关于服务端的FIN_WAIT2

优化TCP连接关闭:SO_LINGER与非标准解决方案
最新推荐文章于 2025-04-15 09:00:00 发布
原创 最新推荐文章于 2025-04-15 09:00:00 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #tcp/ip

本文探讨了如何通过SO_LINGER选项控制TCP连接关闭流程,特别提到使用OVERLAPPED结构影响残留连接的行为。通过设置SO_LINGER改变closesocket后的RST行为,并介绍了非标准方法如ReadFile配合OVERLAPPED在异常情况下的处理。

服务端开启了TCP服务,客户端连接,正常的情况下当服务端closesocket后向客户端发送FIN,客户端回应ACK,此时服务端进入FIN_WAIT2状态,等待客户端发送FIN然后进入CLOSED。

这时,客户端还可以send一次数据,send完后,服务端收到后就会向客户端发送RST并进入CLOSED

若客户端始终不发送数据,并且也不Close,那么服务端的FIN_WAIT2会持续要一个默认超时(一般是60s),这个种残留链接太多的时候可能会消耗服务端资源,降低性能,甚至无法正常工作。

我们可以使用SO_LINGER来改变关闭连接的行为

struct linger  lg;
lg.l_onoff = 1;
lg.l_linger = 0;
setsockopt(sk, SOL_SOCKET, SO_LINGER, (char*)&lg, sizeof(lg));      

l_onoff l_linger closesocket行为 发送队列 底层行为
l零 忽略 立即返回。 保持直至发送完成。 系统接管套接字并保证将数据发送至对端。
非零 立即返回。 立即放弃。 直接发送RST包,自身立即复位,不用经过2MSL状态。对端收到复位错误号。
非零 非零 阻塞直到l_linger时间超时或数据发送完成。(套接字必须设置为阻塞zhu
最低0.47元/天 解锁文章
7、FIN-WAIT-2
zhaoyangjian724的专栏
03-27 442
7、FIN-WAIT-2 处于 FIN-WAIT-1状态的连接收到 ACK 确认包以后进入FIN-WAIT-2状态,这个时候主动关闭方的 FIN 包已经被对方确认,等待被动关闭方发送 FIN 包。 客户端超时关闭,服务端在正在处理,没法关闭,客户端处于FIN-WAIT-2 客户端: node2:/root#netstat -an | grep 8080 tcp 0 ...
18.6.3 FIN_WAIT_2 状态
zhaoyangjian724的专栏
02-24 483
18.6.3 FIN_WAIT_2 状态 在FIN_WAIT_2 状态我们已经发出了FIN,并且另一端也对它进行确认。除非我们在实行半关闭, 否则将等待另一端的应用层意识到它已收到一个文件结束符说明 这意味着我们这端可能永远保持这个状态,另一端也将处于CLOSE_WAIT状态, 并一直保持这个状态直到应用层决定进行关闭 tcpdump -i eth1 '((tcp) and ((...
TCP四次挥手和TIME_WAIT
啊浪的博客
10-06 1644
FIN_WAIT_1 : FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别是: FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时,它想主动关闭连接,向对方发送了FIN报文,此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后,则进入到FIN_WAIT_2状态,当然在实际的正常情...
FIN_WAIT_2
10-09 312
来自转载:http://blog.sina.com.cn/s/blog_8e5d24890102w9yi.html 上图对排除和定位网络或系统故障时大有帮助,但是怎样牢牢地将这张图刻在脑中呢?那么你就一定要对这张图的每一个状态,及转换的过程有深刻地认识,不能只 停留在一知半解之中。下面对这张图的11种状态详细解释一下,以便加强记忆!不过在这之前,先回顾一下TCP建立连接...
Socket连接出现大量的FIN_WAIT_2状态
热门推荐
xiaofei0859的专栏
12-02 4万+
<br />笔者完成的Socket Server端控件,经常在使用几个月后出现大量的FIN_WAIT_2状态的端口不能释放,造成服务器不能在有端口资源供给客户端建立新的连接,这一现象只出现在对方是UNIX的用户(移动的BOSS系统),笔者自己开发的Socket客户端控件从来没有出现过这个现象。<br />经过研究Socket的状态图<br />得出结论是Server端强制断开Socket时向客户端发送了FIN请求,客户端已经没有能力继续回复ACK,造成了服务器端大量的端口处在FIN_WAIT_2状态,不能释
TCP状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题解决
02-18
"TCP 状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题解决" TCP 状态迁移是 TCP 协议中的一种机制,它用于描述 TCP 连接的不同状态。在 TCP 连接中,客户端和服务器端都可以处于不同的状态,例如 ESTABLISHED、CLOSE_WAIT...
fin_wait2 , close_wait
zhaoyangjian724的专栏
11-19 241
服务端: node1:/root/test#cat t200.py # coding = utf-8 # -*- coding:utf-8 -*- import socket import time import datetime ip_port = ('192.168.137.2',8080) BUFSIZE = 9000 SEND_BUF_SIZE = 200 RECV_BUF_SIZE = 100 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM..
linux出现大量 FIN_WAIT1
最新发布
04-15 827
在Linux系统中,出现大量的FIN_WAIT1状态通常与TCP连接关闭过程中的问题有关。
为什么kill进程后socket一直处于FIN_WAIT_1状态
阿里云云栖号
06-05 1640
本文介绍一个因为conntrack内核参数设置和iptables规则设置的原因导致TCP连接不能正常关闭(socket一直处于FIN_WAIT_1状态)的案例,并介绍conntrack相关代码在conntrack表项超时后对新报文的处理逻辑。 案例现象 问题的现象: ECS上有一个进程,建立了到另一个服务器的socket连接。 kill掉进程,发现tcpdump抓不到FIN包发出,导致服务...
关于FIN_WAIT2
Micheal
01-15 1140
FIN_WAIT2问题 让我们热热身,通过一张旧图来回忆一下 TCP 关闭连接时的情况: TCP Close 按照正常的状态迁移路径,当 FIN_WAIT2 收到 FIN 包后会迁移到 TIME_WAIT 状态。如果没有收到 FIN 包,那么连接状态会如何迁移,我们不妨测试一下: #!/usr/bin/env python import socket import time s ...
13-TCP 协议(FIN_WAIT2
进击的小学生
04-08 2731
1. FIN_WAIT_2 状态如果你完成了上一篇文章的实验,你肯定见过了 FIN_WAIT2 状态。当主动关闭一方进入 FIN_WAIT2 状态时,只要对端还没有发送 FIN 段过来(处于 CLOSE_WAIT 状态,等等再关闭,我还有数据要发送),就会一直停留在这个状态。因此,FIN_WAIT2 状态会非常容易见到。 图1 处于 FIN_WAIT2 状态 很不幸,主动关闭一方有可能永远处
网络FIN_WAIT_2状态解释和分析
weixin_34072857的博客
01-07 9100
网络FIN_WAIT_2状态解释和分析 一、总结 一句话总结:出现fin_wait_2一般为客户端,如果为服务端出现,则表明是服务端主动发起的断开 还是要系统的学,这样很有问题,学不到什么,系统看书看视频才行 主动 断开 系统 看书 视频     1、FIN_WAIT_2状态出现的原因是什么? server 关闭连接 server FIN_WAIT_2 SERVER由于某种原...
FIN_WAIT_2状态解释
花飘万家雪
11-03 8804
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越多的FIN_WAIT_2状态会致使内核crash。   产生原因: 1。常连接并且当连接一直处于IDLE状态导致SERVER CLOSE时,CLIENT编程缺陷,...
TCP套接口的FIN_WAIT_2状态超时
redwingz的博客
03-14 4345
PROC文件tcp_fin_timeout默认为60秒,内核中相应的变量为init_net.ipv4.sysctl_tcp_fin_timeout,不过其以jiffies表示,默认值为TCP_FIN_TIMEOUT,即(60 * HZ)。此值表示一个不再被应用层使用(执行了close调用)的TCP连接处于FIN_WAIT_2状态的时长,如果在此时间内未能接收到对端的FIN结束报文,内核将复位此连接...
FIN_WAIT_2 tcp状态多原因剖析和解决
fei33423的专栏
03-14 2万+
a.客户端状态迁移 CLOSED->SYN_SENT->ESTABLISHED (ps:主动结束连接)->FIN_WAIT_1->FIN_WAIT_2 (如果另一方程序健壮,会发送fin过来 )->TIME_WAIT->CLOSED b. 服务器状态迁移CLOSED->LISTEN->SYN收到 ->ESTABLISHED->CLOSE_WAIT(如果本程序健壮,会发送fin给另一方 )->
网络分析流量FIN_WAIT_2状态解释
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
06-09 1万+
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越多的FIN_WAIT_2状态会致使内核crash。 出现fin_wait_2一般为客户端,如果为服务端出现,则表明是服务端主动发起的断开。 可能产生原因: 1。常连.
TIME_WAIT状态和FIN_WAIT_2状态
weixin_44810342的博客
12-25 954
TIME_WAIT状态 TIME_WAIT 状态,又称为 2MSL 等待状态。只有主动关闭一方才能进入 TIME_WAIT 状态。 MSL(Maximum Segment Lifetime)表示报文段最大生存时间 当 TCP 协议进入 TIME_WAIT 状态时,必须要在这个状态停留 2 倍 MSL 的时间。 tcp连接在TIME_WAIT状态必须存在2MSL才能进入CLOSE状态。 详情请看 用到2MSL原因 TCP在四次挥手中,可能出现最后一个ACK丢失,即客户端发送的ACK在网络中丢失
TCP连接中 FIN_WAIT_2 状态下的异常关闭
ArtAndLife的博客
03-17 1809
  正常情况下,主动关闭连接的一端(客户端)在 FIN_WAIT_2 状态等待一段时间后,会收到对端(服务器)的FIN报文,从而进入TIME_WAIT状态等待连接的真正关闭。(服务器何时发送FIN取决于服务器应用程序的处理,一般会在read返回0发现客户端已经关闭连接后,也调用close关闭连接)   然而有在某些异常情况下,可能处于 FIN_WAIT_2 状态的一端一直等不到对端的FIN。如果没有外力的作用,连接两端会一直分别处于 FIN_WAIT_2 和 CLOSE_WAIT 状态。这会造成系统资源..
FIN_WAIT_2状态下的连接与Apache
冰峰 的专栏
12-04 1384
摘自Apache官方文档:http://www.souzz.net/online/ApacheManual/misc/fin_wait_2.html警告:此文档没有考虑到Apache HTTP服务器 2.0 版本中的变化并为之作完全更新。 其中某些信息可能仍然有效,但使用时请小心。从Apache 1.2 beta测试版开始,人们就一直在报告说是处于
FIN_WAIT2
04-02
<think>好的,用户现在问的是关于TCP连接状态中的FIN_WAIT2状态。我需要先回忆一下TCP协议的四次挥手过程,确保自己对FIN_WAIT1和FIN_WAIT2的理解正确。用户可能是在网络问题排查中遇到了这个状态,想了解它的含义以及如何处理相关的问题。 首先,用户可能想知道FIN_WAIT2是什么,属于TCP连接的哪个阶段。根据四次挥手的流程,主动关闭的一方在发送第一个FIN后会进入FIN_WAIT1,当收到对方的ACK后进入FIN_WAIT2。这时候等待对方发送FIN,然后自己回复ACK进入TIME_WAIT。所以FIN_WAIT2是主动关闭方在等待对方关闭连接的状态。 接下来,用户可能关心为什么连接会长时间停留在FIN_WAIT2。常见原因包括对方未发送FIN,或者应用层没有正确处理关闭流程。比如对方可能因为代码问题没有正确关闭连接,或者网络问题导致FIN丢失。 然后,用户可能需要知道如何检测和解决这个问题。需要检查系统上的网络状态,使用netstat或ss命令查看连接状态。如果大量连接卡在FIN_WAIT2,可能需要调整内核参数,比如调整tcp_fin_timeout来缩短等待时间,或者检查应用程序是否正确关闭连接。 另外,用户可能对FIN_WAIT2和TIME_WAIT的区别有疑问,需要解释两者的不同阶段和持续时间。还要提到如果被动关闭方一直不发送FIN,可能导致资源耗尽,所以需要监控和及时处理。 最后,用户可能希望了解如何避免这种情况,比如优化应用代码,确保连接正确关闭,或者调整系统参数。需要给出具体的命令示例,如查看状态的命令和修改内核参数的方法,帮助用户实际操作。 需要确保回答结构清晰,分点说明,结合技术细节和实际例子,让用户能够逐步理解问题并找到解决方法。同时要注意使用中文,避免专业术语过于晦涩,必要时进行解释。</think>--- ### FIN_WAIT2 状态详解 --- #### **一、基本定义** **FIN_WAIT2** 是 TCP 协议连接关闭过程中的一个中间状态,属于**主动关闭方**(主动发送 `FIN` 报文的一端)的状态变迁环节。 其触发条件为: 1. 主动关闭方发送 `FIN` 报文后进入 `FIN_WAIT1` 状态 2. 收到被动关闭方的 `ACK` 响应(非 `FIN`)时,转为 `FIN_WAIT2` 状态 此时 TCP 连接的半关闭特性生效: - 主动关闭方**不再发送数据**,但仍可**接收数据** - 等待被动关闭方发送最终的 `FIN` 报文 --- #### **二、状态流程图解** ```plaintext 主动关闭方 被动关闭方 |-------- FIN (seq=x) -------->| → 进入 CLOSE_WAIT |<------- ACK (x+1) -----------| (发送ACK) (进入 FIN_WAIT1) | |<------- FIN (seq=y) ---------| → 进入 LAST_ACK |-------- ACK (y+1) ---------->| (收到ACK后关闭) (进入 TIME_WAIT) (连接关闭) ``` --- #### **三、关键特性与问题** 1. **持续时间** - 默认由内核参数 `tcp_fin_timeout` 控制(Linux 默认 $60$ 秒) - 超时后主动关闭方强制终止连接 2. **常见异常场景** - **长时间滞留**:被动关闭方未发送 `FIN`(代码未调用 `close()` 或进程崩溃) - **资源占用**:每个 `FIN_WAIT2` 连接占用文件描述符和内存(可通过 `ss -ant | grep FIN-WAIT-2` 监控) 3. **与 TIME_WAIT 的对比** | 状态 | 触发阶段 | 持续时间 | 资源释放优先级 | |--------------|--------------------------|----------------|----------------| | `FIN_WAIT2` | 等待对方 FIN | 60秒(可配置) | 中 | | `TIME_WAIT` | 确保对方收到最终 ACK | 2MSL(约1-4分钟) | 低 | --- #### **四、问题排查与优化** 1. **检测命令** ```bash # Linux 查看 FIN_WAIT2 连接数 netstat -n | awk '/FIN_WAIT2/{count++} END{print "FIN_WAIT2 connections:", count}' # 或使用 ss 命令(更高效) ss -ant state fin-wait-2 ``` 2. **内核参数调优** ```bash # 缩短 FIN_WAIT2 超时时间(例:30秒) echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout # 持久化配置(/etc/sysctl.conf) net.ipv4.tcp_fin_timeout = 30 ``` 3. **应用层修复** - 确保被动关闭方正确处理连接关闭(如 Java 需检查 `Socket.close()` 调用) - 添加连接空闲超时机制(如 Nginx 配置 `keepalive_timeout`) --- #### **五、典型案例分析** **案例**:Web服务器大量 `FIN_WAIT2` 连接 - **现象**:负载均衡器监测到 $800+$ 个 `FIN_WAIT2` 连接 - **根因**:客户端(移动APP)未正确处理 TLS 连接关闭,$60\%$ 请求未发送 `FIN` - **解决方案**: 1. 调整 `tcp_fin_timeout` 至 $20$ 秒 2. 客户端增加心跳包机制 3. 服务端配置 `SO_LINGER` 选项加速关闭 --- ### 注意事项 - **勿盲目调整参数**:过度缩短 `tcp_fin_timeout` 可能导致合法连接异常中断 - **结合日志分析**:需配合 `tcpdump` 抓包(过滤条件 `tcp[tcpflags] & (tcp-fin) != 0`)确认 FIN 交互完整性 - **容器环境差异**:Kubernetes 等容器网络可能修改默认 TCP 行为,需检查 CNI 插件配置
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值