tacceptq\tqmax\tlocal addr\tremote_addr\n")
}

function skb_get_remote_v4addr:string(skb:long)
{
    return format_ipaddr(__ip_skb_daddr(__get_skb_iphdr(skb)), 2 /* AF_INET */)
}

function skb_get_remote_v6addr:string(skb:long)
{
    ipv6_hdr = &@cast(__get_skb_iphdr(skb), "ipv6hdr")
    return format_ipaddr(&ipv6_hdr->daddr, 10 /* AF_INET6 */)
}

function skb_get_remote_port:long(skb:long)
{
    return __tcp_skb_sport(__get_skb_tcphdr(skb))
}

probe kernel.function("tcp_v4_conn_request") {
    if ($sk->sk_ack_backlog > $sk->sk_max_ack_backlog) {
        printf("%d\t%d\t%d\t%s:%d\t%s:%d\n",
            gettimeofday_us(),
            $sk->sk_ack_backlog,
            $sk->sk_max_ack_backlog,
            inet_get_ip_source($sk),
            inet_get_local_port($sk),
            skb_get_remote_v4addr($skb),
            skb_get_remote_port($skb));
    }
}

probe kernel.function("tcp_v6_conn_request") {
    if ($sk->sk_ack_backlog > $sk->sk_max_ack_backlog) {
        printf("%d\t%d\t%d\t[%s]:%d\t[%s]:%d\n",
            gettimeofday_us(),
            $sk->sk_ack_backlog,
            $sk->sk_max_ack_backlog,
            inet_get_ip_source($sk),
            inet_get_local_port($sk),
            skb_get_remote_v6addr($skb),
            skb_get_remote_port($skb));
    }
}

将以上的内容存成脚本acceptq.stp,运行stap -v acceptq.stp,则可以输出端口对应的队列情况

参考链接

https://blog.cloudflare.com/syn-packet-handling-in-the-wild/

proc(5) - Linux manual page

我是Longer
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux系统如何防止TCP洪水攻击
01-11
#最关键参数,默认为5,修改为0 表示不要重发 net.ipv4.tcp_synack_retries = 0 #半连接队列长度 net.ipv4.tcp_max_syn_backlog = 200000 #系统允许的文件句柄的最大数目,因为连接需要占用文件句柄 fs.file-max = 819200 #用来应对突发的大并发connect 请求 net.core.somaxconn = 65536 #最大的TCP 数据接收缓冲(字节) net.core.rmem_max = 1024123000 #最大的TCP 数据发送缓冲(字节) net.core.wmem_max = 16777216
TCP socket SYN队列和Accept队列区别原理解析
01-08
首先我们必须明白,处于“LISTENING”状态的TCP socket,有两个独立的队列: SYN队列(SYN Queue) Accept队列(Accept Queue) 这两个术语有时也被称为“reqsk_queue”,“ACK backlog”,“listen backlog”,甚至“TCP backlog”,但是这篇文章我们使用上面两个术语以免造成混淆。 SYN队列 SYN队列存储了收到SYN包的连接(对应内核代码的结构体:struct inet_request_sock)。它的职责是回复SYN+ACK包,并且在没有收到ACK包时重传,直到超时。在Linux下,重传的次数为:
(4.4)listen()队列剖析、阻塞非阻塞、同步异步
GSX
03-11 1877
一:listen()队列剖析 //listen():监听端口,用在 TCP连接的服务器端 角色; //listen()函数调用格式: //int listen(int sockfd, int backlog); //要理解好backlog这个参数,我们需要先谈一谈 “监听套接字 队列”的话题; //(1.1)监听套接字的队列 //对...
TCP三次握手listen()与accept()原理
mrqiuwen的博客
05-16 1478
【代码】TCP三次握手listen()与accept()原理。
(三)TCP三次握手和连接队列——网络编程
weixin_43284996的博客
12-01 307
TCP(Transmission Control Protocol)传输控制协议,仅支持单播,向上层提供面向连接的可靠传输服务,适用于要求可靠传输的应用,例如文件传输。
曙光超算平台操作之深度学习
baobao135的博客
09-19 7760
超算平台操作
linux tcp 半连接队列和全连接队列
zpsimon的博客
09-07 1547
半连接队列,全连接队列,syn queue,accept queue
linux 消息队列
ckg3824278的博客
02-24 4565
管道:没有数据的类型,数据遵守“先进先出”的原则。 消息队列:加强型的管道,他可以指定存放的数据类型,与取走的数据类型,方便不同进程取数据。 消息队列,共享内存,信号量:属于system V(5) 版本的进程通信,也叫ipc通信对象,除了system V进程间的通信外,我们还有POSIX版本的。 查看system V (5)版本的通信对象命令: 查看消息队列ipcs -q 查看共享内存: ...
Linux TCP队列的实例详解,提高网络性能和稳定性!
GitHub_miao的博客
12-30 1083
在理解 TCP 队列之前,需要了解 TCP 三次握手的基本原理。当客户端尝试建立与服务器的连接时,服务器会接受连接请求并将其放入队列,等待完成握手过程。这个队列被称为 TCP 队列。监听队列listen queue)和已完成队列(completed queue)。监听队列用于存储等待进行三次握手的连接,而已完成队列用于存储已经完成三次握手的连接,等待应用程序接受。本文深入研究了 Linux TCP 队列,从基本原理到高级示例代码。
TCP的拥塞控制,慢开始是什么?
qq_59369367的博客
05-19 2485
先来了解一下什么是拥塞控制: 所谓的拥塞控制就是放止过多的数据注入到网络,这样可以使的网络的路由器,或者链路不会发生过载,拥塞控制所要做的就是都有一个前提,就是网络能够承受现有的网络负荷.,拥塞控制是一个全局性的过程,涉及到所有的主机,路由器,以及与降低网络除数性能相关的因素. 拥塞控制的一般原理: 在某段时间,若网络某一资源的需求超过了该资源所能提供的可用部分,网络的性能就会变坏,这种情况就称为拥塞, 关系式: 对资源的需求>可用资源 要解决网络拥塞的发生,不能简单增加不足的资源,
Linux下使用EPoll+队列+多线程的C++实现
12-24
该源代码使用linux的网络IO多路复用模型epoll在建立tcpserver,对用队列来缓存请求,使用线程池来处理请求。
tcp sock client 与server Linux线程队列
06-19
tcp client 使用c#编写。 tcp server 运行于Linux上,使用c。并包括线程队列传递消息。
LinuxTCP并发服务器的几种设计模式
06-02
多种tcp并发服务的设计程序的模式 ,可以作为入门开发的参考例子
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 615
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 927
子网ip 与网关。
Linux——web服务配置
Xinan_____的博客
04-23 1069
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1109
进程控制的简单介绍
Linux之C编程入门
qwertf123的博客
04-21 870
Linux之C编程入门
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 944
vmlinux.lds.S 是 Linux 内核用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
linux系统tcp参数优化
05-03
Linux系统,可以通过设置一些TCP参数来优化TCP连接的性能。以下是一些常见的TCP参数及其作用: 1. tcp_syncookies:当SYN队列满时,启用SYN cookies机制,防止SYN Flood攻击。 2. tcp_tw_reuse:启用TIME-WAIT状态的socket重用,可以减少系统资源的占用。 3. tcp_tw_recycle:启用TIME-WAIT状态的socket快速回收,可以减少系统资源的占用。 4. tcp_fin_timeout:设置FIN-WAIT-2状态的socket的超时时间,可以快速回收已经关闭的连接。 5. tcp_keepalive_time:设置TCP连接的Keep-Alive时间,可以检测连接是否存活。 6. tcp_max_syn_backlog:设置SYN队列的最大长度,可以防止SYN Flood攻击。 7. tcp_max_tw_buckets:设置系统TIME-WAIT状态的socket的最大数量。 8. tcp_mem:设置TCP缓冲区的大小,可以提高TCP传输的效率。 9. tcp_rmem:设置TCP接收缓冲区的大小。 10. tcp_wmem:设置TCP发送缓冲区的大小。 可以通过修改 /etc/sysctl.conf 文件来设置这些TCP参数。例如,可以在该文件添加以下行来设置tcp_syncookies参数: ``` net.ipv4.tcp_syncookies = 1 ``` 然后,运行以下命令使修改生效: ``` sysctl -p ``` 注意,修改TCP参数可能会对系统的稳定性和安全性产生影响,因此应该在修改之前仔细评估其影响,并备份原始配置文件以便恢复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值