谁?掐断了我的TCP连接

最新推荐文章于 2026-01-08 22:30:52 发布
原创 最新推荐文章于 2026-01-08 22:30:52 发布 · 879 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端

背景

其实是两年之前处理的一个现场问题了,因为最近学习极客时间关于TCP优化的内容,又把这事想了起来,权且记录下。

现场问题

某个 Java 应用报数据库连接超时。 原因很好定位,应用和数据库在不同的网络,应用的数据库连接请求被防火墙拦了。

昨天晚上还是好好的,过了一夜就不行了,防火墙规则也没变过...

一开始没有思路,后来在DBA提醒下,查了几个参数

[root@localhost ~]# cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
7200

这个参数是防火墙的连接超时时间,说实话有点奇怪,配的也太短了(2 小时),不会有问题么?

[root@localhost ~]# sysctl net.ipv4.tcp_keepalive_time
net.ipv4.tcp_keepalive_time = 7200
[root@ocalhost ~]# sysctl net.ipv4.tcp_keepalive_intvl
net.ipv4.tcp_keepalive_intvl = 75
[root@ocalhost ~]# sysctl net.ipv4.tcp_keepalive_probes
net.ipv4.tcp_keepalive_probes = 9

这几个参数,决定了TCP 连接的工作机制:

  • 在 7200 秒(2 小时)空闲时间后,TCP 开始发送第一个 Keepalive 探测包。
  • 如果没有收到响应,将每隔 75 秒发送一个新的探测包。
  • 总共发送 9 个探测包。如果仍然没有响应,TCP 将认为连接已失效并 关闭连接

两边都配置的是 2 小时,正好我们的应用长时间没有活动,于是 TCP 连接被拆除了。

这么看的话,应该是一类典型场景:

应用与数据库在不同的网络中,连接需要经过防火墙,怎么能够使应用和数据库之间即使比较空闲也能够保持一定数量的长连接

三种解决方案

方案一:修改连接池参数配置

Druid数据库连接池提供一些参数,可以每隔一段时间执行固定SQL,用以保持连接可用

  • testWhileIdle:设置为 true
  • timeBetweenEvictionRunsMillis:间隔时间,注意要小于连接超时时间
  • validationQuery:要执行的sql

但这种方式只适用于当个应用,数据库日志会记录大量无效 sql,不太推荐。

方案二:修改操作系统的 keepalive 参数

在 CentOS 系统中,TCP Keepalive 功能默认是启用的。

所以我们只需要把tcp探测包发送的时间设置成小于防火墙的连接超时时间,防火墙就会检查到连接中仍然有数据传输,就不会断开这个连接

# 临时修改
sysctl -w net.ipv4.tcp_keepalive_time=600

# 永久修改,编辑/etc/sysctl.conf
net.ipv4.tcp_keepalive_time = 600

方案三:数据库参数

MySQL、PostgreSQL、Oracle 等主流数据库提供了类似操作系统的 tcpKeepAlive 参数。

需要在jdbc上配置连接参数

tcpKeepAlive=true

数据库也都提供了参数来配置超时时长,MySQL 是 net_read_timeout,PostgreSQL 是 tcp_keepalives_idle,其它的就不赘述了。

不过这种方式比较麻烦,需要修改每个应用的jdbc连接参数。

结尾

欢迎纠错,欢迎补充,欢迎评论。

以上就是全部内容,感谢阅读。

本文由 mdnice 多平台发布

Jerry"
关注
wireshark 怎么看tcp 已经断开了
zengliguang的专栏
11-24 1594
在 Wireshark 中,可以通过以下几种方法判断 TCP 连接是否已经断开:
VsQt制作tcp通信服务端客户端小工具,可多客户端操作
adsd1233123的博客
01-05 2368
vs2015 与qt 混合编程,编写qt小工具,tcp通信,单个服务端与多个客户端通信 QTcpServer,QTcpSocket
keepalive配置mysql自动故障转移
热门推荐
雅冰石的专栏
02-29 1万+
本文先配置了一个双master环境,互为主从,然后通过Keepalive配置了一个虚拟IP,客户端通过虚拟IP连接master1,当master1宕机,自动切换到master2。一次只能连接其中一个master进行读写,所以是active-passive模式。 一 Mysql主主复制搭建 1.1 实验环境 两台机器事先都已经装好了mysql单实例。 二者的端...
TCP 连接断连问题剖析
youjin的专栏
05-14 5197
TCP 连接的保持并不需要任何额外的操作,但在实际应用中,要长时间保持一个 TCP 连接则会受到诸多因素的影响。本文介绍了几种常见的导致 TCP 连接断连的原因,并在此基础上,以 AIX 系统上 TCP 连接的异常断连为例,借助相应的网络分析工具,逐步揭开 AIX 上 TCP 断连的原因,并给出两种可行的解决方案。引言 在官方的正式文档中,TCP/IP 协议簇也称为国际互联网协议簇。TCP/IP ...
Windows下建立TCP连接和终止TCP连接
Echo_Ana的博客
09-13 8880
1.请仔细解释建立TCP连接的三个步骤。 答:三次握手 ⑴ 请求端发送一个SYN报文段指明客户打算连接的服务器端口号,以及初始化、序号,SYN请求发送后,客户进入SYN_SENT状态。 ⑵ 服务器启动后首先进入LISTEN状态,当它收到客户发来的SYN请求后,进入SYN_REC状态,发回包含服务器的初始序号的SYN报文段作为应答,同时将确认序号设置为客户的初始序号加1,对客户的SYN报文段进
TCP连接问题排查手册:从握手超时到连接泄漏
在代码的世界里,每天进步1%
12-25 704
后端这些年,TCP相关的问题排查过无数次。连接超时、连接被重置、端口耗尽、TIME_WAIT堆积……每种问题都有自己的套路。这篇文章把我遇到过的典型问题和排查方法整理一下。不讲TCP协议原理(那个网上一搜一大把),就讲实际怎么定位、怎么解决。先分类:超时?重置?状态堆积?抓包定位:到底是哪一方的行为看内核统计:netstat -s 里有大量有用信息对照状态机:理解每个状态的含义大部分问题都能归到几个类型:队列满、端口耗尽、资源未释放、网络设备超时。搞清楚是哪种,解决方案就很清晰了。
如何优雅的断开tcp连接
remaptr的博客
04-15 1245
调用 close()/closesocket() 函数意味着完全断开连接,即不能发送数据也不能接收数据,这种“生硬”的方式有时候会显得不太“优雅”。 close()/closesocket() 断开连接 主机A发送完数据后,单方面调用 close()/closesocket() 断开连接,之后主机A、B都不能再接受对方传输的数据。实际上,是完全无法调用与数据收发有关的函数。 一般情况下这不会有问题...
ESP32 TCP连接维持充电桩状态查询响应
weixin_42592399的博客
11-16 349
本文介绍如何利用ESP32建立稳定的TCP连接,实现充电桩与云端的高效通信。通过Keepalive与应用层心跳结合,确保连接持久;借助非阻塞I/O监听指令,实现毫秒级状态响应;并采用自动重连机制提升系统容错能力,显著降低服务器负载与网络延迟。
如何在线关闭一个tcp socket连接
java、c++、机器学习方向King
05-18 2827
你可能会说,简单,netstat -antp找到连接,kill掉这个进程就行了。 # netstat -antp|grep 6789 tcp 0 0 1.1.1.1:59950 1.1.1.2:6789 ESTABLISHED 45059/ceph-fuse # kill 45059 连接确实关掉了,进程也跟着一起杀死了。达不到“在线...
有手就会!TCP断链续连,解决断网问题~
2401_87501795的博客
01-15 587
在网络通信中,TCP(传输控制协议)作为一种面向连接的、可靠的传输层协议,被广泛应用于各种场景。然而,由于网络环境的复杂性,TCP连接经常会遇到断链问题,导致通信中断。当TCP连接因网络问题、设备故障等原因断开时,需要重新建立连接以继续数据传输。使用TCP/UDP web测试工具进行测试,LuaTools工具打印日志,可看到服务器断开后,重新连接成功。这里使用uart.rx接口,和以zbuff的方式存储从uart1外部串口收到的数据--收取数据会触发回调。TCP连接断开,可能由于网络不稳定、设备故障等。
socket怎么同时监听两个端口_Socket和TCP连接过程解析
weixin_39773817的博客
11-30 2503
一. 背景1.完整的套接字格式{protocol,src_addr,src_port,dest_addr,dest_port}。这常被称为套接字的五元组。其中protocol指定了是TCP还是UDP连接,其余的分别指定了源地址、源端口、目标地址、目标端口。但是这些内容是怎么来的呢?2.TCP协议栈维护着两个socket缓冲区:send buffer和recv buffer。要通过TCP连接发送出去...
Logback推送日志到Logstash可靠吗?揭秘TCP_Appender传输的5大隐患与应对方案
最终定位到问题根源:部署在另一个可用区的Logstash实例因JVM Full GC重启了8分钟,而所有Java服务使用的`SocketAppender`压根没有自动重连机制,连接断开后就彻底静默,**连一条错误日志都没留下**。 这并非孤例。...
为什么tfp文件传输过程中,发现文件未传输完毕就断链了一次,然后又自动重复了控制连接的建立过程,并直接开始传输数据?
08-15
| **防火墙超时** | 长期无流量的数据连接被防火墙掐断 | 客户端通过控制连接重启传输 | | **服务器负载高** | 数据连接被服务器主动重置 | 部分FTP客户端支持断点续传(`REST`指令) | --- #### **3. 关键协议...
vue2纯前端使用Docxtemplater生成word报告,包含echart图表,表格
m0_49529959的博客
01-08 209
纯前端使用Docxtemplater生成docx报告,包含echart图表
GCC与LLVM编译器深度解析:核心原理与差异对比(小白向)
最新发布
2401_82965090的博客
01-08 690
GCC和LLVM是两种主流编译器,核心差异在于架构设计。GCC采用单体式架构,预处理、编译、汇编和链接阶段紧密耦合,共享内部数据结构(如GIMPLE中间表示),优化针对特定硬件但扩展性差。LLVM采用模块化设计,通过标准化中间表示(LLVM IR)解耦前端、优化器和后端,支持多语言和硬件适配,优化通用且扩展灵活。 GCC优势在于对老旧硬件的成熟支持,但错误提示晦涩;LLVM编译更快,错误诊断友好,模块化便于扩展。例如,新增语言只需开发适配LLVM IR的前端,而GCC需修改全链路代码。
USB过压保护芯片,专业级电源过压和静电浪涌保护方案
Kuakewei888的博客
01-07 338
它如同一个高速电压比较器,一旦检测到电压超过预设安全阈值(如 6V、12V 或 24V),无需任何协议握手或软件指令,就能在 50-100 纳秒级的极短时间内切断电路通路,响应速度远超集成保护功能,为后端设备构建起第一道、也是最后一道关键安全屏障。过压保护芯片的核心职责是 “保安全”:无论前端电路出现何种电压异常,都能通过快速切断供电通路,确保输送到后端电路芯片的电压始终处于安全范围内,从根本上防止后端核心芯片因过压被烧毁,为设备的稳定运行提供关键安全保障。二、USB 过压保护芯片的核心工作原理与特性。
开放所有跨域 ----前端和后端
LongtengGensSupreme博客
01-07 671
例如上述配置中的<url >是http://127.0.0.1:27100/Terminal, '/api':是 '/Terminal': 的话,按照你这配置的话,那原来代码中的请求路径就为 Terminal?注意:例如上述配置中的<url >是http://127.0.0.1:27100, '/api':是 '/Terminal': 的话,按照你这配置的话,那原来代码中的请求路径就为 Terminal?这意味着你的前端应用将请求发送到你的服务器,然后你的服务器再将请求转发到目标服务器。
用FastAPI 后端 和 HTML/CSS/JavaScript 前端写一个博客系统 例
PieroPc的博客
01-04 1024
本文介绍了一个基于前后端分离架构的博客系统,采用HTML/CSS/JavaScript前端和FastAPI后端。系统结构清晰,分为backend和frontend目录,分别包含后端API和前端页面代码。后端使用FastAPI框架实现RESTful API,包含文章增删改查功能,采用Pydantic进行数据验证,并内置了示例数据。前端通过JavaScript调用API实现交互功能。系统支持跨域请求,提供了完整的博客管理功能,包括文章创建、查看、更新和删除等操作。该架构简洁高效,适合小型博客系统的开发需求。
windows下Openmetadata源码搭建
暗影八度
01-04 702
添加到 [PATH](file://E:\ideaproject\openmetadata\ingestion\src\metadata\ingestion\ometa\mixins\patch_mixin_utils.py#L33-L33) 环境变量。使用Openmetadata分支为main(版本为1.12.0-SNAPSHOT)。注:以上步骤省略了配置文件的配置和数据库初始化。运行openmetadata-server。这里只编译后端代码,排除前端2个模块。IDEA配置运行程序并启动。
C++实现TCP长短期连接的简单示例
## TCP长短连接的概述 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。在TCP/IP协议族中,TCP协议处于应用层和网络层之间,主要负责数据的传输工作。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值