linux端口被占用,netstat查看无进程号,端口状态一直停留在FIN_WAIT1以及CLOSE_WAIT状态

最新推荐文章于 2025-05-06 16:44:48 发布
最新推荐文章于 2025-05-06 16:44:48 发布
阅读量2.5w 收藏 31
点赞数 5
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux端口被占用 无进程ID FIN_WAIT1 CLOSE_WAIT 僵尸进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/microGP/article/details/86588973

环境信息:

CentOS 6.5

现象:

同事启动程序发现端口被占用,netstat查看之后发现如下现象:

发现端口处于FIN_WAIT1状态以及CLOSE_WAIT状态,无法释放

问题分析:

FIN_WAIT1以及CLOSE_WAIT状态的原理以及产生的原因大家自行baidu,下面就说下怎么解决上述问题,释放端口

FIN_WAIT1:

1、sysctl -a |grep tcp_max_orph(记下 net.ipv4.tcp_max_orphans  的值  第三步需要赋给orig_orphans)  

2、sysctl -w net.ipv4.tcp_max_orphans=0   然后等待FIN_WAIT1的消失,可以用 netstat -np|grep 9080  反复查看,直到没有任何条目

3、sysctl -w net.ipv4.tcp_max_orphans=$orig_orphans

执行完毕查看:

CLOSE_WAIT:

当客户端因为某种原因先于服务端发出了FIN信号,就会导致服务端被动关闭,若服务端不主动关闭socket发FIN给Client,此时服务端Socket会处于CLOSE_WAIT状态(而不是LAST_ACK状态)。通常来说,一个CLOSE_WAIT会维持至少2个小时的时间(系统默认超时时间的是7200秒,也就是2小时)。如果服务端程序因某个原因导致系统造成一堆CLOSE_WAIT消耗资源,那么通常是等不到释放那一刻,系统就已崩溃。因此,解决这个问题的方法还可以通过修改TCP/IP的参数来缩短这个时间,于是修改tcp_keepalive_*系列参数: 
tcp_keepalive_time: 
/proc/sys/net/ipv4/tcp_keepalive_time 
INTEGER,默认值是7200(2小时) 
当keepalive打开的情况下,TCP发送keepalive消息的频率。建议修改值为1800秒。 

tcp_keepalive_probes:INTEGER 
/proc/sys/net/ipv4/tcp_keepalive_probes 
INTEGER,默认值是9 
TCP发送keepalive探测以确定该连接已经断开的次数。(注意:保持连接仅在SO_KEEPALIVE套接字选项被打开是才发送.次数默认不需要修改,当然根据情形也可以适当地缩短此值.设置为5比较合适) 

tcp_keepalive_intvl:INTEGER 
/proc/sys/net/ipv4/tcp_keepalive_intvl 
INTEGER,默认值为75 
当探测没有确认时,重新发送探测的频度。探测消息发送的频率(在认定连接失效之前,发送多少个TCP的keepalive探测包)。乘以tcp_keepalive_probes就得到对于从开始探测以来没有响应的连接杀除的时间。默认值为75秒,也就是没有活动的连接将在大约11分钟以后将被丢弃。(对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值) 

 

修改方法:

一、 命令修改:(暂时生效,重新启动服务器后,会还原成默认值) 
sysctl -w net.ipv4.tcp_keepalive_time=600   
sysctl -w net.ipv4.tcp_keepalive_probes=2 
sysctl -w net.ipv4.tcp_keepalive_intvl=2 

注意:Linux的内核参数调整的是否合理要注意观察,看业务高峰时候效果如何。 

二、 若做如上修改后,可起作用;则做如下修改以便永久生效。 
vi /etc/sysctl.conf 

若配置文件中不存在如下信息,则添加: 
net.ipv4.tcp_keepalive_time = 1800 
net.ipv4.tcp_keepalive_probes = 3 
net.ipv4.tcp_keepalive_intvl = 15 

编辑完 /etc/sysctl.conf,要重启network 才会生效 
/etc/rc.d/init.d/network restart 
然后,执行sysctl命令使修改生效,基本上就算完成了。

问题总结:

       上述操作完事后,常规的问题应该就能解决了,但是在我的场景中未能解决,CLOSE_WAIT进程未能关闭,因为netstat命令中第二列的REC-Q也就是接收队列不为0,有积压,导致CLOSE_WAIT未能被自动关闭,经排查,发现该端口对应的进程都成为了僵尸进程导致端口无法释放。

      僵尸进程又分为僵尸进程和孤儿进程,区别是通过ps命令查看僵尸进程的PPID是否为空,不为空是僵尸进程,为空是孤儿进程。如果是僵尸进程,处理方式参照我之前的博客https://blog.youkuaiyun.com/microGP/article/details/81509335;如果是孤儿进程,一般情况下操作系统在一定时间内自己就回收了,稍等即可

socket.error: [Errno 32] Broken pipe
zhaoyangjian724的专栏
03-02 2136
服务端: node1:/root/test#cat t2.py # coding = utf-8 # -*- coding:utf-8 -*- import socket import time ip_port = ('192.168.137.2',8080) BUFSIZE = 9000 SEND_BUF_SIZE = 2 RECV_BUF_SIZE = 1 s=socket.socke...
fin_wait2 , close_wait
zhaoyangjian724的专栏
11-19 186
服务端: node1:/root/test#cat t200.py # coding = utf-8 # -*- coding:utf-8 -*- import socket import time import datetime ip_port = ('192.168.137.2',8080) BUFSIZE = 9000 SEND_BUF_SIZE = 200 RECV_BUF_SIZE = 100 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM..
netstat 命令不显示进程号进程名,只显示横线 '-'
热门推荐
guangyacyb的博客
07-24 1万+
最近在使用thrift 的时候,遇到的问题,代码参见:thrift 框架简单使用 就是一个简单的客户端与服务端交互,服务端是最简单的单进程单线程,for循环poll 模型,做如下操作: 1、后台运行server ./server & 2、新开一个客户端,gdb 跟踪client1 gdb --args ./client 跟踪到 connect 连接返回,rpc调用前。 ...
Linux操作系统如何杀掉close_wait 状态的连接
最新发布
sre救赎之路
05-06 675
紧急情况下强制终止进程(步骤4),并尽快修复应用代码。:本地地址和端口、远程地址和端口进程 PID(如。若无法重启,尝试使用工具关闭连接(步骤5)。:使用连接池限制并发连接数,避免资源泄漏。记录进程名和启动参数,为后续操作做准备。立即中断服务,可能导致未完成请求丢失。长期优化内核参数和应用逻辑(步骤6)。重启后,进程会关闭所有旧连接,释放。优先通过优雅重启解决问题(步骤3)。:需保留进程但强制关闭单个连接。会阻断流量,可能导致连接重置。:服务支持平滑重启,避免中断。:服务无法优雅重启或卡死。
netstat查看进程时不显示进程名“-”
Blood_Freezes的博客
03-16 5770
netstat查看进程时不显示进程名“-” 问题描述 netstat 看不了监听端口进程与pid。 定位分析 为啥有的端口ok有的不能显示?是否是监听端口范围问题? 用python -m SimpleHTTPServer测试监听不同端口netstat都不能查出进程名pid 说明这台机器有问题,strace跟踪比较6200、24849这2个进程pid有什么不同,netstat到底做了什么? 进...
解决netstat不显示进程
Blood_Freezes的博客
03-16 9396
【问题描述】 现象: netstat 加上-p选项后,有部分端口没有显示占用端口的pid进程名,而以“-”代替。如图。 原因说明: 由于每天8点和20点两次dailyrestart会杀死服务然后创建新的服务进程Linux分配的进程连接的socket id会逐渐增大。当服务器运行较长的一段时间,期间没有进行断电重启时,这个socket id将会超过 INT_MAX (即2^31)。而nets...
linux端口找不到进程解决办法
wozaizhe55
11-03 4877
测试环境发现redis 哨兵集群一台从节点宕掉了,启动时候却报端口占用,一直启动失败,在此将处理过程记录一下供日后翻阅。此时现象就比较明显了,进程死掉了,端口却没释放,掉,重新启动redis 6379 应用正常。我们换用另一种方式。
netstat -nltp 查询没有进程端口
weixin_43779531的博客
04-30 2540
ps -aux | grep 5601 netstat -nltp 查询没有进程端口
解决Linux服务器中TCP的FIN_WAIT2,CLOSE_WAIT状态连接过多的问题
HelloBiu的博客
12-29 7858
解决Linux服务器中TCP的FIN_WAIT2,CLOSE_WAIT状态连接过多的问题
Linux系统大量的TIME_WAITCLOSE_WAIT连接问题解决
悦分享
01-02 792
对于基于TCP的HTTP协议,关闭TCP连接的是Server端,这样,Server端会进入TIME_WAIT状态,可 想而知,对于访 问量大的Web Server,会存在大量的TIME_WAIT状态,假如server一秒钟接收1000个请求,那么就会积压 240*1000=240,000个 TIME_WAIT的记录,维护这些状态给Server带来负担。也就是说HTTP的交互跟上面画的那个图是不一样的,关闭连接的不是客户端,而是服务器,所以web服务器也是会出现大量的TIME_WAIT的情况的。
linux断开tcp通知进程,Linux TCP通信出现CLOSE_WAIT后导致服务端进程挂掉
weixin_39568926的博客
05-01 657
在前文中讲述了Linux服务端TCP通信出现CLOSE_WAIT状态的原因,这篇文章主要通过一个实例演示它个一个“恶劣”影响:直接使服务端进程Down掉。CentOS服务端建立监听端口1 CentOS服务端建立监听端口如上图所示,在虚拟机CentOS7服务器(192.168.1.178)中打开一个终端界面,建立8000端口的监听服务(PID:13035)。所用代码如下,和上一篇文章中的程序大体一样...
CLOSE_WAIT网络连接无法释放问题解决
07-31
在客户端主动断开连接时,客户端会发送FIN包给服务器端,服务器端则会响应ACK包,并进入CLOSE_WAIT状态。但是,如果服务器端没有正确关闭连接,那么连接将保持CLOSE_WAIT状态,而客户端则会等待服务器端的响应。 ...
linux端口找不到进程,linux查看端口进程
weixin_39533896的博客
05-08 5989
查看进程ps -aux | grep appname杀死进程kill pid查看端口netstat -ap | grep 端口netstat -ap | grep 进程名字lsof -i:端口号例子:server这个程序会开启8888这个端口。root@ubuntu:/mnt/hgfs/code/SVN/net_code/dd# ./server &[1] 3779root@ubunt...
netstat 为什么不显示进程 PID / Program Name
weixin_34161064的博客
05-29 4187
问题:一些应用程序绑定到一个特定端口突然不能启动由于端口冲突。telnet 命令对 port 表明套接字是开放的,但没有过程可以被识别。一个破折号(-)被列“PID /Program Name ”,如下所示:[user@localhost ~]$ netstat -plnt | head -5(No info could be read for "-p": geteuid()...
linux 端口没有进程号,linux – 网络端口打开,但没有附加进程
weixin_39635432的博客
04-28 1366
我有一个奇怪的情况正在进行一个开放的网络端口.我的主要问题是,为什么没有与开放TCP端口相关联的程序:netstat -ln --programActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State ...
服务器-----CLOSE_WAIT netstat
zhenglib18的专栏
05-05 1184
服务器中很多的CLOSE_WAIT,请教各位大虾!!!!!!!!! 最近遇到一个问题,工程在LINUX服务器上面跑起来了以后,运行一段时间 就有很多的CLOSE_WAIT链接,多了之后,网站就访问不了了,多半是程序的原因,我想从这方面入手,查看服务器JBOSS宕机之前在访问网站的那些 页面,看是那些页面引起的,再去查看代码,在下是LINUX新手,在服务器中怎么查看访问的页面信息,那些页面正在访问
Linux端口占用查看对应进程
春风化雨
05-18 1586
显示进程id为3579475占用了该端口号。2、根据进程id查看对应进程信息。
LINUX 端口是否被占用,程序是否安装,查看进程
Miss Dan的博客
03-28 442
1查看某个端口是否被占用 netstat -anp |grep 端口号 看监控状态为LISTEN表示已经被占用,最后一列显示被服务mysqld占用查看具体端口号,只要有如图这一行就表示被占用了。 注意:LISTENING并不表示端口占用,不要和LISTEN混淆哦,查看具体端口时候,必须要看到tcp,端口号,LISTEN那一行,才表示端口占用了。 2、根据进程查看进程信...
Linux查看端口占用进程号,程序名的方法
莹未来
07-09 803
LINUX网络性能之管理工具三剑客 本文是介绍管理Linux查看端口这些输出信息,该命令将显示从每个数据包传出的头和来自主机hostname对端口80的编址。     Netstat -tln 命令是Linux查看端口使用情况   /etc/init.d/vsftp start 是用来启动ftp端口~!   看文件/etc/services   netstat   Linux查看端口
上述问题,tcp连接断开是服务端一直卡在fin_wait1阶段无法退出
03-10
<think>好的,用户现在的问题是关于之前的TCP连接断开问题,但这次是服务端卡在FIN_WAIT1状态无法退出。需要详细分析原因和解决方案。 首先,我得回忆一下TCP关闭连接的过程。正常情况是四次挥手:主动关闭方发送FIN,进入FIN_WAIT1,然后收到对方的ACK后进入FIN_WAIT2,再收到对方的FIN后发送ACK,进入TIME_WAIT。如果服务端卡在FIN_WAIT1,说明它发送了FIN没有收到对方的ACK,或者对方没有发送FIN。 接下来,用户提到是服务端卡在这个状态,所以可能服务端是主动关闭连接的一方。比如,服务端先调用了close()。这时候,服务端发送FIN,等待ACK,但一直没收到,导致停留FIN_WAIT1。 可能的原因有几个: 1. 对方没有回复ACK:可能客户端崩溃、网络问题或者客户端没有正确处理关闭流程,导致ACK丢失或未发送。 2. 对方的ACK丢失:服务端发送FIN后,客户端回了ACK,但ACK在网络中丢失,服务端没收到,一直等待。 3. 客户端没有发送FIN:如果是服务端主动关闭,客户端在收到FIN后应该发送ACK,然后客户端进入CLOSE_WAIT状态,并继续处理数据,最后发送自己的FIN。如果客户端没有发送FIN,服务端可能一直等待,不过正常情况下,服务端在收到ACK后会进入FIN_WAIT2,而不是一直卡在FIN_WAIT1,所以可能问题出在ACK未到达。 需要再仔细分析状态转换。FIN_WAIT1状态会持续直到收到ACK,如果没收到,会超时重传FIN。根据系统配置,重试次数和超时时间可能不同,但最终会关闭连接。如果服务端一直卡住,可能是对方一直没响应,或者系统配置问题导致重试次数过多,或者资源泄漏。 解决方案方面: - 检查客户端是否正常响应ACK。可能需要客户端正确处理关闭,确保发送ACK。 - 设置SO_LINGER选项,调整关闭行为,避免长时间等待。 - 调整内核参数,比如缩短FIN超时时间,或者增加重试次数。 - 确保服务端正确处理异常情况,比如强制关闭socket,释放资源。 - 网络问题排查,确保ACK能够到达服务端。 另外,用户可能遇到的情况是,当Wi-Fi断开时,客户端突然下线,导致无法发送ACK,服务端卡在FIN_WAIT1。此时可能需要应用层的心跳机制,或者设置超时,及时释放资源。 需要给出具体的解决步骤,比如代码示例如何设置SO_LINGER,调整内核参数的方法,以及如何处理客户端异常断开的情况。同时,用户可能需要工具来监控TCP状态,比如使用netstat或者adb命令查看连接状态,帮助诊断问题。</think>当服务端在关闭TCP连接时卡在`FIN_WAIT1`状态无法退出,通常是由于TCP连接的**被动关闭方未正确响应ACK**或**网络异常导致ACK丢失**。以下是详细分析和解决方案: --- ### 一、`FIN_WAIT1`状态机制 1. **TCP四次挥手流程** - 主动关闭方(服务端)发送`FIN`报文,进入`FIN_WAIT1`状态; - 被动关闭方(客户端)收到`FIN`后,回复`ACK`,服务端进入`FIN_WAIT2`; - 客户端发送自己的`FIN`,服务端回复`ACK`后进入`TIME_WAIT`,最终关闭连接。 2. **卡在`FIN_WAIT1`的原因** - **客户端未回复`ACK`**:客户端崩溃、未正确处理关闭逻辑,或网络丢包导致`ACK`未送达; - **客户端未发送`FIN`**:客户端未完全关闭连接(如未调用`close()`); - **服务端配置问题**:系统内核参数限制(如`tcp_fin_timeout`过短)。 --- ### 二、问题排查步骤 #### 1. 确认网络连通性 - 使用`ping`或`tcpdump`检查客户端与服务端之间的网络是否通畅; - 通过`adb shell netstat -anp | grep <端口>`(Android)或`netstat -ano`(PC)查看连接状态。 #### 2. 检查客户端行为 - 客户端是否正常调用`close()`释放Socket; - 客户端是否因线程阻塞、异常未处理导致未响应`ACK`。 #### 3. 分析服务端代码 - 服务端关闭Socket时是否调用了`shutdownOutput()`和`close()`; - 是否存在未关闭的输入/输出流导致资源泄漏。 --- ### 三、解决方案 #### 1. 客户端强制确认`ACK` 确保客户端收到`FIN`后立即回复`ACK`: ```java // 客户端代码示例 try { socket.shutdownInput(); // 关闭输入流,触发ACK socket.close(); } catch (IOException e) { e.printStackTrace(); } ``` #### 2. 服务端设置`SO_LINGER`选项 通过`SO_LINGER`强制缩短关闭等待时间: ```java // 服务端代码示例(Java) Socket socket = serverSocket.accept(); socket.setSoLinger(true, 0); // 第二个参数为超时时间(秒),0表示直接丢弃未发送数据 ``` #### 3. 调整系统内核参数(需Root权限) 修改`tcp_fin_timeout`缩短`FIN_WAIT1`超时(默认值因系统而异): ```bash # Android通过adb修改(临时生效) adb shell "echo 10 > /proc/sys/net/ipv4/tcp_fin_timeout" ``` #### 4. 服务端容错处理 添加超时机制,避免无限等待`ACK`: ```java // 服务端Socket设置超时 socket.setSoTimeout(5000); // 5秒超时 try { // 读取数据或等待ACK } catch (SocketTimeoutException e) { socket.close(); // 超时后强制关闭 } ``` #### 5. 心跳保活机制 通过应用层心跳检测,及时清理僵死连接: ```java // 服务端定期发送心跳包 while (true) { try { socket.getOutputStream().write("HEARTBEAT\n".getBytes()); Thread.sleep(30000); // 每30秒一次 } catch (Exception e) { socket.close(); // 异常时主动关闭 break; } } ``` --- ### 四、进阶优化 1. **使用连接池** 复用长连接,避免频繁创建/销毁Socket(如OkHttp连接池)。 2. **监控TCP状态** 通过`ss -t4 state <状态名>`(Linux)或第三方库(如Netty的`ChannelTracker`)实时监控连接状态。 3. **防御性代码设计** - 在`finally`块中确保关闭Socket; - 使用`try-with-resources`(Java 7+)自动释放资源: ```java try (Socket socket = serverSocket.accept(); InputStream is = socket.getInputStream()) { // 业务逻辑 } catch (IOException e) { e.printStackTrace(); } ``` --- ### 五、验证方法 1. **抓包分析** 使用Wireshark或`tcpdump`验证`FIN`和`ACK`的交互流程: ```bash adb shell tcpdump -i wlan0 -s0 -v 'port <端口>' ``` 2. **日志追踪** 在服务端和客户端添加关键日志: ```java Log.d("SocketClose", "FIN sent, entering FIN_WAIT1"); Log.d("SocketClose", "ACK received, entering FIN_WAIT2"); ``` 3. **压力测试** 模拟网络抖动、客户端崩溃等场景,验证服务端是否能正常回收资源。 --- 通过以上方法,可有效解决服务端因`FIN_WAIT1`状态卡顿导致的端口占用问题,同时提升TCP连接的健壮性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值