有关 TCP 的四次挥手过程如下图,
具体详情不在赘述,但是要注意一点,主动关闭连接的,才有 TIME_WAIT 状态。
下面介绍下主动方有关的优化
对于连接的关闭分为2中,一种是正常的安全关闭,走四次挥手。另一种通过RST报文暴力关闭连接,不走四次挥手
安全关闭连接是通过调用 close 函数或 shutdown 函数进行关闭连接。
调用 close 函数意味着采用不优雅的方式进行完全关闭链路,不仅无法接收数据,也无法发送数据。主动调用 close()一方的连接叫孤儿连接。若通过netstat -p 命令就会发现连接对应的进程名为空。
shutdown 函数是一种以优雅的方式进行关闭链路,它可以通过关闭连接方式进行关闭链路。
【文章福利】免费领取更多C/C++ Linux服务器、大厂面试题、技术视频和学习路线图(资料包括C/C++,Linux,golang技术,内核,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK,大厂面试题 等)可以自行添加学习交流群 793599096 噢~
FIN_WAIT1状态优化
当主动方发送 FIN 报文后,其连接状态处于 FIN_WAIT1 状态,该状态通常会在数十秒内转成 FIN_WAIT2 状态。但是当异常情况下,主动方迟迟收不到对方发来的 ACK 报文,导致主动方一直处于 FIN_WAIT1 状态。此时若通过 netstat 命令可以看到 FIN_WAIT1 状态。
被动方接收到主动方发送的 FIN 报文后,会向主动方发送 ACK 报文,同时向应用程序传送一个结束符 EOF, 若此时应用程序调用 read(),返回值为 0。
我们知道若一直收不到对端的回应报文,那么就会出现超时定时器超时发生重传,因此内核会触发重传 FIN 报文,调用如下:
tcp_retransmit_timer
->tcp_write_timeout
->tcp_orphan_retries其中重传次数是由 tcp_orphan_retries 参数来控制的(注意,orphan 虽然是孤儿的意思,该参数却不只对孤儿连接有效,事实上,它对所有 FIN_WAIT1 状态下的连接都有效)。其默认值为 0,特指 8 次。
net.ipv4.tcp_orphan_retries=0
当 FIN 重传次数超过 8 次时,连接就会直接关闭掉。
为什么 tcp_orphan_retries 为 0,就代表 8 次呢?从源码可知:
/*Calculatemaximalnumberorretriesonanorphanedsocket.*/
staticinttcp_orphan_retries(structsock*sk,intalive)
{
intretries=sysctl_tcp_orphan_retries;/*Maybezero.*/
/*WeknowfromanICMPthatsomethingiswrong.*/
if(sk->sk_err_soft&&!alive)
retries=0;
/*However,ifsocketsentsomethingrecently,selectsomesafe
*numberofretries.8correspondsto>100secondswithminimal
*RTOof200msec.*/
if(retries==0&&alive)
retries=8;
returnretries;
}因此,若FIN_WAIT1状态很多情况下,我们可以考虑降低 tcp_orphan_retries 的值,当 FIN 重传此时超过该值时,报告错
最低0.47元/天 解锁文章
扫一扫
543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
