linux socket全连接/半连接 队列

最新推荐文章于 2023-02-25 20:54:11 发布
最新推荐文章于 2023-02-25 20:54:11 发布
阅读量425 收藏 1
点赞数
分类专栏: linux学习 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolifeidaofirst/article/details/125218511
版权

从Linux源码看Socket(TCP)的listen及连接队列_无毁的湖光-Al的博客-CSDN博客

1. 为什么要存在半连接队列

因为根据TCP协议的特点,会存在半连接这样的网络攻击存在,即不停的发SYN包,而从不回应SYN_ACK。

如果发一个SYN包就让Kernel建立一个消耗极大的sock,那么很容易就内存耗尽。

所以内核在三次握手成功之前,只分配一个占用内存极小的request_sock,以防止这种攻击的现象,再配合syn_cookie机制,尽量抵御这种半连接攻击的风险。


2. 半连接hash表和全连接队列的限制

由于全连接队列里面保存的是占用内存很大的普通sock,所以Kernel给其加了一个最大长度的限制。这个限制为:

下面三者中的最小值
1.listen系统调用中传进去的backlog
2./proc/sys/inet/ipv4/tcp_max_syn_backlog
3./proc/sys/net/core/somaxconn
即min(backlog,  tcp_ma_syn_backlog,  somaxcon)

如果超过这个somaxconn会被内核丢弃,如下图所示:

这种情况的连接丢弃会发生比较诡异的现象。在不设置tcp_abort_on_overflow的时候,client端无法感知,就会导致即在第一笔调用的时候才会知道对端连接丢弃了。

那么,怎么让client端在这种情况下感知呢,我们可以设置一下tcp_abort_on_overflow

echo '1' > tcp_abort_on_overflow

  

设置后,如下图所示:

当然了,最直接的还是调大backlog!

listen(fd,2048)
echo '2048' > /proc/sys/inet/ipv4/tcp_max_syn_backlog
echo '2048' > /proc/sys/net/core/somaxconn

xiaolifeidaofirst
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP连接队列
servepeople的博客
08-11 245
TCP的全连接队列
linux tcp 连接队列全连接队列
zpsimon的博客
09-07 1552
连接队列全连接队列,syn queue,accept queue
TCP的连接队列全连接队列
蓬莱道人的博客
03-26 2797
本文全文转载于:https://blog.csdn.net/russell_tao/article/details/9111769 1、网络编程模型: 首先看一张网络编程的模型图: 编写服务器时,许多程序员习惯于使用高层次的组件、中间件(例如OO(面向对象)层层封装过的开源组件),相比于服务器的运行效率而言,他们更关注程序开发的效率,追求更快...
网络:没有accept(),能建立TCP连接
OceanStar的博客
09-30 552
上面这个动图,是我们平时客户端和服务端建立连接时的代码流程。 对应的是下面一段简化过的服务端伪代码。 int main() { /*Step 1: 创建服务器端监听socket描述符listen_fd*/ listen_fd = socket(AF_INET, SOCK_STREAM, 0); /*Step 2: bind绑定服务器端的IP和端口,所有客户端都向这个IP和端口发送和请求数据*/ bind(listen_fd, xxx); /*St.
socket连接扫描
qq_35948609的博客
01-06 1322
from scapy.all import * import random import argparse # 连接扫描 def stscan(dstip,dport): # 随机的 seq 号和源端口 seq = random.randint(1, 65535) sport = random.randint(1, 65535) ip = IP(dst=dstip) tcp = TCP(sport=sport, dport=dport, seq=seq, fl.
Linux下高并发socket最大连接数所受的各种限制(详解)
09-15
下面小编就为大家带来一篇Linux下高并发socket最大连接数所受的各种限制(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
05_TCPsocket_tcp/udp_LINUXTCP_
10-03
TCP/UDP socket等知识的详细具体又容易理解地学习资料
tcp全连接连接问题查询步骤
02-01
socket连接不稳定经常出现连接不上或者没有反应的问题如何查询
Linux或Windows下判断socket连接状态
最新发布
03-01
Linux或Windows下判断socket连接状态 测试代码
socket连接池加消息队列源码
08-06
自己写的socket连接池加消息队列源码,测试同时支持5000连接同时在线
全连接队列
zhaoyangjian724的专栏
03-30 497
全连接队列」包含了服务端所有完成了三次握手,但是还未被应用调用 accept 取走的连接队列 你可以把这个过程想象生产者、消费者模型。内核是一个负责三次握手的生产者,握手完的连接放入一个队列。我们的应用程序是一个消费者, 取走队列中的连接进行下一步的处理。这种生产者消费者的模式,在生产过快、消费过慢的情况下就出现队列积压。 处于 LISTEN 状态的 socket,Recv-...
Linux源码角度看套接字的Listen及连接队列
嵌入式Linux内核的博客
02-25 487
今天就从Linux源码的角度看下Server端的Socket在进行listen的时候到底做了哪些事情(基于Linux 3.10内核),当然由于listen的backlog参数和连接hash表以及全连接队列都相关,在这里也一块讲了。
socket验证连接的代码和测试结果
wentinghe的专栏
07-24 973
为了验证C为established状态而S为SYN_RECV状态,写了下面的源程序(在别人的基础上改的) 1. 源程序 1.1 client #include "head.h" int main(int argc, char **argv) { struct sockaddr_in servaddr; int
TCP连接全连接队列
Chlapis的博客
05-29 1526
linux 4.18 这个版本中,并不存在所谓的 连接队列,表示连接状态的 requst_sock 保存在全局的 ehash 中, 具体结构可以参考文章 TCP源码浅读(1)数据结构,而且它的状态也不是 SYN_RECV,是 NEW_SYN_RECV。这个变化是 linux 4.4 以后产生的,可以阅读下这篇文章 TCP_NEW_SYN_RECV。 ​
【tcp】TCP 连接队列全连接队列基本概念
cylcylccyyll的博客
08-01 1468
对于客户端初始的状态是处于CLOSED状态。CLOSED并不是一个真实的状态,而是一个假想的起点和终点。客户端调用connect以后发送SYN同步报文给服务端,然后进入SYN-SENT阶段,客户端将保持这个阶段直到它收到了服务端的确认包。如果在SYN-SENT状态收到了服务端的确认包,它将发送确认服务端SYN报文的ACK包,同时进入ESTABLISHED状态,表明自己已经准备好发送数据。对于服务端初始状态同样是CLOSED状态。连接队列)。.........
TCP连接队列全连接队列(史上最全)
架构师尼恩
07-23 3432
backlog的值即为未连接队列和已连接队列的和未完成连接队列(so_q0len)一个SYN已经到达,但三次握手还没有完成的连接中的数量已完成连接队列(so_q1len)三次握手已完成,内核正等待进程执行accept的调用中的数量连接队列,也叫未完成连接队列,简称为syn队列全连接队列,也叫已完成连接队列,简称为accept队列@Override}else{}}要想搞清楚。......
socket的长连接、短连接包、粘包与分包
freeking101的博客
01-02 8708
连接是客户和服务器建立连接后不断开,持续用这个连接通信,持续过程中一般需要连接侦测,客户探测服务,或者服务心跳告知客户,应用层的保活机制。 短连接是通信一次后就关闭连接。长短连接是一种通信约定,需要双方一起遵守。比如在长连接时,两端都不close,客户端/服务端协议保活;短连接时两端都要主动或被动close,以完成四路释放。
关于TCP 连接队列全连接队列
weixin_33937778的博客
05-11 877
关于TCP 连接队列全连接队列 最近碰到一个client端连接异常问题,然后定位分析并查阅各种资料文章,对TCP连接队列有个深入的理解 查资料过程中发现没有文章把这两个队列以及怎么观察他们的指标说清楚,希望通过这篇文章能把他们说清楚一点 问题描述 JAVA的client和server,使用socket通信。server使用NIO。 1.间歇性的出...
连接队列全连接队列
promiss216的博客
07-02 697
linux socket 最大连接数量
07-25
常见的与最大连接数量相关的内核参数有somaxconn,它表示系统监听的最大连接队列的大小;以及net.ipv4.tcp_max_syn_backlog,它表示系统SYN队列的最大长度。调整这些参数可以增加系统的最大连接数量。 综上所述,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值