linux tcp 半连接队列和全连接队列

最新推荐文章于 2023-12-30 21:40:46 发布
最新推荐文章于 2023-12-30 21:40:46 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 运维大桶 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpsimon/article/details/126742354
版权

TCP建立连接的“三次握手”过程

上图就是tcp建联的三次握手过程。

  1. Server端需要先调用bind()方法,绑定ip和端口号,再调用listen()方法,然后就可以等待来自Client连接了
  2. Client 调用connect()后,就会发送SYN包到Server,此时Client端处理SYN_SENT状态
  3. Server收到SYN后,Server进入SYN_RCVD状态,回复SYN + ACK,此时该socket被放入半连接队列(SYN QUEUE)中。(这里要侧重说明一下,这里并不是说从Listen状态变成了SYN_RCVD,而是会生成一个新的(或者复用旧的)socket,新socket状态会变成SYN_RCVD状态,Server端的原来监听的socket状态还依然是LISTEN状态)
  4. Client 收到Server发回的ACK后,会再发送一次ACK到Server,Server收到ACK后三次连接建立,此时会把该socket从半连接队列中取出来放入全连接队列(ACCEPTED QUEUE)中,此时Client与Server端全部处理ESTABLISHED状态
  5. Server端调用accept()方法后,该连接会从全连接队列移出,交给应用层处理。

什么是“半连接队列(syn queue)" 和 "全连接队列(accept queue)"?

半连接队列:保存处于SYN_RCVD状态的socket的队列。

全连接队列:保存处于ESTABLISHED状态的socket的队列。(已经完成三次握手,Server还未调用accept()函数将socket交由应用层处理)

全连接队列(accept queue)

全连接对列最大长度计算公式:

min(net.core.somaxconn, backlog)

ps:

  • net.core.somaxconn为/proc/sys/net/core/somaxconn
  • backlog,listen(int sockfd, int backlog)函数传入的参数。比如:nginx中的listen指令的backlog参数。例如:'listen 80 backlog=1000;'

查看全连接队列长度

注意:连接状态不同,Recv-Q和Send-Q的含义不相同。

当连接在LISTEN状态下时,Recv-Q表示当前全连接队列的长度, Send-Q表示最大的全连接队列长度

# ss -lnt

State       Recv-Q Send-Q  Local Address:Port   Peer Address:Port

LISTEN      0         32768               *:9999              *:*  

LISTEN      0         100                 *:8080              *:*  

LISTEN      0         128                 *:18822             *:*  

LISTEN      0         50                  *:7879              *:*  

当连接在非LISTEN状态下时,Recv-Q表示已收到但未被应用进程读取的字节数;Send-Q表示的是已发送但未收到确认的字节数。

# ss -lnt | grep 80

State       Recv-Q Send-Q   Local Address:Port   Peer Address:Port

LISTEN     51        128          *:80                       *:*                 

LISTEN     0          128         :::80                      :::*                 

LISTEN     0          128         :::58803                   :::*                 

# ss -lnt | grep 80

LISTEN     129    128          *:80                       *:*                 

LISTEN     0      128         :::80                      :::*                 

LISTEN     0      128         :::58803                   :::*

查看全连接队列(accept queue)溢出的统计信息

# netstat -s | grep overflowed

    172308 times the listen queue of a socket overflowed

# netstat -s | grep overflowed

    175641 times the listen queue of a socket overflowed

注意:“172308 ,"175641 "是个累计值,常用后一次与前一次的取差值,若为正,则表示队列溢出。

全连接队列满了,怎么办?

当全连接队列满了,linux默认是丢弃连接,还可以通过/proc/sys/net/ipv4/tcp_abort_on_overflow值来控制。

若为0,则丢弃连接(默认)

若为1,则server 发送一个 reset 包给 client

如何调整全连接队列大小?

因为全连接队列大小=min(/proc/sys/net/core/somaxconn,backlog)。所以调整全连接队列大小时,两个都需要调。

比如:nginx默认backlog是511,linux 3.10.0内核/proc/sys/net/core/somaxconn 默认是128。

调整实例:

echo 2000 > /proc/sys/net/core/somaxconn

[root@rocketmq-server ipv4]# cat /etc/nginx/nginx.conf | grep listen

        listen       80 default_server backlog=1500;

[root@rocketmq-server ipv4]# ss -lnt | grep 80

LISTEN     0      1500         *:80                       *:* 

所以min(2000,1500)全连接队列变成了1500.

半连接队列

半连接队列最大长度计算公式

很多博客说SYN队列的最大长度是由/proc/sys/net/ipv4/tcp_max_syn_backlog参数指定的。实际上,只有当linux内核版本早于2.6.20时,SYN队列才等于backlog的大小。

实际上:SYN队列的最大长度由三个参数指定

  • 当你调用listen()时,传入的积压参数backlog
  • /proc/sys/net/core/somaxconn 的默认值为 128
  • /proc/sys/net/ipv4/tcp_max_syn_backlog 的默认值为 1024

查看当前半连接队列长度(只能粗略估计,SYN-RECV的数量少于实际半连接队列的长度)

#ss -antp | grep SYN-RECV | wc -l

查看半连接队列(syn queue)溢出的统计信息

# netstat -s | grep dropped

    166 SYNs to LISTEN sockets dropped

注意:“166”是个累计值,常用后一次与前一次的取差值,若为正,则表示队列溢出。

半连接队列满了,怎么办?

若半连接队列满了,根据不同情况,对连接可能有不同的处理方式,可能是直接丢弃,也可能是发送reset包

分如下几种情况:

  1. 如果半连接队列满了,并且没有开启 tcp_syncookies,则会丢弃;
  2. 若全连接队列满了,且没有重传 SYN+ACK 包的连接请求多于 1 个,则会丢弃;
  3. 如果没有开启 tcp_syncookies,并且 max_syn_backlog 减去当前半连接队列长度小于 (max_syn_backlog >> 2),则会丢弃;

"max_syn_backlog >> 2" :相当于右移2位,即max_syn_backlog / (2*2)

如何防御syn洪水攻击?

  • 增大半连接队列最大长度 (同时调大:/proc/sys/net/core/somaxconn,/proc/sys/net/ipv4/tcp_max_syn_backlog,listen(int sockfd, int backlog)中的backlog参数<每个服务都不一样>
  • 开启tcp_syncookies功能(echo 1 > /proc/sys/net/ipv4/tcp_syncookies )
  • 减少syn + ack重传次数(echo 1 > /proc/sys/net/ipv4/tcp_synack_retries )

参考文章:

4.4 TCP 半连接队列和全连接队列 | 小林coding

TCP SYN Queue and Accept Queue Overflow Explained - Alibaba Cloud Community

 

zpsimon
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux查看全连接队列大小,[TimLinux] TCP全连接队列
weixin_39600400的博客
05-10 1382
0. TCP三次握手syns queue: 连接队列accept queue: 全连接队列控制参数存放在文件:/proc/sys/net/ipv4/tcp_abort_on_overflow中,0:表示如果三次握手第三步的时候全连接队列满了,那么server扔掉client发过来的ack(在server端因为全连接队列满了,认为连接还没有建立起来),1:表示第三步的时候如果全连接队列满了,ser...
TCP 连接队列全连接队列 420 -452
05-15
TCP协议中,连接队列全连接队列是两个关键的概念,它们在服务器接收和处理客户端连接请求的过程中起到至关重要的作用。TCP连接队列,也称为SYN队列,是在三次握手过程中,从客户端发出SYN到服务器响应SYN+...
Linux TCP队列相关参数的总结
scdxmoe的专栏
03-15 536
http://blog.sina.com.cn/s/blog_e59371cc0102vg4n.html  锋寒 技术保障 基础平台 技术专家 在Linux上做网络应用的性能优化时,一般都会对TCP相关的内核参数进行调节,特别是和缓冲、队列有关的参数。网上搜到的文章会告诉你需要修改哪些参数,但我们经常是知其然而不知其所以然,每次照抄过来后,可能很快就忘记或混淆了它们的含义。本文
linux 全连接队列,TCP 连接队列全连接队列
weixin_39732991的博客
05-16 413
连接队列TCP 建立连接需要三次握手. 当服务端收到客户端第一个SYN包时, 此连接在服务端状态是 SYN_RCVD, 服务端为此类状态的连接维护一个 连接队列(syns queue).全连接队列当完成三次握手后, 连接在服务状态后(状态 ESTABLISHED), 在服务端 accept 之前, 连接会放到 全连接队列(accept queue).当队列满后, 新的客户端无法连接成功, 服...
Linuxtcp队列查询
我是Longer的博客
09-19 2326
在做系统优化的过程中,最常见的一种情况就是tcp并发连接数的调整。 首先了解一下Linux系统中tcp连接队列的情况,在内核2.2版本以后,listen队列分成两组SYN和ACCEPT,如下图 注意:两队列都是处于listen状态的队列 那么在实际情况下,我们如何判断这两个队列是排队情况。 在内核3.10版本之后,可以通过ss -tnlp的命令查询 当处于listen状态下,Recv-Q表示Accept Queue,Send-Q表示backlog参数。 那么backlog参数又是什么
Linux 4.15内核TCP的重传队列变成红黑树了
热门推荐
Netfilter
01-12 1万+
闲来check一下Linux TCP实现近期的patch,有一个即将进入4.15内核的让我比较感兴趣,TCP终于将传输队列和重传队列分离了开来。该patch的说明如下: tcp: implement rb-tree based retransmit queue: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/
p242- p270 TCP连接队列和长连接队列
05-15
TCP/IP网络协议中,连接队列全连接队列是两个重要的概念,它们在维护TCP连接状态和处理客户端请求时起到关键作用。这里主要讨论的是TCP连接队列全连接队列的原理、观察与管理方法,以及如何处理队列溢出的...
深入理解Linux思维导图
06-20
- `listen`函数主要用于创建连接队列全连接队列全连接队列的长度由`backlog`参数和`net.core.somaxconn`共同决定。 - 当连接队列溢出时,可以通过开启`syn_cookie`机制来避免丢失连接请求。 - **connect...
用了TCP协议 数据一定不会丢失吗684 - 708
05-15
可以通过`netstat -s`命令查看连接队列全连接队列的溢出次数。 2. **流量控制丢包** 流量控制是TCP的一个重要机制,用于避免数据发送过快导致接收方处理不过来。当数据发送速率超过网卡处理能力时,可能会发生...
我发现 Linux 文档写错了.doc
07-09
特别是,我们需要了解什么是 TCP 连接队列全连接队列。在 TCP 三次握手的时候,Linux 内核会维护两个队列,分别是:连接队列,也称 SYN 队列全连接队列,也称 accept 队列。服务端收到客户端发起的 SYN 请求...
Linux TCP队列的实例详解,提高网络性能和稳定性!
GitHub_miao的博客
12-30 1160
在理解 TCP 队列之前,需要了解 TCP 三次握手的基本原理。当客户端尝试建立与服务器连接时,服务器会接受连接请求并将其放入队列中,等待完成握手过程。这个队列被称为 TCP 队列。监听队列(listen queue)和已完成队列(completed queue)。监听队列用于存储等待进行三次握手的连接,而已完成队列用于存储已经完成三次握手的连接,等待应用程序接受。本文深入研究了 Linux 中的 TCP 队列,从基本原理到高级示例代码。
TCP 连接队列全连接队列
这个人很懒,什么都没有留下。
12-04 1103
TCP 连接队列全连接队列
/连接队列Linux环境下listen函数的第二个参数的意义)
challenglistic的博客
08-29 1017
listen函数第二个参数的意义,什么是全连接队列?为什么需要全连接队列
[转]Linux TCP队列相关总结
Michael的博客
08-02 451
在原文基础上有所删减,保留了个人验证过的大部分内容。 下面我以server端为视角,从 连接建立、 数据包接收 和 数据包发送 这3条路径对参数进行归类梳理。 一、连接建立 简单看下连接的建立过程,客户端向server发送SYN包,server回复SYN+ACK,同时将这个处于SYN_RECV状态的连接保存到连接队列。客户端返回ACK包完成三次握手,server将ESTABLISH...
linux tcp 端口连接队列,从Linux源码看Socket(TCP)的listen及连接队列
weixin_42203796的博客
05-11 209
前言如果能知道从应用到框架再到操作系统的每一处代码,是一件Exciting的事情。 今天笔者是从Linux源码的角度看下Server端的Socket在进行listen的时候到底做了哪些事情(基于Linux 3.10内核),当然由于listen的backlog参数和连接hash表以及全连接队列都相关,在这一篇文章里也一块讲了。Server端Socket需要Listen众所周知,一个Server端S...
TCP连接队列要是满了会怎么样?
ThinPikachu的博客
10-05 934
一般是丢弃,但这个行为可以通过tcp_syncookies参数去控制。但比起这个,更重要的是先了解下连接队列为什么会被打满。 首先我们需要明白,一般情况下,连接的"生存"时间其实很短,只有在第一次和第三次握手间,如果连接都满了,说明服务端疯狂收到第一次握手请求,如果是线上游戏应用,能有这么多请求进来,那说明你可能要富了。但现实往往比较骨感,你可能遇到了SYN Flood攻击。 所谓SYN Flood攻击,可以简单理解为,攻击方模拟客户端疯狂发第一次握手请求过来,在服务端憨憨地回复第二次握手过去..
linux 网卡多队列设置,网卡多队列
weixin_35598104的博客
05-05 3083
REF简单命令推荐使用较新的 Linux 发行版(如 CentOS 7.2)配置网卡多队列。这里以 CentOS 7.2 为例介绍如何配置网卡多队列,假设是 2 个队列,网卡 interface 名称为 eth0。查看网卡是否支持多队列。运行命令:ethtool -l eth0。设置网卡当前使用多队列。运行命令:ethtool -L eth0 combined 2。对于有多个网卡的用户,可以对多个...
socket连接扫描
qq_35948609的博客
01-06 1354
from scapy.all import * import random import argparse # 连接扫描 def stscan(dstip,dport): # 随机的 seq 号和源端口 seq = random.randint(1, 65535) sport = random.randint(1, 65535) ip = IP(dst=dstip) tcp = TCP(sport=sport, dport=dport, seq=seq, fl.
TCP连接队列全连接队列(史上最
架构师尼恩
07-23 3592
backlog的值即为未连接队列和已连接队列的和未完成连接队列(so_q0len)一个SYN已经到达,但三次握手还没有完成的连接中的数量已完成连接队列(so_q1len)三次握手已完成,内核正等待进程执行accept的调用中的数量连接队列,也叫未完成连接队列,简称为syn队列全连接队列,也叫已完成连接队列,简称为accept队列@Override}else{}}要想搞清楚。......
tcp连接全连接区别
最新发布
07-06
TCP (Transmission Control Protocol) 连接全连接是建立两个进程间通信的两种状态,它们的主要区别在于网络连接的状态和数据传输的过程: **连接(三次握手):** - 在客户端发起连接请求之前,首先发送一个SYN(同步序号)包给服务器。 - 服务器接收到SYN包后,会回应一个SYN+ACK(同步确认)包,同时设置期望序列号。 - 客户端再次回应一个ACK(确认)包,表示收到了服务器的响应并且同意连接条件。 在这个阶段,双方已经交换了必要的控制信息,但是还没有正式的数据传输,因此还不是一个完连接状态。 **全连接(四次挥手):** - 当服务器和客户端都准备好开始数据传输时,他们各自维护一个完整的连接(即双方都有SYN+ACK包来回交互)。 - 数据传输结束后,一方希望关闭连接,通常由发起方发送FIN(结束)包,请求释放连接。 - 对方收到FIN包后,发送ACK作为应答,并在完成数据发送后也发送FIN包结束本方向的连接。 - 最后,双方互相发送ACK确认对方已接收FIN,完成断开连接的所有步骤。 总的来说,连接是在连接建立前的试探阶段,而全连接则是实际数据传输的稳定状态。连接节省了资源,因为它不需要立即创建一个双工连接,但在数据传输开始前需要更多交互。全连接更高效,一旦建立就可以直接传输数据,直到双方协商关闭。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值