记一次服务器出现大量close_wait和last_ack

最新推荐文章于 2025-07-17 20:29:29 发布
原创 最新推荐文章于 2025-07-17 20:29:29 发布 · 508 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

文章讲述了在将产品设备从华为云迁移到阿里云时遇到的close_wait和last_ack问题,经过排查,发现问题在于架构中的5M带宽VPNa和缺乏DB中间件冗余,解决策略是增加内网DB中间件并优化网络带宽。

这一次的close_wait和last_ack与内核参数无关。

背景:
    我们有华为云和阿里云两套生产环境。产品设备连接在华为云server,数量在数十万量级。
    现在需要将产品设备迁移至阿里云server,问题出现在:只要流量切换到阿里云,随着时间增长服务器就会出现大量close_wait和last_ack。
![在这里插入图片描述](https://img-blog.csdnimg.cn/fd410592b0624cd4968f934ea7a0ea51.png)
    并且随着时间增长,close_wait越来越多,没有下降的趋势。

接下来就是喜闻乐见的排错过程了:
    一、代码问题:两个环境部署的是同一套代码,可以排除。
    二、产品设备问题:服务端出现close_wait,根据TCP四次挥手流程(图放后面),是客户端主动断开了连接。但是设备连接华为云没问题,并且日志正常,可以排除。
    三、环境问题:网上查阅资料,发现close_wait与内核参数有关,于是将阿里云的内核参数配置成华为云相同,问题依然存在。
    四、数据库问题:数据库表现一切正常。
    五、网络问题:询问了阿里云客服,没有出现过网络波动,排除服务端网络问题。(这个地方埋了一个巨坑)。设备的网络,根据检测,信号也非常稳定。
    综合以上,发现都没问题,这不可能!绝对不可能!由于刚到这家公司不久,于是和人重新梳理整个架构,终于发现了问题所在。

TCP建立与断开过程图:

服务架构图:

  

    可以看到架构图中有个打通阿里云和华为云内网的VPN,然而这个VPN带宽只有5M。
    OK!排查网络问题中的巨坑找到了。
    这个地方有两个瓶颈,一个是VPN带宽影响了数据传输速度,一个是DB中间件没有冗余,任何一个出问题都会导致系统瘫痪。这两个都是亟需解决的问题。

    当然,这里先解决眼前出现的close_wait的问题。在阿里云内网搭建DB中间件,再观察服务器表现,问题解决!    

Jin_xiaosong
关注
Linux系统大量的TIME_WAITCLOSE_WAIT连接问题解决
悦分享
01-02 1224
对于基于TCP的HTTP协议,关闭TCP连接的是Server端,这样,Server端会进入TIME_WAIT状态,可 想而知,对于访 问量大的Web Server,会存在大量的TIME_WAIT状态,假如server一秒钟接收1000个请求,那么就会积压 240*1000=240,000个 TIME_WAIT录,维护这些状态给Server带来负担。也就是说HTTP的交互跟上面画的那个图是不一样的,关闭连接的不是客户端,而是服务器,所以web服务器也是会出现大量的TIME_WAIT的情况的。
大量TIME_WAITCLOSE_WAIT状态TCP连接解决
悦分享
12-10 772
为了确保数据能够完成传输。关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文FIN报文多数情况下都是分开发送的。可能有人会有疑问,tcp我握手的时候为何ACK(确认)SYN(建立连接)是一起发送。挥手的时候为什么是分开的时候发送呢.
出现大量close_wait
thinker
08-09 3053
近日遇到一个线上服务 socket 资源被不断打满的情况。通过各种工具分析线上问题,定位到问题代码。这里对该问题发现、修复过程进行一下复盘总结。 先看两张图。一张图是服务正常时监控到的 socket 状态,另一张当然就是异常啦! 图一:正常时监控 图二:异常时监控 从图中的表现情况来看,就是从 04:00 开始,socket 资源不断上涨,每个谷底时重启后恢复到正常值,然后继续不断上涨不释放,而且每次达到峰值的间隔时间越来越短。 重启后,排查了日志,没有看到 panic ,..
计算机网络
baihehaitangyijiu的博客
04-13 889
TCP三次握手,四次挥手 什么是三次握手: 客户端向服务端发送一个含有同步序列号的标志位SYN,向服务端请求建立连接。客户端通过SYN告诉服务端,我想你通信,你用这个作为即使数据段来回应我。 服务端收到请求后,向客户端发送一个带有确认应答(ACK)同步序列号(SYN)标志的数据段。告诉客户端:我收到你的请求了,可以传输数据了。 服务端收到这个数据后,在发送一个确认应答,确认已经收到服务端的回复...
TCP的11中状态
jzyue
11-25 851
CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。 LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。 SYN_RCVD :表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态,除非故意写一个监测程序,将三次TCP握手过程中最后一个ACK报文不予发送。当TCP连接处于此状态时,再收到客户端的ACK报文,它就会..
有关通信造成系统崩溃问题
huhanfu
05-25 929
[b] [align=center][size=large]通信机制[/size][/align][/b]情景描述:系统产生大量“Too many open files” 原因分析:在服务器与客户端通信过程中,因服务器发生了socket未关导致的closed_wait发生,致使监听port打开的句柄数到了1024个,且均处于close_wait的...
大量LAST_ACK分析过程
weixin_34337381的博客
05-23 1796
1.1 LAST_ACK简介:关闭一个连接需要从两个方向上分别进行关闭,双方都是通过发送来表示单方向数据的关闭,当通信双方发送了最后一个的时候,发送方此时处于LAST_ACK状态,当发送方收到对方的确认(的Ack确认)后才真正关闭整个连接 应该是还在连接的!没有收到确认的信息就会这样. 上面是一个高手的回答 也可以这么说!如果该通信是你主动去建立的!那么没问题!如果是被...
线上大量CLOSE_WAIT的原因深入分析
2401_86353562的博客
07-18 1616
整个分析过程还是废了不少时间。最主要的是主观意识太强,觉得运行了一年没有出问题的为什么会突然出问题?因此一开始是质疑 SRE、DBA、各种基础设施出了问题(人总是先怀疑别人)。导致在这上面费了不少时间。理一下正确的分析思路:1、出现问题后,立马应该检查日志,确实日志没有发现问题;2、监控明确显示了socket不断增长,很明确立马应该使用 netstat 检查情况看看是哪个进程的锅;3、根据 netstat 的检查,使用 tcpdump 抓包分析一下为什么连接会被动断开(TCP知识非常重要);
mysql close_wait_线上大量CLOSE_WAIT原因深入分析
weixin_39692623的博客
02-17 1125
一次重启真的无法解决问题了:一次 MySQL 主动关闭,导致服务出现大量 CLOSE_WAIT 的全流程排查过程。近日遇到一个线上服务 socket 资源被不断打满的情况。通过各种工具分析线上问题,定位到问题代码。这里对该问题发现、修复过程进行一下复盘总结。先看两张图。一张图是服务正常时监控到的 socket 状态,另一张当然就是异常啦!图一:正常时监控图二:异常时监控从图中的表现情况来看,就是...
大量LAST_ACK 分析过程
loamier的专栏
11-30 911
现象:在netstat的时候发现大量处于LAST_ACK状态的TCP连接,达到在ESTABLISHED状态的90%以上 [root@ccsafe ~]# netstat -ant|fgrep ":"|cut -b 77-90|sort |uniq -c                         6 CLOSE_WAIT        7 CLOSING           6838...
服务器出现大量close_wait
weixin_59691555的博客
04-27 242
vi /etc/sysctl.conf,/sbin/sysctl -p,使参数生效。服务器出现大量close_wait。修改了以下服务器配置,并没有生效。server.log日志大量输出。
TCP 出现大量 LAST_ACK 导致apache不能重启解决小结
Sorawa
08-24 3901
前因:有段时间公司oa服务器运行一段时间后出现无法访问的情况,按照控制台的策略此时强制重启 apache使重新运行,此时能再次恢复正常运行。但是这个策略用不久,之后更加出现 httpd.exe 无法 重启的现场,查看日志之下,没任何可用信息。 无奈之下,我在apache的启动bat里面加入了输出netstat 的信息 "2015-08-18 星期二 22:05:20.05 apac
TCP连接不释放,应用产生大量CLOSE_WAIT状态TCP
quanzhan_King的博客
05-16 4735
至此我有个大胆的猜测,请求进入项目之后,项目加工请求并转发给其他项目,但转发给系统项目的这段网络出现了什么问题(因为其他系统并未收到请求),又因为种种原因导致超时时间并未生效,慢慢的项目中所有Tomcat线程都阻塞在了。同事又说道:“老朱,这个项目比较特殊,项目中所有的接口基本只做了透传的事情,项目只是做简单的数据加工,然后请求其他系统,最后针对结果集再进行过滤、转换返回给前端”并且观察到所有的CLOSE_WAIT状态的TCP都是与Nginx建立的,问了运维同学,这台Nginx是这台后端应用的代理。
一次服务端大量CLOSE_WAIT排查
qq_36407469的博客
09-06 3209
某个线上tomcat服务运行正常,但是运行一段时间后就挂了,接口访问无响应呈现假死状态。查看后台日志,并无异常错误信息,重启后页面访问正常,但是持续不久又无响应了。怀疑是请求没有到达服务器。 1、查看log日志,排查并无报错信息。 2、排查是否为内存溢出导致,经查询后与内存无关。 3、查看服务器内存情况,内存充足。 4、netstat 命令查看端口占用情况 5、通过jstack -l 进程id >> jstack.log 查看进程所有线程状态 打开netstat命令发现服务器的.
为什么这么多CLOSE_WAIT
m0_73915763的博客
08-30 4243
只是本案例中因为open files不够了,影响了应用accept(), 导致accept queue满了,同时因为即使应用不accept(三次握手后,server端是否accept client端无法感知),client也能发送数据发 fin断连接,这些响应都是os来负责,跟上层应用没关系,连接从握手到ESTABLISHED再到CLOSE_WAIT都不需要fd,也不需要应用参与。如下图所示,在连接进入accept queue后状态就是ESTABLISED了,也就是可以正常收发数据fin了。
如果存在大量 close_wait 怎么办
最新发布
怪味Coding
07-17 581
大量 CLOSE_WAIT连接通常意味着服务器端收到了客户端的关闭请求,但服务器的应用程序没有及时关闭对应的 socket(没有调用close()),导致连接一直卡在CLOSE_WAIT状态。
TCP连接大量CLOSE_WAIT状态问题排查
04stone37
01-18 6505
CLOSE_WAIT产生原因   close_wait是被动关闭连接是形成的,根据TCP状态机,服务器端收到客户端发送的FIN,TCP协议栈会自动发送ACK,链接进入close_wait状态。但如果服务器端不执行socket的close()操作,状态就不能由close_wait迁移到last_ack,则系统中会存在很多close_wait状态的连接,如下图所示: 可能的原因如下: 关闭...
MINA的session.close
qq_39505012的博客
11-01 1175
现象:客户端session.close之后,并没有提出,客户端程序一直hold在那里; 解决:调用了session.getService().dispose(false)方法后,客户端程序完成了退出 原因分析:一个connetor创建了之后,在创建之初职责是创建连接,session即使关闭了并不会触发Service关闭(connector以及Acceptor基类都是service),如果想要退...
计算机网络之如果服务器出现了大量 CLOSE_WAIT 状态如何解决
weixin_52690231的博客
06-04 2841
计算机网络之如果服务器出现了大量 CLOSE_WAIT 状态如何解决
服务器:ESTABLISHED -> CLOSE_WAIT -> LAST_ACK -> CLOSED
03-20
### TCP 连接状态转换的原因分析 当服务器上的某个连接经历从 `ESTABLISHED` 到 `CLOSE_WAIT`,再到 `LAST_ACK` 并最终到达 `CLOSED` 的过程时,这通常表明客户端主动关闭了该连接,而服务器端未能及时响应或处理这一事件。以下是每种状态的具体含义及其可能引发此序列的原因: #### 1. **ESTABLISHED** 这是正常的双向通信阶段,在这个状态下,双方都可以发送数据。 #### 2. **CLOSE_WAIT** 进入 `CLOSE_WAIT` 表明远程主机已经发出了 FIN 数据包来请求终止连接,但是本地应用程序尚未调用 close() 函数以释放资源。这意味着服务器程序可能存在逻辑错误或者性能瓶颈,未正确处理来自客户端的断开信号[^3]。 ```bash netstat -an | grep CLOSE_WAIT ``` 上述命令可以帮助识别处于这种状态下的连接数量。 #### 3. **LAST_ACK** 在此阶段,本机已回应了一个 FIN 包给对方,并等待最后一个 ACK 来确认整个会话结束。如果发现大量此类状态,则可能是由于网络延迟或是某些实现细节导致超时设置不合理所致[^4]。 #### 4. **CLOSED** 一旦收到最后那个ACK之后,就正式进入了closed状态表示这条链路已经被完全拆除不再存在任何活动流量。 --- ### 解决方案建议 针对以上提到的各种潜在问题可以采取如下措施加以改善: - 定期检查服务端应用层代码是否存在遗漏close操作的情况; - 增加日志录以便于追踪哪些具体情况下会产生过多的close_wait实例; - 对长时间保持在last_ack中的链接考虑适当调整tcp_fin_timeout参数值; 可以通过修改Linux系统的内核参数优化TCP行为模式比如减少TIME-WAIT队列长度等做法缓解压力. ```bash echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout ``` 上面的例子展示了如何降低默认fin timeout时间至更短周期从而加速清理processes lingering too long within last ack phase.[^5] --- ### 结论 综上所述,通过合理配置操作系统层面的相关选项以及改进软件设计缺陷能够有效防止不必要的资源消耗并提升整体效率表现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值