【20180607】关于TCP队列信息溢出的排查和解释

最新推荐文章于 2025-06-24 17:40:40 发布
转载 最新推荐文章于 2025-06-24 17:40:40 发布 · 1.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/11819159/2126061
文章标签:

#网络 #运维 #操作系统

本文探讨了HTTP及HTTPS请求间歇性丢失的原因,重点分析了TCP队列问题,包括半连接队列(SYN queue)与全连接队列(accept queue)的处理机制,并介绍了如何通过调整Linux内核参数来优化网络性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于TCP队列问题和内核参数的优化
http请求或者https请求间歇性的被丢弃或者访问失败的排查流程

  1. 检查dev 和网卡设备层,是否有error和drop。硬件和系统层面错误。

    • cat /proc/net/dev
      • errors:由设备驱动程序检测到的发送或者接受错误的总数
      • drop:设备驱动程序丢弃包总数
    • ifconfig

  2. 观察socket overflow 和 socket droped。如果应用处理全连接队列(accept queue)过慢则会导致socket overflow,影响半连接队列(syn queue)溢出而导致socket dropped

    • netstat -s | grep -i listen
      • 645870725 times the listen queue of a socket overflowed
      • 645990109 SYNs to LISTEN sockets ignored
      • 隔段时间查看或者说监控SYN socket overflow和socket droped急剧增加的话则说明,TCP的三次握手是存在很大的问题的。
    • 关于TCP三次握手的。
      • client发送syn给server端。
      • server接收到client的syn,这个时候则会将相关信息放到半链接队列(syn queue),并且发送syn+ack发送给client。
      • client接受到server的syn+ack之后,发送一个ack给server告诉server我接收到了。这个时候server就会将相关信息放到全连接队列(accept queue)中。

  3. 检查sysctl内核参数。

    • 内核参数详解sysctl -a
      • fs.file-max:设置系统所有进程一共可以打开的文件数量。和ulimit的区别就是,ulimit设置的是当前shell以及由它启动的进程的资源限制。
      • net.core.somaxconn:表示socket监听(listen)的backlog的上限,即全连接队列上限(accept queue)。backlog就是socket的监听队列,当一个请求(request)尚未被处理或建立时,它会进入backlog。而socket server可以一次性处理backlog中的所有请求,处理后的请求不在位于监听队列中。当server处理请求比较慢,以至于监听队列被填满后,新的请求会被拒绝。
      • net.core.netdev_max_backlog:在每个网络接口接收数据包的速率比内核处理这些数据包快的时候,允许送到队列的数据包的最大数目。
      • net.ipv4.tcp_max_syn_backlog:指定所能接受SYN同步包的最大客户端数量,即半连接队列(syn queue)上限
      • net.ipv4.tcp_syncookies=1:表示开启SYN Cookies。当出现SYN等待队列溢出的时候,启用cookies来处理少量的SYN×××。
      • net.ipv4.tcp_tw_reuse=1:表示开启tcp连接重用。表示允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭。
      • net.ipv4.tcp_tw_recycle=1:表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。若是过NAT,则需要禁用这个参数。因为当同时在server端开启tcp_timestamps和recycle的时候,60s内同一源IP主机的socket connect请求中的timestamp必须是递增的。
      • net.ipv4.tcp_timestamps:TCP时间戳(会在TCP包头增加12个字节)。
    • ss -lnt查询。主要针对的是基于应用或者短裤的半链接当前值和全连接的上限值。
      • Recv-Q:表示的是当前等待server端调用accept完成三次握手的listen backlog数值,也就是说,当客户端发送syn给server端,server端接收到syn存放的半连接队列(SYN queue)的当前值。
      • Send-Q:表示全连接队列(accept queue)上限的数值,min(backlog,somaxconn)的值。
  4. 检查selinux和NetworkManager是否启用,禁用状态。
  5. 抓包判断请求进来后应用处理的情况,是否收到SYN未响应的情况。
验证
  1. 查看全连接队列(accept queue)溢出之后,OS处理设置:
    • cat /proc/sys/net/ipv4/tcp_abort_on_overflow
      • 0:表示如果三次握手第三步的时候全连接队列满了那么server扔掉client发过来的ack(在server端则会认为连接没有建立起来)
      • 1:表示如果三次握手第三步的时候全连接队列满了,server端就会发送一个reset包给client端,表示废弃这个握手过程和这个链接。(在server端也会认为连接没有建立起来)
  2. 设置tcp_abort_on_overflow为1
    • echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
  3. 查看server端的web服务是否存在许多的connection reset peer错误。
  4. 查看sysctl -a内核参数 backlog,somaxconn,file-max和nginx的blocklog参数。
  5. ss -lnt查看服务的Send-Q全队列的上限和Recv-Q的当前半链接的值。
  6. 内核参数优化:
    • net.ipv4.tcp_syncookies = 1
    • net.ipv4.tcp_max_syn_backlog = 16384
    • net.core.somaxconn = 16384
      • 最大极限值是65535。当超过了这个值的话需要转化为二进制,区最后16位,再转化为10进制。
  7. nginx参数优化
    • backlog = 32768
补充: SYN Flood洪水×××

当前最流行的DoS(拒绝服务×××)与DDos(分布式拒绝服务×××)的方式之一,这是一种利用TCP协议缺陷,导致被×××服务器保持大量的SYN_RECV状态的“半链接”,并且会重试默认的5次回应第二个握手包,塞满TCP等待连接队列,耗尽资源(CPU满负载或内存不足),让正常的业务请求连接不进来。

转载于:https://blog.51cto.com/11819159/2126061

TCP连接的状态详解以及故障排查
dvlinker的技术专栏
07-30 1628
TCP连接的状态详解以及故障排查
TCP半连接队列全连接队列
04stone37
05-28 3997
基本介绍 半连接队列(syn queue) 作用:TCP 三次握手中存储处于SYN_RECV状态的连接; 最大长度:max(64, /proc/sys/net/ipv4/tcp_max_syn_backlog),syncookies = 0 时起效,syncookies = 1时将被忽略; 全连接队列(accept queue) 作用:TCP 三次握手中存储处于ESTABLISHED状态的...
记一次 TCP队列溢出问题排查过程
数据库技术
12-28 1855
1. 前言 本文排查的问题是经典的TCP队列溢出问题,因TCP队列问题在操作系统层面没有明显的指标异常,容易被忽略,故把排查过程分享给大家。 2. 问题描述 A服务调用B服务接口超时,B服务主机IOWAIT高,具体超时情况分为两种: A服务的请求在B服务日志中可查到,但B服务的响应时间超过了A服务的等待超时时间3S。 A服务的请求在B服务日志中无法查到。 3. 问题分析 此种超时请求集中在很短的一段时间(通常在2分钟之内),过后便恢复正常,所以很难抓到问题现场分析原因,只能搭建测试环境,A服务持
测试tcp全连接队列溢出
Zerore的博客
07-29 840
将listen()函数的backlog参数设置为3, 服务端程序bind()后不accept,看最多能接收几个连接,并抓包查看。 服务端程序 // server_no_accept.c #include <sys/socket.h> #include <stdio.h> #include <stdlib.h> #include <netinet/in.h> #include <arpa/inet.h> #include <sys/types
TCP 异常终止的全面分析与处理指南
最新发布
lxadccs的专栏
06-24 1121
TCP 异常终止是网络通信中不可避免的问题,了解各种异常情况及其处理方法对于构建可靠的网络应用至关重要。本文详细分析了 TCP 异常终止的常见情形,包括网络中断、服务器过载、程序崩溃、端口不可达、网络设备干预、操作系统资源限制、应用程序主动终止协议不兼容等,并针对每种情形提供了具体的检测、修复预防措施。TCP 异常终止的处理需要从多个层面进行:在传输层,需要理解 TCP 协议的工作原理异常机制;在系统层,需要掌握系统资源管理配置优化方法;在应用层,需要设计健壮的连接管理错误处理逻辑。
tcp队列排查
bruce_yds的博客
05-14 1138
问题描述1、监控系统发现电商网站主页及其他页面间歇性的无法访问;2、查看安全防护网络流量、应用系统负载均衡正常;3、系统重启后,能暂时解决,但持续一段时间后间歇性问题再次出现。此时问题已经影响到整个网站的正常业务,我的那个心惊的呀,最主要报警系统没有任何报警,服务运行一切正常,瞬时背上的汗已经出来了,但还是要静心,来仔细寻找蛛丝马迹,来一步一步找问题。问题初步判断:1、检查dev网卡设备层,是...
线上故障排查全套路,总有一款适合你
代码技巧
05-29 622
来自:fredal的博客链接:https://fredal.xin/java-error-check线上故障主要会包括cpu、磁盘、内存以及网络问题,而大多数故障可能会包含不止一个层面的...
tcp协议缓冲区溢出_关于TCP 粘包拆包,你了解吗?
weixin_39996035的博客
12-10 184
一、什么是粘包拆包?粘包拆包是TCP协议传输中一种现象概念。TCP是传输层协议,他传输的是“流”式数据,TCP并不知道传输是哪种业务数据,或者说,并不关心。它只是根据缓冲区状况将数据进行包划分,然后进行传输。在这个前提下,就有可能发生发生同一个业务数据被分割程多个数据包,或者多个业务数据被打包到同一个数据包进行发送。但是对于业务数据接收方,则必须拥有能够重新拆解或者组装完整业务数据的能力...
性能分析之TCP全连接队列占满问题分析及优化过程
Java程序员的知识博客
06-13 1323
这时候,我们一定要记住,当出现请求事务大量失败的时候,一定要先看以下具体的错误信息,在继续往下面分析,而不是进行盲目的猜测,这里要提一下高楼老师经常强调的证据链,一定要根据详细的错误信息指向进行下一步分析,不能根据猜测进而通过修改一些参数,或者增加系统资源来解决问题。的值也变得很大,但是仍小于 5000,这也说明之前的 50 的确太小,导致全连接队列被占满,最终影响系统性能,出现大量请求失败,到此,由 TCP 连接队列满导致的问题解决。,严重影响系统的处理能力。为了快速的验证是写日志导致的,
linux全连接队列溢出,全连接半连接
weixin_39893274的博客
05-16 884
[TOC]参考1. TCP的全连接半连接队列当服务端调用listen函数监听端口的时候,内核会为每个监听的socket创建两个队列:半连接队列全连接队列。示意图如上图所示,这里有两个队列:syns queue(半连接队列);accept queue(全连接队列)三次握手,两个队列如下工作:第一步,server收到client的syn后,把相关信息放到半连接队列中第二步,回复syn+ack给cl...
性能分析之压测中 TCP 全连接队列占满问题分析及优化案例
Mo小泽的技术博客
06-13 2725
文章目录一、前言二、知识预备三、压测及分析过程1、第一次压测2、调大 backlog 值为 5000 后,再次压测3、调整日志级别为 ERROR,再次压测四、小结 一、前言 在对一个挡板系统进行测试时,遇到一个由于 TCP 全连接队列被占满而影响系统性能的问题,这里记录下如何进行分析及解决的。 二、知识预备 理解下 TCP 建立连接过程与队列: 从图中明显可以看出建立 TCP 连接的时候,有两个队列:syns queue(半连接队列accept queue(全连接队列),分别在第一次握手第三次握手。
如何正确查看线上半/全连接队列溢出情况?
zhangyanfei01的专栏
08-23 3038
大家好,我是飞哥!在《深入解析常见三次握手异常》 这一文中,我们讨论到如果发生连接队列溢出而丢包的话,会导致连接耗时会上涨很多。那如何判断一台服务器当前是否有半/全连接队列溢出丢包发生呢?...
TCP-半连接队列全连接队列
Java程序员的知识博客
02-18 1286
Linux内核就引入半连接队列(用于存放收到SYN,但还没收到ACK的连接)全连接队列(用于存放已经完成3次握手,但是应用层代码还没有完成 accept() 的连接)两个概念,用于存放在握手中的连接。全连接队列、半连接队列溢出这种问题很容易被忽视,但是又很关键,特别是对于一些短连接应用(比如Nginx、PHP,当然他们也是支持长连接的)更容易爆发。
TCP参数参数调优
lingshengxiyou的博客
04-17 806
可以通过上述的概念的描述,我们可以发现, Latency Bandwidth 决定了网络性能,但是在绝大部分场景下,影响传输性能的最关键的因素是 Latency。因为就算带宽再高,我们也无法绕过由于物理距离带来的高延迟问题。因此,减少延迟就作为了一个非常核心的优化指标。TCP三次握手增加了整整一次往返时间TCP慢启动将被应用到每个新连接TCP流量及拥塞控制会影响所有连接的吞吐量TCP的吞吐量由当前拥塞窗口大小控制在大多数情况下,TCP 性能的瓶颈都是延迟,而非带宽。
缓存服务器syns to listen sockets drop导致创建socket失败
weixin_33805992的博客
01-28 436
问题描述: 最近遇到了一个syn丢包的情况,当系统磁盘、网络、cpu都无压力的时候,系统莫名其妙出现“sync to listen sockets drop”问题;无论带宽是10M还是8G,都会出现这种这种情况。现象为:输入系统命令:netstat -s | grep LISTEN,会出现 syns to listen socket...
tcp协议缓冲区溢出_TCP传输协议中如何解决丢包问题?
weixin_39521808的博客
12-10 1715
TCP在不可靠的网络上实现可靠的传输,必然会有丢包。TCP是一个“流”协议,一个详细的包将会被TCP拆分为好几个包上传,也是将会把小的封裝成大的上传,这就是说TCP粘包拆包难题。但是许多人有不同的理解。TCP协议本身确保传输的数据不会丢失完整性。如果在传输过程中发现数据丢失或数据包丢失,最大的可能性是在发送或接收程序的过程中出现问题。例如,服务器向客户端发送大量数据,并且发送频率非常高,因此发送...
TCP queue 的一些问题
大JAVA解决方案
06-25 750
先来回顾下三次握手里面涉及到的问题: 1. 当 client 通过 connect 向 server 发出 SYN 包时,client 会维护一个 socket 等待队列,而 server 会维护一个 SYN 队列 2. 此时进入半链接的状态,如果 socket 等待队列满了,server 则会丢弃,而 client 也会由此返回 connection time out;只要是 client 没有收到 SYN+ACK,3s 之后,client 会再次发送,如果依然没有收到,9s 之后会继续发送 3...
【Netty源码分析摘录】(九)backlog(最大连接数)与TCP三次握手之间不得不说的事
m0_45406092的博客
06-15 3110
文章目录1. 前言2. TCP 三次握手2.1 半连接队列全连接队列3. backlog 与 TCP 的三次握手3.1 半连接队列3.1.1 SYN-Flood攻击3.2 全连接队列3.2.1 工具4. 总结 1. 前言 前段时间在学习 netty 源码的时候,遇到了一个知识点:在服务端套接字创建的过程中,可以通过 option() 方法为服务端 channel 设置 TCP 相关的参数,例如:ChannelOption.SO_BACKLOG,该参数就是设置 tcp 的 backlog 属性的值(示例代
socket调试
tornadoHot的专栏
10-12 2550
established
队列信号量介绍
03-27
<think>好的,我现在需要回答用户关于FreeRTOS中队列信号量的介绍。首先,用户之前问过优先级反转的问题,现在可能是在进一步学习FreeRTOS的任务间通信机制。我需要确保回答结构清晰,符合之前他们提供的格式,比如分点说明,使用代码示例等。 首先,队列信号量都是FreeRTOS中用于任务间通信同步的重要机制。我需要分别介绍它们的基本概念、用途、工作原理以及使用场景,可能还需要对比它们的区别,避免用户混淆。 队列主要用于任务间的数据传输,是FIFO结构,可以传输任意类型的数据,而信号量则用于同步互斥,不传输数据,只是传递状态。信号量又分为二进制信号量、计数信号量、互斥信号量等,这些都需要详细说明。 接下来,我需要考虑如何组织内容。可能分为队列介绍信号量介绍两大部分,每部分再细分为基本概念、运作机制、使用场景、代码示例等。还要注意用户提到的格式要求,比如行内数学表达式用$...$,独立公式用$$...$$,但可能这里用不上太多数学公式,不过代码部分需要用正确的LaTeX语法,比如代码块用三个反引号包裹,并注明语言。 另外,用户需要结构清晰的回答,帮助逐步解决问题,所以可能需要用标题、子标题、列表、表格等形式。例如,队列的部分可以包括创建队列、发送数据、接收数据等步骤,每个步骤给出代码示例。信号量部分则需要说明不同类型的信号量及其应用场景,比如二进制信号量用于同步,互斥信号量用于资源保护等。 还需要注意用户之前的回答中有使用表格来对比不同情况,比如在常见错误排查表中,这里是否也需要类似的对比表格,比如队列与信号量的对比,或者不同信号量类型的对比。这样可以更直观地帮助用户理解区别。 另外,用户可能对如何选择队列还是信号量有疑问,需要给出使用建议,比如什么时候用队列传输数据,什么时候用信号量进行同步或互斥。同时,要提到一些常见的使用错误,比如误用信号量代替队列导致数据丢失,或者队列阻塞时间设置不当导致任务挂起等。 最后,确保语言是中文,技术术语准确,代码示例正确,符合FreeRTOS的API规范。可能需要检查代码中的函数名用法是否正确,比如创建队列使用xQueueCreate,发送接收使用xQueueSendxQueueReceive,而信号量的创建如xSemaphoreCreateBinary等。 总结一下,回答的结构大致如下: 1. 队列介绍:概念、运作机制、使用场景、代码示例 2. 信号量介绍:类型(二进制、计数、互斥)、各自用途、代码示例 3. 队列与信号量的对比表格 4. 使用建议常见错误 在写作过程中,要确保每个部分清晰,使用适当的标题子标题,代码示例正确并注释,最后可能还需要给出实际应用中的注意事项,比如资源管理、阻塞时间设置、优先级继承等与之前问题相关的点,保持连贯性。</think>--- ### **FreeRTOS队列与信号量详解** --- #### **一、队列(Queue)** **核心作用**:任务间**数据传输**,支持任意数据类型的异步/同步通信。 ##### **1. 核心特性** | 特性 | 说明 | |---------------------|-----------------------------| | 数据结构 | 先进先出(FIFO)或后进先出(LIFO) | | 数据传输方式 | 深拷贝(复制数据内容) | | 阻塞机制 | 可设置超时时间(portMAX_DELAY表示无限等待)| | 多任务访问 | 支持多个任务并发读写 | ##### **2. 关键API及示例** **创建队列**: ```c // 创建队列队列长度5,每个元素占4字节) QueueHandle_t xQueue = xQueueCreate(5, sizeof(uint32_t)); ``` **发送数据**: ```c uint32_t data = 42; // 发送到队列尾部(阻塞时间10 ticks) xQueueSend(xQueue, &data, pdMS_TO_TICKS(10)); ``` **接收数据**: ```c uint32_t received_data; // 从队列头部读取(无限等待) xQueueReceive(xQueue, &received_data, portMAX_DELAY); ``` ##### **3. 典型应用场景** - 传感器数据采集任务 → 数据处理任务 - 网络接收线程 → 协议解析线程 - GUI事件生产者 → 事件消费者 --- #### **二、信号量(Semaphore)** **核心作用**:任务间**同步与资源管理**,不传输具体数据,仅传递状态信号。 ##### **1. 信号量分类** | 类型 | 用途 | 关键特性 | |---------------------|-----------------------------|-------------------------| | **二进制信号量** | 事件通知(如中断服务程序通知任务) | 初始值0,释放后置1 | | **计数信号量** | 资源池管理(如内存块计数) | 支持累计计数值(最大255) | | **互斥信号量** | 临界资源保护(防优先级反转) | 支持优先级继承协议 | ##### **2. 关键API及示例** **二进制信号量创建**: ```c SemaphoreHandle_t xBinarySem = xSemaphoreCreateBinary(); ``` **计数信号量创建**: ```c // 最大计数值10,初始值5 SemaphoreHandle_t xCountingSem = xSemaphoreCreateCounting(10, 5); ``` **互斥信号量使用**: ```c // 任务A获取互斥锁 xSemaphoreTake(xMutex, portMAX_DELAY); // 访问共享资源 xSemaphoreGive(xMutex); // 任务B尝试获取 if(xSemaphoreTake(xMutex, pdMS_TO_TICKS(100)) == pdTRUE) { // 成功获取锁 } ``` ##### **3. 典型应用场景** - **二进制信号量**:串口接收完成中断 → 任务处理 - **计数信号量**:管理空闲TCP连接数量 - **互斥信号量**:保护SD卡文件系统操作 --- ### **三、队列与信号量对比** | 维度 | 队列 | 信号量 | |---------------------|-----------------------------|-------------------------| | **数据传输** | 支持任意数据类型传输 | 仅传递信号,无数据负载 | | **内存占用** | 需预分配元素存储空间 | 仅需保存计数值(轻量) | | **阻塞行为** | 满队列发送阻塞/空队列接收阻塞 | 信号量为0时获取阻塞 | | **优先级继承** | 不支持 | 仅互斥信号量支持 | --- ### **四、选择策略** 1. **使用队列的场景**: - 需要传递实际数据(如传感器读数、协议报文) - 生产者消费者速率不一致需要缓冲 2. **使用信号量的场景**: - 仅需事件通知(如任务完成标志) - 资源数量管控(如同时运行的网络连接数) - 保护共享资源(如外设寄存器访问) --- ### **五、常见问题及解决** **问题1:队列溢出** ```c // 检查发送是否成功 if(xQueueSend(xQueue, &data, 0) == errQUEUE_FULL) { // 启动溢出处理策略 } ``` **问题2:信号量误用** ```c // 错误:在中断中使用xSemaphoreTake()(需改用xSemaphoreTakeFromISR()) BaseType_t xHigherPriorityTaskWoken = pdFALSE; xSemaphoreGiveFromISR(xBinarySem, &xHigherPriorityTaskWoken); portYIELD_FROM_ISR(xHigherPriorityTaskWoken); ``` **问题3:优先级反转风险** ```c // 必须使用互斥信号量而非二进制信号量进行资源保护 SemaphoreHandle_t xMutex = xSemaphoreCreateMutex(); ``` --- ### **六、性能优化技巧** 1. **队列深度选择**: $$所需队列深度 = \frac{最大生产速率 \times 处理延迟}{1} + 安全余量$$ 例如:每秒100次数据产生,处理延迟10ms → 最小深度2 2. **信号量替代方案**: 高频事件通知可改用直接任务通知(`xTaskNotify()`),减少内核对象开销 3. **零拷贝优化**: 传输大型数据时传递指针(需配合互斥量保护数据生命周期): ```c struct SensorData { int32_t values[8]; }; QueueHandle_t xPointerQueue = xQueueCreate(5, sizeof(struct SensorData*)); // 发送端 struct SensorData *pData = pvPortMalloc(sizeof(struct SensorData)); xQueueSend(xPointerQueue, &pData, 0); // 接收端 struct SensorData *pReceived; xQueueReceive(xPointerQueue, &pReceived, 0); vPortFree(pReceived); // 必须显式释放 ``` --- 通过合理选择队列与信号量,并配合FreeRTOS的任务调度机制,可构建高效可靠的嵌入式实时系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值