记一次大量CLOSE_WAIT解决

最新推荐文章于 2025-07-17 20:29:29 发布

原创最新推荐文章于 2025-07-17 20:29:29 发布 · 2k 阅读

2 ·

CC 4.0 BY-SA版权

本文探讨了TCP连接中CLOSE_WAIT状态过多的原因及解决策略。通常，这源于客户端被动关闭socket，而服务端未及时响应。文章提供了检查TCP状态的命令，并建议服务端在检测到客户端关闭时也进行相应关闭，以避免资源浪费。

首先可以通过命令查看当前TCP连接的状态：

# 查看当前TCP状态
netstat -an | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}'

CLOSE_WAIT 2209
SYN_SENT 1
FIN_WAIT2 283
ESTABLISHED 407
LISTEN 11

发现有很多CLOSE_WAIT状态的TCP占用着资源没有释放。

关闭socket分为主动关闭（Active closure）和被动关闭（Passive closure）两种情况。前者是指有本地主机主动发起的关闭；而后者则是指本地主机检测到远程主机发起关闭之后，作出回应，从而关闭整个连接。

引起大量CLOSE_WAIT连接的情况是因为客户端被动关闭socket，而服务端没有收到关闭响应，导致服务端socket一直处于打开状态，从而导致大量CLOSE_WAIT。

解决方案：
监控客户端socket，当客户端关闭的时候，服务端也对应的关闭。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

陳先森嗎

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux系统大量的TIME_WAIT、CLOSE_WAIT连接问题解决

悦分享

01-02

1232

对于基于TCP的HTTP协议，关闭TCP连接的是Server端，这样，Server端会进入TIME_WAIT状态，可想而知，对于访问量大的Web Server，会存在大量的TIME_WAIT状态，假如server一秒钟接收1000个请求，那么就会积压 240*1000=240，000个 TIME_WAIT的记录，维护这些状态给Server带来负担。也就是说HTTP的交互跟上面画的那个图是不一样的，关闭连接的不是客户端，而是服务器，所以web服务器也是会出现大量的TIME_WAIT的情况的。

服务端主动关闭调用方close_wait

zhaoyangjian724的专栏

01-22

748

tcp6 1 0 1.1.105.13:26084 1.1.120.15:8081 CLOSE_WAIT tcp6 0 0 1.1.105.13:25738 1.1.120.15:8081 CLOSE_WAIT tcp6 0 0 1.1.105.13:25644 1.1.120.15:8081 CLOSE_WAIT tcp6 1 0 1.1.105.13:...

参与评论您还未登录，请先登录后发表或查看评论

有关通信造成系统崩溃问题

huhanfu

05-25

929

[b] [align=center][size=large]通信机制[/size][/align][/b]情景描述：系统产生大量“Too many open files” 原因分析：在服务器与客户端通信过程中，因服务器发生了socket未关导致的closed_wait发生，致使监听port打开的句柄数到了1024个，且均处于close_wait的...

出现大量close_wait

thinker

08-09

3062

近日遇到一个线上服务 socket 资源被不断打满的情况。通过各种工具分析线上问题,定位到问题代码。这里对该问题发现、修复过程进行一下复盘总结。先看两张图。一张图是服务正常时监控到的 socket 状态，另一张当然就是异常啦！图一：正常时监控图二：异常时监控从图中的表现情况来看，就是从 04:00 开始，socket 资源不断上涨，每个谷底时重启后恢复到正常值，然后继续不断上涨不释放，而且每次达到峰值的间隔时间越来越短。重启后，排查了日志，没有看到 panic ，..

记录一次大量CLOSE_WAIT的情况

baijiacha3793的博客

04-15

869

　　近期的项目中，有一个特殊的需求，对于每个客户端程序有若干个机构，对于每个机构有不同的客户端证书，程序间隔一段时间向服务端进行请求，根据请求的成功与否更新各机构的状态（如正常，证书未配置，证书过期等）。　　实际投入测试环境进行使用的时候，运行了一段时间之后，客户端程序出现了大量的CLOSE_WAIT的情况，导致压力测试无法正常进行。　　对相关的代码进行了检查之后，发现了之前的做...

客户端产生CLOSE_WAIT状态的解决方案

热门推荐

冯立彬的博客

07-03

4万+

现象生产环境和测试环境都发现有个外围应用通过搜索服务调用搜索引擎时，偶尔会出现大量的访问超时的问题，通过如下方式进行分析排查：l 首先是拿到搜索服务的JavaCore，发现其堵在HttpClient的发送上面，被堵的连接有数百个，原因是不能够从连接池中获取到连接；l 首先想到的就是连接池没有释放，检查代码，也确实存在着一些调用没有释放连接，特别是在异常的情况下，针对这一部分代码进行修复后，可是一段

Linux服务器大量的CLOSE_WAIT、TIME_WAIT解决办法

weixin_33712987的博客

05-11

1088

http://itindex.net/detail/50213-%E6%9C%8D%E5%8A%A1%E5%99%A8-time_wait-close_wait http://itindex.net/detail/47690-time_wait-tcp-%E6%80%A7%E8%83%BD http://itindex.net/detail/50143-time_wait-socket-t...

一次线上问题处理——服务大量网络连接处在close_wait状态

dmwangi的博客

05-15

3450

微服务大量连接处在close_wait起因第一轮分析新的疑问起因昨天早上9.30刚上班，嘴里还吃着热干面，测试发了一个截图，说是全球内测环境有个接口错误，老大看了之后，问到是不是notice（一个发送邮件短信的微服务）挂了？并随之@我了。（我内心一整狂喜，哈哈哈，总算不用天天写文档了）第一轮分析我先按照吩咐看下是不是挂了，看了下eureka，发现没挂啊在看了一下springbootadmin显示，ok，果然offline了。不知道各位看到这里有没有一个初步的结论，没有？哈哈，我一看到

记一次生产上的 CLOSE_WAIT

Bie_FEI的博客

06-05

943

一、现象：收到监控服务疯狂告警，发现线上服务 hang 死，但是进程还活着，接收任务的线程【NIO socket acceptor】死了，请求进不来，查看tcp连接状态，发现有很多 CLOSE_WAIT。二、第一次分析 1.接到服务告警，第一反应是服务挂了，于是登录生产机器，ps -ef |grep pid ，惊人的发现进程还活着？？？ ...

一次 Netty 代码不健壮导致的大量 CLOSE_WAIT 连接原因分析

java_beautiful的博客

11-30

488

到这里的问题就很清楚了，总结就是 netty 的代码不够健壮，一个 try-catch 包裹的逻辑太多，在 OOM throwable 异常处理时，没能成功注册事件也没有 close 已创建的连接，导致连接存在但是没有人监听事件处理。我们线上有一个 dubbo 的服务，出现大量的 CLOSE_WAIT 状态的连接，这些 CLOSE_WAIT 的连接出现以后不会消失，这就有点意思了，于是做了一下分析记录如下。修改就很简单了，在 catch 的 throwable 逻辑里关闭一下就可以了，这里就不贴代码了。

服务器出现大量的close_wait

weixin_59691555的博客

04-27

243

vi /etc/sysctl.conf,/sbin/sysctl -p,使参数生效。服务器出现大量的close_wait。修改了以下服务器配置，并没有生效。server.log日志大量输出。

为什么这么多CLOSE_WAIT

m0_73915763的博客

08-30

4249

只是本案例中因为open files不够了，影响了应用accept(), 导致accept queue满了，同时因为即使应用不accept（三次握手后，server端是否accept client端无法感知），client也能发送数据和发 fin断连接，这些响应都是os来负责，跟上层应用没关系，连接从握手到ESTABLISHED再到CLOSE_WAIT都不需要fd，也不需要应用参与。如下图所示，在连接进入accept queue后状态就是ESTABLISED了，也就是可以正常收发数据和fin了。

如果存在大量 close_wait 怎么办

最新发布

怪味Coding

07-17

585

大量 CLOSE_WAIT连接通常意味着服务器端收到了客户端的关闭请求，但服务器的应用程序没有及时关闭对应的 socket（没有调用close()），导致连接一直卡在CLOSE_WAIT状态。

生产环境大量的CLOSE_WAIT解决思路

gu18724001186的博客

01-20

3093

问题描述：项目某个模块的接口无法使用问题排查: 查看运行日志，未发现相关接口的异常信息。打印gc日志，对gc日志进行分析，未发现频繁GC的日志信息。 -XX:+PrintGCDateStamps -XX:+PrintGCDetails -Xloggc:/home/server/psy-query/gc.log 查看服务器的cpu占用情况，CPU占用的并不高。，排除内存溢出的...

关闭 CLOSE_WAIT 状态的连接

weixin_33795093的博客

05-24

1707

2019独角兽企业重金招聘Python工程师标准>>> ...

python 解决close_wait过多问题

liu_baoqing的博客

05-03

6676

最近在公司遇到CLOSE_WAIT过多的问题，现在解决后总结下，先说下CLOSE_WAIT产生的原因：首先要知道客户端和服务端的连接是使用套接字通信的，TCP/IP协议建立连接需要三次握手，而关闭client与server的连接需要进行四步，如图：建立连接后常用的三个状态是：ESTABLISHED 表示正在通信，TIME_WAIT 表示主动关闭，CLOSE_WAIT 表示被动关闭。通过上图，我们来...

CLOSE_WAIT的进程查询和关闭

morecccc的博客

02-21

1619

CLOSE_WAIT的进程查询和关闭

python close_wait_线上大量CLOSE_WAIT原因深入分析

weixin_39561577的博客

12-09

757

这一次重启真的无法解决问题了：一次 MySQL 主动关闭，导致服务出现大量 CLOSE_WAIT 的全流程排查过程。近日遇到一个线上服务 socket 资源被不断打满的情况。通过各种工具分析线上问题,定位到问题代码。这里对该问题发现、修复过程进行一下复盘总结。先看两张图。一张图是服务正常时监控到的 socket 状态，另一张当然就是异常啦！图一：正常时监控图二：异常时监控从图中的表现情况来看，就是...

close_wait的影响和消除

向着技术专家前进

11-13

2340

close_waitclose_wait是TCP结束连接四次握手时被动关闭的一端出现的状态。如下图所示：为什么会出现保持在close_wait呢？很明显是被动关闭的一方未发FIN导致其一直处于CLOSE_WAIT。那么为什么被动关闭的一方未发FIN了？很可能是被动关闭的一方还用数据没有发完，导致FIN没发。或者是服务端没有调用TCP的close(socket)。close_wait的影响

close_wait

03-28

### Close_WAIT 状态原因分析 `CLOSE_WAIT` 是一种 TCP 连接状态，表示被动关闭的一方已经收到对方发送的 FIN 数据包并进入 `FIN_WAIT_2` 状态，但由于本地应用程序未调用 `close()` 方法来确认关闭操作，因此该连接仍然保持打开状态[^4]。这种状态通常表明客户端或服务器端的应用程序未能及时释放已不再使用的套接字资源。如果大量连接停留在 `CLOSE_WAIT` 状态，则可能是因为应用程序存在逻辑缺陷或者配置不当所致[^2]。 --- ### 解决 CLOSE_WAIT 的方法 #### 1. **检查应用层代码** 应用程序需要显式地调用 `close()` 或者其他类似的函数来关闭不再使用的套接字。如果没有正确处理这些关闭请求，就会导致连接滞留在 `CLOSE_WAIT` 状态。开发者应审查相关部分的源码，确保每次读写完成后都执行了必要的清理工作。 #### 2. **调整超时设置** 可以为某些长期运行的服务设定合理的闲置时间限制，在检测到某个连接超过指定时限后自动触发其终止流程。例如通过修改 Linux 内核参数实现更高效的管理策略： ```bash net.ipv4.tcp_fin_timeout = 30 # 缩短 FIN 超时时长至 30 秒 ``` 上述命令可以减少等待的时间窗口大小从而加快资源回收速度。 #### 3. **监控工具辅助诊断** 使用诸如 netstat、ss 等命令可以帮助识别哪些进程产生了过多的 `CLOSE_WAIT` 链接以及它们对应的 PID 和名称信息: ```bash # 查看当前所有 close_wait 数量及其所属程序 netstat -anp | grep CLOSE_WAIT ``` 进一步定位问题所在之后再针对性修复相应模块中的 bug。 #### 4. **增强日志记录功能** 对于难以重现的问题场景，增加详细的调试信息有助于快速找到根本原因。比如打印出每一次 socket 创建销毁的过程及相关上下文数据以便后续排查使用。 --- ### 总结尽管 `TIME_WAIT` 主要是由于协议设计本身引起的现象，而 `CLOSE_WAIT` 则更多反映出了上层业务层面存在的隐患。针对后者采取有效的预防措施能够显著降低此类事件发生的概率，并提升整体系统的稳定性与性能表现[^3]。