linux socket backlog,Linux TCP socket 开发中 listen backlog 的含义

最新推荐文章于 2023-08-10 15:42:30 发布
最新推荐文章于 2023-08-10 15:42:30 发布
阅读量104 收藏
点赞数
文章标签: linux socket backlog

TCP socket 服务开发的4个步骤 socket->bind->listen->accept

调用listen函数时,有一个backlog参数.

int listen(int sockfd, int backlog);

FreeBSD 和 Linux的实现有些不同, 本文讨论Linux.

在Linux中backlog表示已完成(ESTABLISHED)且未accept的队列大小.

TCP连接创建过程

服务器收到客户端SYN包,发送SYN+ACK包后,在内存创建一个状态为SYN_RCVD 的连接,放入未完成队列,这个队列的大小可通过/proc/sys/net/ipv4/tcp_max_syn_backlog设置.

服务器收到客户端的ACK包后,该连接的状态由SYN_RCVD改为ESTABLISHED,并移到已完成队列.

服务器程序调用accept后,该连接移除已完成队列, 由内核交给程序控制.

TCP 三次握手在应用程序accept之前由内核完成. 应用程序调用accept只是获取已经完成的连接.

已完成队列满后

通常未完成队列的长度大于已完成队列.

已完成队列满后, 当服务器收到来自客户端的ACK包时

如果 /proc/sys/net/ipv4/tcp_abort_on_overflow 设为 1, 直接回RST包,结束连接.

否则忽视ACK包.

内核有定时器管理未完成队列,对于由于网络原因没收到ACK包或是收到ACK包后被忽视的SYN_RCVD连接重发SYN+ACK包, 最多重发次数由/proc/sys/net/ipv4/tcp_synack_retries 设定.

backlog 即上述已完成队列的大小, 这个设置是个参考值,不是精确值. 内核会做些调整, 大于/proc/sys/net/core/somaxconn, 则取somaxconn的值

未完成队列满后

如果启用syncookies (net.ipv4.tcp_syncookies = 1),新的连接不进入未完成队列,不受影响.

否则,服务器不在接受新的连接.

SYN 洪水攻击(syn flood attack)

通过伪造IP向服务器发送SYN包,塞满服务器的未完成队列,服务器发送SYN+ACK包 没回复,反复SYN+ACK包,使服务器不可用.

启用syncookies 是简单有效的抵御措施.

启用syncookies,仅未完成队列满后才生效.

weixin_39726971
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux】backlog是什么?
Yfan133的博客
12-29 1550
TCP建立连接阶段,内核维护着两个队列: 未完成队列: 正处于三次握手当,客户端发送SYN过来,服务端回应SYN+ACK之后,服务端当前处于SYN_RECV状态,此时的连接在未完成队列。 完成队列: 已完成三次握手,客户端回应ACK之后,两边都处于ESTABLISHED状态,此时连接从未完成队列移到完成队列。此时服务端调用accept,就从完成队列移除并返回新创建的sockfd。 问题:如果backlog为1,那么完成队列很容易就满,满了以后客户端连接进来会怎么样呢? 通过运行程序发现: 客户
详解linux的backlog
一口Linux的专栏
03-30 6305
什么是backlog backloglinuxsocket函数之listen的参数,当应用程序调用listen系统调用让一个socket进入LISTEN状态时,需要指定一个backlog参数。这个参数经常被描述为,新连接队列的长度限制。 由于TCP建立连接需要进行3次握手,一个新连接在到达ESTABLISHED状态可以被accept系统调用返回给应用程序前,必须经过一个间状态SYN RECEIVED。这意味着,TCP/IP协议栈在实现backlog队列时,有两种不同的选择: 仅使用一个队列,
linux里的backlog详解
隔壁☞老杨的博客
02-02 424
问题 我们在linux上服务器起了一个serversocket,并且设置了backlog为2,并没有让serversock.accept() 在客户端上,我们一个一个的启动了连接socket, 当连接数目超过3的时候,客户端依然可以继续新建连接。 什么是backlog 说起backlog, 都会想起socket编程listen backlog 参数,而这个backloglinux
linux的backlog设置
u010917150的专栏
07-12 7131
一、查看当前系统下所有连接状态的数 netstat -n|awk '/^tcp/{++S[$NF]}END{for (key in S) print key,S[key]}' ESTABLISHED 38 TIME_WAIT 1000 二、看下我系统上默认的SYN队列大小 [root@log]# cat /proc/sys/net/ipv4/tcp_max_...
Linuxsocket调用分析.zip_linux_socket
09-19
LinuxSocket API是基于BSD Socket接口设计的,支持多种协议,如TCP(传输控制协议)、UDP(用户数据报协议)等。 二、Socket创建 在Linux,通过`socket()`函数创建一个Socket。该函数需要三个参数:域...
Linux kernel tcp 连接建立详解listen_backlog
01-23
tcp协议三次握手,socket连接的参数详细协商过程,主要是对监听过程的分析
浅谈socket TCP编程connect的一些坑
01-20
The behavior of the backlog argument on TCP sockets changed with Linux  2.2. Now it specifies the queue length for completely established  sockets waiting to be accepted, instead of the ...
linux c socket api
01-07
Linux,套接字分为流式(SOCK_STREAM,对应TCP)、数据报(SOCK_DGRAM,对应UDP)和原始(SOCK_RAW)等类型。 二、创建Socket 创建套接字的函数是`socket()`,它的基本形式如下: ```c int socket(int domain, ...
Linux C++ TCP Socket通信实例
08-08
以下是一个关于"Linux C++ TCP Socket通信实例"的知识点详细说明。 首先,我们需要理解TCP Socket的基本概念。Socket是网络通信的接口,它允许程序通过网络进行通信。在Linux系统,我们使用`<sys/socket.h>`...
linux里的backlog具体解释
adr5970的博客
06-27 346
问题 我们在linux上服务器起了一个serversocket,而且设置了backlog为2,并没有让serversock.accept() 在client上。我们一个一个的启动了连接socket, 当连接数目超过3的时候。client依旧能够继续新建连接。 什么是backlog 说起backlog, 都会想起socket编程listen backlog 參数,而这...
Linux报错audit: backlog limit exceeded
sunny05296的博客
11-17 1万+
Linux报错audit: backlog limit exceeded 现象:Linux ssh连接不上,能ping通,登录界面报错提示 audit: backlog limit exceeded 原因:该错误为 Linux Kernel logs,问题的原因是audit服务在繁忙的系统进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。 背景介绍: audit是linux系统用于记录用户底层调用情况的服务,用来记录用户执行的open,exit等系统调用行为,并会将记录写到日志文件。 au
socketlisten函数及backlog参数
最新发布
数字人生
08-10 435
If the backlog argument is greater than the value in /proc/sys/net/core/somaxconn, then it is silently truncated to that value;
linux backlog详解
nice_wen的博客
12-14 835
本文转自:http://veithen.io/2014/01/01/how-tcp-backlog-works-in-linux.html When an application puts a socket into LISTEN state using the listen syscall, it needs to specify a backlog for that socket. The b...
深入理解Linux TCP backlog
bujidexinq的专栏
05-11 441
linux 2.2以前,backlog大小包括了半连接状态和全连接状态两种队列大小。linux 2.2以后,分离为两个backlog来分别限制半连接SYN_RCVD状态的未完成连接队列大小跟全连接ESTABLISHED状态的已完成连接队列大小。互联网上常见的TCP SYN FLOOD恶意DOS攻击方式就是用/proc/sys/net/ipv4/tcp_max_syn_backlog来控制的,可参见《TCP洪水攻击(SYN Flood)的诊断和处理》。 在使用listen函数时,内核会根据传入参数的bac
理解 Linux backlog/somaxconn 内核参数
weixin_43010385的博客
05-14 2477
引言 之前负载均衡超时问题这篇博文提到一个可能原因是: 后端服务器 Socket accept 队列满,系统的 somaxconn 内核参数默认太小。 下面我们我深入学习理解下 somaxconn 内核参数相关内容。 TCP SYN_REVD, ESTABELLISHED 状态对应的队列 TCP 建立连接时要经过 3 次握手,在客户端向服务器发起连接时, 对于服务器而言,一个完整的连接建立过程,服务器会经历 2 种 TCP 状态:SYN_REVD, ESTABELLISHED。 对应也会维护两个队列:
linuxsocket函数之listen的参数backlog
weixin_30610755的博客
07-08 124
经过一番折腾,现总结一下listen的参数backlog。 PS:服务端环境:ubuntu12.04。客户端无所谓:我mac os x 10.7。 先$ man listen看看,里面有一段话: If the backlog argument is greater than the value in /proc/sys/net/core/somaxconn, then it is...
Linux内核Backlog笔记
bytxl的专栏
06-08 3866
一。listen方法传入的backlog参数,net.core.somaxconn 这个参数具体意义,先看看Linux Socketlisten解释 man listen #include int listen(int sockfd, int backlog); int类型的backlog参数,listen方法的backlog意义为,已经完成三次握手、已
linux下修改内核参数进行Tcp性能调优 -- 高并发
热门推荐
IT小小鸟~~
07-01 2万+
前言: Tcp/ip协议对网络编程的重要性,进行过网络开发的人员都知道,我们所编写的网络程序除了硬件,结构等限制,通过修改Tcp/ip内核参数也能得到很大的性能提升, 下面就列举一些Tcp/ip内核参数,解释它们的含义并通过修改来它们来优化我们的网络程序。 这里网络程序主要指的是服务器 1. fs.file-max 最大可以打开的文件描述符数量,注意是整个系统。 在服务器
linuxtcp socket编程实例
06-06
下面是一个简单的 LinuxTCP Socket 编程实例: 1. 创建 Socket ```c int sockfd = socket(AF_INET, SOCK_STREAM, ); if (sockfd ) { perror("socket"); exit(EXIT_FAILURE); } ``` 2. 绑定 Socket ```c ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值