java和c tcp连接中断_系统维护和tcp连接

查看系统负载

1 w 命令

w命令用于显示系统当前负载 和系统已登录的用户.

查看系统CPU 和核数:

cat /proc/cpuinfo| grep 'cpu cores'

第一行显示 :04:41:16 up 8:56, 1 user, load average: 0.00, 0.01, 0.05

第一列: 04:41:16: 系统当前时间

第二列: up 8:56: 系统启动距离上次开启多长时间

第三列: 1 user: 系统当前登陆用户数

load average: 0.00, 0.01, 0.05 系统负载, 1分钟, 5分钟, 15分钟 内平均

2. uptime

显示w 命令显示的第一行, 仅显示系统负载相关信息.

3. vmstat

意思是静态显示内存状态。

[root@node10012 ~]# vmstat 1 -n

procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----

r b swpd free buff cache si so bi bo in cs us sy id wa st

1 0 0 2750972 2108 907340 0 0 2 5 32 35 0 0 100 0 0

0 0 0 2750848 2108 907340 0 0 0 0 137 136 0 0 100 0 0

主要注意 swpd , bi, bo, wa 分别是内存是否吃紧, i/O 性能是否, 以及等待IO被阻塞的进程数.

3. top 命令

语法: top [options] 选项:

-b: 批量处理模式

-c: 显示详细信息

-bn1: 静态显示所有进程( 多用于shell脚本中)

监控网络性能

4. sar 命令

sar 常用于查看网卡流量

sar -n DEV [m[ n]]

需要关注

rxpck/s 表示 接收的数据包数量

txpck/s 表示 发送的数据包数量

rxkB/s 表示接收的数据量

txkB/s 表示发送的数据量

sar 查看磁盘读写信息

sar -b

显示

tps 每秒传输到物理设备总次数, 传输对物理设备I/O请求, 多个逻辑请求可以组合

rtps 每秒发送给物理设别的读请求的总数

wtps 每秒发送给物理设备的 写请求总数

bread/s 每秒为单位, 从设备读取数据总量, 块相当于扇区, 并且有512 字节的大小

bwrtn/s s 为单位, 从设备 写数据总量, 块相当于扇区, 并且有 512 字节的大小.

5. nload

nload 可以看出设备的出入口流量的动态图, 分辨显示出入流量.

IO 性能监控

6. iostat

iostat

7. iotop

类似与top 命令, 用来动态监视磁盘 I/O 使用状况, 可以看出用户, PID, 进程相关信息, 以及读写速率.

8 free

free 命令可以看出系统的内存使用状况,

CentOS 7 需要关注 available 列, 表示 剩余可用的, free列并不是剩余可用.

[root@node10012 ~]# free

total used free shared buff/cache available

Mem: 3863568 204884 2436848 13764 1221836 3315956

Swap: 2097148 0 2097148

9. 进程状态

进程状态:

D: 不可中断

R Running 状态的进程

S Sleep 进程

s 主进程

T 暂停的进程

Z 僵尸进程

< 高优先级进程

N 低优先级进程

L 内存中被锁定了内存分页

l 多线程进程

前台进程

10. 查看线程

命令: ps -eLf

网络管理

11. netstat

用于查看本地服务监听的端口或者本地的 Unix socket.

选项:

-a: all 显示所有选项, 默认不显示 LISTEN 相关

-t: tpc 仅显示tcp 相关

-u: 显示 udp 相关

-n: 不显示别名, 转化成数字

-l: 查看listen 的端口

-p: 显示建立相关的链接程序名

-r: 显示路由信息

-e: 显示扩展信息

-s: 按协议统计

-c: 每隔一段时间执行 netstat

常用方法:

列出所有监听的 tcp 端口: netstat -tl

列出监听的 udp 端口 netstat -ul'

查看所有端口 netstat -an

12. tcpdump

tcpdump是用于在网络中抓包, 可以根据用户指定的需求, 然后输出相关内容, 也可以输入到文件中. 用于后续分析

监视指定网口设备的数据包 tcpdump -i eth1

指定监听的指定ip/host的包 tcp -i eth0 HSOT 1921.68.2.2

指定访问本地指定端口 的来源IP tcpdump -n -i ens33 tcp port 22 and src host 192.168.10.1

1. TCP

1.1 TCP 是什么:

TCP 是面向连接, ke可靠的额字节流的 传输层通信协议. 在网络结构中, TCP 层位于IP层之上, 应用层下面, 不同于应用成之间需要可靠的, 相管道的连接, 但是IP层不提供流机制, 而是提供不可靠的包交换.

应用层项 TCP 层发送用于网络传输, 用8位字节表示数据流,然后TCP把数据流封装成适当长度的报文, 之后TCP 把结果报传输给 IP层, 通过网络将包 发送给接收端 的TCP 层, 每个包都有一个序号, 当接收端接受到该包时, 会回复确认信息包(里面包含接受到的包的序号, 以及该包的序号), 同时序号也保证了自己的信息包的准确性,

1.2 tcp 功能

当应用层 向TCP 层发送用于网络传输的 8位字节表示的数据流, TCP 会将数据流分割成适当长度, 最大传输段 通常是由计算机连接的网络链路层最大传输单元(MTU)限制, 之后TCP 把数据包传给IP层, 通过网络将包传递给接受端.

tcp 为了保证报文传输的可靠, 就给每个表一个序号, 同时序号也保障了 传到接收端实体的包是按照顺序接收的, 然后接收端会对成功收的的包 回发一个确认(ACK),

如果发送端实体在 合理时间内(时延 RTT)没有收到对方的确认信息, 会认为数据丢失了, 将会重新发送对应的数据包.

数据正确性与合法性

tpc 使用校验和和函数来校验 数据是否有错误, 同时可以使用 md5 对数据加密

在保证可靠性上, 采用超时重传和确认机制.

流量上, 采用滑动窗口协议, 协议中规定 未经过确认的分组需要重新传.

1.3 建立连接

TCP 是 互联网中的传协议, 建立连接的方式是我们常说的'三次握手'.

主动方发出 SYN 请求, 等待对方回答 SYN + ACK

接收方 接收到 SYN 请求, 并对 SYN 请求执行 ACK确认

-过程: + 客户端发送 SYN (SEQ=x) 报文给服务端, 进入 SYN_SEND 状态 + 服务端接收到 SYN 报文后, 回应一个 SYN(SEQ=y), ACK (ACK=x+1) 既然怒 SYN_RECV 状态. + 客户端收到服务端的 SYN 报文, 回应一个ACK(ACK= y+1) 报文, 进入 Establish 状态.

三次握手结束, TCP 客户端和服务端成功建立了连接, 可以传输数据了

TCP 标志位有6中表示

SYN (synchronous 建立连接)

ACK (Acknowlendgement 确认)

PSH (push 传输)

FIN (finish 结束)

RST (reset 重置)

UGR (urgent 紧急)

Sequence number (顺序 号码)

Acknowlendge number (确认号码)

第一次握手:

客户端 发送 SYN=1 (请求建立连接), 并产生随机确认码 SEQ=NUM1

服务端 收到 SYn=1 的TCP 连接请求.

第二次握手:

服务端 发送 ACK=NUM1+1, 这里NUM1+1 就是 请求建立连接的随机码+1, 并产生自己的随机码 SEQ=NUM2

第三次握手:

客户端 收到后确认对方发送的 ACK=NUM 是否正确, 如果正确,

将会回复服务端确认信息, 将接收到的 SEQ=NUM2 +1 并写入 恢复信息的 ACK=NUM 中

1.4 断开连接

TCP 在建立连接后是全双工工作的, 因此每个方向都是可以单独进行关闭的, 原则上是主动关闭一方 发送 FIN 报文表示终止这个方向连接, 收到一个FIN 意味着这个方向不再有数据流动, 但还另一个方向还可以发送数据, 知道另一个方向 发送 FIN 报文.

释放过程:

客户端进程向服务端发出释放连接请求报文, 并停止发送数据, 主动关闭TCP 连接.

释放报文段中, 控制符为 FIN=1, 序列号 seq=i 发送报文后客户端进入FIN_WAIT_1(终止阶段1)状态, 等待服务端确认, 这是第一次挥手.

服务端接收到释放请求报文后 发出确认释放请求的报文段,

释放报文段, 控制位为 ACK 确认号为 ack=i+1,

此时TCP 报文处于瓣关闭阶段, 客户端不在向服务端发送数据, 但是服务端任可以发送数据, 这是第二次挥手

客户端收到服务器确认信息, 进入 FIN_WAIT_2(终止状态2),

客户端等待服务器发出连接释放请求报文, 如果没有数据传输, 服务器被动项客户单发出释放连接请求报文

报文控制位为 FIN, 序列号为 seq=j 服务器进入 LAST_ACK (最后确认) 状态, 等待客户单确认应答, 这是TCP 连接释放的第三次挥手

客户端收到服务端释放请求后, 必须对此请求确认.

确认报文控制位 ACK , 确认应答号为 ack=j+1 , 客户单发出消息后进入 TIME_WAIT (时间等待)状态, 这段时间内 TCP 连接没有释放, 必须等待 2MSL 时间后, 客户单才进入 CLOSED 状态.

服务段收到确认应答后, 进入 CLOSED 状态了, 双方都进入 CLOSED 状态, 表示连接释放了, TCP 第四挥手完成.

END