close fd 死循环_Linux TCP客户端出现CLOSE_WAIT后进入死循环

最新推荐文章于 2021-05-10 11:35:58 发布
最新推荐文章于 2021-05-10 11:35:58 发布
阅读量527 收藏
点赞数
文章标签: close fd 死循环
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32943807/article/details/113893523
版权

在前文中讲述了Linux服务端TCP的某个链路变成 CLOSE_WAIT 状态,然后由于客户端已经关闭了(发送了 RST 标志的报文),那么服务端如果继续向这个链路中写入数据的话就会收到 SIGPIPE 信号而终止,这篇文章主要通过客户端进入 CLOSE_WAIT 后由于收到服务端产生的 RST 标志报文进入死循环的情况。注: RST 表示复位,用来关闭异常的连接。

1a90de444c69704537c9ffbccdfd2627.png

1 CentOS服务端建立监听端口

如上图所示,在虚拟机CentOS7服务器(192.168.1.177)中打开一个终端界面,执行程序 linux_epoll_server_2 建立8000端口的监听服务(PID:2791)。进程的大体执行过程是使用epoll_wait等待客户端的接入,然后打印的接收报文并回复应答报文,最后关闭这个客户端的连接。

2 CentOS客户端连接服务端

新建一个Linux会话终端并执行客户端程序linux_epoll_simple_sndmsg_netstat(具体代码见文末附录部分),然后通过三次握手建立TCP连接,接着进程进入循环模式:每次发送完报文会休眠5秒( sleep(5) )然后再次向服务端发送报文。

aa72de2c96d05db13b6db5123dd9d0a6.png

3 使用netstat命令查看TCP状态

新建一个Linux会话终端并创建一个shell脚本linux_epoll_simple_sndmsg_netstat.sh ,里面包含关键命令 sudo netstat -npt|head -n 2;sudo netstat -npa|grep 8006 。这个脚本用于监控TCP的通信状态。从下图中可以看到,最终服务端进程(PID:2791)在监听8006端口,然后和客户端进程(PID:2804)建立了TCP连接。

3e4595be40a118346d8a52145854b703.png

4 关键步骤:使用tcpdump命令抓取TCP通信包

新建一个Linux会话终端并输入命令 sudo tcpdump -i lo -n port 8006 抓取客户端和服务端的TCP通信报文。

bc106404f4879f2958d6ab27a54ee544.png

5 过程分析

根据前面步骤1服务端、步骤2客户端、步骤3netstat的监控以及步骤4中的TCPDUMP抓包做出具体的分析:

1、tcpdump抓包分析:

[vfhky@typecodes ~]$ sudo tcpdump -i lo -n port 8006

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes

######三次握手

11:55:35.724646 IP 127.0.0.1.56710 > 127.0.0.1.8006: Flags [S], seq 1652959375, win 43690, options [mss 65495,sackOK,TS val 8433172 ecr 0,nop,wscale 7], length 0

13:09:58.084191 IP 127.0.0.1.8006 > 127.0.0.1.56710: Flags [S.], seq 2881349854, ack 1652959376, win 43690, options [mss 65495,sackOK,TS val 8433172 ecr 8433172,nop,wscale 7], length 0

11:55:35.724660 IP 127.0.0.1.56710 > 127.0.0.1.8006: Flags [.], ack 1, win 342, options [nop,nop,TS val 8433172 ecr 8433172], length 0

######客户端发送58字节的报文

11:55:35.724966 IP 127.0.0.1.56710 > 127.0.0.1.8006: Flags [P.], seq 1:59, ack 1, win 342, options [nop,nop,TS val 8433173 ecr 8433172], length 58

######服务端回复ACK确认报文

11:55:35.724970 IP 127.0.0.1.8006 > 127.0.0.1.56710: Flags [.], ack 59, win 342, options [nop,nop,TS val 8433173 ecr 8433173], length 0

######服务端回复58字节的报文

11:55:35.725006 IP 127.0.0.1.8006 > 127.0.0.1.56710: Flags [P.], seq 1:59, ack 59, win 342, options [nop,nop,TS val 8433173 ecr 8433173], length 58

######客户端回复ACK确认报文

11:55:35.725008 IP 127.0.0.1.56710 > 127.0.0.1.8006: Flags [.], ack 59, win 342, options [nop,nop,TS val 8433173 ecr 8433173], length 0

######服务端调用close函数关闭连接(发送FIN标志的报文后进入FIN_WAIT_1状态)

11:55:35.725018 IP 127.0.0.1.8006 > 127.0.0.1.56710: Flags [F.], seq 59, ack 59, win 342, options [nop,nop,TS val 8433173 ecr 8433173], length 0

######客户端回复ACK确认报文(客户端进入CLOSE_WAIT状态,服务端进入FIN_WAIT_2状态)

11:55:35.766501 IP 127.0.0.1.56710 > 127.0.0.1.8006: Flags [.], ack 60, win 342, options [nop,nop,TS val 8433215 ecr 8433173], length 0

######客户端5秒后再次发送58字节的报文(CLOSE_WAIT状态还是可以向对端发送报文的)

11:55:40.736161 IP 127.0.0.1.56710 > 127.0.0.1.8006: Flags [P.], seq 59:117, ack 60, win 342, options [nop,nop,TS val 8438184 ecr 8433173], length 58

######服务端发送RST链路重置标志的报文(客户端关闭)

11:55:40.736190 IP 127.0.0.1.8006 > 127.0.0.1.56710: Flags [R], seq 2881349914, win 0, length 0

2、netstat命令监控:由于脚本中包含了 sleep 1 的代码,所以监控不是很全,这里挑关键的3个部分进行分析:

[vfhky@typecodes epoll]$ ./linux_epoll_simple_sndmsg_netstat.sh

######服务端建立监听

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:8006 0.0.0.0:* LISTEN 2791/linux_epoll_se

######由于服务端接收并回复报文后主动调用close函数关闭了链路,服务端进入FIN_WAIT2状态,客户端进入CLOSE_WAIT状态

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:8006 0.0.0.0:* LISTEN 2791/linux_epoll_se

tcp 59 0 127.0.0.1:56710 127.0.0.1:8006 CLOSE_WAIT 2804/linux_epoll_si

tcp 0 0 127.0.0.1:8006 127.0.0.1:56710 FIN_WAIT2 -

######由于服务端回复了RST标志的报文导致链路重置

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:8006 0.0.0.0:* LISTEN 2791/linux_epoll_se

3、客户端进程执行过程分析:

###### 客户端执行过程

[vfhky@typecodes epoll]$ linux_epoll_simple_sndmsg

i_send_len=[58]. //第1次发送报文(正常)

i_send_len=[58]. //5秒后再次发送报文,那么会收到RST标志的应答报文

[vfhky@typecodes epoll]$

6 得出结论

通过小节5中的具体分析,可以看到在服务端调用 close函数 关闭了客户端的连接后进入 FIN_WAIT_1 状态,而客户端立马回复了 ACK ,从而进入了 FIN_WAIT_2 状态。此时的客户端自然也进入了 CLOSE_WAIT 状态。

但是处于 CLOSE_WAIT 状态的一方还是可以向对端发送报文的,所以客户端在休眠5秒后再次向服务端发送了58字节的报文。然而此时的服务端已经关闭了链路(FIN_WAIT_2状态),所以Linux内核自动发送了一个 RST 复位标志的报文给客户端,通知关闭这个异常的连接。

这里可能会产生疑问了,为什么客户端的进程在收到 RST 报文后会关闭呢?原因和 《Linux TCP通信出现CLOSE_WAIT后导致服务端进程挂掉》 是一样的,就是Linux内核产生软中断,发送 SIGPIPE 信号给客户端进程,导致其默认终止了。这点可以通过设置客户端程序中 #define SIGNAL_HANDLE 0 为1来验证。

c77f6563d5843dccc3ee0173a60e5521.png

但是问题又来了:如上图所示,由于捕捉了 SIGPIPE 信号(对应值为13)后,客户端进程不会终止,所以进入了 while死循环 。同时由于捕捉了 SIGINT 信号(对应值为2),导致在客户端所在的Linux会话终端上无法使用 Ctrl+C 来终止进程,最后只能使用 kill 信号来终止客户端!

7 附录:

以上就是Linux TCP通信中客户端出现CLOSE_WAIT后进入死循环的一个实例以及分析过程,下面是客户端程序linux_epoll_simple_sndmsg_netstat.c,工作流程很简单。

/**

* @FileName linux_epoll_simple_sndmsg.c

* @Describe A simple example for creating a listen as a server and simulate generate a sigpipe signal in linux.

* @Author vfhky 2017-03-10 12:49 https://typecodes.com/cseries/tcpclosewaitfinwaitrst1.html

* @Compile gcc linux_epoll_simple_sndmsg.c -o linux_epoll_simple_sndmsg

*/

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define IPADDR "127.0.0.1"

#define SERVPORT 8006

#define MAXLINE 1024

#define SIGNAL_HANDLE 0

void sig_handle( int signal )

{

printf( "Receive a signal=[%d].n", signal );

return;

}

int main( int argc, char **argv )

{

#if SIGNAL_HANDLE

struct sigaction new_act, old_act;

new_act.sa_handler = sig_handle;

new_act.sa_flags = 0;

sigemptyset( &new_act.sa_mask );

sigaction( SIGPIPE, &new_act, &old_act );

sigaction( SIGINT, &new_act, &old_act );

#endif

//发送缓存区

char buf[MAXLINE] = {0x00};

//成功发送的字节数

unsigned int i_send_len = 0;

int sockfd;

struct sockaddr_in serv_addr;

//创建1个socket描述符

if((sockfd = socket(AF_INET,SOCK_STREAM,0)) == -1)

{

perror("socket error n");

exit(1);

}

bzero( &serv_addr, sizeof(serv_addr) );

serv_addr.sin_family = AF_INET;

serv_addr.sin_port = htons(SERVPORT);

inet_pton( AF_INET, IPADDR, &serv_addr.sin_addr );

if( connect( sockfd, (struct sockaddr *)&serv_addr, sizeof(struct sockaddr) ) ==-1 )

{

perror("connect n");

exit(1);

}

printf( "sockfd=[%d].n", sockfd );

while( 1 )

{

sprintf( buf, "HTTP/1.0 200 OKrnContent-type: text/plainrnrn%s", "Hello world!n" );

if( ( i_send_len = write( sockfd, buf, strlen(buf) ) ) > 0 )

{

printf( "i_send_len=[%d].n", i_send_len );

}

sleep(5);

}

return 0;

}

注意:本文来自TypeCodes。本站无法对本文内容的真实性、完整性、及时性、原创性提供任何保证,请您自行验证核实并承担相关的风险与后果!

CoLaBug.com遵循[CC BY-SA 4.0]分享并保持客观立场,本站不承担此类作品侵权行为的直接责任及连带责任。您有版权、意见、投诉等问题,请通过[eMail]联系我们处理,如需商业授权请联系原作者/原网站。

国家级做梦冠军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux断开tcp通知进程,Linux TCP通信出现CLOSE_WAIT后导致服务端进程挂掉
weixin_39568926的博客
05-01 554
在前文中讲述了Linux服务端TCP通信出现CLOSE_WAIT状态的原因,这篇文章主要通过一个实例演示它个一个“恶劣”影响:直接使服务端进程Down掉。CentOS服务端建立监听端口1 CentOS服务端建立监听端口如上图所示,在虚拟机CentOS7服务器(192.168.1.178)中打开一个终端界面,建立8000端口的监听服务(PID:13035)。所用代码如下,和上一篇文章中的程序大体一样...
TCP
xutom2006的专栏
12-22 868
TCP状态变迁
linux 解决TIME_WAIT数量过多的问题
justfor3L的博客
02-16 3515
1.查看各状态的端口数量;脚本如下: while true; do date; netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'i; sleep 2; done; or TIME=5; while true;
CLOSE_WAIT状态的原因与解决方法
realmeh的专栏
12-27 2467
TCP的状态转移图吧。 关闭socket分为主动关闭(Active closure)和被动关闭(Passive closure)两种情况。前者是指有本地主机主动发起的关闭;而后者则是指本地主机检测到远程主机发起关闭之后,作出回应,从而关闭整个连接。将关闭部分的状态转移摘出来,就得到了下图: 产生原因 通过图上,我们来分析,什么情况下,连接处于CLOSE_WAIT状态呢? 在被动关闭
Tomcat 假死原因分析
coder 的历程
11-01 1059
                                           Tomcat 假死原因分析报告       最近监控服务发现有台tomcat 的应用出现了无法访问的情况 ,由于已做了集群,基本没有影响线上服务的正常使用。下面来简单描述该台tomcat当时具体的表现:客户端请求没有响应,查看服务器端tomcat 的java 进程存活,查...
LinuxTCP的Shutdown和Close
03-04
本文将详细探讨LinuxTCP连接的两个关键操作:Shutdown和Close,以及它们在TCP生命周期中的作用。 首先,让我们了解这两个概念的区别。`close()`函数是用来完全关闭一个socket连接的,而`shutdown()`则是用来部分...
LinuxTCP网络服务器实现源代码
03-16
7. 关闭连接(Close):处理完客户端请求后,关闭`new_fd`套接字。 以下是一个简化的循环TCP服务器源代码片段: ```c #include #include #include #include #include #include #include #include <sys/wait...
Linux或Windows下判断socket连接状态
最新发布
03-01
其中,`TCP_INFO`结构体可以提供更详细的信息,包括连接状态(如ESTABLISHED、CLOSE_WAIT等)。我们可以通过以下步骤获取TCP连接状态: 1. 使用`getsockopt(socket_fd, IPPROTO_TCP, TCP_INFO, &tcp_info, &len)`,...
浅谈socket TCP编程中connect的一些坑
08-31
TCP/IP编程中,Socket API提供了连接客户端与服务器的基础接口,而`connect`函数是客户端进行TCP连接的关键步骤。本文将深入探讨`connect`在实际使用中可能遇到的问题及其解决方案。 1. **服务端的监听(listen)...
tcp socket实现单进程单线程 高并发服务端(c++源码)
11-22
6. **关闭连接**:处理完客户端请求后,使用`close()`函数关闭Socket描述符。 在压缩包文件"TcpServer多种实现"中,可能包含了不同策略的实现,如使用select、poll或epoll的例子,以及可能的优化,如复用已完成IO...
linux关闭net服务器,Linux服务器大量的CLOSE-WAIT产生的原因和处理方法
weixin_42136837的博客
04-29 392
close_wait状态出现的原因是被动关闭方未关闭socket造成当客户端因为某种原因先于服务端发出了FIN信号,就会导致服务端被动关闭,若服务端不主动关闭socket发FIN给Client,此时服务端Socket会处于CLOSE_WAIT状态(而不是LAST_ACK状态)。通常来说,一个CLOSE_WAIT会维持至少2个小时的时间(系统默认超时时间的是7200秒,也就是2小时)。如果服务端程序...
close fd 死循环_inputStream.read(byte[] )死循环、阻塞问题
weixin_36186183的博客
01-17 285
文件下载代码如下:public static String download(String fileUrl, String folderPath) {URL url;HttpURLConnection conn = null;FileOutputStream outputStream = null;BufferedInputStream inputStream = null;try {url = ...
一次生产环境大量CLOSE_WAIT导致服务无法访问的定位过程
借你一秒
05-20 4997
1.症状 生产环境的一个服务突然无法访问,服务的交互过程如下所示: 所有的请求都是通过网关进入,之后分发到后端服务。 现在的情况是用户服务无法访问商旅服务,网关有大量java.net.SocketTimeoutException: Read timed out报错日志,商旅服务也不断有日志打印,大多是回调和定时任务日志,所以故障点在网关和商旅服务,大概率是商旅服务无法访问导致网关超时。 后续执行...
close fd 死循环_诡异的bug: tcsh陷入死循环
weixin_39908263的博客
02-23 118
问题:项目开发中,碰到一个很奇怪的问题:当tcsh启动的子程序退出之后,tcsh本身无法退出,并占用大量CPU资源。背景:应用程序在fork之后,用tcsh启动另一个子进程,执行特定任务。进程之间使用sockepair(pipe)进行进程间通讯;为简化编程,将子进程的socket fd重定向为stdin和stdout。具体症状:Strace tcsh程序:tcsh不断打印上述系统调用,可判断tcs...
close wait 过多原因_实践解读CLOSE_WAIT和TIME_WAIT
weixin_39684960的博客
11-27 638
点击上方蓝字「编程往事」 关注我吧CLOSE_WAIT和TIME_WAIT是如何产生的?大量的CLOSE_WAIT和TIME_WAIT又有何隐患?本文将通过实践角度来带你揭开CLOSE_WAIT和TIME_WAIT的神秘面纱!遇事不决先祭此图:稍微补充一点:TIME_WAITCLOSED,这一步是超时自动迁移。两条竖线分别是表示:主动关闭(active close)的一方被动关闭(pa...
Linux程序顿,记一次Linux系统顿的排查过程
weixin_39930252的博客
05-10 570
1.使用w命令查看系统负载,发现系统负载很高:(该服务器只有一个CPU,load average值的意义是单位时间段内CPU活动进程数,这个值越大就说明服务器压力越大,一般情况下这个值只要不超过服务器的cpu数量就没有关系)2.使用top命令进一步确认具体是原因导致的负载过高,执行top命令后,发现CPU这一列wa的数值很高,说明CPU资源在等待I/O,由此可以判断是因为I/O的原因导致了系统负载...
嵌入式Linux驱动:不能多次close(fd)
sandalphon4869的博客
04-29 2739
文章目录一、问题二、解决 一、问题 驱动程序 // buffer数组的最大长度 #define RWBUF_MAX_SIZE 1024 // 设备中存储信息的全局结构体指针 typedef struct Data { // 用于打开和释放的验证,0表示未使用,1表示已使用 int count; // 表示字符串 char buffer[RWBUF_MAX_SI...
netstat Send-Q Recv-Q,端口状态说明
热门推荐
兼容并蓄终宽阔,若谷虚怀鱼自游
12-29 1万+
netstat Send-Q Recv-Q Send-Q 对方没有收到的数据或者说没有Ack的,还是本地缓冲区. Recv-Q 数据已经在本地接收缓冲,但是还没有recv(). CLOSE_WAIT    对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭
tcp释放连接的close_wait, FIN_WAIT2, TIME_WAIT大量存在的原因及解决办法
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
02-23 4261
文章目录存在close_wait的原因和解决办法存在FIN_WAIT2的原因和解决办法存在TIME_WAIT的原因和解决办法处理这类问题的实用命令 存在close_wait的原因和解决办法 close_wait这个状态存在于服务端,当服务端发送FIN(之前客户端已经发送过fin),请求关闭连接之后进入close_wait,然而没有收到客户端的响应,可能由于客户端掉线了(如网络故障或者掉电),没有及...
使用linux C,写一个可接收多客户端通讯的TCP服务器代码,使用select仕贤
05-05
以下是可以接收多个客户端连接的TCP服务器的示例代码,使用select函数: ```c #include #include #include #include #include #include #include #include #include #define PORT 8888 #define MAX_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值