TCP全链接队列

最新推荐文章于 2025-04-17 09:00:00 发布
最新推荐文章于 2025-04-17 09:00:00 发布
阅读量461 收藏 1
点赞数
分类专栏: 後端服務 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44052482/article/details/109474324
版权
本文探讨了客户端调用RT较高及Connectionreset问题的原因,分析了由于服务端API处理缓慢导致的TCP全链接队列溢出现象。介绍了TCP三次握手过程中涉及的全链接队列与半链接队列的概念,并提供了如何通过ss命令查看队列状态的方法,以及如何调整系统参数避免队列溢出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题

最近发现客户端调用RT比较高,并且偶尔Connection reset出现,而查看服务运行情况,资源占用cpu、memory和线程都正常。通过分析是服务的一个api接口处理过慢,慢接口导致tcp全链接队列溢出

全链接队列和半链接队列

  • tcp三次握手时,linux内核会维护两个队列:
    全链接队列,也称为syn队列
    半链接队列,也称为accept队列

三次握手过程

1、 客户端发送SYN包,并进入SYN_SENT状态
2、服务端接收到数据包将相关信息放入半连接队列(SYN 队列),并返回SYN+ACK包给客户端。
3、服务端接收客户端ACK数据包,这时如果全连接队列(accept 队列)没满,就会从半连接队列里面将数据取出来放入全连接队列,等待应用使用,当队列已满就会跟据tcp_abort_on_overflow配置执行策略。

查看全链接队列

执行命令:ss
ss 命令获取数据又分为LISTEN 状态,和非LISTEN 状态。

  • ss -tln
    其中l显示正在listener的socket n指不解析服务名称 t指tcp链接
    Recv-Q 完成三次握手并等待服务端 accept() 的 TCP 全连接总数,(全链接队列里的tcp连接个数)
    Send-Q 全连接队列大小

  • ss -tn
    Recv-Q 已收到但未被应用进程读取的字节数
    Send-Q 已发送但未收到确认的字节数

  • 查看全链接队列溢出次数,执行命令: netstat -s | egrep “listen|LISTEN”

解决办法

  • TCP三次握手的最后一步,当全连接队列已满就会根据tcp_abort_on_overflow策略进行处理。Linux 可通过 /proc/sys/net/ipv4/tcp_abort_on_overflow 进行配置。

  • 当tcp_abort_on_overflow=0,服务accept 队列满了,客户端发来ack,服务端直接丢弃该ACK,此时服务端处于【syn_rcvd】的状态,客户端处于【established】的状态。在该状态下会有一个定时器重传服务端 SYN/ACK 给客户端(不超过 /proc/sys/net/ipv4/tcp_synack_retries 指定的次数,Linux下默认5)。超过后,服务器不在重传,后续也不会有任何动作。如果此时客户端发送数据过来,服务端会返回RST。(这也就是我们的异常原因了)

  • 当tcp_abort_on_overflow=1,服务端accept队列满了,客户端发来ack,服务端直接返回RST通知client,表示废掉这个握手过程和这个连接,client会报connection reset by peer。

  • 全连接队列大小取决于backlog 和somaxconn 的最小值,也就是 min(backlog,somaxconn)

  • somaxconn 是Linux内核参数,默认128,可通过/proc/sys/net/core/somaxconn进行配置

  • backlog是 listen(int sockfd,int backlog)函数中的参数backlog,Tomcat 默认100,Nginx 默认511.

backlog配置
  • Nginx 配置 server{ listen 8080 default_server backlog=512}
  • Redis 配置redis.conf文件 tcp-backlog 511参数
Linux】查看某个进程的tcp全连接队列长度
LifeIsGood
04-02 519
Linux】查看某个进程的tcp全连接队列长度
TCP之连接请求队列
九天小哥的专栏
12-16 1964
1. 概述 TCP服务器端程序首先创建一个监听套接字,一旦有客户端连接该监听套接字,那么会创建一个新的通信套接字用来和客户端通信,而监听套接字继续等待其它客户端的连接请求。这期间就是三次握手过程,这个过程可能会失败,所以为了管理这期间的套接字,TCP协议特意定义了一组数据结构。这篇笔记的目的就是把这几个核心数据结构之间的关系理清楚,先来一张整体结构图,对着结构图看下面的数据结构定义会更容易理解。 ...
TCP半连接队列全连接队列
04stone37
05-28 3979
基本介绍 半连接队列(syn queue) 作用:TCP 三次握手中存储处于SYN_RECV状态的连接; 最大长度:max(64, /proc/sys/net/ipv4/tcp_max_syn_backlog),syncookies = 0 时起效,syncookies = 1时将被忽略; 全连接队列(accept queue) 作用:TCP 三次握手中存储处于ESTABLISHED状态的...
TCP连接的ACCEPT队列
redwingz的博客
02-22 3403
PROC文件somaxconn默认为128,意味着单个套接口队列的长度,可最大监听128个连接。net_defaults_init_net函数初始化此值为宏SOMAXCONN(128)。此处的套接口意指完成TCP三次握手,连接已建立起来的套接口,用户层也还未accept此套接口(此处的套接为子套接口,即子套接口队列)。另外,连接未完成的套接口的数量由/proc/sys/net/ipv4/tcp_m...
什么是 TCP 半连接队列全连接队列
最新发布
04-17 311
半连接队列存储的是尚未完成三次握手的连接,通常处于SYN_RECV状态。
tcp 的连接队列
我喜欢雨天的清新的博客
11-30 699
连接队列  它指的就是tcp状态节点的队列tcp 状态分俩种,一种是完全连接状态即(established) , 一种是半连接状态(SYN_SEND 或 SYN_RECV)。   对于服务器来说,listen状态的节点当收到syn同步报文段后,会进行三次握手,当三次握手完成后,就生成一个 established 节点放到完全连接队列中,本质上 listen状态的节点是不负责具体的通信的,它并不接
TCP连接队列
qq_41105501的博客
10-07 441
TCP连接队列 通常情况下,一个并行的服务器会为每一个客户端分片一个新的进程或线程,并准备着处理下一个到来的连接请求,然而,在侦听服务器繁忙处理连接请求,或者被伪造的连接请求攻击时,TCP应当是如何处理的呢? 连接的两种状态 在被用于应用程序之前新的连接可能会处于下述两个状态: 1.连接尚未完成但是已经接收到SYN(即处于SYN_RCVD状态)。 2.连接已经完成了三次握手并且处于ESTABLISHED状态,但还未被应用程序接受。 linux对连接的限制 现代Linux内核中,使用连接队列来限制完全形成的等
TCP 全连接队列满了会发生什么?又该如何应对?
myy1066883508的博客
06-05 3558
什么是 TCP 半连接队列全连接队列? .半连接队列,也称 SYN 队列; .全连接队列,也称 accepet 队列; 服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到半连接队列,并向客户端响应 SYN+ACK,接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接从半连接队列移除,然后创建新的完全的连接,并将其添加到 accept 队列,等待进程调用 accept 函数时把连接取出来。 不管是半连接队列还是全连接队列,都有最大长度限制,超过限制时,内核会直接丢弃,或返回
Tcp 半连接队列全连接队列
u010512429的博客
07-01 1059
半连接队列全连接队列概念 (图片来源链接:http://jm.taobao.org/2017/05/25/525-1/) 这里的重点是两个队列,分别是syns queue和accpet queue。syns queue为半连接队列,accpet queue为全连接队列。 1. 在client端发送SYN给server后,server端变成SYN_RCVD状态,并将连接信息放入半连接队列中。 2. server端收到client端的ACK后,如果全连接队列没有满,则将连接信息从半连接队列取出,并
【网络】【LinuxLinux内核中连接的组织形式与全连接队列
℉f的博客
08-16 3310
分析linux内核源码,理解套接字系统级原理,套接字在linux内核中的组织形式,与文件的关系,以及Tcp全连接队列
STM32CUBEMX FREERTOS LWIP(LAN8742AI) TCP服务器端 多TCP终端链接
01-04
实现多路TCP终端设备链接的关键在于管理TCP连接资源。每个TCP连接对应一个独立的任务或者一个任务池,用于处理与特定客户端的通信。任务或任务池需要处理接收数据、发送数据以及处理客户端的请求。使用FreeRTOS的...
LARAVEL --JOBS (同步\异步)消息队列 QUEUE --晋升篇
猿分已尽的博客
03-25 3866
本篇博客为了更明确异步消息队列和同步消息队列的实现原理 以MySQL消息队列为示例,但是在真正的项目中(如果没有单独的异步服务器,则建议使用Redis消息队列) 一、简介 Laravel 的队列服务为不同的队列后端系统提供了一套统一的 API 。队列允许你将一个耗时的任务进行延迟处理,例如像 e-mail 发送。这能让应用程序对页面的请求有更快的响应。 二、配置 队列的配置文件被保存在 config/queue.php 中。但是Laravel中优先选用.env的配置在这个文件内你可以找到包含在 La
TCP(五) -- 连接队列
知识点滴
12-23 731
一:摘要概述 客户端与服务端经过三次握手环节创建连接,详细过程已经在文章TCP(二) – 三次握手中阐述。但是文中还存在关键性疑问: 服务端如何保存创建的连接 当连接数量超过限制时服务端如何处理 二: ...
性能分析之压测中 TCP 全连接队列占满问题分析及优化案例
Mo小泽的技术博客
06-13 2657
文章目录一、前言二、知识预备三、压测及分析过程1、第一次压测2、调大 backlog 值为 5000 后,再次压测3、调整日志级别为 ERROR,再次压测四、小结 一、前言 在对一个挡板系统进行测试时,遇到一个由于 TCP 全连接队列被占满而影响系统性能的问题,这里记录下如何进行分析及解决的。 二、知识预备 理解下 TCP 建立连接过程与队列: 从图中明显可以看出建立 TCP 连接的时候,有两个队列:syns queue(半连接队列)和accept queue(全连接队列),分别在第一次握手和第三次握手。
五分钟带你读懂 TCP全连接队列(图文并茂)
架构技术专栏
07-08 1616
一、问题 今天有个小伙伴跑过来告诉我有个奇怪的问题需要协助下,问题确实也很奇怪。客户端调用RT比较高并伴随着间歇性异常Connection reset出现,而服务端CPU 、线程栈等看起来貌似都很正常,而且服务端的RT很短。 这里先说下结果: 因为TCP全连接队列太小导致的连接被丢弃,因为项目使用Spring Boot 内置的Tomcat,而默认accept-count是100,而这个参数在这里就代表了全连接队列大小。所以在请求波峰的时候全连接队列被打满导致有连接丢弃。所以我们调整server.tomcat
【计算机网络】TCP全连接队列和半连接队列
qq_43009242的博客
02-22 441
在内核中维护了两个队列全连接队列,半连接队列。他们在下图中表示。可以看到在收到客户端的SYN包之后,就会将这个socket放入半连接队列。在服务端收到最后一个ack的时候,放入全连接队列
TCP全连接和半连接队列
各种西瓜的博客
12-28 637
TCP全连接和半连接队列 当服务端调用listen函数监听端口的时候,内核会为每个监听的socket创建两个队列: 半连接队列(syn queue):客户端发送SYN包,服务端收到后回复SYN+ACK后,服务端进入SYN_RCVD状态,这个时候的socket会放到半连接队列全连接队列(accept queue):当服务端收到客户端的ACK后,socket会从半连接队列移出到全连接队列。当调...
计算机网络之TCP全连接队列与半连接队列
qq_43218521的博客
01-30 870
计算机网络之TCP全连接队列与半连接队列
实现TCP/Modbus主机端数据读取与消息队列转发
实现一个基于TCP/IP网络通信的Modbus主机功能,需要深入理解TCP/IP和Modbus协议的基础知识,并将断线重连、日志记录、消息队列等高级技术融入其中,以确保系统的高可靠性和高效性。Nlog日志记录工具和消息队列技术在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值