syn重发_SYN Queue和Accept Queue

最新推荐文章于 2022-11-16 15:47:47 发布
最新推荐文章于 2022-11-16 15:47:47 发布
阅读量454 收藏 1
点赞数
文章标签: syn重发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36460573/article/details/112843004
版权

一个Queue还是两个Queue

IPC/IP栈对一个处于LISTEN状态的socket有两种实现backlog queue的方式。

一个Queue

一个Queue能够包含两种状态的Connections:

SYN RECEIVED

ESTABLISHED

只有ESTABLISHED状态的Connection才能被应用通过syscall accept()方法获取到。

因此,该队列的长度由listen()的参数backlog决定。

一个SYN Queue 和 一个Accept Queue

这种情况下,处于SYN RECEIVED状态的connection将会被添加到SYN queue,然后当连接状态变成ESTABLISHED时再把其移动到Accept queue中。

因此,Accept queue只存储等待accept()调用的connection。

不像前一个示例,linsten() syscall的参数backlog此时决定了Accept queue的大小。

BSD

BSD选择了一个queue作为了它的实现(尽管事实上它内部使用了两个queue)。

当queue满时,它会简单的丢弃SYN包,并让客户端重试,而不会向接收到的SYN包发送SYN/ACK包。

Linux

从Linux 2.2起,Linux使用了两个queue:

backlog表示Accept queue的最大长度

/proc/sys/net/ipv4/tcp_max_syn_backlog表示SYN queue的最大长度;新内核使用的是/proc/sys/net/core/somaxconn(也叫net.core.somaxconn)

从客户端的角度来看,一个connection在接收到SYN/ACK包后,其状态就成为了ESTABLISHED。

当SYN Queue满了

当接收到一个SYN包但SYN Queue满时:

若设置 net.ipv4.tcp_syncookies = 0 ,则直接丢弃当前 SYN 包;

若设置 net.ipv4.tcp_syncookies = 1 ,则令 want_cookie = 1 继续后面的处理;若 Accept queue 已满,并且 qlen_young 的值大于 1 ,则直接丢弃当前 SYN 包。req_young_len是SYN Queue中还没有重新发送的SYN/ACK包的连接数。

若 Accept queue 未满,或者 qlen_young 的值未大于 1 ,则输出 “possible SYN flooding on port %d. Sending cookies.\n”,生成 syncookie 并在 SYN,ACK 中带上。

以下源码摘自linux-2.6.32版本

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62int tcp_v4_conn_request(struct sock *sk, struct sk_buff *skb)

{

...

#ifdef CONFIG_SYN_COOKIES

int want_cookie = 0;

#else

#define want_cookie 0 /* Argh, why doesn't gcc optimize this :( */

#endif

...

/* TW buckets are converted to open requests without

* limitations, they conserve resources and peer is

* evidently real one.

*/

// 判定 SYN queue 是否已满

if (inet_csk_reqsk_queue_is_full(sk) && !isn) {

#ifdef CONFIG_SYN_COOKIES

if (sysctl_tcp_syncookies) { // SYN queue 已满,并且设置了 net.ipv4.tcp_syncookies = 1 ,则设置 want_cookie = 1 以便后续处理

want_cookie = 1;

} else

#endif

goto drop; // 否则,直接丢弃当前 SYN 包

}

/* Accept backlog is full. If we have already queued enough

* of warm entries in syn queue, drop request. It is better than

* clogging syn queue with openreqs with exponentially increasing

* timeout.

*/

// 若此时 accept queue 也已满,并且 qlen_young 的值大于 1(即保存在 SYN queue 中未进行 SYN,ACK 重传的连接超过 1 个)

// 则直接丢弃当前 SYN 包(相当于针对 SYN 进行了速率限制)

if (sk_acceptq_is_full(sk) && inet_csk_reqsk_queue_young(sk) > 1)

goto drop;

...

// 若 accept queue 未满,或者 qlen_young 的值未大于 1

if (want_cookie) {

#ifdef CONFIG_SYN_COOKIES

syn_flood_warning(skb); // 输出 "possible SYN flooding on port %d. Sending cookies.\n"

req->cookie_ts = tmp_opt.tstamp_ok; // 为当前 socket 设置启用 cookie 标识

#endif

// 生成 syncookie

isn = cookie_v4_init_sequence(sk, skb, &req->mss);

} else if (!isn) {

...

}

// 保存 syncookie 值

tcp_rsk(req)->snt_isn = isn;

// 回复 SYN,ACK ,若之前设置了 net.ipv4.tcp_syncookies = 1 则会释放对应的 socket 结构

if (__tcp_v4_send_synack(sk, req, dst) || want_cookie)

goto drop_and_free;

// 启动 SYN,ACK 重传定时器

inet_csk_reqsk_queue_hash_add(sk, req, TCP_TIMEOUT_INIT);

return 0;

drop_and_release:

dst_release(dst);

drop_and_free:

reqsk_free(req);

drop:

return 0;

}

当Accept Queue满了

当接收到一个ACK包但Accept queue满了时:

若设置 tcp_abort_on_overflow = 1 ,则 TCP 协议栈回复 RST 包,并直接从 SYN queue 中删除该连接信息,表示废弃这个握手过程和这个连接;

若设置 tcp_abort_on_overflow = 0 ,则 TCP 协议栈将该连接标记为 acked ,但仍保留在 SYN queue 中,并启动 timer 以便重发 SYN,ACK 包;当 SYN,ACK 的重传次数超过 net.ipv4.tcp_synack_retries 设置的值时,再将该连接从 SYN queue 中删除;

通常把tcp_abort_on_overflow设置为0可以利于应对突发流量,当 TCP 全连接队列满导致服务器丢掉了 ACK,与此同时,客户端的连接状态却是 ESTABLISHED,进程就在建立好的连接上发送请求。只要服务器没有为请求回复 ACK,请求就会被多次重发。如果服务器上的进程只是短暂的繁忙造成 accept 队列满,那么当 TCP 全连接队列有空位时,再次接收到的请求报文由于含有 ACK,仍然会触发服务器端成功建立连接。

tcp_abort_on_overflow 参数位置位于/proc/sys/net/ipv4/tcp_abort_on_overflow

但是,如果Accept queue满时,内核也会对SYN包接收速率强加一个限制:如果太多的SYN包被接受,其中将有一些会被抛弃。

此时,由客户端决定是否重发SYN包。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44/*

*Process an incoming packet for SYN_RECV sockets represented

*as a request_sock.

*/

struct sock *tcp_check_req(struct sock *sk, struct sk_buff *skb,

struct request_sock *req,

struct request_sock **prev)

{

...

/* OK, ACK is valid, create big socket and

* feed this segment to it. It will repeat all

* the tests. THIS SEGMENT MUST MOVE SOCKET TO

* ESTABLISHED STATE. If it will be dropped after

* socket is created, wait for troubles.

*/

// 调用 net/ipv4/tcp_ipv4.c 中的 tcp_v4_syn_recv_sock 函数

// 判定 accept queue 是否已经满,若已满,则返回的 child 为 NULL

child = inet_csk(sk)->icsk_af_ops->syn_recv_sock(sk, skb, req, NULL);

if (child == NULL)

goto listen_overflow;

// 在 accept queue 未满的情况下,将 ESTABLISHED 连接从 SYN queue 搬移到 accept queue 中

inet_csk_reqsk_queue_unlink(sk, req, prev);

inet_csk_reqsk_queue_removed(sk, req);

inet_csk_reqsk_queue_add(sk, req, child);

return child;

listen_overflow:

// 若 accept queue 已满,但设置的是 net.ipv4.tcp_abort_on_overflow = 0

if (!sysctl_tcp_abort_on_overflow) {

inet_rsk(req)->acked = 1; // 则只标记为 acked ,直接返回,相当于忽略当前 ACK

return NULL;

}

embryonic_reset:

// 若 accept queue 已满,但设置的是 net.ipv4.tcp_abort_on_overflow = 1

NET_INC_STATS_BH(sock_net(sk), LINUX_MIB_EMBRYONICRSTS); // 变更统计信息

if (!(flg & TCP_FLAG_RST))

req->rsk_ops->send_reset(sk, skb); // 发送 RST

inet_csk_reqsk_queue_drop(sk, req, prev); // 直接从 SYN queue 中删除该连接信息

return NULL;

}

使用单个Queue的缺点

导致单个queue满的两个主要因素:

应用调用accept()不够快,使得建立ESTABLISHED的connection塞满了queue。

服务端与客户端之间的RTT(round-trip time,往返延时)比较大,处于SYN RECEIVED状态的connection塞满了queue。

而使用了两个queue,则SYN queue可以看出要传输的ACK包,Accept queue可以看出应用需要处理的连接数。

张线线儿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
源码分析 TCP 协议中的 SYN queueaccept queue 处理
qq_33355976的博客
10-30 541
转自:https://yq.aliyun.com/articles/42389 若要理解本文意图说明的问题,可能需要以下知识背景: listen 系统调用的 backlog 参数含义,以及与 net.core.somaxconn 参数的关系; SYN flood 攻击与防护; SYN queueaccept queue 的用途,以及在不同 linux 版本中的实现差异; 在 SYN que...
TCP半连接队列(syns queue)和全连接队列(accept queue
RToax
05-17 629
目录 三次握手:半连接队列和全连接队列 TCP状态机 Linux网络子系统 /proc/sys/net/ipv4/tcp_abort_on_overflow /proc/sys/net/ipv4/tcp_max_syn_backlog /proc/sys/net/core/somaxconn 三次握手:半连接队列和全连接队列 TCP状态机 Linux网络子系统 ...
【原创】源码分析 TCP 协议中的 SYN queueaccept queue 处理
weixin_33675507的博客
04-25 363
2019独角兽企业重金招聘Python工程师标准>>> ...
linux accept 队列,linux accept建立连接
weixin_42485489的博客
05-16 334
下面以一个不太精确却通俗易懂的图来说明之:研究过backlog含义的朋友都很容易理解上图。这两个队列是内核实现的,当服务器绑定、监听了某个端口后,这个端口的SYN队列和ACCEPT队列就建立好了。客户端使用connect向服务器发起TCP连接,当图中1.1步骤客户端的SYN包到达了服务器后,内核会把这一信息放到SYN队列(即未完成握手队列)中,同时回一个SYN+ACK包给客户端。一段时间后,在较中...
linux accept 队列,AcceptQueue队列长度优化
weixin_32259855的博客
05-16 513
检查方法:ss-lnt|grep${listeningport},第三列(Send-Q)即是对应监听端口的acceptqueue的队列长度.设置方法:依赖两个配置,Linux内核会取他们的较小值最为最终的acceptqueue队列长度a)Linux内核参数net.core.somaxconnb)应用层面配置的backlog长度,该配置方法根据应用程序的不同而各有差异PS.关于acceptqueu...
TCP socket SYN队列和Accept队列区别原理解析
01-08
Accept队列(Accept Queue) 这两个术语有时也被称为“reqsk_queue”,“ACK backlog”,“listen backlog”,甚至“TCP backlog”,但是这篇文章中我们使用上面两个术语以免造成混淆。 SYN队列 SYN队列存储了收到...
delay-queue:JDK实现的本地delayQueue和基于分布式Redis的两种分布式
05-17
delay-queue local delayQueue implemented by JDK & two kinds of distributed delayQueue based redis 1. 基本介绍 RedisSynDelayQueue 基于redis,并发情况下会加分布式锁,单线程场景(syn=false)性能较好, ...
asyn_task:在django或flask处理异步任务的的操作包
03-17
在Flask中,asyn_task可能会利用像RQ(Redis Queue)或AIOHTTP这样的库来实现异步任务。RQ是一个轻量级的队列服务,基于Redis存储任务,而AIOHTTP是基于asyncio的HTTP客户端/服务器库,支持异步Web请求。 总的来说...
tcp.zip_site:www.pudn.com
09-23
`tcp_write_queue_space()`函数用于检查发送窗口大小,控制数据的发送速率。 4. **拥塞控制**:当网络出现拥塞时,TCP会通过慢启动、拥塞避免、快速重传和快速恢复等策略调整发送速率。其中,`tcp_cong_avoid()`...
centos_mysql
03-24
- `/sys/block/devname/queue/scheduler`: 这里可以设置磁盘I/O调度器,例如'noop'、'anticipatory'、'deadline'和'cfq'。对于数据库工作负载,'deadline'或'cfq'通常是个不错的选择,它们保证了I/O请求的及时处理...
(一)通用工具之同步队列(sync_queue
greatchina01的专栏
07-25 5810
介绍 我们经常需要在多线程间通信,例如网络通信线程和逻辑线程,网络线程需要把收到的数据 传递到 逻辑线程进行处理;同样 逻辑线程 需要把发送的数据,传递到网络线程进行发送。 这时我们就需要一种数据结构 同步队列。 由于C++11 对线程提供了支持,我们需要一种支持 先入先出的数据结构即可 ,STL库里面已经有现成的 std::deuqe, std::queue。但C++11 引入了右值引用,类
20、同步队列(SynchronousQueue
分享java学习路上的一些笔记,不足之处多多见谅。
11-16 237
同步队列(SynchronousQueue) 在阻塞队列里面有这个同步队列(synQueue),与阻塞队列不同(没有存储功能)同步队列:也就是没有容量(进去一个元素后,就必须等待取出来后才能再往里面放元素(最多只能放一个元素))操作:put/take 代码测试: 优化了下: 现象是t1放完1,然后等3秒取出t2线程取1后,线程t1才往里面放2
TCP SYN队列与Accept队列详解
luoyu_的博客
04-07 1950
  尽信书,不如无书。   纸上得来终觉浅,绝知此事要躬行。   实验现象依赖于系统(如下)以及内核参数(附录);一切以实验结果为准。 cat /proc/version Linux version 3.10.0-693.el7.x86_64 引子   线上服务(Golang)调用内网API服务(经由内网网关/Nginx转发)时,偶尔会出现"connection reset by peer"报警...
Linux协议栈acceptsyn队列问题
xuerongdeng的专栏
05-21 2666
 Linux协议栈acceptsyn队列问题 2014-03-19 11:30:06 分类: LINUX 环境:        Client 通过tcp 连接server,server端只是listen,但是不调用accept。通过netstat –ant查看两端的连接情况。 server端listen,不调用accept。 client一直去co
SynchronizedQueueSynchronousQueue区别
feiyu07的博客
01-13 3149
SynchronizedQueueSynchronousQueue
TCP连接的ACCEPT队列
redwingz的博客
02-22 3252
PROC文件somaxconn默认为128,意味着单个套接口队列的长度,可最大监听128个连接。net_defaults_init_net函数初始化此值为宏SOMAXCONN(128)。此处的套接口意指完成TCP三次握手,连接已建立起来的套接口,用户层也还未accept此套接口(此处的套接为子套接口,即子套接口队列)。另外,连接未完成的套接口的数量由/proc/sys/net/ipv4/tcp_m...
服务器accept队列溢出及其解决
shhchen的博客
03-14 3146
之前对我的NetServer服务器进行测试,在经压力测试一段时间之后,数据曲线降0,之后所有的连接都连不上,我认为不是服务器挂了就是监听端口出问题了,于是看了下服务器还在运行,端口还在listened(通过命令查看:netstat -ltp),非常奇怪,这说明监听正常,能够进行三次握手的。 后来抓包分析,发现三次握手正常建立,但是服务器竟然重传了第二次握手包,总共5次,根据这个现象来看,表面上是...
Jetty和Tomcat 配置上的一些异同
黄刚的专栏
04-12 6340
Jetty和Tomcat配置上的一些异同
TCP半连接队列和全连接
weixin_30590285的博客
11-23 934
w概述   如上图所示, 在TCP三次握手中,服务器维护一个半连接队列(sync queue) 和一个全连接队列(accept queue)。 当服务端接收到客户端第一次SYN握手请求时,将创建的request_sock结构,存储在半连接队列中(向客户端发送SYN+ACK,并期待客户端响应ACK),此时的连接在服务器端出于SYN_RECV状态。当服务端收到客户端最后的AC...
TCP连接的SYN QUEUE
最新发布
02-08
在TCP连接的过程中,有两个主要的队列:SYN队列和ACK队列。 SYN队列存储着所有的SYN连接请求,这些请求都在等待服务器的确认。当服务器发送SYN-ACK报文给客户端时,这个连接请求就会从SYN队列中移除,并加入到ACK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值