如何优化TCP三次握手

最新推荐文章于 2025-12-10 16:49:58 发布
原创 最新推荐文章于 2025-12-10 16:49:58 发布 · 241 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络 #服务器

文章探讨了如何优化TCP三次握手过程,包括调整客户端的tcp_syn_retries参数和服务器的SYN半连接队列大小。提到了SYN_RCV状态的优化和启用SYNcookies以应对SYN攻击。此外,介绍了TCP_FASTOPEN功能,它能减少HTTP请求的RTT时间,以及如何在Linux系统中启用此功能。

TCP三次握手的性能提升

如果出现了问题,先用netstat命令查看是哪个握手阶段出现了问题,再来对症下药。

客户端方可以进行的优化

三次握手建立连接的首要目的是【同步序列号】。
正常情况下,客户端发送SYN报文后进入SYN_SENT状态,服务器会在几毫秒之内返回SYN+ACK报文,如果长时间没有收到就会重发SYN包,默认五次,同时每次发送之后等待的时间会乘以2倍。
那么我们可以调整tcp_syn_retries从而控制重传次数,调整三次握手的时间上限。

服务端优化

如何查看由于SYN半连接队列已满,而被丢弃连接的情况

可以通过netstat -s命令得到由于半连接队列已满,引发的失败次数,如果隔几秒钟执行几次发现输出值有上升的趋势,就说明当前存在半连接队列溢出的现象。

如何调整SYN半连接队列大小

我们之前说过,不能只单纯增大tcp_max_syn_backlog的值,还需要一同增大somaxconn和backlog也就是增大accept队列,否则是无效的。
增大tcp_max_syn_backlog和somaxconn的方法是修改linux内核的参数,增大backlog的方法每个web服务器不同。

如果SYN半连接队列已满,只能丢弃连接吗?

开启syncookies功能就可以不使用SYN半连接队列的情况下成功建立。我们之前提到过,看《全连接队列和半连接队列》

SYN_RCV状态的优化

当网络繁忙、不稳定时,报文丢失就会变得严重,此时应该调大tcp_synack_retries参数。反之,就应该调小这个参数。它默认也是5次。

accept队列已满,只能丢弃连接吗?

丢弃连接是默认的行为,我们可以选择向客户端发送RST复位报文,将tcp_abort_on_overflow参数设置为1。

  • 0:accept满了,丢掉client发来的ack
  • 1: accept满了,发送一个RST给client,废掉这个握手过程和这个连接

可以通过吧tcp_abort_on_overflow设置为1,如果在客户端可以看到很多connection reset by peer这种错误,就可以证明是因为TCP全连接队列溢出导致的问题。

如何调整accept队列的长度?

accept队列的长度取决于somaxconn和backlog之间的最小值,也就是min(somaxconn,backlog)。
somaxconn是Linux内核设置的参数,默认为128
backlog是listern(int sockfd, int backlog)函数中backlog大小默认511

如何绕过三次握手

三次握手造成了一个后果,就是HTTP请求必须在一个RTT(客户端到服务器的一个往返时间)后才能发送。
在这里插入图片描述
在Linux3.7内核版本之后,提供了TCP FAST OPEN功能,可以减少TCP连接建立的时延。

在客户端首次建立连接时的过程:
1.客户端发送SYN报文,该报文包含FAST OPEN选项,且该选项的cokkie为空,这表明客户端请求Fast Open Cookie
2.支持TCP fast open的服务器生成Cookie,并将其置于SYN-ACK数据包中的Fast Open选项以发回客户端
3.客户端收到SYN-ACK后,本地缓存Fast Open选项中的Cookie
所以,第一次发起HTTP GET请求的时候,还需要正常的三次握手流程。

在之后,客户端再次向服务器建立连接时的过程:
1.客户端发送SYN报文,该报文包含【数据】以及此前记录的Cookie
2.支持TCP Fast Open的服务器会对收到Cookie进行校验:如果Cookie有效,服务器将在SYN-ACK报文中对SYN和【数据】进行确认,服务器随后将【数据】递送至相应的应用程序;如果Cookie无效,服务器将丢弃SYN报文中包含的【数据】,且其随后发出的SYN-ACK报文将只确认SYN的对应序列号。
3.如果服务器接收了SYN报文中的数据,服务器可以在握手完成之前发送【数据】,这样减少了一个RTT的时间
4.客户端将发送ACK确认服务器发回的SYN以及【数据】,但是如果客户端在初始的SYN报文中发送的【数据】没有被确认,则客户端将重新【发送数据】。

开启TFO可以减少一次RTT的时间消耗。客户端在请求并存储了FAST OPEN COOKIE之后,可以不断重复TCP Fast Open直至服务器认为Cookie无效(通常为过期)

在这里插入图片描述

Linux下怎么打开TCP FAST OPEN功能

设置tcp_fastopn内核参数,来打开Fast Open功能:
epoch 3 > /proc/sys/net/ipv4/tcp_fastopen

  • 0关闭
  • 1作为客户端使用Fast Open功能
  • 2作为服务端使用Fast Open功能
  • 3无论作为客户端还是服务器,都可以使用Fast Open功能

TCP Fast Open功能需要客户端和服务端同时支持,才有效果。
在这里插入图片描述
总结:

客户端的优化:当客户端发起SYN包时,可以通过tcp_syn_retries控制其重传的次数
服务端的优化:服务端SYN半连接队列溢出后,首先可以通过netstat -s观察半连接队列的溢出情况,若溢出情况严重可以通过tcp_max_syn_backlog,somaxconn,backlog参数来调整SYN半连接队列的大小。服务端回复SYN+ACK的重传次数可以由tcp_synack_retries参数控制。若收到SYN攻击,tcp_syncookies参数应设置为1。可以通过ss -lnt查看服务端进程的accept队列长度,若溢出可以设置tcp_abort_on_overflow为1,返回RST报文。accept队列溢出严重的话,可以用listen函数的backlog参数和somaxconn系统参数提升队列大小。
绕过三次握手,TCP FAST OPEN可以绕过三次握手,使HTTP请求减少一个RTT的时间,Linux下可以通过tcp_fastopen开启该功能,同时必须保证服务端和客户端同时支持。

TCP三次握手与四次挥手.pdf
04-23
首先,来详细介绍TCP三次握手的过程: 1. 第一次握手:客户端发送一个带有SYN(同步序列编号)标志的数据包给服务器端,进入SYN_SEND状态,表示客户端希望与服务器建立连接。这个包中同时也会包含客户端的初始...
TCP三次握手传数据过程图解
01-20
TCP三次握手TCP/IP协议建立可靠连接的重要过程,它确保两个通信端点都能正确地建立连接。在三次握手过程中,第一次握手由客户端发起一个SYN(同步序列编号)请求,第二次握手服务器回应一个SYN+ACK(同步序列...
性能优化TCP连接优化三次握手
CRUD工程师
09-19 978
参考资料:《提升TCP性能的常用内核参数》《高性能Linux:TCP/IP内核参数调优之Linux TCP内核参数解析》《从一次 Connection Reset 说起,TCP 半连接队列与全连接队列》《TCP的状态机》《从TCP/IP协议谈Linux内核参数优化》相关文章:《性能优化:Nginx配置优化》 写在开头:本文为学习后的总结,可能有不到位的地方,错误的地方,欢迎各位指正。 本文为Nginx性能优化的补充,主要针对TCP连接建立与释放过程中可调节的参数。目录一、三次握手
如何优化TCP三次握手效率
wenpan的博客
10-11 920
一、问题说明 在某次聊netty优化相关问题的时候,被问到了netty中可以如何优化TCP三次握手的效率? 如何优化TCP三次握手的效率???起初根本没有听过这类似的问题,也没有任何思路回答。后面查阅了一些资料做了一个总结 二、问题答案 主要可调整点分为以下四点: server端根据实际情况增大半连接和全连接队列的容量,让server端可以缓冲更多client握手请求,等server端的处理建立socket连接的线程慢慢的去执行accept,为client建立socket连接。 半连接队列大小,调整L
TCP建立连接、性能优化、拥塞控制总结
不会骑摩托的程序员不是好的摄影师
03-05 1855
吐血整理的TCP相关的知识,包括TCP的连接建立、连接断开,三次握手、四次挥手、还有TCP的包确认、延迟确认、慢启动、滑动窗口、拥塞控制、累计应答等和TCP相关的概念做了一个梳理。有些地方没有深入去写,因为我们毕竟不用自己去实现TCP协议,但是理解TCP的各个机制和算法可以很好的学习到设计一个靠谱的协议需要考虑到的东西是多么细致复杂。 老铁们一次看不完可以加个收藏先
09 | 如何提升TCP三次握手的性能?
qq_37756660的博客
01-18 1281
上一讲我们提到 TCP三次握手建立连接、四次握手关闭连接时是怎样产生事件的,这两个过程中 TCP 连接经历了复杂的状态变化,既容易导致编程出错,也有很大的优化空间。这一讲我们看看在 Linux 操作系统下,如何优化 TCP三次握手流程,提升握手速度。TCP 是一个可以双向传输的全双工协议,所以需要经过三次握手才能建立连接。
【3.30】如何优化TCP三次握手、四次挥手分析
weixin_62633072的博客
03-30 602
TCP 是面向连接的、可靠的、双向传输的传输层通信协议,所以在传输数据之前需要经过三次握手才能建立连接。我们可以通过调整三次握手中的参数,来提高TCP三次握手的性能。上图可见,客户端和服务端都可以针对三次握手优化性能,但是两者的优化方式是不同的。三次握手建立连接的首要目的是同步序列号。只有同步了序列号才有可靠传输,TCP的许多特性都依赖于序列号实现,比如流量控制、丢包重传。SYN的全称就叫做Synchronized Sequence Numbers(同步序列号)客户端优化优化SYN_SENT状态SYN_SE
优化TCP三次握手:减少延迟的策略与实践
2401_85439108的博客
08-19 1531
TCP(传输控制协议)三次握手是建立可靠连接的基础,但这个过程可能会引入显著的延迟,尤其是在高延迟网络环境中。本文将探讨TCP三次握手的基本概念,分析其引入延迟的原因,并提出一系列减少延迟的策略和实践方法。TCP三次握手是一个众所周知的过程,用于在两个网络实体之间建立一个可靠的通信连接。SYN:客户端发送一个SYN(同步序列编号)报文到服务器开始连接。SYN-ACK:服务器收到SYN报文后,发送一个SYN-ACK(同步-确认)报文作为响应。ACK。
动画:用动画给面试官解释 TCP 三次握手过程
小鹿动画学编程
10-12 6万+
作者 | 小鹿 来源 | 公众号:小鹿动画学编程 写在前边 TCP 三次握手过程对于面试是必考的一个,所以不但要掌握 TCP 整个握手的过程,其中有些小细节也更受到面试官的青睐。 对于这部分掌握以及 TCP 的四次挥手,小鹿将会以动画的形式呈现给每个人,这样将复杂的知识简单化,理解起来也容易了很多,尤其对于一个初学者来说。 学习导图 一、TCP 是什么? TCP(Transmissio...
一文搞懂TCP三次握手和四次挥手
热门推荐
不脱发的程序猿
08-29 19万+
一文搞懂TCP三次握手和四次挥手
TCP三次握手PPT课件.ppt
10-09
标题中的“TCP三次握手PPT”指的是TCP协议在建立连接时执行的三次握手过程,这一过程是TCP可靠传输的基础。TCP是一种面向连接的传输层协议,确保数据在传输前双方已建立可靠的通信链路。 描述中提到的“TCP三次握手...
我终于搞懂了TCP三次握手和四次挥手(图片案例详解)
01-06
TCP三次握手和四次挥手不管是在开发还是面试中都是一个非常重要的知识点,它是我们优化web程序性能的基础。欢迎学习,一起进步 文章目录一.TCP简介二.TCP数据报结构三.TCP三次握手四.TCP的四次挥手 一.TCP简介 TCP...
网络编程套接字(二)——TCP
suger__salt的博客
12-07 601
创建一个这样的对象就相当于打开了一个 socket 文件这个 socket 对象是给服务器专门使用的这个类本身不负责发送接收,主要负责建立连接ServerSocket(int port) 创建⼀个服务端流套接字Socket,并绑定到指定端⼝方法名 说明Socket accept() 开始监听指定端⼝(创建时绑定的端⼝),有客⼾端连接后,返回⼀个服务端Socket对象,并基于该Socket建⽴与客⼾端的连接,否则阻塞等待void close() 关闭此套接字。
[Linux网络基础——Lesson9.「TCP 全连接队列与 tcpdump 抓包」]
2401_83386596的博客
12-05 914
摘要:本文系统探讨了TCP协议的核心机制与优化实践。通过实验验证了listen()参数对全连接队列的影响,深入分析了三次握手过程与队列管理机制。针对全连接队列满的问题,提出了增大队列容量和启用SYNCookie两种优化方案。同时详细介绍了tcpdump抓包工具的使用方法,通过实际抓包验证了TCP三次握手和四次挥手过程。文章采用"理论+实验+优化"的思路,全面剖析了TCP连接建立、队列管理、性能优化等关键环节,为理解TCP协议原理和解决实际问题提供了系统性指导。
台达AS系列PLC modbus TCP网口上位机通信,项目现场使用设备的C#源代码
2509_94268028的博客
12-07 295
所以啊,工业网络调试,三分靠技术,七分靠玄学。最近在工业现场折腾台达AS系列PLC的Modbus TCP通讯,发现这玩意儿的协议实现和常规设备还真有点不一样。项目需求是抓取设备每月每天的生产数据存Excel,先给大伙儿看看我们是怎么用C#暴力破解的。EPPlus处理十万级数据量时建议开启内存优化模式,别问我怎么知道的——上个月报表生成直接吃光8G内存,现场工控机当场罢工。台达AS系列PLC modbus TCP网口上位机通信,项目现场使用设备的C#源代码,监控设备每月每天的生产数据并生成Excel表格。
创客匠人领军“AI+IP”双轮驱动,开启智能商业新纪元
最新发布
ckjrxdn的博客
12-10 352
为期四天的峰会以“AI重构生产力,IP重构信任力”为主题,汇聚了来自全球的10000余位创始人、企业家、行业领袖与实践者,共同见证并参与了这场思想与实践交汇的年度盛事。”张琦表示,AI是放大器,IP是稳定器,只有将AI的内容能力与人的信任价值结合,才能形成“内容吸引流量,专业促成成交,信任推动留存”的完整商业闭环。峰会现场,创客匠人正式发布“创客AI智能体系统”,为企业提供从智能体创建、业务流嵌入到数据运营的全链条支持,助力中小企业低门槛、高效率拥抱AI变革,打造属于自己的智能组织能力。
协议转换的‘魔法转换器’!耐达讯自动化Ethernet/IP转Devicenet如何让工业机器人‘听懂’不同咒语?”
bjnykj的博客
12-08 332
然而,当Ethernet/IP与Devicenet协议“语言不通”时,机器人常陷入“指令延迟”或“动作失步”的困境——焊接错位、装配误差、物流卡顿等问题频发。耐达讯自动化Ethernet/IP转Devicenet协议转换器以“解码”之力,打通通信壁垒,让工业机器人指令传输“零延迟”,重塑自动化效能!它以协议“解码力”、指令“穿透力”、部署“灵活性”,构建工业控制“无界指令网”——让不同协议设备“听懂同一语言”,让机器人精准执行每一个指令,释放自动化产线的无限潜能!机器人协作:从“指令滞后”到“精准同步”
了解真实属性,从4个核心维度选对静态住宅IP
2501_92324851的博客
12-08 532
在跨境电商、多账号运营、海外社媒推广、隐私保护等场景中,你是否遇到过这些困扰?不是静态住宅IP不好用,而是“选不对”+“用不好”。它本应是解决账号关联、地域限制、风控预警的“神器”,却因用户对其核心价值与选择逻辑认知模糊,沦为“踩坑重灾区”。
创客匠人启示录:AI 时代知识变现的底层逻辑重构 —— 从峰会实践看创始人 IP 的破局之路
ckjrxx的博客
12-08 914
2025 年的这场峰会,本质上是知识变现行业的 “转型宣言”—— 当 AI 技术成为基础设施,创始人 IP 不再是 “可选项” 而是 “必选项”,知识变现也从 “内容竞争” 升级为 “生态竞争”。未来能脱颖而出的创业者,不是最懂 AI 技术的人,而是能将创始人的专业能力、用户的真实需求与 AI 的效率优势相结合,构建起 “场景化服务 + 自动化流程 + 数据化运营” 的生态闭环。​正如峰会共识所言:“AI 时代的知识变现,拼的不是谁能生产更多内容,而是谁能更好地解决用户问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值