nginx 异常长连接快速断开

最新推荐文章于 2025-07-23 17:33:25 发布
最新推荐文章于 2025-07-23 17:33:25 发布
阅读量7.7k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux nginx c++ 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ab7936573/article/details/79572917
本文介绍了作者在处理nginx长连接异常时遇到的问题,即设备端nginx服务在设备断网后未自动关闭连接,影响其他设备的连接。通过分析源代码和测试程序,作者发现保活检测配置在特定情况下无效。通过抓包分析,注意到只有在有数据交换时Keep-Alive才会激活,并且需要处理TCP Retransmission。文中提到了修改系统设置以达到保活效果,但这种方法可能影响范围过大。最后,作者提出在nginx配置中通过调整SO_SNDBUF、fastcgi缓冲区大小和send_timeout来实现保活机制,并提供了相关配置和测试代码。

最近碰到了一个问题,设备端上挂载的nginx服务通过c版fcgi提供服务,其中的长连接API经常连接的设备断网后其他设备无法连接上。

初步查看源代码调试日志发现网络断了nginx未检测到,这时就想到给nginx添加保活检测,配置中listen加上了,写模块给connection也加上,均发现无效果,半天摸不清头脑。先写个小小的测试程序测试保活特性吧,开始我测试的是服务端只收不发,客户端只发不收,居然达到了我要的效果,短短几秒之后端口就关闭了。后面测试了收发同时跑的时候,死活都达不到效果,这就郁闷了。

listen保活检测配置:

listen 80 so_keepalive=1:1:1;
//so_keepalive= tcp_keepidle:tcp_keepintvl:tcp_keepcnt

经过抓包后发现这两种情况的不同之处,请看截图:


这是只收不发的抓包截图,Keep-Alive严格按照设定走。


这是收发同时跑的抓包截图,Keep-Alive一个都没有,多出了TCP Retransmission,这个是超时重传的包。后面查了下为啥保活没激活,仔细瞧了下保活注解后注意到了  ( 如果2小时内在此套接口的任一方向都没有数据交换  ) 这是重点。在后面这种情况下需要去处理超时重发,但是超时重发貌似只能调整系统设置(暂时未找到怎么通过设置socket调整超时重发参数,知道的希望告诉我下)。

改系统中的设定如下,可以达到了效果。

echo "net.ipv4.tcp_retries2=5" >> /etc/sysctl.conf
sysctl -p

但是改系统参数配置影响范围有点大,这个是能是没有办法之后的方法了。之后翻找了下nginx中fastcgi流程,与源码对照的看了下,发现可以这么操作:

    1.清零 SO_SNDBUF,,通过listen 80 sndbuf=0; 参数修改

    2.降低fastcgi缓冲区大小,避免太多次的缓冲区操作导致超时延后

    3.设置send_timeout 1

    ps:1,2两点为了使协议栈和用户发送缓冲能尽快的装满,走入发送超时检测流程。

具体配置如下:

listen 80 sndbuf=0;
...

location ~ \.push$ {
    send_timeout 1;
    fastcgi_buffer_size 200;
    fastcgi_buffers 2 200;                
    fastcgi_busy_buffers_size 200;
    ...
}

nginx结构流程图.vsdx

nginx保活模块:https://pan.baidu.com/s/1EGLmNg5S9uXZloeLCvPOFQ

测试用c版代码:

server.c

#include <stdint.h>
#include <stdio.h>
#include <stdlib.h>

#ifdef _WIN32
#define WIN32 1
#endif

#ifdef WIN32
#include <winsock2.h>
#include <windows.h>
#include <mstcpip.h>

#define close closesocket
#else
#include <unistd.h>
#include <sys/select.h>
#include <sys/time.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/tcp.h>
#include <fcntl.h>
#include <errno.h>
typedef int SOCKET;

#endif

#define LOGS_FULL(OPTION,ERRNO) \
		printf("(%s %d %s) %s errno:%d",__FILE__,__LINE__,__FUNCTION__,OPTION,ERRNO);

#define LOGS(OPTION,ERRNO) \
		printf("%s errno:%d",OPTION,ERRNO);

#define ERRORS(OPTION,ERRNO) LOGS(OPTION,ERRNO)

#ifdef WIN32
int initNetwork()
{
	WSADATA wsaData;
	int ret = WSAStartup(MAKEWORD(2,2), &wsaData);
	if (ret != 0) return 1;
	return 0;
}
int setnonblocking(SOCKET sock)
{
	unsigned long ul=1;
	int ret=ioctlsocket(sock,FIONBIO,(unsigned long *)&ul);
	if(ret==SOCKET_ERROR)
	{
	}
	return ret;
}
int socket_keepalive(SOCKET socket)
{
    int keep_alive = 1;
    int ret = setsockopt(socket, SOL_SOCKET, SO_KEEPALIVE, (char*)&keep_alive, sizeof(keep_alive));
    if (ret == SOCKET_ERROR)
    {
        printf("SO_KEEPALIVE failed:%d\n", WSAGetLastError());
        return -1;
    }

    struct tcp_keepalive in_keep_alive = {0};
    unsigned long ul_in_len = sizeof(struct tcp_keepalive);
    struct tcp_keepalive out_keep_alive = {0};
    unsigned long ul_out_len = sizeof(struct tcp_keepalive);
    unsigned long ul_bytes_return = 0;

    in_keep_alive.onoff = 1;
    in_keep_alive.keepaliveinterval = 5000;
    in_keep_alive.keepalivetime = 1000;

    ret = WSAIoctl(socket, SIO_KEEPALIVE_VALS, (LPVOID)&in_keep_alive, ul_in_len,
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Nginx配置覆盖导致HTTP长连接失效
yonggeit的博客
08-26 1138
问题背景 当在nginx的location中增加以下配置 proxy_set_header X-Real-IP $remote_addr proxy_set_header X-Inter-Real-IP $remote_addr 通过curl请求上游接口发现hearder头中Connection: [close] 因在不同的模块中(server,location)都配置了proxy_set_header,所以在 server 模块中设置的 header 被覆盖,导致 Nginx 与上游服务器的长连接
webSocket+nginx 频繁断开 问题处理
yaole3268582的博客
11-01 7794
前端使用的vue连接后端webSocket 后端一直报这个错误java.io.EOFException java.io.EOFException at org.apache.tomcat.util.net.NioEndpoint$NioSocketWrapper.fillReadBuffer(NioEndpoint.java:1231) at org.apache.tomcat.util.net.NioEndpoint$NioSocketWrapper.read(NioEndpoin...
nginx代理webSocket链接,webSocket频繁断开重连
weixin_52116015的博客
08-22 7584
nginx代理webSocket链接,webSocket频繁断开重连
nginx websocket 代理 网后 再网 不能连接
最新发布
计算机辅助工程
07-23 452
但是,如果服务器端(如 Nginx)在网期间关闭了连接,客户端可能需要额外的逻辑来处理这种情况。在使用 Nginx 代理 WebSocket 时,确保 WebSocket 连接在网后重新连接并能正常工作,需要正确配置 Nginx 以及处理 WebSocket 的重连机制。查看 Nginx 的错误日志(通常位于 /var/log/nginx/error.log),以获取可能的错误信息或警告,这可以帮助诊问题。确保在网后重新网时,Nginx 服务已经恢复并且可以接受新的连接。
nginx 异常长连接快速断开-附件资源
03-02
nginx 异常长连接快速断开-附件资源
nginx(二十七)长连接和短连接
wzj_110的博客
04-02 1万+
proxy_set _header Connection "" -->,因为'请求头的值'为空,'不会传递'该请求头给'后端'服务器 一 长连接和短连接概念 1) 'HTTP'的长连接和短连接本质上是'TCP'长连接和短连接 2) 在'HTTP/1.0'中默认使用'短'连接.也就是说,客户端和服务器'每进行一次HTTP操作',就'建立一次tcp连接',任务结束就中连接 长连接和短连接的形象比喻 二 nginx如何做到长连接 重点:'服务器'和'客户端'都要进行设...
不能创建仅主机(host-only)网络连接._如何正确保障网络连接状态的通一文读懂keepalive的工作机制...
weixin_39535125的博客
12-10 360
对于广大IT从业者来说,Keepalive是个耳熟能详的网络概念,Keepalive即保持连接,不论是操作系统、web服务器、应用服务器、负载均衡设备、防火墙等都会涉及到这个概念。如何正确保障网络连接状态,什么时候需要断开,什么时候需要保持,是每个管理员都应该考虑的问题。Keepalive有HTTP Keepalive和TCP Keepalive之分,这两个概念对于网络连接保持和断开的时...
nginx长连接的问题
火侬智能科技
06-09 917
转自:http://www.360doc.com/content/12/1108/17/1073512_246644318.shtml
nginx反向代理下的长连接
晚风心里吹
10-14 1837
综上所述,nginx反向代理的情况下,tcp长连接设置完成。在实际系统应用长连接的场景中,可能会出现大量TIME_WAIT的情况,这里简单做个总结:1.导致nginx端出现大量TIME_WAIT的情况有两种:a.keepalive_requests设置比较小,高并发下超过此值后nginx会强制关闭和客户端的长连接;(主动关闭连接后导致nginx出现TIME_WAIT)b.keepalive设置比较小(空闲数太小),导致高并发下nginx会频繁出现连接数震荡,不停的关闭、开启和后端server的长连接
Nginx代理webSocket经常中的解决方案, 如何保持长连接
zhuwei_clark的博客
11-05 9069
解说:今天用nginx反代通讯项目,发现平均1分钟左右,就会出现webSocket连接中,然后查看了一下,是nginx出现的问题。 原因是: nginx等待你 第一次通讯和第二次通讯的时间差,超过了它设定的最大等待时间,简单来说就是,超时,所以就啪的一声了,开始上解决步骤。 解决方案一  其实只要配置nginx.conf的对应localhost里面的这几个参数就好 proxy_con...
Nginx代理Web Socket超时中的解决方案,保持长连接
热门推荐
qq_32330135的博客
12-27 1万+
使用Nginx代理WebSocket的时候,客户端与服务器握手成功后,如果在60秒内没有数据交互,就会自动断开连接。因为Nginx默认的断开链接时间为60秒,为保持长连接,可有两种解决方法。 一、配置Nginx,设置读超时时间大一点,如下图 按照上述方法设置好后,我们可以发现,如果在10分钟之内没有数据交互的话,websocket连接就会自动断开,所以这种方式还是有点问题,如果我页面停留时...
nginx负载均衡笔记TCP保持长连接
明耀的博客
03-18 9451
开篇特别提醒:开启nginx的时候,有可能会报错 发现报以下错误: nginx: [error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory) 执行这个就可以解决: /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.co...
利用nginx代理websocket的时候,发现客户端和服务器握手成功后,如果在60s时间内没有数据交互,连接就会自动断开
qq_44275894的博客
05-11 2485
2、前端添加心跳检测, 每隔一段时间检测连接状态,如果处于连接中,就向server端主动发送消息,来重置server端与客户端的最大连接时间,如果已经断开了,发起重连。利用nginx代理websocket的时候,发现客户端和服务器握手成功后,如果在60s时间内没有数据交互,连接就会自动断开。原因:nginx.conf 文件里location 中的proxy_read_timeout 默认60s断开。1、设置成自己需要的时间,proxy_read_timeout 36000s;
TCP选项之SO_RCVBUF和SO_SNDBUF
d323641onlydk的博客
07-20 863
SO_RCVBUF SO_SNDBUF 先明确一个概念:每个TCP socket在内核中都有一个发送缓冲区和一个接收缓冲区,TCP的全双工的工作模式以及TCP的滑动窗口便是依赖于这两个独立的buffer以及此buffer的填充状态。接收缓冲区把数据缓存入内核,应用进程一直没有调用read进行读取的话,此数据会一直缓存在相应socket的接收缓冲区内。再啰嗦一点,不管进程是否读取socket,
nginx 保持长连接配置
.net小猿的专栏
01-11 1031
proxy_set_header Connection ""; # 设置Connection为长连接(默认为no) 默认no,会在接口数据较大时主动断开连接,设置为no,保持长连接
TCP保活机制&nginx长连接相关:ngx_http_upstream_keepalive_module
weixing100200的专栏
08-15 1895
长连接超时设置增加nginx后端长连接的超时支持: upstream backend { server 127.0.0.1:8080; keepalive 32; keepalive_timeout 30s; # 设置后端连接的最大idle时间为30s } 指令 该指令设置后端长连接的最大空闲超时时间,参数的时间单位可以是s(秒),ms(毫秒),m(分钟)。默认时间单位是秒。..............................
TCP 连接断开问题剖析
Development
08-27 3046
引言 在官方的正式文档中,TCP/IP 协议簇也称为国际互网协议簇。TCP/IP 协议簇是目前使用最为广泛的全球互网技术,其分层结构如图 1 所示:图 1. TCP/IP 协议簇分层结构 如图 1 所示,数据链路层主要负责处理传输媒介等众多的物理接口细节;网络层负责处理数据分组在网络中的活动,包括上层数据报文的分割、选路 phost2008-08-21T00:00:00 等;传输层则
nginx释放请求与tcp连接
03-12
<think>好的,用户想了解如何在Nginx中正确配置以处理HTTP请求和TCP连接的释放。我需要先回忆一下Nginx相关的配置选项,特别是关于连接管理和Keepalive的设置。 首先,HTTP长连接(Keepalive)是通过保持TCP连接在完成请求后不立即关闭,以便后续请求复用,这样可以减少连接建立的开销。Nginx作为反向代理时,需要同时处理客户端和后端服务器的连接。记得用户提到的引用[1]中提到,默认情况下Nginx使用HTTP 1.0与后端通信,而HTTP 1.0不支持长连接,所以需要设置proxy_http_version为1.1来启用长连接。 然后,配置客户端的Keepalive。这部分涉及keepalive_timeout和keepalive_requests指令,前者控制连接保持的时间,后者限制每个连接的最大请求数。这样设置可以确保连接在空闲一段时间或处理足够请求后关闭,避免资源浪费。 接下来是上游服务器(后端)的连接管理。使用keepalive指令来定义连接池的大小,这样Nginx可以复用与后端的连接,减少频繁建立连接的开销。同时,proxy_http_version需要设置为1.1,并且可能需要设置proxy_set_header来传递正确的头信息,如Connection头,确保后端服务器也支持长连接。 还要注意连接释放的触发条件。比如,keepalive_timeout超时后,连接会被关闭;达到keepalive_requests的请求数后,连接也会被释放。此外,可能需要调整其他相关参数,比如proxy_read_timeout,以处理后端响应超时的情况,防止悬挂连接占用资源。 用户提供的引用中提到,Nginx默认使用短连接访问后端,所以配置长连接需要明确设置。同时,标准HTTP模块的配置如端口、编码等可能也需要考虑,不过用户的问题主要集中在连接释放,所以重点应该放在Keepalive和代理相关的指令上。 总结一下,正确的配置需要同时处理客户端和后端的Keepalive设置,确保两端都正确启用长连接,并在适当的时候释放连接。需要检查各个超时和请求数限制的参数,避免资源泄漏。此外,引用中的信息需要正确标注,比如proxy_http_version的设置引用自[^1],而标准模块的功能参考引用[^2]。</think>在Nginx中正确处理HTTP请求和TCP连接的释放,需重点关注连接复用机制与超时参数的配置。以下是具体配置方法: ### 1. 客户端HTTP长连接配置 通过`keepalive_timeout`控制客户端TCP连接的保持时间,`keepalive_requests`限制单个连接的最大请求数: ```nginx http { keepalive_timeout 65s; # 空闲连接保持65秒后关闭 keepalive_requests 100; # 单个连接处理100次请求后自动关闭 } ``` 该配置可避免连接无限占用资源,超过设定阈值后Nginx会自动释放连接。 ### 2. 上游服务器连接管理 与后端服务器的长连接需通过`keepalive`指令配置连接池: ```nginx upstream backend { server 192.168.1.10:8080; keepalive 50; # 保持50个长连接 } server { location / { proxy_http_version 1.1; # 强制使用HTTP/1.1协议 proxy_set_header Connection ""; proxy_pass http://backend; # 连接释放控制 proxy_read_timeout 60s; # 后端响应超时时间 proxy_send_timeout 60s; # 发送请求超时时间 } } ``` `proxy_http_version 1.1`确保Nginx与后端使用支持长连接的协议,`keepalive 50`创建可复用的连接池减少TCP握手开销。 ### 3. 关键参数说明 | 参数 | 作用 | |-----------------------|----------------------------------------------------------------------| | `keepalive_timeout` | 控制客户端连接保持时间,超时自动断开 | | `keepalive_requests` | 限制单个连接的最大请求次数,达到后触发连接重置 | | `proxy_http_version` | 必须设置为1.1才能启用HTTP长连接特性 | | `proxy_read_timeout` | 定义从后端读取响应的超时时间,防止僵尸连接 | ### 4. 连接释放触发条件 - **主动释放**:通过`keepalive_requests`达到设定请求次数 - **被动释放**:超过`keepalive_timeout`或`proxy_read_timeout`设定的时间阈值 - **异常释放**:客户端主动断开或后端服务器返回错误
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值