linux下短链接出现TIME_WAIT耗尽端口号的解决方法

最新推荐文章于 2024-03-05 10:14:58 发布
最新推荐文章于 2024-03-05 10:14:58 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 操作系统 网络 c/c++
原文链接:https://yq.aliyun.com/articles/304718
版权

最近使用C++开发libcurl库访问OpenSearch程序,出现”Cannot assign requested address”错误,大量请求错误。Google后问题集中在linux下的TIME_WAIT上。

      出现TIME_WAIT的原因是短连接耗尽了系统的socket端口号,新的连接分配不到端口号,所以才产生的上述错误。

      短链接耗尽端口号的原因得从TCP/IP的底层说起。


      TCP/IP关闭链接时会使用我们通常所属的4次握手协议,这是就出现了服务端确认关闭链接后客户端发送确认后还需要等待一段时间,这段时间客户端会把链接置为TIME_WAIT状态,通常TIME_WAIT时间为2个msl,大概为60s左右,根据服务器设置而不同。

       出现TIME_WAIT后会导致网络访问缓慢,请求失败等一系列的问题。为了解决这个问题就需要设置TIME_WAIT的时间。在网上搜了一大圈,方法都几种在修改内核参数,修改的方式如下(实验以后是没有生效,解决不了问题,贴出来供大家参考):

       使用命令:vi /etc/sysctl.conf

       编辑文件,加入以下内容:

       net.ipv4.tcp_syncookies = 1

       net.ipv4.tcp_tw_reuse = 1

       net.ipv4.tcp_tw_recycle = 1

       net.ipv4.tcp_fin_timeout = 30

       然后执行/sbin/sysctl -p让参数生效。

net.ipv4.tcp_syncookies = 1表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;

net.ipv4.tcp_tw_reuse = 1表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;

net.ipv4.tcp_tw_recycle = 1表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。

net.ipv4.tcp_fin_timeout修改系統默认的TIMEOUT时间

      最后问了小康,最终搞定了,实在感谢小康。其实修改关键的内核参数是下面的:

      net.ipv4.tcp_tw_timeout = 3

     修改这个参数以后让链接关闭以后处在TIME_WAIT 3s的时间。这个再看网络链接,数量已经大大降低,从原先耗尽的端口,现在高并发访问最多占用4000个端口。

     分析一下第一种修改的timeout参数,从参数名称上就可以看出来,其实是FIN_WAIT的时间,并不是TIME_WAIT的时间。只是协议里边第一次等待的时间。为什么修改的net.ipv4.tcp_tw_recycle = 1这个参数不起作用现在也还没有搞清楚。

weixin_33805992
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络---socket耗尽问题
技术专栏
06-26 4099
SYN Flood攻击又称DOS(Denial Of Service),一般是伪造客户端ip发送大量的syn包,服务端收到syn包后响应syn+ack根本无法到达客户端,服务端重发syn+ack,这个过程中socket处于半链接状态SYN_RECV,并占用一个半链接队列单元。这样的SYN足够多会将半连接队列耗光,导致后续syn包直接丢弃。 即使没有攻击,但网络状态很差,服务端处发送syn+ack
连接导致端口耗尽
专注互联网后端技术
11-09 4158
  场景回放 A机器的服务请求B机器的服务 连接请求,动态创建连接端口 A机器服务会主动关闭连接 时间内高并发请求 A机器的tcpssports被耗尽了 大部分网络连接time_wait状态   内核配置 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.ip_local_reserved_port...
Linux性能压测——端口占用解决方案
weixin_46190208的博客
04-05 1955
这些参数可以启用 TIME_WAIT 状态连接复用,即允许新连接复用处于 TIME_WAIT 状态的连接。这样可以减少 TIME_WAIT 状态连接的数量,从而释放端口。在 Linux 系统上,当应用程序关闭或崩溃时,其监听的网络端口可能会被保持一段时间占用,这可能会导致端口耗尽或者无法启动新的服务。修改 TCP keepalive 参数:可以通过修改 TCP keepalive 参数来降低端口占用的时间。
linux端口耗尽,Windows与Linux端口占用查询及处理
weixin_32540969的博客
05-02 296
Windows下端口占用查询输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,比如是49157,首先找到它。查看被占用端口对应的PID,输入命令:netstat -aon|findstr "49157",回车,记下最后一位数字,即PID,这里是2720。继续输入tasklist|findstr "2720",回车,查看是哪个进程或者程序占用了2720端口,结果是...
[手游项目2]-25-linux 端口time_wait
11-21 219
为什么TCP的TIME_WAIT状态要保持2MSL?  https://blog.csdn.net/unix21/article/details/16918307 解决服务器存在大量time_wait的问题 https://blog.csdn.net/shanzhizi/article/details/47257837    https://blog.csdn.net/sunxiaopengsu...
linux端口耗尽怎么办
最新发布
完颜振江
03-05 637
Linux系统中的端口耗尽时,可能会导致新的网络连接无法建立。这通常发生在系统长时间运行,频繁创建和销毁网络连接的情况下。在尝试任何更改之前,请确保在生产环境中测试,并谨慎进行修改,以免造成系统不稳定或不安全。
apache time_wait连接数太多问题解决方法
09-15
### Apache Time_Wait 连接数太多问题及解决方法 #### 一、问题背景 在运维Apache服务器的过程中,经常遇到的一个问题是与负载均衡器之间的连接数异常增多,并且这些连接状态大多处于`TIME_WAIT`状态。这种情况会...
tcp连接TIME_WAIT问题解决方法
09-29
tcp连接网络编程中最基础的概念,基于不同的使用场景,我们一般区分为“长连接”和“...长连接的优点和缺点这里就不详细展开了,有心的同学直接去google查询,本文主要关注如何解决tcp连接TIME_WAIT问题。
探讨如何减少Linux服务器TIME_WAIT过多的问题
09-15
当服务器上出现大量的TIME_WAIT状态连接时,可能会影响系统性能,甚至可能导致服务器资源耗尽TIME_WAIT状态是TCP连接生命周期中的一个阶段,它在客户端主动关闭连接出现,服务器端的端口在一段时间内保持此状态...
解决linux下大量TIME WAIT方法详解
09-15
Linux系统中,TCP连接管理中的TIME_WAIT状态是TCP协议的一部分,用于确保数据包的可靠传输。然而,在高并发环境中,如Squid代理服务器,可能会遇到大量的TIME_WAIT套接字,这可能导致服务器资源耗尽,性能下降,...
CentOS解决服务器存在大量time_wait的问题
12-25
为了解决这个问题,我们可以采取调整Linux内核参数的方法。首先,打开`/etc/sysctl.conf`文件并添加或修改以下配置: 1. `net.ipv4.tcp_syn_retries` 和 `net.ipv4.tcp_synack_retries`:这两个参数设置SYN连接请求...
端口连接耗尽了怎么办
dgsfor的博客
03-10 925
背景 最近发现业务POD使用连接过程中,端口耗尽,一系列操作。 方案 扩大端口数量 降低单pod配置,横向扩容pod个数 改成长链接 调整内核参数 扩大端口数量 pod新增内核参数 net.ipv4.ip_local_port_range = 1024 65535 横向扩容 如果上述修改端口限制无法解决你的问题,那么能快速解决问题的方法就是降低你单pod规格,使得pod个数增加,分担端口压力。 修改成长链接 改这个,也需要你业务支持,编程语言有比较好的支持。 调整内核参数 这两个参数配合使用,r
linux socket耗尽,linux下的socket是一直保持着链接的么-
weixin_42393127的博客
05-15 184
linux下的socket是一直保持着链接的么-(2012-04-10 02:19:23)标签:linux杂谈linux下的socket是一直保持着链接的么?我的代码如下,写的一个简单的访问telnet服务器的代码使用socket在windows下的运行良好我使用该框架,修改了一下,可在recv的时候总是返回0或者-1不知道怎么回事,是不是我对linux下的socket编程模式使用的不对exter...
linux上大量tcp端口处于TIME_WAIT的问题
07-29 190
今天发现网站突然无法访问,登陆webserver已经无法连接mysql,转战mysql一看,发现竟然有三千多个TIME_WAIT连接,擦,被SYN攻击了?百度&&google,发现通过修改内核可以解决解决办法#vi /etc/sysctl.conf,在文件最后加入如下内容net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse...
系统 TIME_WAIT累积与端口耗尽的问题
weixin_30681615的博客
03-21 389
调整内核参数 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 这两个参数可以让 tcp 连接回收、再利用。 摘录 『HTTP 权威指南』page 90 关于 TIME_WAIT 的解释: TIME_WAIT 端口耗尽是很严重的性能问题,会影响到性能基准,但在现实中相对较少出现。大多数遇到性能...
linux不能获取地址,在LinuxTIME_WAIT连接太多,得到“无法分配请求的地址”
weixin_33231849的博客
05-12 242
我有一个小型Web应用程序,它打开TCP套接字连接,发出命令,读取响应,然后关闭对特定REST端点的每个请求的连接.我已经开始使用Apache JMeter对端点进行负载测试,并注意到在运行一段时间后,我开始看到“无法分配请求的地址”之类的错误,打开此连接的代码是:def lookup(word: String): Option[String] = {try {val socket = new S...
处理Linux TCP状态TIME_WAIT过多
qq_43058911的博客
11-25 242
首先处理这个问题,我们要知道一些网络知识,要知道tcp三次握手,和四次挥手 很多人会问,为什么建链接要3次握手,断链接需要4次挥手?让我们一起看下面的流程图: 首先,是三次握手: 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。 然后是中间部分: 两者之间可以传输数据了 再次,下面的断开连接:【注意】中断连接端可以是Client端,也可以是Server端。
liunx服务器之间网络不稳定断断续续
萌兔兔MMQ!!
08-17 586
将 #UseDNS no 取消注释,将yes 改为 no。修订 /etc/ssh/sshd_config文件。重启sshd服务 测试恢复。
tcp连接TIME_WAIT问题解决方法大全(3)——tcp_tw_recycle
热门推荐
华仔-技术博客
11-04 2万+
【tcp_tw_recycle和tcp_timestamps】 参考官方文档(http://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt),tcp_tw_recycle解释如下: tcp_tw_recycle选项作用为:Enable fast recycling TIME-WAIT sockets. Default valu
TCP连接TIME_WAIT过多问题及解决实践 - Linux网络编程
"这篇文章主要探讨了在Linux环境中,由于TCP连接导致的大量TIME_WAIT状态对新连接建立的影响,以及相应的解决策略。作者通过实践,分析了系统网络配置,并着重讲解了关键的TCP参数,如tcp_max_tw_buckets,tcp_tw_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值