连接池偶现15分钟超时问题

已于 2025-02-13 17:43:15 修改
阅读量555 收藏 9
点赞数 5
分类专栏: # 环境问题 文章标签: php 网络 服务器
于 2025-01-20 13:09:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuzhenghua66/article/details/145260469
版权

背景知识

如果你的请求超时,甚至处于read/write阶段的连接突然没了(被drop,客户端无法感知),跟连接空闲时长没太大关系,可能是你的网络组件如ovs-agent(Open vSwitch Agent)自身的bug或者跟ovs版本不兼容导致的,此种情况需要升级ovs-agent解决。

为什么防火墙要断开空闲连接

防火墙资源有限(如会话表、内存等)。长时间空闲的连接会占用资源,影响其他正常连接。

防火墙断开连接的常见方式

防火墙可能通过以下方式终止连接:

  • 丢包(Drop):是为了增强安全性,避免暴露主机或网络拓扑信息。防火墙直接丢弃数据包,而不发送任何反馈(如 TCP RST 或 ICMP 错误消息)
  • 显示拒绝:防火墙发送 TCP RST(重置连接)或 ICMP 消息(如 “Destination Unreachable”)

对于丢包的方式,客户端无法感知连接已经断开,仍然尝试发送数据包。TCP 协议会认为网络拥塞导致数据包未到达,于是进入重传和退避机制,直到超时。

对于显式拒绝的方式,客户端立即感知到连接断开,释放资源。

防火墙/NAT 设备如何判断连接是否活跃?

大部分防火墙/NAT 设备使用会话超时机制来决定是否清除连接,主要依据:

  1. 有无数据流量(Data Traffic)
    设备通常认为只有真实的数据包(如 HTTP、WebSocket、数据库查询)才算“活跃”。
  2. 是否使用 TCP KeepAlive
    部分设备会忽略 TCP KeepAlive,因为它是协议级别的“空包”,不会被认为是真正的应用流量。
  3. 是否使用 NAT 映射(NAT Table)
    NAT 设备通常会跟踪 TCP 连接,并在长时间无流量时回收 NAT 端口映射,导致连接被强行中断。

TCP KeepAlive 对防火墙/NAT 的影响

设备类型是否认可 TCP KeepAlive典型超时时间
Linux 内核✅ 认可,可防止连接断开2 小时(默认)
企业级防火墙(如 Cisco、Palo Alto)❌ 可能不认可(默认忽略)5-30 分钟
云厂商负载均衡(AWS ELB, Azure ALB)❌ 不认可,仍会超时4-10 分钟
NAT 设备(如家用路由器)❌ 可能不认可5-15 分钟

结论:TCP KeepAlive 可能会被 NAT 设备、防火墙忽略,导致连接仍然会超时。

如何让防火墙/NAT 设备认可连接是活跃的?

✅ 方法 1:应用层心跳(HTTP/WebSocket/数据库)

发送真实的应用层请求,如:

  • HTTP:每隔 30 秒 GET /ping
  • WebSocket:发送 ping 帧
  • 数据库:SELECT 1
import time
import requests

while True:
    try:
        requests.get("http://example.com/ping", timeout=5)
    except Exception:
        pass
    time.sleep(30)  # 30 秒一次

问题描述

网络环境中的防火墙或者代理层,可能会对一些空闲达到一定时长的连接进行丢弃。客户端无法感知连接已经断开,仍然尝试发送数据包。TCP 协议会认为网络拥塞导致数据包未到达,于是进入重传和退避机制,直到超时。

为什么是15分钟
RTO:Retransmission Timeout(重传超时)。Linux2.6+ 的TCP RTO_MIN=200ms, RTO_MAX=120s,每次超时时间是增加1倍。

每次超时时间为(秒):0.2, 0.4, 0.8, 1.6, 3.2, 6.4, 12.8, 25.6, 51.2, 102.4, 120.0, 120.0, ……
计算重试次数需要+1,因为第一次正常请求就是0.2,例如重试2次,实际超时时间为 0.2 + 0.4 + 0.8 = 1.4秒(第一次正常发起请求等待0.2秒,第一次重试的请求等待0.4秒超时,依此类推)

可以使用以下命令查看当前操作系统关于tcp keepalive时长和重试的一些配置。

# 默认7200秒
sysctl net.ipv4.tcp_keepalive_time
# 默认重试15次
sysctl net.ipv4.tcp_retries2

解决方案

可以考虑缩短操作系统的tcp保活时间(小于防火墙断开空闲连接的时长)。

如果希望更快地检测到连接问题,可以缩短 tcp_retries2 的值。

参数说明:
当一个 TCP 连接长时间没有数据传输时,系统不会主动关闭它,而是等到 tcp_keepalive_time 设定的时间后,开始发送 TCP Keepalive 探测包。如果对方正常响应,连接就会继续保持;如果对方无响应,系统会继续发送一定次数的探测包(由 net.ipv4.tcp_keepalive_probes 控制,每次间隔tcp_keepalive_intvl秒),如果还是无响应,就会关闭连接。

# 缩短tcp_keepalive_time(小于防火墙断开空闲连接的时长)。
sudo sysctl -w net.ipv4.tcp_keepalive_time=180
sysctl -w net.ipv4.tcp_keepalive_intvl=60
sysctl -w net.ipv4.tcp_keepalive_probes=3

# 减小tcp重试次数8次大约是13秒
sudo sysctl -w net.ipv4.tcp_retries2=5

如果你是k8s pod环境没权限改,可以通过initContainer的方式修改(如果图方便可以直接修改container特权模式启动,在启动命令里修改这些参数):

kind: Deployment
apiVersion: apps/v1
spec:
  template:
    spec:
      initContainers:
      - command:
        - sh
        - -c
        - |
          sysctl -w net.ipv4.tcp_keepalive_time=180
          sysctl -w net.ipv4.tcp_keepalive_intvl=60
          sysctl -w net.ipv4.tcp_keepalive_probes=3
          sysctl -w net.ipv4.tcp_retries2=5
        image: busybox:stable
        imagePullPolicy: Always
        name: setsysctl
        resources: {}
        securityContext:
          privileged: true

也可以考虑应用层增加健康检查机制,此种方案需要改造连接池的逻辑。

Oracle查询超时问题,聊聊思路!
**My Coding Family**
07-15 2700
🏆本文收录于《优快云问答解答》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
数据库连接池(Druid, dbcp, c3p0)
canghieever
09-05 571
文章目录自定义连接池DBCP连接池C3P0连接池Druid(德鲁伊)连接池 数据库连接池的基本思想,是在系统初始化时将数据库连接作为对象存储在内存中 当需要用到数据库连接时,从池中取出连接而非新建,使用完后放回池中而非立刻关闭 连接的建立、关闭由连接池管理,可以通过连接池自身的管理机制来监视数据库连接的数量、使用情况等。 数据库连接池的一些参数: 初始连接数 连接数的上下限 连接的最大使用次数 最大空闲时间 … 自定义连接池 自定义数据库连接池应该具备的基本属性和方法 import java.sq
压测遇到连接池请求等待超时报错分析与解决
qq_19903753的博客
01-16 1万+
压测遇到连接池请求等待超时报错分析与解决 1. 概述 在对项目进行压测时,我们发在压测进行一段时间后,会出连接池等待超时的错误,为了使系统在高并发、请求量激增的时候也能保持稳定,我们必须对这个错误进行分析并解决。最后的解决办法是将springboot的配置文件中添加一条配置:spring.jpa.open-in-view = false。我想从头开始,对出问题进行分析,再一步步缩小解决办法...
【oracle数据库】控制台程序提示“池式连接请求超时
qq_37667269的博客
03-19 4070
控制台程序提示“池式连接请求超时” 处理方式 1.查询哪个进程消耗cpu 比较多,找到其sid select ss.sid,se.command,ss.value CPU ,se.username,se.program   from vsesstatss,vsesstat ss, vsesstatss,vsession se   where ss.statistic# in   (select statistic#   from vKaTeX parse error: Expected 'EOF', go
oracle池式连接请求超时问题排查步骤
LongtengGensSupreme博客
07-15 5515
1、查询命令 --1、根据数据库、进程获取当前oracle数据库连接session,注意username select *from v$session where username='NGSOFT' and program='w3wp.exe' ORDER BY PREV_exec_start --2、打印当前连接数,查看当前连接池是否超出,oracle连接池可设置1000,注意username select count(*)from v$session where username='..
计算机考试报名照片显示池式连接请求超时,ping请求超时的解决方法
weixin_36344862的博客
07-20 5850
进行远程或者共享对方数据库的时候,会ping一下对方电脑,时候能够ping通,时候能够进行数据的传输。下面是学习啦小编收集整理的ping请求超时的解决方法,希望对大家有帮助~~ping请求超时的解决方法工具/原料电脑方法/步骤首先打开运行窗口,直接按住win+R组合键就可以了,打开之后,我们在窗口中输入cmd,进入dos命令。然后我们在这里ping对方的电脑,直接在里面输入ping 192.168...
连接池超时解决办法
魔幻之翼的坚持
06-19 1万+
连接池超时解决办法 mysql time_out
记一次HttpClient连接池超时问题排查:Timeout waiting for connection from pool
Nosa
05-01 7305
情景 后端部署了新的代码,在几分钟后似乎所有的爬取相关的服务均不可用。一服务频繁报错提示:「连接超时: 当前过于拥挤」。 获取连接池状态 首先立即打开日志查看错误消息,显示:Timeout waiting for connection from pool ,字面意思是从连接池中等待超时。为了了解这个时候的连接池状态如何,在查找资料后,使用以下的代码在出异常的同时打印当前连接池状态。 for(Ht...
druid连接池疑似连接泄露,导致应用线程全部卡在获取连接问题排查
最新发布
sdfasfasdfdfdfd的博客
05-25 1149
在应用中使用druid连接池管理数据库连接,但是某一天线上定时任务不跑了,到公司后,立刻排查定时任务日志发所有线程都在运行中,新的线程也启动不了导致后续任务都执行不了,为了分析线程都在干嘛,我们执行jstack命令将jvm中所有线程都输出到文本中。通过分析文本发线程都在等待数据库连接数据库连接为什么获取不到呢,应该有很多才对,而且应用查询的都是mysql小表,用完很快就能释放,其他线程就能立刻使用,一直找不到原因。
druid连接池mysql自动关闭_使用druid连接池的出connection泄漏的问题
weixin_33132553的博客
01-26 2213
Caused by: com.ibatis.common.jdbc.exception.NestedSQLException:--- The error occurred in exam/model/demo.xml.--- The error occurred while executing query.--- Check the select * from pagemanage whe...
计算机二级池式连接请求超时,解决连接SQLserver时间长的问题
weixin_30173361的博客
07-14 3506
使用SQL Server的朋友可能知道当我们连接到 SQL Server 7.0 或 SQL Server 2000 数据库时所花的时间可能比预期的要长。在某些报告的情况中,其表为向客户端应用程序报告“超时已过期”错误,而且连接尝试失败。 本文主要给大家介绍该错误象和原因及解决方案。错误象:当安装 Microsoft 数据访问组件 (MDAC) 版本 2.6 后,每次尝试使用 IP 地址(而...
oracle 连接池获取超时,druid连接池获取连接超时异常
weixin_33644222的博客
04-12 2654
项目使用spring+springmvc+hibernate,数据库使用oracle11.2.0.1.0,允许的最大连接数为300,数据库服务器防火墙是关闭的。项目中有个定时任务(每天凌晨执行)使用jdbcTemplate同步数据。druid连接池异常信息如下:[org.springframework.scheduling.quartz.SchedulerFactoryBean#0_Worker-...
《TCP/IP详解 卷1:协议》 读书笔记 第21章 TCP的超时与重传
jiange_zh的博客
12-26 1840
第21章 TCP的超时与重传1.前言对每个连接, TCP管理4个不同的定时器。1.重传定时器适用于当希望收到另一端的确认。2.坚持(persist)定时器使窗口大小信息保持不断流动,即使另一端关闭了其接收窗口。3.保活(keepalive)定时器可检测到一个空闲连接的另一端何时崩溃或重启。4.2MSL定时器测量一个连接处于TIME_WAIT状态的时间。超时重传是TCP协议保证数据可靠性的一个重要机制
FortiGate防火墙修改会话默认的超时时间
叫我小火柴
02-11 2753
通过命令行设置FortiGate防火墙默认超时时间,可以基于全局,基于策略或者基于定义的某个端口
tcp连接断开分析,判断tcp断开原因是客户端还是服务端?
qyhua的专栏
12-14 2560
如果有用tcp协议对接的硬件设备时候,发一些设备总有一些问题,总有人找不到原因,十多年前对接银行接口pos遇到过,在对接充电桩又遇到了,在这里先提问题,分析找原因,总结。
IIS并发连接数及性能优化
热门推荐
全欣 的专栏
07-20 5万+
IIS并发连接数及性能优化 如果要查看IIS连接数,最简单方便的方法是通过“网站统计”来查看,“网站统计”的当前在线人数可以认为是当前IIS连接数。然而,“网站统计”的当前在线人数统计时间较长,一般为10分钟15分钟,再加上统计技术及统计机制的问题,从而会产生或多或少的统计误差。 如果要想知道确切的当前网站IIS连接数的话,最有效的方法是通过windows自带的系统监视器来查看。这正是
数据库连接池请求超时 HikariPool-1 - Connection is not available, request timed out after 30000ms...
cihuan0804的博客
07-07 1万+
参考1:https://blog.youkuaiyun.com/IamOceanKing/article/details/82698738 参考2:https://blog.youkuaiyun.com/mawei7510/article/details/84062606 ...
数据库连接池 连接超时问题
weixin_40786663的博客
12-07 894
The last packet successfully received from the server was 499,318 milliseconds ago. The last packet sent successfully to the server was 0 milliseconds ago.; nested exception is com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link f
数据库连接池超时总结 .
管子(zero)的杂乱空间
12-17 498
大家都觉得使用连接池可以使连接更好的控制,于是乎简单的配置了一下连接池就行了,只要能连接到数据库就觉得什么都ok了.其实不然,如果不正确的配置一 下连接池,那将得不偿失!原因是:连接池的确会减少每次连接数据库对系统带来的开销,因为连接池中会存在一些可用的连接,程序使用的时候直接来这里取就行 了,连接池中的连接一般情况下是不会被关闭的,这点就是问题的所在!这么多的没关闭连接会直接耗掉数据库所能提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值