linux端口被占用,netstat查看无进程号,端口状态一直停留在FIN_WAIT1以及CLOSE_WAIT状态

最新推荐文章于 2025-09-04 09:00:00 发布
原创 最新推荐文章于 2025-09-04 09:00:00 发布 · 2.5w 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux端口被占用 #无进程ID #FIN_WAIT1 #CLOSE_WAIT #僵尸进程

环境信息:

CentOS 6.5

现象:

同事启动程序发现端口被占用,netstat查看之后发现如下现象:

发现端口处于FIN_WAIT1状态以及CLOSE_WAIT状态,无法释放

问题分析:

FIN_WAIT1以及CLOSE_WAIT状态的原理以及产生的原因大家自行baidu,下面就说下怎么解决上述问题,释放端口

FIN_WAIT1:

1、sysctl -a |grep tcp_max_orph(记下 net.ipv4.tcp_max_orphans  的值  第三步需要赋给orig_orphans)  

2、sysctl -w net.ipv4.tcp_max_orphans=0   然后等待FIN_WAIT1的消失,可以用 netstat -np|grep 9080  反复查看,直到没有任何条目

3、sysctl -w net.ipv4.tcp_max_orphans=$orig_orphans

执行完毕查看:

CLOSE_WAIT:

当客户端因为某种原因先于服务端发出了FIN信号,就会导致服务端被动关闭,若服务端不主动关闭socket发FIN给Client,此时服务端Socket会处于CLOSE_WAIT状态(而不是LAST_ACK状态)。通常来说,一个CLOSE_WAIT会维持至少2个小时的时间(系统默认超时时间的是7200秒,也就是2小时)。如果服务端程序因某个原因导致系统造成一堆CLOSE_WAIT消耗资源,那么通常是等不到释放那一刻,系统就已崩溃。因此,解决这个问题的方法还可以通过修改TCP/IP的参数来缩短这个时间,于是修改tcp_keepalive_*系列参数: 
tcp_keepalive_time: 
/proc/sys/net/ipv4/tcp_keepalive_time 
INTEGER,默认值是7200(2小时) 
当keepalive打开的情况下,TCP发送keepalive消息的频率。建议修改值为1800秒。 

tcp_keepalive_probes:INTEGER 
/proc/sys/net/ipv4/tcp_keepalive_probes 
INTEGER,默认值是9 
TCP发送keepalive探测以确定该连接已经断开的次数。(注意:保持连接仅在SO_KEEPALIVE套接字选项被打开是才发送.次数默认不需要修改,当然根据情形也可以适当地缩短此值.设置为5比较合适) 

tcp_keepalive_intvl:INTEGER 
/proc/sys/net/ipv4/tcp_keepalive_intvl 
INTEGER,默认值为75 
当探测没有确认时,重新发送探测的频度。探测消息发送的频率(在认定连接失效之前,发送多少个TCP的keepalive探测包)。乘以tcp_keepalive_probes就得到对于从开始探测以来没有响应的连接杀除的时间。默认值为75秒,也就是没有活动的连接将在大约11分钟以后将被丢弃。(对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值) 

 

修改方法:

一、 命令修改:(暂时生效,重新启动服务器后,会还原成默认值) 
sysctl -w net.ipv4.tcp_keepalive_time=600   
sysctl -w net.ipv4.tcp_keepalive_probes=2 
sysctl -w net.ipv4.tcp_keepalive_intvl=2 

注意:Linux的内核参数调整的是否合理要注意观察,看业务高峰时候效果如何。 

二、 若做如上修改后,可起作用;则做如下修改以便永久生效。 
vi /etc/sysctl.conf 

若配置文件中不存在如下信息,则添加: 
net.ipv4.tcp_keepalive_time = 1800 
net.ipv4.tcp_keepalive_probes = 3 
net.ipv4.tcp_keepalive_intvl = 15 

编辑完 /etc/sysctl.conf,要重启network 才会生效 
/etc/rc.d/init.d/network restart 
然后,执行sysctl命令使修改生效,基本上就算完成了。

问题总结:

       上述操作完事后,常规的问题应该就能解决了,但是在我的场景中未能解决,CLOSE_WAIT进程未能关闭,因为netstat命令中第二列的REC-Q也就是接收队列不为0,有积压,导致CLOSE_WAIT未能被自动关闭,经排查,发现该端口对应的进程都成为了僵尸进程导致端口无法释放。

      僵尸进程又分为僵尸进程和孤儿进程,区别是通过ps命令查看僵尸进程的PPID是否为空,不为空是僵尸进程,为空是孤儿进程。如果是僵尸进程,处理方式参照我之前的博客https://blog.youkuaiyun.com/microGP/article/details/81509335;如果是孤儿进程,一般情况下操作系统在一定时间内自己就回收了,稍等即可

解决使用netstat查看端口显示FIN_WAIT的问题
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
11-03 592
FIN_WAIT在使用netstat查看网络连接状态时,如果发现大量连接处于FIN_WAIT状态,这通常表明网络连接没有正常关闭。FIN_WAIT状态是TCP/IP协议栈中的一种状态,表示远程主机已经请求关闭连接,但本地主机尚未确认。长时间处于FIN_WAIT状态的连接可能会消耗系统资源,影响网络性能。本文将详细介绍如何解决这一问题。
fin_wait2 , close_wait
zhaoyangjian724的专栏
11-19 244
服务端: node1:/root/test#cat t200.py # coding = utf-8 # -*- coding:utf-8 -*- import socket import time import datetime ip_port = ('192.168.137.2',8080) BUFSIZE = 9000 SEND_BUF_SIZE = 200 RECV_BUF_SIZE = 100 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM..
CLOSE_WAIT状态的原因与解决方法
热门推荐
lishenglong666的专栏
04-28 4万+
CLOSE_WAIT状态的原因与解决方法 2009-09-24 13:52:18 分类: C/C++ 这个问题之前没有怎么留意过,是最近在面试过程中遇到的一个问题,面了两家公司,两家公司竟然都面到到了这个问题,不得不使我开始关注这个问题。说起CLOSE_WAIT状态,如果不知道的话,还是先瞧一下TCP的状态转移图吧。 关闭socket分为主动关闭(Ac
linux出现大量 FIN_WAIT1
04-15 831
Linux系统中,出现大量的FIN_WAIT1状态通常与TCP连接关闭过程中的问题有关。
【网络协议系列】CLOSE_WAIT状态解释
最新发布
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
09-04 1262
状态含义问题解决方向CLOSE_WAIT被动关闭方已收到 FIN,但应用未调用close()应用程序资源泄漏(文件描述符耗尽)检查应用程序代码,确保正确关闭所有网络连接TIME_WAIT主动关闭方已发出最后 ACK,等待网络包消散占用端口资源,但这是 TCP 协议的正常行为通常无需解决,或调整系统参数优化CLOSE_WAIT 是你自己的问题,TIME_WAIT 是别人的问题。遇到 CLOSE_WAIT 堆积,不要怀疑对端或网络,立刻去检查你的代码。👍🏻呗。
netstat 命令不显示进程号进程名,只显示横线 '-'
guangyacyb的博客
07-24 1万+
最近在使用thrift 的时候,遇到的问题,代码参见:thrift 框架简单使用 就是一个简单的客户端与服务端交互,服务端是最简单的单进程单线程,for循环poll 模型,做如下操作: 1、后台运行server ./server & 2、新开一个客户端,gdb 跟踪client1 gdb --args ./client 跟踪到 connect 连接返回,rpc调用前。 ...
linux端口找不到进程解决办法
wozaizhe55
11-03 5077
测试环境发现redis 哨兵集群一台从节点宕掉了,启动时候却报端口占用,一直启动失败,在此将处理过程记录一下供日后翻阅。此时现象就比较明显了,进程死掉了,端口却没释放,掉,重新启动redis 6379 应用正常。我们换用另一种方式。
Linux系统大量的TIME_WAITCLOSE_WAIT连接问题解决
悦分享
01-02 1194
对于基于TCP的HTTP协议,关闭TCP连接的是Server端,这样,Server端会进入TIME_WAIT状态,可 想而知,对于访 问量大的Web Server,会存在大量的TIME_WAIT状态,假如server一秒钟接收1000个请求,那么就会积压 240*1000=240,000个 TIME_WAIT的记录,维护这些状态给Server带来负担。也就是说HTTP的交互跟上面画的那个图是不一样的,关闭连接的不是客户端,而是服务器,所以web服务器也是会出现大量的TIME_WAIT的情况的。
CLOSE_WAIT网络连接无法释放问题解决
07-31
在客户端主动断开连接时,客户端会发送FIN包给服务器端,服务器端则会响应ACK包,并进入CLOSE_WAIT状态。但是,如果服务器端没有正确关闭连接,那么连接将保持CLOSE_WAIT状态,而客户端则会等待服务器端的响应。 ...
linux断开tcp通知进程,Linux TCP通信出现CLOSE_WAIT后导致服务端进程挂掉
weixin_39568926的博客
05-01 686
在前文中讲述了Linux服务端TCP通信出现CLOSE_WAIT状态的原因,这篇文章主要通过一个实例演示它个一个“恶劣”影响:直接使服务端进程Down掉。CentOS服务端建立监听端口1 CentOS服务端建立监听端口如上图所示,在虚拟机CentOS7服务器(192.168.1.178)中打开一个终端界面,建立8000端口的监听服务(PID:13035)。所用代码如下,和上一篇文章中的程序大体一样...
nginx到tomcat有大量CLOSE_WAIT状态连接
Jancy2265的博客
09-10 1865
nginx到tomcat有大量CLOSE_WAIT状态连接 原因总结: 资源未及时释放 数据库连接未及时释放,数据库连接池满后新的请求阻塞:https://blog.youkuaiyun.com/yu616568/article/details/44677985 httpclient创建的socket连接未及时释放,连接池占用满:https://blog.youkuaiyun.com/zhang4852898/article/details/91607636 如:当Server的后端用client类别连到Remo
netstat查看进程时不显示进程名“-”
Blood_Freezes的博客
03-16 5918
netstat查看进程时不显示进程名“-” 问题描述 netstat 看不了监听端口进程与pid。 定位分析 为啥有的端口ok有的不能显示?是否是监听端口范围问题? 用python -m SimpleHTTPServer测试监听不同端口netstat都不能查出进程名pid 说明这台机器有问题,strace跟踪比较6200、24849这2个进程pid有什么不同,netstat到底做了什么? 进...
解决netstat不显示进程
Blood_Freezes的博客
03-16 9656
【问题描述】 现象: netstat 加上-p选项后,有部分端口没有显示占用端口的pid进程名,而以“-”代替。如图。 原因说明: 由于每天8点和20点两次dailyrestart会杀死服务然后创建新的服务进程Linux分配的进程连接的socket id会逐渐增大。当服务器运行较长的一段时间,期间没有进行断电重启时,这个socket id将会超过 INT_MAX (即2^31)。而nets...
linux端口找不到进程,linux查看端口进程
weixin_39533896的博客
05-08 6058
查看进程ps -aux | grep appname杀死进程kill pid查看端口netstat -ap | grep 端口netstat -ap | grep 进程名字lsof -i:端口号例子:server这个程序会开启8888这个端口。root@ubuntu:/mnt/hgfs/code/SVN/net_code/dd# ./server &[1] 3779root@ubunt...
netstat -nltp 查询没有进程端口
weixin_43779531的博客
04-30 2564
ps -aux | grep 5601 netstat -nltp 查询没有进程端口
netstat 为什么不显示进程 PID / Program Name
weixin_34161064的博客
05-29 4227
问题:一些应用程序绑定到一个特定端口突然不能启动由于端口冲突。telnet 命令对 port 表明套接字是开放的,但没有过程可以被识别。一个破折号(-)被列“PID /Program Name ”,如下所示:[user@localhost ~]$ netstat -plnt | head -5(No info could be read for "-p": geteuid()...
linux下springboot项目无法启动(80端口占用却查不到)
you_get_me_there的博客
02-10 1023
诡异的80端口占用却查不到
linux 端口没有进程号,linux – 网络端口打开,但没有附加进程
weixin_39635432的博客
04-28 1395
我有一个奇怪的情况正在进行一个开放的网络端口.我的主要问题是,为什么没有与开放TCP端口相关联的程序:netstat -ln --programActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State ...
服务器-----CLOSE_WAIT netstat
zhenglib18的专栏
05-05 1222
服务器中很多的CLOSE_WAIT,请教各位大虾!!!!!!!!! 最近遇到一个问题,工程在LINUX服务器上面跑起来了以后,运行一段时间 就有很多的CLOSE_WAIT链接,多了之后,网站就访问不了了,多半是程序的原因,我想从这方面入手,查看服务器JBOSS宕机之前在访问网站的那些 页面,看是那些页面引起的,再去查看代码,在下是LINUX新手,在服务器中怎么查看访问的页面信息,那些页面正在访问
容器发起出站HTTP请求,在连接结束后,端口状态长期处于 CLOSE_WAIT 和 TIME_WAIT 状态
03-18
<think>好的,我现在要帮助用户解决关于容器发起HTTP请求后端口处于CLOSE_WAIT和TIME_WAIT状态的问题。首先,我需要回忆一下这两种状态的含义以及它们在TCP连接生命周期中的位置。 用户提到的是容器环境,可能是在Docker或其他容器平台中运行的应用。当容器发起HTTP请求,也就是作为客户端时,连接结束后端口状态长时间处于CLOSE_WAIT或TIME_WAIT,这会影响系统资源,可能导致端口耗尽或性能下降。 首先,TIME_WAIT状态是正常的,发生在主动关闭连接的一方。根据TCP协议,主动关闭的一方(客户端或服务器)会进入TIME_WAIT,以确保最后的ACK能被对方接收,并处理延迟到达的数据包。通常TIME_WAIT会持续2倍的最大段生存时间(2MSL),在Linux上一般是60秒。如果短时间内有大量连接,TIME_WAIT状态过多会占用端口和内存资源。不过,用户提到的是容器环境,可能需要考虑容器网络的设置,比如端口分配和复用。 然后是CLOSE_WAIT状态,这通常是被动关闭的一方(即服务器端)在接收到FIN包后,但未发送自己的FIN包时进入的状态。如果客户端出现大量CLOSE_WAIT,这可能意味着客户端没有正确关闭连接。例如,客户端在收到服务器的FIN后,没有调用close()方法,导致连接一直停留CLOSE_WAIT。这种情况下,可能是应用程序的代码问题,没有正确释放连接资源。 接下来,我需要考虑容器环境中的特殊性。容器通常使用NAT,出站请求会使用宿主机的端口,但如果是容器内部的问题,比如应用配置或代码问题,可能导致连接未正确关闭。此外,容器的网络命名空间隔离可能会影响端口状态管理。 用户可能需要排查的方向包括: 1. 检查应用代码,确保HTTP客户端正确关闭连接,比如在使用完响应后是否调用了close(),或者是否使用了连接池。 2. 检查容器的网络配置,如是否启用了端口复用(SO_REUSEADDR/SO_REUSEPORT),或者调整TIME_WAIT的超时时间。 3. 系统级参数的调整,比如Linux中的net.ipv4.tcp_tw_reuse和net.ipv4.tcp_tw_recycle,不过需要注意这些参数在较新内核中的变化和潜在问题。 4. 监控和分析连接状态,使用工具如netstat或ss查看具体的连接状态,确定是TIME_WAIT还是CLOSE_WAIT占多数,从而针对性地解决问题。 另外,用户之前询问过Windows中的端口范围设置,可能现在的问题是在Windows容器环境中,或者用户跨平台使用。不过,CLOSE_WAIT和TIME_WAIT是TCP通用状态,处理方式类似,但具体命令和配置可能因系统而异。 需要提醒用户注意,TIME_WAIT是正常现象,除非数量过多导致资源问题,而CLOSE_WAIT通常表示程序有bug,需要修复。在容器环境中,可能需要调整应用或容器运行时的参数来优化连接管理。 最后,总结可能的解决方案,包括应用层面的改进、系统参数的调整以及监控工具的使用,帮助用户逐步排查和解决问题。</think>--- 当容器发起的 HTTP 请求结束后,端口长期处于 `CLOSE_WAIT` 或 `TIME_WAIT` 状态,通常与 **TCP 连接关闭流程异常**或 **资源未释放** 有关。以下是逐步分析与解决方法: --- ### 一、状态含义与根因分析 #### 1. **`TIME_WAIT` 状态** - **触发条件**:主动关闭连接的一方(通常是客户端)会进入 `TIME_WAIT`,持续 **2 倍 MSL(Maximum Segment Lifetime)**(Linux 默认约 60 秒)。 - **作用**:确保网络中残留的旧报文被彻底清除,避免新连接收到干扰。 - **容器中的常见原因**: - 短时间内高频发起 HTTP 请求,导致大量短连接快速关闭。 - 容器未复用 TCP 连接(如未启用 HTTP Keep-Alive)。 - 系统 `TIME_WAIT` 端口回收策略未优化。 #### 2. **`CLOSE_WAIT` 状态** - **触发条件**:被动关闭连接的一方(服务端发送 `FIN` 后,客户端未发送 `FIN` 确认关闭)。 - **本质问题**:**应用程序未正确关闭连接**(如未调用 `close()` 或未释放 Socket 资源)。 - **容器中的常见原因**: - 代码未正确处理连接关闭(如未关闭响应体、未释放 HTTP 客户端)。 - 连接池配置不当,导致资源泄漏。 --- ### 二、问题排查步骤 #### 步骤 1:确认连接状态分布 在容器内执行以下命令,统计当前连接状态: ```bash netstat -tn | awk '/^tcp/ {print $6}' | sort | uniq -c ``` 输出示例: ``` 45 ESTABLISHED 12 TIME_WAIT 8 CLOSE_WAIT ``` #### 步骤 2:定位异常进程 通过 `lsof` 或 `ss` 命令查看占用 `CLOSE_WAIT` 的进程: ```bash lsof -iTCP -sTCP:CLOSE_WAIT ``` --- ### 三、解决方案 #### 针对 `TIME_WAIT` 过多 1. **启用 HTTP 连接复用**: - 在 HTTP 客户端(如 Python `requests`、Java `HttpClient`)中启用 Keep-Alive。 - 示例(Python): ```python session = requests.Session() response = session.get("http://example.com") # 复用同一 TCP 连接 ``` 2. **调整系统参数**(需容器权限): - 修改 Linux 内核参数(在容器宿主机或容器内): ```bash # 允许复用 TIME_WAIT 端口 sysctl -w net.ipv4.tcp_tw_reuse=1 # 加快 TIME_WAIT 回收(谨慎使用,可能影响 NAT 环境) sysctl -w net.ipv4.tcp_tw_recycle=0 # 建议保持关闭,避免 NAT 问题 ``` #### 针对 `CLOSE_WAIT` 过多 1. **修复应用程序代码**: - **强制释放资源**:确保所有 HTTP 响应体(如 `Response.Body`)被关闭。 - 示例(Go): ```go resp, err := http.Get("http://example.com") defer resp.Body.Close() // 必须显式关闭 ``` 2. **检查连接池配置**: - 设置合理的连接池大小和超时时间,避免连接泄漏。 - 示例(Java HttpClient): ```java PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager(); cm.setMaxTotal(100); // 最大连接数 cm.setDefaultMaxPerRoute(10); // 每路由最大连接数 ``` --- ### 四、容器环境特殊优化 1. **调整临时端口范围**(缓解 `TIME_WAIT` 端口耗尽): ```bash # 在宿主机或容器内(需权限) sysctl -w net.ipv4.ip_local_port_range="1024 65000" ``` 2. **启用 `tcp_fin_timeout` 优化**: ```bash sysctl -w net.ipv4.tcp_fin_timeout=30 # 缩短 FIN 超时(默认 60 秒) ``` --- ### 五、关键总结表 | 状态 | 根本原因 | 解决方案 | 优先级 | |------------|---------------------------|-----------------------------------|---------| | `TIME_WAIT`| 短连接高频创建 | 复用连接 + 调整内核参数 | 高 | | `CLOSE_WAIT`| 应用未关闭连接 | 修复代码 + 检查连接池 | 紧急 | --- ### 六、验证方法 1. **监控连接状态变化**: ```bash watch -n 1 "netstat -tn | awk '/^tcp/ {print \$6}' | sort | uniq -c" ``` 2. **使用压力测试工具验证**: ```bash ab -n 1000 -c 100 http://example.com/ ``` 通过上述步骤,可显著减少异常状态连接,避免端口资源耗尽或性能下降。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值