CLOSE_WAIT状态的讨论

最新推荐文章于 2025-05-14 14:42:23 发布
原创 最新推荐文章于 2025-05-14 14:42:23 发布 · 612 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#互联网 #算法

本文探讨了Socket编程中客户端程序遇到的CLOSE_WAIT状态问题,分析了其产生的原因,并提供了设置SO_REUSEADDR和SO_LINGER选项的具体解决方案。

不久前,我的Socket Client程序遇到了一个非常尴尬的错误。它本来应该在一个socket长连接上持续不断地向服务器发送数据,如果socket连接断开,那么程序会自动不断地重试建立连接。

有一天发现程序在不断尝试建立连接,但是总是失败。用netstat查看,这个程序竟然有上千个socket连接处于CLOSE_WAIT状态,以至于达到了上限,所以无法建立新的socket连接了。
为什么会这样呢?它们为什么会都处在CLOSE_WAIT状态呢?

CLOSE_WAIT状态的生成原因
首先我们知道,如果我们的Client程序处于CLOSE_WAIT状态的话,说明套接字是被动关闭的!
因为如果是Server端主动断掉当前连接的话,那么双方关闭这个TCP连接共需要四个packet:

Server  —>  FIN  —>  Client

Server  <—  ACK  <—  Client

这时候Server端处于FIN_WAIT_2状态;而我们的程序处于CLOSE_WAIT状态。

Server  <—  FIN  <—  Client

这时Client发送FIN给Server,Client就置为LAST_ACK状态。

Server  —>  ACK  —>  Client

Server回应了ACK,那么Client的套接字才会真正置为CLOSED状态。

我们的程序处于CLOSE_WAIT状态,而不是LAST_ACK状态,说明还没有发FIN给Server,那么可能是在关闭连接之前还有许多数据要发送或者其他事要做,导致没有发这个FIN packet。不管怎么样,我们必须防止类似情况再度发生!

首先,我们要保证原来的端口可以被重用,这可以通过设置SO_REUSEADDR套接字选项做到:
重用本地地址和端口
以前我总是一个端口不行,就换一个新的使用,所以导致让数千个端口进入CLOSE_WAIT状态。如果下次还发生这种尴尬状况,我希望加一个限定,只是当前这个端口处于CLOSE_WAIT状态!

在调用

sockConnected = socket(AF_INET, SOCK_STREAM, 0); 
之后,我们要设置该套接字的选项来重用:
/// 允许重用本地地址和端口: 
/// 这样的好处是,即使socket断了,调用前面的socket函数也不会占用另一个,而是始终就是一个端口 
/// 这样防止socket始终连接不上,那么按照原来的做法,会不断地换端口。 
int nREUSEADDR = 1; 
setsockopt(sockConnected,
	SOL_SOCKET,
	SO_REUSEADDR,
	(const char*)&nREUSEADDR, 
	sizeof(int));

教科书上是这么说的:这样,假如服务器关闭或者退出,造成本地地址和端口都处于 TIME_WAIT (此时server方式主动发出FIN的)状态,那么SO_REUSEADDR就显得非常有用。也许我们无法避免被冻结在CLOSE_WAIT状态永远不出现,但起码可以保证不会占用新的端口。

其次,LINGER是“拖延”的意思,SO_LINGER套接字选项的含义是啥啦?SO_LINGER的数值是大于0,则表示是从容关闭,否则就是强行关闭。 默认情况下(Win2k),SO_DONTLINGER套接字选项的是1;SO_LINGER选项是,linger为{l_onoff:0,l_linger:0}。 如果在发送数据的过程中(send()没有完成,还有数据没发送)而调用了closesocket(),以前我们一般采取的措施是“从容关闭”:因为在退出服务或者每次重新建立socket之前,我都会先调用

/// 先将双向的通讯关闭 
shutdown(sockConnected, SD_BOTH); 
/// 安全起见,每次建立Socket连接前,先把这个旧连接关闭 
closesocket(sockConnected);

我们这次要这么做:

设置SO_LINGER为零(亦即linger结构中的l_onoff域设为非零,但l_linger为0),便不用担心closesocket调用进入“锁定”状态(等待完成),不论是否有排队数据未发送或未被确认。这种关闭方式称为“强行关闭”,因为套接字的虚电路立即被复位,尚未发出的所有数据都会丢失。在远端的recv()调用都会失败,并返回WSAECONNRESET错误。
在connect成功建立连接之后设置该选项: 

linger m_sLinger; 
m_sLinger.l_onoff = 1;  // (在closesocket()调用,但是还有数据没发送完毕的时候容许逗留) 
m_sLinger.l_linger = 0; // (容许逗留的时间为0秒) 
setsockopt(sockConnected, 
	SOL_SOCKET, 
	SO_LINGER, 
	(const char*)&m_sLinger, 
	sizeof(linger));

另外:
通常来说,一个CLOSE_WAIT会维持至少2个小时的时间。如果有个流氓特地写了个程序,给你造成一堆的CLOSE_WAIT,消耗

你的资源,那么通常是等不到释放那一刻,系统就已经解决崩溃了。

只能通过修改一下TCP/IP的参数,来缩短这个时间:修改tcp_keepalive_*系列参数有助于解决这个问题。

 /sbin/sysctl -a | grep tcp_keepalive_time

net.ipv4.tcp_keepalive_time = 7200

tcp_keepalive_time :INTEGER 默认值是7200(2小时)

当keepalive打开的情况下,TCP发送keepalive消息的频率。(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,曾经也有cu的朋友提到过,说如果2边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间是不是就是2小时,空连接攻击? tcp_keepalive_time就是预防此情形的.我个人在做nat服务的时候的修改值为1800秒)

服务器-----CLOSE_WAIT netstat
zhenglib18的专栏
05-05 1216
服务器中很多的CLOSE_WAIT,请教各位大虾!!!!!!!!! 最近遇到一个问题,工程在LINUX服务器上面跑起来了以后,运行一段时间 就有很多的CLOSE_WAIT链接,多了之后,网站就访问不了了,多半是程序的原因,我想从这方面入手,查看服务器JBOSS宕机之前在访问网站的那些 页面,看是那些页面引起的,再去查看代码,在下是LINUX新手,在服务器中怎么查看访问的页面信息,那些页面正在访问
netstat查看CLOSE_WAIT过多
weixin_34341229的博客
08-24 2405
现象:netstat查看很多CLOSE_WAIT,造成日志提示Too many open files错误,ssh远程不上去,很多服务报错,响应不了请求。解决思路:1、首先确认CLOSE_WAIT产生的链接、IP和端口,并对其抓包。然后再对正常情况的也抓包,并对两者进行对比和分析。2、排查结果是不正常的是因为没有回复关闭的包,即没有完成四次挥手。通过原理图,我们知道了CLOSE...
linux端口被占用,netstat查看无进程号,端口状态一直停留在FIN_WAIT1以及CLOSE_WAIT状态
microGP的专栏
01-22 2万+
环境信息: CentOS 6.5 现象: 同事启动程序发现端口被占用,netstat查看之后发现如下现象: 发现端口处于FIN_WAIT1状态以及CLOSE_WAIT状态,无法释放 问题分析: FIN_WAIT1以及CLOSE_WAIT状态的原理以及产生的原因大家自行baidu,下面就说下怎么解决上述问题,释放端口 FIN_WAIT1: 1、sysctl -a |grep tc...
网络-TIME_WAITCLOSE_WAIT
迷路剑客个人博客
02-11 858
TIME_WAITCLOSE_WAIT 转载声明 本文大量内容系转载自以下文章,有删改,并参考其他文档资料加入了一些内容: 再谈应用环境下的TIME_WAITCLOSE_WAIT 作者:谐音太郎 服务器开发之大量time_waitclose_wait现象 作者:codergeek 转载仅为方便学习查看,一切权利属于原作者,本人只是做了整理和排版,如果带来不便请联系我删除。 1...
CLOSE_WAIT状态详解与优化
sre救赎之路
05-14 2779
CLOSE_WAIT 是 TCP 连接状态的一部分,通常表明通信的一方已经主动关闭了连接,而另一方尚未完成资源释放或未发送close()。以下从协议机制、常见原因以及如何排查分析的角度深入剖析。TCP 是一个面向连接的协议,关闭连接涉及四次握手(Four-way Handshake)过程:主动关闭方发送 FIN 包,进入 FIN_WAIT_1 状态。被动关闭方收到 FIN 包后,发送 ACK 包,进入 CLOSE_WAIT 状态。被动关闭方处理完数据后,发送 FIN 包,进入 LAST_ACK 状态
关于close_wait状态的问题分析
chinaclock的专栏
01-13 3473
目前碰到一个socket连接大量卡在close_wait状态的问题。 经过百度,bing查找资料分析。 用netstat查看连接的状态,发现有的连接状态在sync_recv状态,有的连接在close_wait。 然后新的连接一直都无法建立。 1.初步怀疑是连接一直不释放,导致fd不够用。 但是通过到进程下的proc/进程号/fd目录下去查看当前open的fd个数,以及ulimt -a查看
Dos命令查看端口占用及关闭进程
guoruijun_2012_4的专栏
11-05 400
https://www.cnblogs.com/rainman/p/3457227.html
linux socket netstat 状态 LISTENING、ESTABLISHED、SYN_SENT、CLOSE_WAIT、TIME_WAIT、FIN_WAIT2 分别是什么意思?
tianyi520jx的博客
10-10 2100
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越多的FIN_WAIT_2状态会致使内核crash。此外,有的客户端有可能空置好几天不创建新连接,并且这样在好几天里保持着套接字的有效即使已经不再使用。
CLOSE_WAIT状态的原因与解决方法
热门推荐
好习惯成就伟大
08-04 3万+
分类:C/C++ 这个问题之前没有怎么留意过,是最近在面试过程中遇到的一个问题,面了两家公司,两家公司竟然都面到到了这个问题,不得不使我开始关注这个问题。说起CLOSE_WAIT状态,如果不知道的话,还是先瞧一下TCP的状态转移图吧。 关闭socket分为主动关闭(Active closure)和被动关闭(Passive closure)两种情况。前者是指有本地主机主动发起的关闭;而后者则是指本地主机检测到远程主机发起关闭之后,作出回应,从而关闭整个连接。将关闭部分的状态转移摘出来,就得到了下.
TCP close_wait内幕
java_xth的博客
01-03 386
最近调试时遇到一个tcp连接 一发交易server端就从es连接状态变成close_wait状态的问题。 tcp连接需要三次握手,而被动关闭连接则是需要四次握手的,不能说单方面关闭连接就是成功关闭连接了。 首先我们要搞清楚close_wait出现的机制和原理。 close_wait状态其实client端和server端都有可能出现. 我们先看其他博客对close_wait解释. 他的情况...
TCP连接状态CLOSE_WAIT和TIME_WAIT详细分析
bjmsb79的博客
07-04 5377
TCP协议规定,对于已经建立的连接,网络双方要进行四次挥手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。CLOSE_WAIT和TIME_WAIT。服务器保持了大量TIME_WAIT状态;服务器保持了大量CLOSE_WAIT状态
关于TCP的CLOSING状态CLOSE_WAIT状态浅析(附带一个2.6.32内核tun驱动BUG定位)
TCP/IP
07-30 1万+
很多资料讲了关于TCP的CLOSING和CLOSE_WAIT状态以及所谓的优雅关闭的细节,多数侧重与Linux的内核实现(除了《UNIX网络编程》)。本文不注重代码细节,只关注逻辑。所使用的工具,tcpdump,packetdrill以及ss。        关于ss可以先多说几句,它展示的信息跟netstat差不多,只不过更加详细。netstat的信息是通过procfs获取的,本质上来讲就是遍历
记一次服务端大量CLOSE_WAIT排查
qq_36407469的博客
09-06 3187
某个线上tomcat服务运行正常,但是运行一段时间后就挂了,接口访问无响应呈现假死状态。查看后台日志,并无异常错误信息,重启后页面访问正常,但是持续不久又无响应了。怀疑是请求没有到达服务器。 1、查看log日志,排查并无报错信息。 2、排查是否为内存溢出导致,经查询后与内存无关。 3、查看服务器内存情况,内存充足。 4、netstat 命令查看端口占用情况 5、通过jstack -l 进程id >> jstack.log 查看进程所有线程状态 打开netstat命令发现服务器的.
netstat中的各种状态
stay hungry ! stay foolish!
06-17 4973
netstat中的各种状态 转载:https://blog.youkuaiyun.com/tommwq/article/details/8041031 TCP三次握手的过程如下: 主动连接端发送一个SYN包给被动连接端; 被动连接端收到SYN包后,发送一个带ACK和SYN标志的包给主动连接端; ...
勿信网传,解决CLOSE_WAIT、TIME_WAIT连接状态过多正确姿势
种豆农夫的技术备忘录
06-27 4744
先来看下一台生产环境中的各种tcp状态的连接数: netstat -n| awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' LAST_ACK 6 SYN_RECV 77 CLOSE_WAIT 5793 ESTABLISHED 8540 FIN_WAIT1 143 FIN_WAIT2 378 CLOSING 29 TIME_WAIT 22...
tcp连接大量CLOSE_WAIT
realmeh的专栏
12-26 1572
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'      LAST_ACK 1   SYN_RECV 15   CLOSE_WAIT 7729    ESTABLISHED 471   FIN_WAIT1 3   FIN_WAIT2 52   SYN_SENT 1   TIME_WAIT 7
TIME_WAITCLOSE_WAIT状态区别
lixinkuan的博客
10-21 826
常用的三个状态是:ESTABLISHED 表示正在通信,TIME_WAIT 表示主动关闭,CLOSE_WAIT 表示被动关闭。
[笔记]CLOSE_WAIT问题的排查方法
him_tang的博客
03-06 1802
问题的判断 用 netstat -an 命令可以查看网络连接的状态。 用 netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 命令可以查看各种状态连接的数量。 问题产生的原因 TCP结束时的4次挥手: 客户端(当前场景意义上的,与应用程序的角色无关)需要关闭TCP连接,首先发送FIN到服务端,发送后客户端进入FIN-WAIT-1状态等待ACK 服务端接收到FIN,返回ACK进入CLOSE_WAIT状态,等待应
CLOSE_WAIT FIN_WAIT_2 这两个状态分别是?
最新发布
10-04
<think>我们正在讨论TCP连接关闭过程中的状态,特别是CLOSE_WAIT和FIN_WAIT_2状态。 根据引用[1][2][3][4][5]的内容,我们可以总结如下: 1. FIN_WAIT_2状态: - 出现在主动关闭方(比如客户端或服务端中的主动关闭连接的一方)。 - 主动关闭方发送了FIN(第一步),并收到了对方对这个FIN的ACK(第二步)之后,就会进入FIN_WAIT_2状态。 - 此时,主动关闭方等待的是被动关闭方发送FIN(第三步)来关闭另一个方向的连接。 - 如果被动关闭方迟迟不发送FIN,那么主动关闭方就会一直停留在FIN_WAIT_2状态。 - 引用[5]提到,在Linux中,可以通过调整`net.ipv4.tcp_fin_timeout`参数来设置超时时间(默认60秒),超过这个时间,系统会强制关闭连接。 2. CLOSE_WAIT状态: - 出现在被动关闭方(即收到对方FIN的一端)。 - 当被动关闭方收到主动关闭方发来的FIN后,会发送ACK(第二步)并进入CLOSE_WAIT状态。 - 此时,被动关闭方需要等待应用程序调用close()来发送自己的FIN(第三步),以关闭另一个方向的连接。 - 如果应用程序没有及时关闭连接(比如忘记调用close,或者程序阻塞),那么连接就会一直停留在CLOSE_WAIT状态。 - 引用[3]提到,在即时通信系统中,如果服务端在清理客户端业务数据时存在阻塞,就可能导致CLOSE_WAIT状态持续存在。 总结: - FIN_WAIT_2是主动关闭方在发送FIN并收到ACK后,等待对方FIN的状态。 - CLOSE_WAIT是被动关闭方在收到FIN并发送ACK后,等待应用程序关闭连接的状态。 两种状态长时间存在的原因和解决方法: - FIN_WAIT_2过多:通常是因为被动关闭方没有发送FIN(即对方没有关闭连接)。解决方法:调整系统参数(如`tcp_fin_timeout`)设置超时;或者确保被动关闭方正确关闭连接。 - CLOSE_WAIT过多:通常是因为应用程序没有调用close()来关闭连接。解决方法:检查程序是否有资源泄漏,确保所有连接在不再需要时被正确关闭。 需要注意的是,TCP连接是双向的,关闭时需要双方各自关闭自己的发送通道。因此,四次挥手的过程需要双方配合完成。 下面根据要求,使用数学表达式格式(虽然这里没有复杂的数学公式,但我们可以在需要的地方使用$...$格式)和独立公式格式,并生成相关问题。 </think>### CLOSE_WAIT 和 FIN_WAIT_2 状态详解 #### 1. **FIN_WAIT_2 状态** - **触发条件**:主动关闭方(如客户端)发送 FIN 后收到对方的 ACK,但未收到对方的 FIN 响应[^1] $$ \text{主动关闭方流程:} \text{SEND FIN} \rightarrow \text{RECEIVE ACK} \rightarrow \text{进入 FIN\_WAIT\_2} $$ - **状态含义**:等待被动关闭方发送 FIN 报文完成双向关闭[^2] - **典型场景**: - 服务端关闭连接但客户端未关闭(引用[4]) - 被动关闭方处理业务延时未发送 FIN(如数据库操作阻塞,引用[3]) - **风险**: - 可能无限期持续(TCP 协议未设超时,依赖系统实现) - 大量堆积导致内核资源耗尽(引用[5]) - **解决方案**: ```bash # Linux 设置超时(默认60秒) sysctl -w net.ipv4.tcp_fin_timeout=30 ``` #### 2. **CLOSE_WAIT 状态** - **触发条件**:被动关闭方(如服务端)收到 FIN 后发送 ACK,但未调用 close() $$ \text{被动关闭方流程:} \text{RECEIVE FIN} \rightarrow \text{SEND ACK} \rightarrow \text{进入 CLOSE\_WAIT} $$ - **状态含义**:等待应用程序调用 close() 发送 FIN[^3] - **根本原因**:**应用程序未正确释放连接资源**,常见于: - 未关闭数据库连接(如缺失 `mysql.close()`) - 业务处理阻塞(如写入日志/数据库时线程卡死,引用[3]) - 代码缺陷导致套接字泄漏 - **危害**: - 每个连接占用文件描述符,最终导致 `Too many open files` 错误 - 服务端资源耗尽无法接受新连接 #### 状态对比与排查要点 | 特性 | FIN_WAIT_2 | CLOSE_WAIT | |---------------|----------------------------|----------------------------| | **位置** | 主动关闭方 | 被动关闭方 | | **等待对象** | 对方的 FIN 报文 | 应用程序调用 close() | | **根本原因** | 对方未关闭连接 | 本地程序未释放资源 | | **排查命令** | `netstat -ant \| grep FIN_WAIT2` | `netstat -ant \| grep CLOSE_WAIT` | | **解决方案** | 调整系统参数/检查对端 | 修复应用程序资源泄漏 | > **关键结论**: > - FIN_WAIT_2 是**协议层问题**(对端未完成关闭流程) > - CLOSE_WAIT 是**应用层问题**(本地程序未调用 close())[^3][^5]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值