修改Linux内核参数,减少TCP连接中的TIME-WAIT sockets

最新推荐文章于 2024-07-15 10:34:06 发布
原创 最新推荐文章于 2024-07-15 10:34:06 发布 · 190 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #.net #Apache

通过调整Linux内核参数,如开启SYNCookies、重用TIME-WAIT sockets及快速回收等,有效减少了Apache服务器上TIME-WAIT状态的TCP连接数量。
新增的一组Apache服务器上线以来,我用netstat -an命令发现服务器中有大量状态为TIME-WAIT的TCP连接,于是用/sbin/sysctl -a查看了一下Linux的各项内核参数,并翻阅有关资料,决定修改其中的两项参数,以达到减少TCP连接中TIME-WAIT sockets的目的。


vi /etc/sysctl.conf

编辑/etc/sysctl.conf文件,增加三行:

引用
net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

说明:

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;

net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;

net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。


再执行以下命令,让修改结果立即生效:

/sbin/sysctl -p


用以下语句看了一下服务器的TCP状态:

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果如下:

ESTABLISHED 1423

FIN_WAIT1 1

FIN_WAIT2 262

SYN_SENT 1

TIME_WAIT 962


效果:处于TIME_WAIT状态的sockets从原来的10000多减少到1000左右。处于SYN_RECV等待处理状态的sockets为0,原来的为50~300。
brucechenctl
关注
Linux内核TCP协议深度解析:TIME-WAIT状态与连接管理
数字人生
09-09 261
本文深入分析了Linux内核中tcp_minisocks.c文件的关键实现机制,该文件是TCP/IP协议栈的重要组成部分,主要负责处理TCP连接建立和终止过程中的中间状态管理。文章重点剖析了TIME-WAIT状态的核心处理逻辑,包括tcp_timewait_state_process()函数的实现细节,该函数通过序列号验证、窗口管理和PAWS机制确保连接可靠终止。同时探讨了tcp_create_openreq_child()和tcp_check_req()等关键函数,这些函数处理连接请求、创建子套接字并执行
性能案例-Linux下解决time_wait连接过多(Linux内核优化)
Jian Sun_的博客
02-21 2458
一、性能测试的主要概念和计算公式 系统吞度量要素: 一个系统的吞度量(承压能力)与request对CPU的消耗、外部接口、IO等等紧密关联。 单个reqeust对CPU消耗越高,外部系统接口、IO影响速度越慢,系统吞吐能力越低,反之越高。 系统吞吐量几个重要参数:QPS(TPS)、并发数、响应时间 QPS(TPS):每秒钟request/事务数量 并发数:系统同时处理的request/事务数 响应时间:一般取平均响应时间 理解了上面三个要素的意义之后,就能推算出它们之间的关系...
一个解除TCP连接TIME_WAIT状态限制的简便方法
zys85的专栏
12-26 1586
 /*************************************              版权声明*   本文为本人原创,本人拥有此文的版权。鉴于本人持续受益于开源软件社区,* 本人声明:任何个人及团体均可受限制的转载和复制本文,无论是否用于盈利* 之目的,但必须在转载及复制时同时保留本版权声明,否则为侵权行为,本人保* 留追究相应法律责任之权利。*               
优化内核参数减少TCP连接中的TIME_WAIT(经典)
tianmo2010的专栏
06-03 2551
vi /etc/sysctl.conf   编辑/etc/sysctl.conf文件,增加三行:        引用         net.ipv4.tcp_syncookies = 1         net.ipv4.tcp_tw_reuse = 1        net.ipv4.tcp_tw_recycle = 1   说明:   net.ipv4.tcp_sync
大量的 TIME_WAIT 解决办法
iteye_16982的博客
09-11 349
netstat -an 192.168.12.13:3306      192.168.12.12:30443      TIME_WAIT 192.168.12.13:3306      192.168.12.12:30444      TIME_WAIT 192.168.12.13:3306      192.168.12.12:30445      TIME_WAIT 192.16...
linux端口TIME_WAIT以及close_wait过多-系统参数调整
fengbin2005的专栏
12-09 2899
http://www.linuxidc.com/Linux/2011-05/36374.htm 网络详细介绍 http://blog.csdn.net/xifeijian/article/category/1493871 情景描述:系统产生大量“Too many open files” 原因分析:在服务器与客户端通信过程中,因服务器发生了socket关导致的closed_wait发生,致使监听port打开的句柄数到了1024个,且均处于close_wait的状态,最终造成配置的port被占.
当系统出现大量TIME_WAIT状态的连接,如何修改内核参数来优化?
bbj1030的博客
06-14 1154
当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;允许TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;net.ipv4.tcp_syncookies = 1 表示。net.ipv4.tcp_tw_recycle = 1 表示。net.ipv4.tcp_tw_reuse = 1 表示。然后执行一下命令让参数生效。,默认为0,表示关闭。
【端口复用】修改Linux内核参数,解决TCP连接中的TIME-WAIT socket
造梦先森Kai的专栏
09-14 3498
如果能够在客户端程序主动关闭socket之前,让该socket的接收队列中仍保留一些数据(至少要有多余的一个字节的数据),然后调用close关闭,那么上述的无法向服务端创建新的socket连接的情况将会出现。这是因为当socket的接收队列中仍有数据被应用程序读走就被强行关闭时,操作系统(至少在笔者验证过的操作系统上的确如此)的TCP/IP协议栈驱动程序会在底层主动向服务端发送一个要求结束TCP连接的控制包,并将该TCP包头的flag控制字段中的RESET位置位,从而迅速结束了此TCP连接
高性能LinuxTCP/IP内核参数调优之Linux TCP内核参数解析
Bob Liu的程序人生
04-28 3730
内核参数
Linux内核 TCP/IP、Socket参数调优
Java程序员的知识博客
07-15 1812
它包含一些TCP/IP堆栈和虚拟内存系统的高级选项,可用来控制Linux网络配置,由于/proc/sys/net目录内容的临时性,建议把TCPIP参数的修改添加到/etc/sysctl.conf文件, 然后保存文件,使用命令“/sbin/sysctl –p”使之立即生效。以上是TCP socket的读写缓冲区的设置,每一项里面都有三个值,第一个值是缓冲区最小值,中间值是缓冲区的默认值,最后一个是缓冲区的最大值,虽然缓冲区的值受core缓冲区的值的限制,但是缓冲区的最大值仍旧受限于core的最大值。
TIME_WAIT相关的几个内核参数修改测试讨论结论
weixin_30571465的博客
08-11 179
以下来结论自tcpcopy & gryphon讨论群 经过试验测试得出,保证肯定正确。 net.ipv4.tcp_tw_recycle net.ipv4.tcp_tw_reuse net.ipv4.tcp_timestamps 1) recycle和reuse参数必须在客户端和服务端都开启timestamps(=1)参数后才有效果,否则生效。 ...
mysql centos7 内核参数_CentOS7 解决TIME_WAIT过多的内核参数调整
weixin_33503186的博客
01-19 805
默认情况下,我们会消除对操作系统施加的各种限制,以充分发挥硬件的性能。主要的方法就是打开文件数的上限,启动进程数的上限,TCP/IP端口数的上限,促进TCP连接重用,针对TCP欺诈的一些对策,以及通过禁用IPv6来提高资源效率等。以下是具体方法,但是修改正式业务以前请务必进行彻底测试!!!一、更改操作系统文件的最大数量和用户启动进程的最大数量打开/etc/systemd/system.conf并...
TCP连接TIME_WAIT状态的作用及优化
ArtAndLife的博客
03-18 1903
1. 为什么需要TIME_WAIT状态?为什么TIME_WAIT的时长是2*MSL? 原因1:防止连接关闭时四次挥手中的最后一次ACK丢失:   TCP需要保证每一包数据都可靠的到达对端,包括正常连接状态下的业务数据报文,以及用于连接管理的握手、挥手报文,这其中在四次挥手中的最后一次ACK报文比较特殊,TIME_WAIT状态就是为了应对最后一条ACK丢失的情况。   TCP保证可靠传输的前提是收发两端分别维护关于这条连接的状态信息(TCB控制块),当发生丢包时进行ARQ重传。如果连接释放了,就无法进行重..
TCP 通信之 TIME_WAIT 参数的设置
NRGAGA的专栏
05-16 1747
Windows操作系统TIME_WAIT状态的TCP连接快速回收时间 【30S以下生效,原因知】 https://blog.csdn.net/stillfantasy1988/article/details/43196627 CentOS TCP TIME_WAIT 参数设置 https://blog.csdn.net/tomas_wade/article/details/380...
TCP服务器连接相关知识点
dizhan4307的博客
07-29 250
# netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 68 CLOSE_WAIT2 CLOSING136 ESTABLISHED38 FIN_WAIT116 FIN_WAIT22 LAST_ACK8 LISTEN71 SYN_RECV2936 TIME_WAIT# 状态:描述CLOSED:无连接是活动的或正在进行LISTEN:服务器在等待进入...
windows time_wait
hoffmannlin的博客
06-21 639
time_wait tcp
TCP连接的建立与销毁
扫大街的程序员
07-30 780
1. 服务器 listen 时,计算了全/半连接队列的长度,还申请了相关内存并初始化。 2. 客户端 connect 时,把本地 socket 状态设置成了 TCP_SYN_SENT,选则一个可用的端口,发出 SYN 握手请求并启动重传定时器。 3. 服务器响应 ack 时,会判断下接收队列是否满了,满的话可能会丢弃该请求。否则发出 synack,申请 request_sock 添加到半连接队列中,同时启动定时器。 4. 客户端响应 synack 时,清除了 connect 时设置的重传定时器,把当...
Linux上常用命令、netstat命令、端口状态,减少Time_wait的办法
蒲公英的约定
12-15 1742
Linux上用netstat命令网络、端口状态,减少Time_wait的办法
c 套接字编程中的time_wait close_wait解决
warlice的专栏
03-12 1373
在进行服务器维护的时候,发现后台有大量进程处于TIME_WAIT状态。 如:netstat -antp tcp        0      0 10.1.10.147:52759           10.1.10.147:10086           TIME_WAIT   而此时客户端在连接服务器的时候,出现很卡的现象。重启服务器程序(重启机器)后,卡顿现象消失,TIME_
time_wait参数
最新发布
07-19
### TIME_WAIT参数的作用 TIME_WAIT状态是TCP协议中的一部分,它出现在连接的终止阶段。当一个TCP连接被关闭时,主动关闭方会进入TIME_WAIT状态。这个状态的主要作用有两个: 1. **确保最后一个确认报文能够到达对方**:如果这个ACK丢失了,那么被动关闭方会重新发送FIN,而处于TIME_WAIT状态的主机可以响应这个FIN并发送新的ACK。 2. **防止旧的报文段在新的连接中造成混乱**:通过保持一段时间(通常是2倍的最大生存时间MSL),可以保证网络上属于该连接的所有报文段都过期失效,从而避免这些报文段干扰新建立的连接[^2]。 ### TIME_WAIT时间的配置Linux系统中,可以通过调整内核参数来改变与TIME_WAIT相关的设置。主要涉及的参数位于`/proc/sys/net/ipv4/`目录下: - `tcp_fin_timeout`:此参数定义了FIN-WAIT-1状态的超时时间,也就是从发送FIN到收到其ACK的时间。这并是直接控制TIME_WAIT状态的时间长度,但它间接影响了连接关闭过程的速度。 - `tcp_tw_reuse`:启用此选项允许TIME_WAIT sockets用于新的连接,前提是这些sockets的时间戳信息足够新。 - `tcp_tw_recycle`:此选项允许快速回收TIME_WAIT sockets过需要注意的是,在某些情况下启用此功能可能导致问题,比如NAT后面的客户端可能遇到问题。 - `ip_local_port_range`:虽然这是直接控制TIME_WAIT状态的参数,但调整这个范围可以增加可用端口的数量,从而帮助减少因端口耗尽而导致的问题。 要查看当前的设置,可以使用如下命令: ```bash cat /proc/sys/net/ipv4/tcp_fin_timeout cat /proc/sys/net/ipv4/tcp_tw_reuse cat /proc/sys/net/ipv4/tcp_tw_recycle cat /proc/sys/net/ipv4/ip_local_port_range ``` 要临时修改这些参数,可以使用`echo`命令写入新的值到相应的文件中,例如: ```bash echo 15 > /proc/sys/net/ipv4/tcp_fin_timeout echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse echo 0 > /proc/sys/net/ipv4/tcp_tw_recycle ``` 要永久更改这些参数,需要编辑`/etc/sysctl.conf`文件,并添加或修改如下行: ```bash net.ipv4.tcp_fin_timeout = 15 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 0 ``` 然后运行`sysctl -p`以应用更改。 ### 注意事项 调整TIME_WAIT相关参数时需谨慎。当的设置可能会导致网络稳定或者性能下降。特别是`tcp_tw_recycle`和`tcp_tw_reuse`,它们对NAT环境下的连接有潜在的影响,因此建议仅在了解其影响的情况下进行调整。 此外,如果服务器面临大量的TIME_WAIT状态连接,除了调整内核参数外,还可以考虑优化应用程序的设计,如使用连接池来重用现有的连接,而是频繁地创建和关闭新的连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值