服务器TIME_WAIT和CLOSE_WAIT区别及解决方案

最新推荐文章于 2025-03-22 15:54:18 发布
转载 最新推荐文章于 2025-03-22 15:54:18 发布 · 781 阅读 · 5
文章标签:

#time_wait #closed_wait

本文深入解析TCP连接状态,包括TIME_WAIT和CLOSE_WAIT的产生原因及解决策略。TIME_WAIT可通过优化系统内核参数解决,涉及资源回收和连接可靠性;CLOSE_WAIT则需从程序层面排查,确保及时响应并关闭连接。

系统上线之后,通过如下语句查看服务器时,发现有不少TIME_WAIT和CLOSE_WAIT。

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

打印显示如下:

TIME_WAIT 297
ESTABLISHED 53
CLOSE_WAIT 5

     TIME_WAIT:表示主动关闭,通过优化系统内核参数可容易解决。

     CLOSE_WAIT:表示被动关闭,需要从程序本身出发。

     ESTABLISHED:表示正在通信

    通过上网了解,总结如下:

 

一、TIME_WAIT(通过优化系统内核参数可容易解决)

       TIME_WAIT是主动关闭连接的一方保持的状态,对于服务器来说它本身就是“客户端”,在完成一个爬取任务之后,它就会发起主动关闭连接,从而进入TIME_WAIT的状态,然后在保持这个状态2MSL(max segment lifetime)时间之后,彻底关闭回收资源。为什么要这么做?明明就已经主动关闭连接了为啥还要保持资源一段时间呢?这个是TCP/IP的设计者规定的,主要出于以下两个方面的考虑:

        1.防止上一次连接中的包,迷路后重新出现,影响新连接(经过2MSL,上一次连接中所有的重复包都会消失)

        2.可靠的关闭TCP连接。在主动关闭方发送的最后一个 ack(fin) ,有可能丢失,这时被动方会重新发fin, 如果这时主动方处于 CLOSED 状态 ,就会响应 rst 而不是 ack。所以主动方要处于 TIME_WAIT 状态,而不能是 CLOSED 。另外这么设计TIME_WAIT 会定时的回收资源,并不会占用很大资源的,除非短时间内接受大量请求或者受到攻击。

        解决方案很简单,通过修改/etc/sysctl.conf文件,服务器能够快速回收和重用那些TIME_WAIT的资源  

        

#表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭  
net.ipv4.tcp_syncookies = 1  
#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭  
net.ipv4.tcp_tw_reuse = 1  
#表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭  
net.ipv4.tcp_tw_recycle = 1
#表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间  
net.ipv4.tcp_fin_timeout=30

        生效,如下命令        

/sbin/sysctl -p

 

二、CLOSE_WAIT(需要从程序本身出发)

       TCP状态转移要点

       TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源.

        客户端TCP状态迁移:        

CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED

     

         服务器TCP状态迁移:      

CLOSED->LISTEN->SYN收到->ESTABLISHED->CLOSE_WAIT->LAST_ACK->CLOSED

       当客户端开始连接时,服务器还处于LISTENING,客户端发一个SYN包后,他就处于SYN_SENT状态,服务器就处于SYS收到状态,然后互相确认进入连接状态ESTABLISHED。

 

       TIME_WAIT状态可以通过优化服务器参数得到解决,因为发生TIME_WAIT的情况是服务器自己可控的,要么就是对方连接的异常,要么就是自己没有迅速回收资源,总之不是由于自己程序错误导致的。

        但是CLOSE_WAIT就不一样了,如果一直保持在CLOSE_WAIT状态,那么只有一种情况,就是在对方关闭连接之后服务器程序自己没有进一步发出ack信号。换句话说,就是在对方连接关闭之后,程序里没有检测到,或者程序压根就忘记了这个时候需要关闭连接,于是这个资源就一直被程序占着。个人觉得这种情况,通过服务器内核参数也没办法解决,服务器对于程序抢占的资源没有主动回收的权利,除非终止程序运行。

       什么情况下,连接处于CLOSE_WAIT状态呢?

       答案一:在被动关闭连接情况下,在已经接收到FIN,但是还没有发送自己的FIN的时刻,连接处于CLOSE_WAIT状态。通常来讲,CLOSE_WAIT状态的持续时间应该很短,正如SYN_RCVD状态。但是在一些特殊情况下,就会出现连接长时间处于CLOSE_WAIT状态的情况。

        答案二:出现大量close_wait的现象,主要原因是某种情况下对方关闭了socket链接,但是我方忙与读或者写,没有关闭连接。代码需要判断socket,一旦读到0,断开连接,read返回负,检查一下errno,如果不是AGAIN,就断开连接。

服务器TIME_WAITCLOSE_WAIT区别解决方案,TCP的三次握手四次挥手详解
诺浅的专栏
03-03 3904
服务器TIME_WAITCLOSE_WAIT区别解决方案:http://itindex.net/detail/50213-%E6%9C%8D%E5%8A%A1%E5%99%A8-time_wait-close_wait具体的代码方面解决CLOSE_WAIT方案:http://blog.youkuaiyun.com/shootyou/article/details/6615051
大量TIME_WAITCLOSE_WAIT状态TCP连接解决
悦分享
12-10 749
为了确保数据能够完成传输。关闭连接,当收到对方的FIN报文通知,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文FIN报文多数情况下都是分开发送的。可能有人会有疑问,tcp我握手的候为何ACK(确认)SYN(建立连接)是一起发送。挥手的候为什么是分开的候发送呢.
TCP的状态兼谈Close_WaitTime_Wait的状态
05-07
详细描述TCP的各个状态,初学者可以快速理解掌握tcp状态图
TIME_WAITCLOSE_WAIT区别
胖胖的博客
06-29 2495
是在四次挥手中主动进行关闭连接的一方在接收到对方传达的带有FIN标志的数据包并且发送带有ACK标志的数据包后进入的状态,也就是第三、四次挥手后,主动关闭方的状态。由于要等待本次连接中所有传递的信息接收完毕,不能干扰到之后的连接,所以等待间会比较长,一般是四分钟左右。因此,为了尽量避免TIME_WAIT,服务端一般不会主动关闭连接。CLOSE_WAIT是被动关闭连接方接收到主动方的带有FIN标志的数据包且发送带有ACK标志的数据包后进入的状态,也就是第一、二次挥手之后被动关闭方的状态。而若执行close操作
TIME_WAITCLOSE_WAIT区别
mingwulipo的博客
04-18 7073
系统上线之后,通过如下语句查看服务器,发现有不少TIME_WAITCLOSE_WAIT。 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 297 ESTABLISHED 53 CLOSE_WAIT 5 解释 TIME_WAIT:表示主动关闭,通过优化系统内核参数可容易解决。 CLO...
TCP网络编程:CLOSE_WAITTIME_WAIT导致端口耗尽的问题与解决方案
Linux内核研究者
12-27 2386
- CLOSE_WAIT问题的根源是代码逻辑错误,修复代码即可解决。 - TIME_WAIT积压的本质是TCP的安全机制,需根据场景选择解决方法: - 强制关闭:使用`SO_LINGER`。 - 快速重用:使用`SO_REUSEADDR`。 - 理解TCP状态内核行为,才能在解决问题更有针对性。
系统调优,你所不知道的TIME_WAITCLOSE_WAIT1
08-03
系统调优,理解处理TIME_WAITCLOSE_WAIT状态是关键。TIME_WAIT是为了保证TCP的可靠性,但过多的TIME_WAIT会占用资源。CLOSE_WAIT则可能指示应用程序或系统的问题。解决这些问题需要深入理解TCP连接生命周期,...
TCP连接CLOSE_WAITTIME_WAIT状态学习总结
点点滴滴
04-08 5044
0、引言 生产环境中,运行一段间后,发现经常出现残留着大量的TCP链接,如下图所示,这些残留的TCP链接占用着系统的资源,一旦数量过大的话,会导致系统资源耗尽,甚至崩溃,急需排查解决。 2、TCP/IP的连接断开过程 2.1 三次握手建立连接 第一次握手:建立连接,客户端A发送SYN包(SYN=j)到服务器B,并进入SYN_SEND状态,等待服务器B确认。 第二次握手:服务器B收到S...
TIME_WAITCLOSE_WAIT(转)
hintonic的专栏
11-22 1789
TIME_WAITCLOSE_WAIT(转)   http://www.myexception.cn/operating-system/1441686.html   netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'  具体每种状态什么意思,其实无需多说,看看下面这种图就明白了,注意这里提
TIME WAIT CLOSE WAIT区别
qq_44930891的博客
07-27 1370
TIME WAIT CLOSE WAIT区别 昨天京东一面,问了一个很简单的问题。结果自己只是简单回答了一下并没有深入分析出现问题的原因以及解决的办法。感觉这个问题被问的频率还是挺高的,所以下来后自己看了博客,稍微整理了一下。 现象:tomcat崩溃,抛出大量Too Many Open Files异常。 这个候使用netstat命令去查看服务器的网络连接状态会发现服务器可能维持了大量的TIME WAIT 或者CLOSE WAIT状态。 这两种状态产生的原因是不一样的。先来谈谈TIME WAIT状态 首
TIME_WAITCLOSE_WAIT状态区别
lixinkuan的博客
10-21 829
常用的三个状态是:ESTABLISHED 表示正在通信,TIME_WAIT 表示主动关闭,CLOSE_WAIT 表示被动关闭。
网络-TIME_WAITCLOSE_WAIT
迷路剑客个人博客
02-11 861
TIME_WAITCLOSE_WAIT 转载声明 本文大量内容系转载自以下文章,有删改,并参考其他文档资料加入了一些内容: 再谈应用环境下的TIME_WAITCLOSE_WAIT 作者:谐音太郎 服务器开发之大量time_wait close_wait现象 作者:codergeek 转载仅为方便学习查看,一切权利属于原作者,本人只是做了整理排版,如果带来不便请联系我删除。 1...
CLOSE-WAITTIME-WAIT区别
qq_46130027的博客
03-22 708
如果你的系统里有大量 CLOSE-WAIT,说明应用层代码没有正确关闭 socket。如果有大量 TIME-WAIT,说明短连接过多,可能需要优化连接复用策略。
TCP的CLOSE_WAITTIME_WAIT状态
我的E家
03-07 927
TCP初始化连接三次握手:发SYN包,然后返回SYN/ACK包,再发ACK包,连接正式建立。 注意:当请求者收到SYS/ACK包后,就开始建立连接了, 而被请求者第三次握手结束后才建立连接。 关闭连接要四次握手:发FIN包,ACK 包,FIN包,ACK包,四次握手!!(因为TCP连接是全双工) 客户端TCP状态迁移: CLOSED->SYN_SENT->ESTABLISHED->FIN_
CLOSE_WAIT状态的原因与解决方法
热门推荐
好习惯成就伟大
08-04 3万+
分类:C/C++ 这个问题之前没有怎么留意过,是最近在面试过程中遇到的一个问题,面了两家公司,两家公司竟然都面到到了这个问题,不得不使我开始关注这个问题。说起CLOSE_WAIT状态,如果不知道的话,还是先瞧一下TCP的状态转移图吧。 关闭socket分为主动关闭(Active closure)被动关闭(Passive closure)两种情况。前者是指有本地主机主动发起的关闭;而后者则是指本地主机检测到远程主机发起关闭之后,作出回应,从而关闭整个连接。将关闭部分的状态转移摘出来,就得到了下.
Zuul转发请求出现单个服务请求卡死并大量CLOSE_WAIT的原因
weixin_42305433的博客
02-17 2070
Zuul转发请求出现单个服务请求卡死并大量CLOSE_WAIT的原因背景第一次定位 背景 最近工作中遇到了一个问题,比较奇怪,生产环境上各个服务的请求均正常,但是有一个服务A,只要启动后,经过一段间,再去通过浏览器访问这个服务的页面,就会一直转圈圈,此这个服务的actuator接口是正常的,需要重启zuul就能恢复正常,但F5一会这个A服务的页面,就又会卡死,神奇的是,同样的服务AZuul网关版本,在不同的环境上,有会出现,有不出现,甚至后来问题的现象从单个服务A的不可用,变成了整个系统的无响应
TIME_WAIT或者CLOSE_WAIT的原因以及如何解决
波波诸葛伟
02-01 5288
转载地址:https://cloud.tencent.com/developer/article/2093503TCP的四次挥手MSL是Maximum Segment Lifetime英文的缩写,中文可以译为“报文最大生存间”.2MSL在RFC 793协议中给出的建议是两分钟, 但是在Linux下一般30秒, 也就是说2MSL就是60秒.
大量出现close_waittime_wait的原因解决方案
最新发布
06-18
### 关于大量出现 CLOSE_WAIT TIME_WAIT 的原因及解决方案 #### 1. **CLOSE_WAIT 状态的原因及解决方法** CLOSE_WAIT 是被动关闭连接的一方在接收到对方发送的 FIN 包后进入的状态。如果服务端程序没有正确处理该 FIN 包,导致没有及关闭连接,则会出现大量的 CLOSE_WAIT 状态连接[^2]。 - **原因**: - 程序未正确检测到对方已关闭连接,并未调用 `close()` 函数释放资源。 - 可能由于代码逻辑问题,例如读写操作未检查返回值,或者未正确处理异常情况。 - 程序设计中忽略了对 socket 状态的监控,未能及关闭无用连接。 - **解决方法**: - 在代码中增加对 socket 的状态检查,确保当读取到 EOF(返回值为 0),立即调用 `close()` 函数释放资源。 - 对于异常情况(如 `read` 返回负值),需检查 `errno`,若非 `EAGAIN` 或其他可重试错误,则应关闭连接。 - 使用定器或心跳机制定期检测长连接的有效性,及清理无效连接。 - 示例代码: ```python import socket def handle_connection(conn): while True: data = conn.recv(1024) if not data: # 对方关闭连接 conn.close() # 关闭连接 break if data == b'error': # 模拟异常情况 conn.close() # 异常关闭连接 break ``` #### 2. **TIME_WAIT 状态的原因及解决方法** TIME_WAIT 是主动关闭连接的一方在发送最后一个 ACK 包后进入的状态。此状态会持续 2MSL(最大段生命周期)间,以确保网络中残留的数据包被清除[^4]。 - **原因**: - 主动关闭连接的一方需要等待一段间以确认对方成功接收最后的 ACK 包。 - 如果服务器频繁发起主动关闭连接,可能会导致大量 TIME_WAIT 状态的连接积压。 - **解决方法**: - 调整内核参数以优化 TIME_WAIT 的处理: - 启用 `net.ipv4.tcp_tw_reuse = 1` 允许 TIME_WAIT 状态的 socket 被重用。 - 启用 `net.ipv4.tcp_tw_recycle = 1` 快速回收 TIME_WAIT 状态的 socket(注意:在某些现代 Linux 内核版本中已被废弃)。 - 缩短 `net.ipv4.tcp_fin_timeout` 的默认超间,以减少 TIME_WAIT 状态的持续间。 - 示例配置: ```bash echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf echo "net.ipv4.tcp_fin_timeout = 10" >> /etc/sysctl.conf sysctl -p ``` - 在高并发场景下,尽量避免频繁主动关闭连接,可通过复用长连接减少 TIME_WAIT 的产生。 ### 总结 大量 CLOSE_WAIT TIME_WAIT 状态的出现可能是由于程序逻辑错误或系统参数未优化所致。通过改进代码逻辑调整内核参数,可以有效减少这些状态的积压,提升系统的性能稳定性[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值