tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项

最新推荐文章于 2025-11-01 12:42:16 发布
转载 最新推荐文章于 2025-11-01 12:42:16 发布 · 1.1k 阅读 · 2
文章标签:

#tcp

本文详细解析了Linux系统中TIME_WAIT状态的相关参数设置及其影响,包括tcp_tw_reuse和tcp_tw_recycle的作用机制,适用于客户端和服务端的不同配置建议,以及如何有效应对TIME_WAIT状态带来的性能瓶颈。

转载自http://www.cnblogs.com/lulu/p/4149312.html


linux TIME_WAIT 相关参数:

net.ipv4.tcp_tw_reuse = 0    表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭
net.ipv4.tcp_tw_recycle = 0  表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭
net.ipv4.tcp_fin_timeout = 60  表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间(可改为30,一般来说FIN-WAIT-2的连接也极少)

注意:

- 不像Windows 可以修改注册表修改2MSL 的值,linux 是没有办法修改MSL的,tcp_fin_timeout 不是2MSL 而是Fin-WAIT-2状态.

- tcp_tw_reuse 和SO_REUSEADDR 是两个完全不同的东西

   SO_REUSEADDR 允许同时绑定 127.0.0.1 和 0.0.0.0 同一个端口; SO_RESUSEPORT linux 3.7才支持,用于绑定相同ip:port,像nginx 那样 fork方式也能实现

 

1. tw_reuse,tw_recycle 必须在客户端和服务端timestamps 开启时才管用(默认打开)

2. tw_reuse 只对客户端起作用,开启后客户端在1s内回收

3. tw_recycle 对客户端和服务器同时起作用,开启后在 3.5*RTO 内回收,RTO 200ms~ 120s 具体时间视网络状况。

  内网状况比tw_reuse 稍快,公网尤其移动网络大多要比tw_reuse 慢,优点就是能够回收服务端的TIME_WAIT数量

 

对于客户端

1. 作为客户端因为有端口65535问题,TIME_OUT过多直接影响处理能力,打开tw_reuse 即可解决,不建议同时打开tw_recycle,帮助不大。

2. tw_reuse 帮助客户端1s完成连接回收,基本可实现单机6w/s请求,需要再高就增加IP数量吧。

3. 如果内网压测场景,且客户端不需要接收连接,同时tw_recycle 会有一点点好处。

4. 业务上也可以设计由服务端主动关闭连接

 

对于服务端

1. 打开tw_reuse无效

2. 线上环境 tw_recycle 不要打开

   服务器处于NAT 负载后,或者客户端处于NAT后(这是一定的事情,基本公司家庭网络都走NAT);

 公网服务打开就可能造成部分连接失败,内网的话到时可以视情况打开;

   像我所在公司对外服务都放在负载后面,负载会把timestamp 都给清空,好吧,就算你打开也不起作用。

3. 服务器TIME_WAIT 高怎么办

   不像客户端有端口限制,处理大量TIME_WAIT Linux已经优化很好了,每个处于TIME_WAIT 状态下连接内存消耗很少,

而且也能通过tcp_max_tw_buckets = 262144 配置最大上限,现代机器一般也不缺这点内存。

    下面像我们一台每秒峰值1w请求的http 短连接服务,长期处于tw_buckets 溢出状态,

tw_socket_TCP 占用70M, 因为业务简单服务占用CPU 200% 运行很稳定。

复制代码

slabtop

262230 251461  95%    0.25K  17482       15     69928K tw_sock_TCP

 ss -s
Total: 259 (kernel 494)
TCP:   262419 (estab 113, closed 262143, orphaned 156, synrecv 0, timewait 262143/0), ports 80

Transport Total     IP        IPv6
*         494       -         -        
RAW       1         1         0        
UDP       0         0         0        
TCP       276       276       0        
INET      277       277       0        
FRAG      0         0         0
复制代码

唯一不爽的就是:

系统日志中overflow 错误一直再刷屏,也许该buckets 调大一下了

TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow

 

5. 业务上也可以设计由客户端主动关闭连接

 

原理分析

 1. MSL 由来

  发起连接关闭方回复最后一个fin 的ack,为避免对方ack 收不到、重发的或还在中间路由上的fin 把新连接给干掉了,等个2MSL,4min。

  也就是连接有谁关闭的那一方有time_wait问题,被关那方无此问题。

2. reuse、recycle

     通过timestamp的递增性来区分是否新连接,新连接的timestamp更大,那么小的timestamp的fin 就不会fin掉新连接。

3. reuse

     通过timestamp 递增性,客户端、服务器能够处理outofbind fin包

4. recycle

    对于服务端,同一个src ip,可能会是NAT后很多机器,这些机器timestamp递增性无可保证,服务器会拒绝非递增请求连接。

 

 细节之处还得好好阅读tcp 协议栈源码了

 

建议阅读以下参考:

Coping with the TCP TIME-WAITstate on busy Linux servers 

tcp短连接TIME_WAIT问题解决方法大全(3)——tcp_tw_recycle

 tcp短连接TIME_WAIT问题解决方法大全(4)——tcp_tw_reuse

【经验总结】tcp_tw_recycle参数引发的故障

tcp_tw_recycle和tcp_timestamps导致connect失败问题

Linux 网络调优指南:废弃的 tcp_tw_recycle 与安全替代方案
数字人生
07-20 512
摘要:Linux 4.12+内核已移除tcp_tw_recycle参数,Debian10默认使用4.19内核因此报错。该参数原用于加速回收TIME-WAIT连接,但在NAT环境下会导致时间戳冲突引发连接失败。推荐替代方案是启用tcp_tw_reuse=1配合tcp_timestamps=1,既能解决端口耗尽问题,又兼容NAT网络。优化步骤包括:删除废弃参数配置、启用安全替代方案、调整端口范围等参数,并通过ss/netstat监控TIME-WAIT状态。建议结合应用层优化(连接池、Keep-Alive)实现最
tcp_tw_reusetcp_tw_recycletcp_timestamps
u010533742的博客
02-22 2611
为了解决TIME_WAIT问题的参数优化 提到TIME_WAIT就不得不提MSL:即Maximum Segment Lifetime,最大报文生存时间,和TTL相似,TTL是IP头中的,是一个设置的初始值,每过一个网络节点-1,0的时候数据报被丢弃。2MSL是为了解决发起连接关闭方回复最后一个fin 的ack,为避免对方ack 收不到、重发的或还在中间路由上的fin 把新连接给干掉了 tw_reusetw_recycle 必须在客户端和服务端timestamps 开启时才管用(默认打开) tw_reus
深入TCP协议——tcp_tw_reusetcp_tw_recycle
qq_25046827的博客
07-20 7234
我们已经知道TCP四次挥手中,主动方在收到被动方的FIN数据包之后会进入TIME_WAIT状态等待2MSL的时间后才进入CLOSED。在 Linux 操作系统下,TIME_WAIT 状态的持续时间是 60 秒,这意味着这 60 秒内,客户端一直会占用着这个端口,这是有一定的开销的。如果如果主动关闭连接方的 TIME_WAIT 状态过多,占满了所有端口资源,则会导致无法创建新连接。
tcp_tw_recycle参数引发的系统问题
热门推荐
皖南笑笑生的博客
03-31 2万+
前一段时间在做全站HTTPS的部署时,遇到了一个很有趣的与Linux内核相关的问题,本人对内核没有研究,记录下来作为学习笔记。 1. 问题背景 前段时间为了应对苹果的ATS策略,完成了全站服务端的HTTPS部署。为了减少负载均衡设备的开销,我们开启的是F5的四层模式Perfomance(Layer4),即只处理四层TCP连接,过来后直接做NAT转发到后端Web Server。 然而诡异的...
服务器内核参数优化:Linux 网络参数(tcp_tw_reuse)+ 文件描述符限制
最新发布
2501_93891101的博客
11-01 758
优化顺序:先调整文件描述符限制(基础资源),再优化TCP参数(网络层)。监控工具:使用检查TIME_WAIT状态连接数,或lsof查看FD使用。推荐值(适用于大多数Web服务器)。FD上限:系统级$fs.file-max \geq 100000$,用户级$nofile \geq 65535$。风险提示:修改后重启服务(如),并在高负载下测试稳定性。如果遇到问题,恢复备份文件。通过以上步骤,您可以显著提升服务器的并发处理能力和网络效率。实际效果取决于硬件和应用场景,建议结合监控数据持续调整。
linux TIME_WAIT 相关参数
痴迷无限好
05-07 436
http://www.cnblogs.com/lulu/p/4149312.html net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net....
tcp_tw_recycletcp_tw_reuse
secretx的专栏
04-07 6669
tcp_tw_recycletcp_tw_reuse tcp TIME_WAIT 进入主题前必须做铺垫啊,讲讲TIME_WAIT.因为TCP连接是双向的,所以在关闭连接的时候,两个方向各自都需要关闭。先发FIN包的一方执行的是主动关闭;后发FIN包的一方执行的是被动关闭。主动关闭的一方会进入TIME_WAIT状态,并且在此状态停留两倍的MSL(最大报文存活时间,一般Linux内核设置30秒)
tcp-tw-reusetcp-tw-recycle 使用场景注意事项
09-19
在Linux系统中,TCP/IP协议栈提供了两个参数tcp_tw_reusetcp_tw_recycle,用以优化TIME_WAIT状态的TCP连接处理。这些参数可以帮助系统更有效地处理网络编程中的高并发连接和负载均衡问题,同时,它们在不同的网络...
tcp_tw_reuse 为什么默认是关闭的?
smart_an的专栏
05-23 1149
TCP 四次挥手过程,如下图:图片客户端打算关闭连接,此时会发送一个 TCP 首部FIN标志位被置为1的报文,也即FIN报文,之后客户端进入FIN_WAIT_1状态。服务端收到该报文后,就向客户端发送ACK应答报文,接着服务端进入状态。客户端收到服务端的ACK应答报文后,之后进入FIN_WAIT_2状态。等待服务端处理完数据后,也向客户端发送FIN报文,之后服务端进入LAST_ACK状态。客户端收到服务端的FIN报文后,回一个ACK应答报文,之后进入TIME_WAIT状态服务器收到了。
不要在linux上启用net.ipv4.tcp_tw_recycle参数
weixin_34358092的博客
03-20 2333
不要在linux上启用net.ipv4.tcp_tw_recycle参数发布于 2015/07/27莿鸟栖草堂本文为翻译英文BLOG《Coping with the TCP TIME-WAIT state on busy Linux servers》,但并非完整的翻译,译者CFC4N对原文理解后,进行了调整,增加了相关论点论据,跟原文稍有不同。翻译的目的,是为了...
linux内核参数处理time_wait
weixin_30474613的博客
05-01 117
linux内核参数处理time_wait TCP state meaning is a web server thread utilized? LISTEN no connection no SYN_RCVD not ready to be processed no ESTABLISHED ready for web server to accept an...
tcp短连接TIME_WAIT问题解决方法大全(3)——tcp_tw_recycle
华仔-技术博客
11-04 2万+
tcp_tw_recycletcp_timestamps】 参考官方文档(http://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt),tcp_tw_recycle解释如下: tcp_tw_recycle选项作用为:Enable fast recycling TIME-WAIT sockets. Default valu
tcp_tw_recycle
weixin_34247299的博客
12-02 816
问题背景 服务通过F5使用lb的方式对外提供服务,client连接某LB VIP的时候,发现client发送了syn,server直接回了rst断了连接。上网查询相关信息,发现很多的情况是因为打开了tcp_tw_recycle导致的(特别是在NAT的情况下),那么tw_recycletw_reuse有什么联系和关联,又是如何触发问题的呢...
Linux网络编程 - TIME_WAIT
囚牢-峰子的博客
02-08 698
1. TIME_WAIT 发生场景 让我们先从一例线上故障说起。在一次升级线上应用服务之后,我们发现该服务的可用性变得时好时坏,一段时间可以对外提供服务,一段时间突然又不可以,大家都百思不得其解。运维同学登录到服务所在的主机上,使用 netstat 命令查看后才发现,主机上有成千上万处于 TIME_WAIT 状态的连接。 为什么呢?我们这个应用服务需要通过发起 TCP 连接对外提供服务。每个连...
TCP网络常见调优参数之一:tcp_tw_recycle
li_danwang的专栏
10-31 2336
判断第二个包是重复报文,丢弃之反映出来的情况就是在云存储上抓包,发现有SYN包,但就是不回ACK包,因为SYN包已经被丢弃了。在一些高并发的 TCP Server上,为了能够快速回收time_wait的状态socket,打开了 tcp_tw_reccycle ,内核就会检查tcp包时间戳,但无法保证客户端是否NAT后面过来的请求,发来的包的时间戳是可能乱跳的,所以服务器端就把带了“倒退”的时间戳的包当作是“recycletw连接的重传数据,不是新的请求”,于是丢掉不回包,造成大量丢包。
Linux Time_wait网络状态 调优
weixin_30421525的博客
08-28 95
Time_wait状态 表示收到了对方的FIN报文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态了。 如果FIN_WAIT_1状态下,收到了对方同时带FIN标志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2状态。 Time_wait作用 1)可靠地实现TCP全双工连接的终止TCP协议在关闭连接的四次握手过程中,最终的A...
net.ipv4.tcp_tw_recycle、net.ipv4.tcp_tw_reuse回收tcp连接总结
bob_tthp的博客
10-01 2659
对于tcp连接 TIME_WAIT使用建议使用以下优化方式: 1.修改net.ipv4.ip_local_port_range参数,增加客户端端口可用范围。 2.或服务器IP,让服务器能容纳足够多的TIME-WAIT状态连接。在我们常见的互联网架构中(NGINX反代跟NGINX,NGINX跟FPM,FPM跟redis、mysql、memcache等),减少TIME-WAIT状态的TCP连接,最有效...
tcp_tw_reusetcp_tw_recycle 之间有何区别?
07-16
### `tcp_tw_reuse` 和 `tcp_tw_recycle` 的区别 `tcp_tw_reuse` 允许将处于 `TIME_WAIT` 状态的套接字重新用于新的 TCP 连接,前提是该连接的四元组(源IP、源端口、目的IP、目的端口)未发生变化,并且新连接的时间戳大于旧连接的最后时间戳。这种机制特别适用于客户端频繁发起短连接的场景,可以有效减少因大量 `TIME_WAIT` 状态连接导致的资源占用问题。此功能在启用时不需要依赖于对端 IP 的时间戳单调性[^3]。 而 `tcp_tw_recycle` 则是通过更激进的方式快速回收 `TIME_WAIT` 状态的连接。它基于 per-host 的 PAWS(Protect Against Wrapped Sequence)机制,即服务端会缓存每个远程 IP 地址的最新时间戳值。当收到同一 IP 的新数据包时,如果其携带的时间戳小于之前记录的值,则认为这是一个过期的数据包并将其丢弃,从而提前终止 `TIME_WAIT` 状态[^2]。这种方式可以在一定程度上加速连接的关闭过程,但存在一定的使用限制。 两者的主要区别在于: - **作用粒度不同**:`tcp_tw_reuse` 是针对连接的四元组进行检查和复用;而 `tcp_tw_recycle` 是基于对端 IP 地址级别的检查[^2]。 - **适用环境不同**:`tcp_tw_reuse` 更加通用,适合大多数网络环境;相比之下,`tcp_tw_recycle` 在 NAT 环境下可能会出现问题,因为多个客户端共享相同的公网 IP 地址,它们之间的时间戳可能不一致,这会导致服务器错误地丢弃合法的新连接请求[^2]。 - **安全性与稳定性考虑**:由于 `tcp_tw_recycle` 对时间戳的要求更为严格,在某些情况下可能导致连接失败率上升,尤其是在客户端设备时间不同步的情况下。因此,在实际部署中通常建议优先使用 `tcp_tw_reuse` 而谨慎对待 `tcp_tw_recycle`[^1]。 ### 配置方法 要临时开启或关闭这些功能,可以通过修改对应的内核参数文件实现: ```bash # 开启 tcp_tw_reuse echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse # 关闭 tcp_tw_reuse echo 0 > /proc/sys/net/ipv4/tcp_tw_reuse # 开启 tcp_tw_recycle echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle # 关闭 tcp_tw_recycle echo 0 > /proc/sys/net/ipv4/tcp_tw_recycle ``` 为了使配置永久生效,应将相应的设置写入 `/etc/sysctl.conf` 文件中,并执行 `sysctl -p` 命令加载新的配置。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值