1. TCP连接建立和释放过程
建立的时候三次握手,释放的时候,四次挥手
time wait 状态不止一个
2. MSL
报文最大生存时间(Max Segment Lifetime),报文超过此时间就会被丢弃。
3. 为什么需要有time wait 状态?
1.可靠地实现TCP全双工连接的终止
TCP协议在关闭连接的四次握手过程中,最终的ACK是由主动关闭连接的一端(后面统称A端)发
出的,如果这个ACK丢失,对方(后面统称B端)将重发出最终的FIN,因此A端必须维护状态信息
(TIME_WAIT)允许它重发最终的ACK。如果A端不维持TIME_WAIT状态,而是处于CLOSED 状
态,那么A端将响应RST分节,B端收到后将此分节解释成一个错误(在java中会抛出connection
reset的SocketException)。
因而,要实现TCP全双工连接的正常终止,必须处理终止过程中四个分节任何一个分节的丢失情
况,主动关闭连接的A端必须维持TIME_WAIT状态 。
维护状态信息,从而在收到重传的FIN时候可以进行ACK消息的重发。
2. 消除前一次Tcp报文残留的影响
假设目前连接的通信双方都已经调用了close(),双方同时进入CLOSED的终结状态,而没有走
TIME_WAIT状态。会出现如下问题,现在有一个新的连接被建立起来,使用的IP地址与端口与先
前的完全相同,后建立的连接是原先连接的一个完全复用。还假定原先的连接中有数据报残存于网
络之中,这样新的连接收到的数据报中有可能是先前连接的数据报。为了防止这一点,TCP不允许
新连接复用TIME_WAIT状态下的socket。处于TIME_WAIT状态的socket在等待两倍的MSL时间以
后(之所以是两倍的MSL,是由于MSL是一个数据报在网络中单向发出到认定丢失的时间,一个数
据报有可能在发送途中或是其响应过程中成为残余数据报,确认一个数据报及其响应的丢弃的需要
两倍的MSL),将会转变为CLOSED状态。这就意味着,一个成功建立的连接,必然使得先前网
络中残余的数据报都丢失了。
4. 服务器CLOSE_WAIT状态过多
参考:http://elf8848.iteye.com/blog/1739571
CLOSE_WAIT是被动结束服务的那一端的状态,如果一直保持在CLOSE_WAIT状态,那么只有一
种情况,就是在对方关闭连接之后服务器程
序自己没有进一步发出ack信号。换句话说,就是在对方连接关闭之后,程序里没有检测到,或者
程序压根就忘记了这个时候需要关闭连接,于是这个资源就一直
被程序占着。
5. TCP连接中TIME_WAIT状态过多
参考: http://blog.csdn.net/yusiguyuan/article/details/21445883
高并发短连接的TCP服务器上,当服务器处理完请求后立刻按照主动正常关闭连接。。。这个场景
下,会出现大量socket处于TIMEWAIT状态。如果客户端的并发量持续很高,此时部分客户端就会显示连接不上。
sysctl改两个内核参数就行了,如下:
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
简单来说,就是打开系统的TIMEWAIT重用和快速回收,至于怎么重用和快速回收,这个问题我没
有深究,实际场景中这么做确实有效果。用netstat或者ss观察就能得出结论。
还有些朋友同时也会打开syncookies这个功能,如下:
net.ipv4.tcp_syncookies = 1
打开这个syncookies的目的实际上是:“在服务器资源(并非单指端口资源,拒绝服务有很多种资
源不足的情况)不足的情况下,尽量不要拒绝TCP的syn(连接)请求,尽量把syn请求缓存起来,
留着过会儿有能力的时候处理这些TCP的连接请求”。
如果并发量真的非常非常高,打开这个其实用处不大。
调整内核参数
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间
网友评论