服务器TCP内核参数调优

最新推荐文章于 2024-09-27 09:29:35 发布
原创 最新推荐文章于 2024-09-27 09:29:35 发布 · 333 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #TCP

本文深入探讨了TCP连接的不同状态,包括LISTENING、ESTABLISHED、CLOSE_WAIT、TIME_WAIT等,详细解释了TIME_WAIT状态的产生原因及如何通过内核参数调整来优化大量TIME_WAIT状态的问题。

TCP状态转移要点
  TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不 会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得 注意的状态有两个:CLOSE_WAIT和TIME_WAIT。

1、LISTENING状态
  FTP服务启动后首先处于侦听(LISTENING)状态。

2、ESTABLISHED状态
  ESTABLISHED的意思是建立连接。表示两台机器正在通信。

3、CLOSE_WAIT
  对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭。

4、TIME_WAIT
  我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分 段最大生存期),以此来确保旧的连接状态不会对新连接产生影响。处于TIME_WAIT状态的连接占用的资源不会被内核释放,所以作为服务器,在可能的情 况下,尽量不要主动断开连接,以减少TIME_WAIT状态造成的资源浪费。

5、SYN_SENT状态
  SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为 ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波 之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多 SYN_SENT的原因。

TCP协议中有TIME_WAIT这个状态,主要有两个原因:
1、防止上一次连接中的包,迷路后重新出现,影响新连接(经过2MSL,上一次连接中所有的重复包都会消失)
2、可靠的关闭TCP连接。在主动关闭方发送的最后一个 ack(fin) ,有可能丢失,这时被动方会重新发fin, 如果这时主动方处于 CLOSED 状态 ,就会响应 rst 而不是 ack。所以主动方要处于 TIME_WAIT 状态,而不能是 CLOSED 。

查看系统TCP连接资源命令

查看网络连接数:

#查看某个/特定ip的连接数
netstat -an |grep xx |wc -l

#查看连接数等待time_wait状态连接数
netstat -an |grep TIME_WAIT|wc -l

#查看建立稳定连接数量
netstat -an |grep ESTABLISHED |wc -l

查看不同状态的连接数数量

netstat -an | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}'

TIME_WAIT 1
CLOSE_WAIT 3
SYN_SENT 1
ESTABLISHED 1848
LISTEN 15

查看每个ip跟服务器建立的连接数

netstat -nat|grep "tcp"|awk ' {print$5}'|awk -F : '{print$1}'|sort|uniq -c|sort -rn

444 10.71.177.123
102 100.11.71.123
101 49.14.55.132
#(PS:正则解析:显示第5列,-F : 以:分割,显示列,sort 排序,uniq -c统计排序过程中的重复行,sort -rn 按纯数字进行逆序排序)

查看每个ip建立的ESTABLISHED/TIME_OUT状态的连接数

netstat -nat|grep ESTABLISHED|awk '{print$5}'|awk -F : '{print$1}'|sort|uniq -c|sort -rn

24 103.56.195.17
19 45.116.147.186
18 103.56.195.18
17 45.116.147.178

问题:怎么解决大量Time_Wait

通过调整内核参数:

vim /etc/sysctl.conf

#然后执行命令让参数生效:
/sbin/sysctl -p

配置说明:

配置参数说明
net.ipv4.tcp_syncookies = 1表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭;
net.ipv4.tcp_fin_timeout=30修改默认的 TIMEOUT 时间。
net.ipv4.tcp_keepalive_time = 1200表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。
net.ipv4.tcp_keepalive_probes = 3探测次数
net.ipv4.tcp_keepalive_intvl = 20探测周期时间
net.ipv4.ip_local_port_range = 1024 65000表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
net.ipv4.tcp_max_syn_backlog = 8192表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_tw_buckets = 5000表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量。但是对于 Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。

调优完毕,再压一下看看效果吧。

netstat -an | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}'
陳先森嗎
关注
Linux内核参数
悦分享
07-21 4360
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept()),是用另一个队列单独存放半打开连接。在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改,可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改的参数值会失效,所以只能是一种临时参数变更方案。...
CPU、I/O、网络与内核参数指南
最新发布
zjl999666999的博客
08-28 866
一、CPU资源1.1 nice: 整进程先级 通过整进程的nice值来改变CPU掉先级1.2 taskset: 设置CPU亲和力 将进程绑定到指定的CPU核心,去减少上下文的切换开销1.3 cpu 命令描述: cat /proc/cpuinfo 是linux 系统中 用于查看CPU硬件信息的命令(工具)1.4 vmstat 分析系统瓶颈的二、磁盘I/O 2.1 ulimit 资源限制 配置文件通常是或。
基于Nginx实现10万+并发,你应该做的Linux内核
weixin_34160277的博客
04-17 440
由于默认的linux内核参数考虑的是最通用场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,是的Nginx可以拥有更高的性能;在化内核时,可以做的事情很多,不过,我们通常会根据业务特点来进行整,当Nginx作为静态web内容服务器、反向代理或者提供压缩服务器服务器时,期内核参数整都是不同的,这里针对最通用的、使Nginx支持更多并发请求的TCP网络...
Linux服务器TCP内核参数
SunMy的博客
04-15 746
sysctl.conf 生产服务器初装Linux后,为满足业务实际需求,通常应该对默认TCP内核参数进行化设置 NAME sysctl.conf - sysctl preload/configuration file DESCRIPTION sysctl.conf is a simple file containing sysctl values to be read in and set by sysctl. 编辑文件/etc/
Linux内核 TCP/IP、Socket参数
m0_74282605的博客
10-16 1142
它包含一些TCP/IP堆栈和虚拟内存系统的高级选项,可用来控制Linux网络配置,由于/proc/sys/net目录内容的临时性,建议把TCPIP参数的修改添加到/etc/sysctl.conf文件, 然后保存文件,使用命令“/sbin/sysctl –p”使之立即生效。以上是TCP socket的读写缓冲区的设置,每一项里面都有三个值,第一个值是缓冲区最小值,中间值是缓冲区的默认值,最后一个是缓冲区的最大值,虽然缓冲区的值不受core缓冲区的值的限制,但是缓冲区的最大值仍旧受限于core的最大值。
web服务器压测内核tcp参数
weixin_34289744的博客
05-17 185
web服务器压测内核tcp参数整 下面是对内核参数整: echo "2048 64512" > /proc/sys/net/ipv4/ip_local_port_range echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle echo "1" > /proc/sys/net/ipv4/tcp_tw_reus...
tcp服务器linux配置信息,Linux TCP 参数设置
weixin_30711615的博客
04-30 349
Linux TCP 参数设置发布时间:2018-10-31 13:49,浏览次数:1202, 标签:LinuxTCPTCP链接建立之后,如果应用程序或者上层协议一直不发送数据,或者隔很长时间才发送一次数据,当链接很久没有数据报文传输时如何去确定对方还在线,到底是掉线了还是确实没有数据传输,链接还需不需要保持,这种情况在TCP协议设计中是需要考虑到的。TCP协议通过keepalive这种巧妙的方式...
深入讲解LinuxTCP的几个内核参数
youzhangjing_的博客
11-18 1536
Kdump会在内存中保留一块区域,这个区域用于存放捕获内核,生产内核运行过程中崩溃时,Kdump通过Kexec机制自动启动捕获内核,对生产内核的完整信息(CPU寄存器、栈帧数据等)进行保存,生产内核重启后,使用Crash工具来分析这个转储的文件。进入时间对应的目录,目录包含dmesg文件和dump文件,文件后缀为内核崩溃的时间,其中dmesg是生产内核发生崩溃时生成的内核日志信息,dump时捕获内核转储的文件,如下图所示。捕获内核启动后,会像一般内核一样,去运行为它创建的ramdisk上的init程序。
LinuxTCP的几个内核参数Linux多线程应用性能分析
m0_67322837的博客
05-25 910
Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行。光TCP参数就有50多个。在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行参数。在此分享出来,希望对大家有所帮助。 清单 好了,在这里先列出清单。请记住,这里只是笔者在内网进行TCP内核参数的经验,仅供参考。同时,笔者还会在余下的博客里面详细解释了为什么要进行这些tcp_max_syn_backlog,somaxconn,tcp_abort_on_overflow tcp_max_
高并发linux内核参数
Java程序员的知识博客
06-11 1484
定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数,默认值为128.限制了每个端口接收新tcp连接侦听队列的大小。对于一个TCP连接,Server与Client需要通过三次握手来建立网络连接.当三次握手成功后, 我们可以看到端口的状态由LISTEN转变为ESTABLISHED,接着这条链路上就可以开始传送数据了.每一个处于监听(Listen)状态的端口,都有自己的监听队列.监听队列的长度,与如下两方面有关:   - somaxconn参数.   - 使用该端口的程序中listen()函数.
linuxtcp参数
11-17
linux 文件系统 网络性能 参数linux 文件系统 网络性能 参数linux 文件系统 网络性能 参数
tcp下载窗口太小的问题_LinuxTCP的几个内核参数
weixin_39837041的博客
11-21 704
Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行。光TCP参数就有50多个。在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行参数。在此分享出来,希望对大家有所帮助。清单好了,在这里先列出清单。请记住,这里只是笔者在内网进行TCP内核参数的经验,仅供参考。同时,笔者还会在余下的博客里面详细解释了为什么要进行这些tcp_max_syn_b...
TCP网络常见参数之一:select/epoll限制
li_danwang的专栏
10-31 265
select对应于内核中的sys_select用,sys_select首先将第二三四个参数指向的fd_set拷贝到内核,然后对每个被SET的描述符用进行poll,并记录在临时结果中(fdset),如果有事件发生,select会将临时结果写到用户空间并返回;客户端采用短连接,临时创建的socket描述符值假设为10,使用完后,close掉,下次再创建socket,系统分配的socket描述符依然是10,所以客户端短连接情况下,socket的值大小很难增长到1024以上。
Linux 内核的几个关键参数
完颜振江
09-27 1303
Linux 内核参数需要根据特定的应用场景和负载模式进行,通常需要对内存管理、网络栈、I/O 度器等关键参数进行整。通过合理的整,可以有效提高系统的响应速度、稳定性和资源利用率。然而,是一个动态的过程,需要不断进行监控和整,以满足实际工作负载的变化和化需求。
Linux中永久修改内核参数-----已自测
hjxloveqsx的博客
10-16 3790
Linux中永久修改内核参数和加载、卸载模块
计算机网络--TCP中的参数配置
m0_52165864的博客
08-06 3058
在学习TCP协议中,需使用到各个参数的配置,那我们可以进入到/proc/sys/net目录下查看各个文件里面的初始参数配置。然后可以根据需要进行相应的更改。
常见TCP参数
WolfriedCheng
01-15 1803
常见TCP参数 一、ReceiveBufferSize 指定操作系统读缓冲区大小 二、SendBufferSize 指定操作系统写缓冲区大小 三、NoDelay 是否采用Nagle算法发送数据、TCP默认会使用Nagle算法,socket.NoDelay=true;则可以关闭Nagle算法,保证数据发送的实时性,同时也失去了Nagle带来的流量节省 四、TTL(Time To Live) TTL是IP头部的一个值,该值表示一个IP数据报能经过的最大的路由跳数,当数据报经过TTL个路由还没被接收时就会被丢弃,
tcp/ip
a65783305的博客
03-08 645
原地址 骡骡 http://www.puppeter.cn/?p=417 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包...
Linux服务器内核参数
热门推荐
weixin_40470303的博客
06-17 1万+
      所谓Linux服务器内核参数化(适合Apache、Nginx、Squid等多种web应用,特殊的业务有可能需要做略微整),主要是指在Linux系统中针对业务服务应用而进行的系统内核参数整,化并无一定的标准。下面是生产环境下Linux常见的内核化为例子进行说明,供大家参考。      化的方法是执行vim /etc/sysctl.conf命令到文件结尾,然后拷贝如下内容并保存...
内核参数
03-18
<think>好的,我现在要帮用户解决关于Linux内核参数的问题。首先,我需要理解用户的需求。他们想知道最佳实践,所以应该涵盖主要的方向和具体参数,同时给出操作建议。 用户提供的引用内容提到了内存管理、TCP、文件系统,以及的步骤。我需要把这些内容整合起来,确保结构清晰。可能分为几个部分,比如方向、常见参数、步骤和注意事项。 要注意引用对应的标记,比如[^1]、[^2]等,确保正确关联到参考内容。比如引用[1]提到默认参数可能不是最佳,需要根据环境整,这可能放在步骤里。引用[4]关于内存管理策略,应该在内存部分提及。 用户可能希望具体的例子,比如每个方向下的参数示例,如vm.swappiness、net.core.somaxconn等,并说明它们的作用和整方法。同时,需要强备份配置和监控的重要性,如引用[3]提到的。 还需要考虑用户的实际操作,比如如何修改参数,使用sysctl命令或编辑sysctl.conf文件。可能还要提到工具,如sysctl、/proc文件系统,以及监控工具如vmstat、sar,这部分引用[3]和[4]的内容。 要避免过于技术化的术语,但保持专业性。确保每个部分都有实际的应用场景,比如高并发下的网络,数据库服务器的内存化,这样用户更容易理解。 最后,生成的相关问题需要围绕的不同方面,比如内存、网络、文件系统,以及步骤和工具。确保问题覆盖用户可能进一步询问的方向。 检查是否有遗漏的重要参数或步骤,确保引用正确,语法符合要求,数学表达式用$...$,如果有的话。不过这次内容可能较少涉及数学公式,但要注意LaTeX的正确使用,如果有的话。</think>### Linux内核参数最佳实践 Linux内核参数需结合具体应用场景,通过整关键参数提升系统性能与稳定性。以下是主要方向及实践建议: --- #### 一、方向与核心参数 1. **内存管理** - **`vm.swappiness`**:控制内核使用交换分区的倾向,默认值60。对于数据库等内存敏感型应用,建议降低至10-30以减少交换频率[^4]。 - **`vm.overcommit_memory`**:控制内存分配策略。若应用需大量内存,可设为1(允许超量分配)或2(禁止超量分配)[^4]。 - **`vm.dirty_ratio`/`vm.dirty_background_ratio`**:整脏页刷盘阈值,避免I/O突发。例如: $$ \text{vm.dirty\_background\_ratio} = 5,\quad \text{vm.dirty\_ratio} = 10 $$ 2. **网络性能** - **`net.core.somaxconn`**:增大TCP连接队列长度(默认128),高并发场景可设为4096以上。 - **`net.ipv4.tcp_tw_reuse`**:启用TIME-WAIT套接字重用,减少端口耗尽问题。 - **`net.ipv4.tcp_max_syn_backlog`**:提高SYN队列容量,防御连接洪泛攻击。 3. **文件系统** - **`fs.file-max`**:增加系统最大文件句柄数,避免“Too many open files”错误[^3]。 - **`vm.vfs_cache_pressure`**:整inode缓存回收先级,默认值100,降低可提升文件访问性能[^3]。 --- #### 二、步骤与工具 1. **步骤** - **监控分析**:使用`vmstat`、`sar`、`dstat`等工具定位瓶颈。 - **参数备份**:修改前备份`/etc/sysctl.conf`或自定义配置文件。 - **渐进整**:每次仅整1-2个参数,观察性能变化[^3]。 2. **操作示例** ```bash # 临时修改参数 sysctl -w vm.swappiness=10 # 永久生效(编辑/etc/sysctl.conf) echo "vm.swappiness=10" >> /etc/sysctl.conf sysctl -p ``` --- #### 三、注意事项 - **硬件与负载适配**:例如高并发Web服务器需侧重网络参数,数据库服务器化内存与I/O[^5]。 - **内核版本差异**:部分参数在不同内核版本中行为可能变化,需验证兼容性。 - **监控验证**:后持续监控`/proc/meminfo`、`/proc/net/netstat`等指标。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值