转 FIN_WAIT_2 tcp状态多原因剖析和解决

转载 已于 2023-04-10 15:15:43 修改 · 2.3w 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://blog.youkuaiyun.com/xiaofei0859/article/details/6044694
文章标签:

#tcp/ip #服务器 #网络

于 2016-03-14 20:54:03 首次发布
本文详细解析了TCP连接状态迁移过程,包括客户端和服务器的状态流转,并重点阐述了时间等待状态(TIME_WAIT)及其意义。文章还讨论了在非健壮程序下可能出现的问题及解决策略,涉及网络超时、重传机制和socket状态管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 父文章 通过异常流程深入了解 tcp,状态_个人渣记录仅为自己搜索用的博客-优快云博客

a.客户端状态迁移 CLOSED->SYN_SENT->ESTABLISHED (ps:主动结束连接)->FIN_WAIT_1->FIN_WAIT_2 (如果另一方程序健壮,会发送fin过来 )->TIME_WAIT->CLOSED

b.  服务器状态迁移CLOSED->LISTEN->SYN收到 ->ESTABLISHED->CLOSE_WAIT(如果本程序健壮,会发送fin给另一方 )->LAST_ACK->CLOSED

注意:该状态流转取决于程序健壮,不会忽略关闭连接。

time_wait的状态 2msl解释 什么是2MSL http://blog.youkuaiyun.com/xiaofei0859/article/details/6044694

程序非健壮下例子:

   服务端端口号9090

服务端关闭但客户端不关闭连接:

➜  ~ netstat -an | grep 127.0.0.1

tcp4       0      0  127.0.0.1.9090         127.0.0.1.63264        FIN_WAIT_2

tcp4       0      0  127.0.0.1.63264        127.0.0.1.9090         CLOSE_WAIT

客户端先关闭,服务端不关闭:

tcp4       0      0  127.0.0.1.9090         127.0.0.1.63697        CLOSE_WAIT
tcp4       0      0  127.0.0.1.63697        127.0.0.1.9090         FIN_WAIT_2

FIN_WAIT_2状态很多的case:

     服务端关闭,但客户端没有关闭。

解决:

    1.服务端程序读到 -1时,应该关闭连接,这样服务端就会发起fin 指令。

          进程关闭也会自动发fin 指令。

    2. tcp协议里没有针对这个状态设置超时时间,但linux服务器实现了超时回收,

         tcp_fin_timeout ,默认是60秒, 可通过 /sbin/sysctl -a | grep timeout 查看

网络超时:socket本身有 重连控制,网络拥塞控制。

会重发。

    tcp发送数据 tcp packet,会等待ack,如果等不到,会重复发数据。连续发送多遍。这个重试不需要上层业务去关心。

默认是15次,

From Linux's  tcp.7 man page:

   tcp_retries2 (integer; default: 15; since Linux 2.2)
          The maximum number of times a TCP packet is retransmitted in
          established state before giving up.  The default value is 15, which
          corresponds to a duration of approximately between 13 to 30 minutes,
          depending on the retransmission timeout.  The RFC 1122 specified
          minimum limit of 100 seconds is typically deemed too short.

  参考文章:   http://kimnote.com/2013/07/linux-default-socket-timeout/

                    http://blog.youkuaiyun.com/mei922/article/details/4801858   TCP连接状态详解

                    http://blog.chinaunix.net/uid-23849526-id-287997.html

                 https://www.frozentux.net/ipsysctl-tutorial/chunkyhtml/tcpvariables.html

   

大量TIME_WAIT、CLOSE_WAIT状态TCP连接解决
悦分享
12-10 432
为了确保数据能够完成传输。关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文FIN报文数情况下都是分开发送的。可能有人会有疑问,tcp我握手的时候为何ACK(确认)SYN(建立连接)是一起发送。挥手的时候为什么是分开的时候发送呢.
解决使用netstat查看端口显示FIN_WAIT的问题
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
11-03 433
FIN_WAIT在使用netstat查看网络连接状态时,如果发现大量连接处于FIN_WAIT状态,这通常表明网络连接没有正常关闭。FIN_WAIT状态TCP/IP协议栈中的一种状态,表示远程主机已经请求关闭连接,但本地主机尚未确认。长时间处于FIN_WAIT状态的连接可能会消耗系统资源,影响网络性能。本文将详细介绍如何解决这一问题。
网络FIN_WAIT_2状态解释分析
weixin_34072857的博客
01-07 9069
网络FIN_WAIT_2状态解释分析 一、总结 一句话总结:出现fin_wait_2一般为客户端,如果为服务端出现,则表明是服务端主动发起的断开 还是要系统的学,这样很有问题,学不到什么,系统看书看视频才行 主动 断开 系统 看书 视频     1、FIN_WAIT_2状态出现的原因是什么? server 关闭连接 server FIN_WAIT_2 SERVER由于某种原...
FIN_WAIT_2
10-09 295
来自载:http://blog.sina.com.cn/s/blog_8e5d24890102w9yi.html 上图对排除定位网络或系统故障时大有帮助,但是怎样牢牢地将这张图刻在脑中呢?那么你就一定要对这张图的每一个状态,及换的过程有深刻地认识,不能只 停留在一知半解之中。下面对这张图的11种状态详细解释一下,以便加强记忆!不过在这之前,先回顾一下TCP建立连接...
网络】Linux 内核优化实战 - net.ipv4.tcp_fin_timeout
最新发布
cuiwin的专栏
07-10 686
如果在此时间内未收到被动关闭方的 FIN 包,连接将被强制关闭,释放系统资源。,可以平衡系统资源利用率连接稳定性,尤其在处理海量连接的服务器上效果显著。是 Linux 内核中的一个 TCP 参数,用于控制。是主动关闭方在等待被动关闭方关闭连接的中间状态。,但在某些场景下可能需要调整。
Socket连接出现大量的FIN_WAIT_2状态
热门推荐
xiaofei0859的专栏
12-02 4万+
<br />笔者完成的Socket Server端控件,经常在使用几个月后出现大量的FIN_WAIT_2状态的端口不能释放,造成服务器不能在有端口资源供给客户端建立新的连接,这一现象只出现在对方是UNIX的用户(移动的BOSS系统),笔者自己开发的Socket客户端控件从来没有出现过这个现象。<br />经过研究Socket的状态图<br />得出结论是Server端强制断开Socket时向客户端发送了FIN请求,客户端已经没有能力继续回复ACK,造成了服务器端大量的端口处在FIN_WAIT_2状态,不能释
13-TCP 协议(FIN_WAIT2
进击的小学生
04-08 2623
1. FIN_WAIT_2 状态如果你完成了上一篇文章的实验,你肯定见过了 FIN_WAIT2 状态。当主动关闭一方进入 FIN_WAIT2 状态时,只要对端还没有发送 FIN 段过来(处于 CLOSE_WAIT 状态,等等再关闭,我还有数据要发送),就会一直停留在这个状态。因此,FIN_WAIT2 状态会非常容易见到。 图1 处于 FIN_WAIT2 状态 很不幸,主动关闭一方有可能永远处
TCP套接口的FIN_WAIT_2状态超时
redwingz的博客
03-14 4180
PROC文件tcp_fin_timeout默认为60秒,内核中相应的变量为init_net.ipv4.sysctl_tcp_fin_timeout,不过其以jiffies表示,默认值为TCP_FIN_TIMEOUT,即(60 * HZ)。此值表示一个不再被应用层使用(执行了close调用)的TCP连接处于FIN_WAIT_2状态的时长,如果在此时间内未能接收到对端的FIN结束报文,内核将复位此连接...
解决Linux服务器TCPFIN_WAIT2,CLOSE_WAIT状态连接过的问题
HelloBiu的博客
12-29 7866
解决Linux服务器TCPFIN_WAIT2,CLOSE_WAIT状态连接过的问题
为什么kill进程后socket一直处于FIN_WAIT_1状态
阿里云云栖号
06-05 1598
本文介绍一个因为conntrack内核参数设置iptables规则设置的原因导致TCP连接不能正常关闭(socket一直处于FIN_WAIT_1状态)的案例,并介绍conntrack相关代码在conntrack表项超时后对新报文的处理逻辑。 案例现象 问题的现象: ECS上有一个进程,建立了到另一个服务器的socket连接。 kill掉进程,发现tcpdump抓不到FIN包发出,导致服务...
关于FIN_WAIT2
Micheal
01-15 1112
FIN_WAIT2问题 让我们热热身,通过一张旧图来回忆一下 TCP 关闭连接时的情况: TCP Close 按照正常的状态迁移路径,当 FIN_WAIT2 收到 FIN 包后会迁移到 TIME_WAIT 状态。如果没有收到 FIN 包,那么连接状态会如何迁移,我们不妨测试一下: #!/usr/bin/env python import socket import time s ...
TCP状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题解决
02-18
对于服务器挂起中的CLOSE_WAIT & FIN_WAIT2 解决方案。
网络分析流量FIN_WAIT_2状态解释
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
06-09 1万+
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越FIN_WAIT_2状态会致使内核crash。 出现fin_wait_2一般为客户端,如果为服务端出现,则表明是服务端主动发起的断开。 可能产生原因: 1。常连.
关于服务端的FIN_WAIT2
shellching的专栏
01-06 1965
服务端开启了TCP服务,客户端连接,正常的情况下当服务端closesocket后向客户端发送FIN,客户端回应ACK,此时服务端进入FIN_WAIT2状态,等待客户端发送FIN然后进入CLOSED。 这时,客户端还可以send一次数据,send完后,服务端收到后就会向客户端发送RST并进入CLOSED 若客户端始终不发送数据,并且也不Close,那么服务端的FIN_WAIT2会持续要一个默认超时(一般是60s),这个种残留链接太的时候可能会消耗服务端资源,降低性能,甚至无法正常工作。 我们可以使用S
解决linux服务器FIN_WAIT2,time_wait连接过问题
Rio520的博客
02-22 1526
[root@localhost ~]#netstat -an|awk ‘/tcp/ {print $6}’|sort|uniq -c 16 CLOSING 130 ESTABLISHED 298 FIN_WAIT1 13 FIN_WAIT2 9 LAST_ACK 7 LISTEN 103 SYN_RECV 5204 TIME_WAIT 状态:描述 CLOSED:无连接是活动的或正在进行 LIS...
TCP协议-状态
Edidaughter的博客
10-29 2239
1.为什么使用TCP2.TCP协议栈的实现 struct tcphdr{ unsighed short sport; unsighed short dport; unsighed int seqnum; unsighed int acknum; unsigned char hdrlen:4, resv:4; unsigned char cwr:1,
FIN_WAIT_2状态解释
花飘万家雪
11-03 8759
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越FIN_WAIT_2状态会致使内核crash。   产生原因: 1。常连接并且当连接一直处于IDLE状态导致SERVER CLOSE时,CLIENT编程缺陷,...
7、FIN-WAIT-2
zhaoyangjian724的专栏
03-27 420
7、FIN-WAIT-2 处于 FIN-WAIT-1状态的连接收到 ACK 确认包以后进入FIN-WAIT-2状态,这个时候主动关闭方的 FIN 包已经被对方确认,等待被动关闭方发送 FIN 包。 客户端超时关闭,服务端在正在处理,没法关闭,客户端处于FIN-WAIT-2 客户端: node2:/root#netstat -an | grep 8080 tcp 0 ...
tcp释放连接的close_wait, FIN_WAIT2, TIME_WAIT大量存在的原因解决办法
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
02-23 5497
文章目录存在close_wait原因解决办法存在FIN_WAIT2原因解决办法存在TIME_WAIT原因解决办法处理这类问题的实用命令 存在close_wait原因解决办法 close_wait这个状态存在于服务端,当服务端发送FIN(之前客户端已经发送过fin),请求关闭连接之后进入close_wait,然而没有收到客户端的响应,可能由于客户端掉线了(如网络故障或者掉电),没有及...
进程状态FIN_WAIT_2
06-11
<think>嗯,用户正在深入研究Windows系统中处于FIN_WAIT_2状态的僵尸进程处理问题。从对话历史看,用户已经查阅了大量底层网络原理资料,包括进程回收机制TCP状态换,现在需要具体的Windows解决方案。用户的技术水平应该不错,至少熟悉网络协议栈的基本概念。不过要注意区分:用户引用中提到的“僵尸进程”实际是网络连接状态FIN_WAIT_2),与传统进程管理中的僵尸进程不同。需要重点解释这个差异,避免概念混淆。先解决核心问题:Windows自身不提供用户态工具直接结束TCP连接。但给出三种实用方案:1)最可行的是重启相关进程,这能释放所有套接字资源;2)对于系统级进程,建议使用netsh命令重置TCP/IP协议栈,这个操作需要管理员权限;3)终极方案是重启操作系统,虽然暴力但绝对有效。特别提醒用户:FIN_WAIT_2在Windows中默认持续120秒(2分钟),但可通过注册表调整为60秒。不过修改注册表有风险,普通用户不建议操作。用户可能还会关心监控方法,所以补充了三种实时监控命令组合:netstat配合PID查询、ProcessExplorer可视化追踪、PowerShell过滤连接状态。最后生成的延伸问题都有针对性,比如第4个问题关于Wireshark的使用,正好能帮助用户验证连接关闭过程。所有引用都严格对应到之前的资料编号,确保学术严谨性。需要特别注意措辞不能太技术化,避免像解释SOCKET编程那样深入。用户要的是解决方案,不是协议原理。操作步骤必须精确到具体命令,因为这类问题稍有不慎就会导致系统异常。</think> 在 Windows 系统中,**FIN_WAIT_2** 并非传统意义上的僵尸进程状态,而是 **TCP 连接关闭过程中的网络状态**。它表示本端已发送 `FIN` 包并收到对端的 `ACK` 确认,正在等待对端发送 `FIN` 包来完成双向关闭[^3][^4]。以下为完整解决方案: --- ### 🔧 **关闭 FIN_WAIT_2 连接的步骤** #### **1. 定位关联进程** ```powershell # 查询所有处于 FIN_WAIT_2 状态的连接及其进程 PID netstat -ano | findstr "FIN_WAIT_2" ``` ▸ 输出示例: ``` TCP 192.168.1.10:5939 203.0.113.5:443 FIN_WAIT_2 1234 ``` > `1234` 即进程 PID。 #### **2. 终止源进程(最有效方法)** ```powershell # 强制终止进程及子进程树 taskkill /F /PID 1234 /T ``` > ⚠️ **系统进程慎用** > 若 PID 为系统服务(如 `svchost.exe`): > ```powershell > # 查询服务名 > tasklist /svc /FI "PID eq 1234" > # 重启服务 > net stop <服务名> && net start <服务名> > ``` #### **3. 协议栈重置(终极解决方案)** ```powershell # 重置 TCP/IP 协议栈 (管理员权限) netsh int ip reset reset.log netsh winsock reset # 重启生效 shutdown /r /t 0 ``` > 此操作清除所有异常连接状态[^4]。 --- ### ⚙️ **FIN_WAIT_2 产生机制** 关闭阶段 TCP 状态换: $$ESTABLISHED \xrightarrow{\text{主动关闭}} FIN\_WAIT\_1 \xrightarrow{\text{收到ACK}} FIN\_WAIT\_2$$ 最终需等待对端发送: $$FIN \xrightarrow{\text{本端ACK}} CLOSED$$ 若对端未发送 `FIN` 包(如崩溃、丢包),连接将 **滞留 FIN_WAIT_2 直至超时**(默认 Windows 保留 2 分钟)[^3]。 --- ### 🛡️ **预防措施** #### 编程层面 ```c // 设置 SO_LINGER 选项强制关闭 (C/C++) setsockopt(sockfd, SOL_SOCKET, SO_LINGER, &(struct linger){1, 0}, sizeof()); ``` > 发送 `RST` 代替 `FIN` 跳过等待(非优雅关闭)[^4] #### 系统调优 ```powershell # 修改 FIN_WAIT_2 超时 (需重启生效) reg add "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpTimedWaitDelay /t REG_DWORD /d 60 /f ``` > ⚠️ 值单位为秒,低于 30 秒可能导致连接异常[^4] --- ### 📊 **监控工具** ```powershell # 实时监控 FIN_WAIT_2 连接数 while(1) { netstat -ano -p tcp | find /c "FIN_WAIT_2"; sleep 1 } ``` | 工具 | 命令 | 用途 | |------|------|------| | **Process Explorer** | `Handles → TCP` | 可视化追踪连接 | | **Wireshark** | `tcp.flags.fin==1` | 抓包分析关闭过程 | | **PowerShell** | `Get-NetTCPConnection -State FinWait2` | 精确过滤 | ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值