Linux协议栈accept和syn队列问题

最新推荐文章于 2022-08-21 08:00:00 发布
最新推荐文章于 2022-08-21 08:00:00 发布
阅读量2.7k 收藏 3
点赞数
本文详细解析了Linux TCP协议栈中accept队列的工作原理,包括半连接队列与accept队列的区别,以及如何处理连接请求。同时,通过一个实际案例分析了当accept队列满时可能产生的问题及解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


Linux协议栈accept和syn队列问题 2014-03-19 11:30:06

分类: LINUX

环境:

       Client 通过tcp 连接server,server端只是listen,但是不调用accept。通过netstat –ant查看两端的连接情况。

server端listen,不调用accept。

client一直去connect server。

问题:

运行一段时间后,为什么server端的ESTABLISHED连接的个数基本是固定的129个,但是client端的ESTABLISHED连接的个数却在不断增加?

分析

Linux内核协议栈为一个tcp连接管理使用两个队列,一个是半链接队列(用来保存处于SYN_SENT和SYN_RECV状态的请求),一个是accpetd队列(用来保存处于established状态,但是应用层没有调用accept取走的请求)。

第一个队列的长度是/proc/sys/net/ipv4/tcp_max_syn_backlog,默认是1024。如果开启了syncookies,那么基本上没有限制。

第二个队列的长度是/proc/sys/net/core/somaxconn,默认是128,表示最多有129个established链接等待accept。(为什么是129?详见下面的附录1)。

现在假设acceptd队列已经达到129的情况:

client发送syn到server。client(SYN_SENT),server(SYN_RECV)

server端处理流程:tcp_v4_do_rcv--->tcp_rcv_state_process--->tcp_v4_conn_request

      if(sk_acceptq_is_full(sk) && inet_csk_reqsk_queue_yong(sk)>1)

              goto drop;

inet_csk_reqsk_queue_yong(sk)的含义是请求队列中有多少个握手过程中没有重传过的段。

在第一次的时候,之前的握手过程都没有重传过,所以这个syn包server端会直接drop掉,之后client会重传syn,当inet_csk_reqsk_queue_yong(sk) < 1,那么这个syn被server端接受。server会回复synack给client。这样一来两边的状态就变为client(ESTABLISHED), server(SYN_SENT)

Client收到synack后回复ack给server。

server端处理流程: tcp_check_req--->syn_recv_sock-->tcp_v4_syn_recv_sock

        if(sk_acceptq_is_full(sk)

                 goto exit_overflow;

如果server端设置了sysctl_tcp_abort_on_overflow,那么server会发送rst给client,并删除掉这个链接;否则server端只是记录一下LINUX_MIB_LISTENOVERFLOWS(详见附录2),然后返回。默认情况下是不会设置的,server端只是标记连接请求块的acked标志,之后连接建立定时器,会遍历半连接表,重新发送synack,重复上面的过程(具体的函数是inet_csk_reqsk_queue_prune),如果重传次数超过synack重传的阀值(/proc/sys/net/ipv4/tcp_synack_retries),会把该连接从半连接链表中删除。

一次异常问题分析

Nginx通过FASTCGI协议连接cgi程序,出现cgi程序read读取socket内容的时候永远block。通过netstat查看,cgi程序所在的服务器上显示连接存在,但是nginx所在的服务器上显示不存在该连接。

下面是原始数据图:

我们从上面的数据流来分析一下:

出现问题的时候,cgi程序(tcp server端)处理非常慢,导致大量的连接请求放到accept队列,把accept队列阻塞。

148021 nginx(tcp client端) 连接cgi程序,发送syn

       此时server端accpet队列已满,并且inet_csk_reqsk_queue_yong(sk) > 1,server端直接丢弃该数据包

148840 client端等待3秒后,重传SYN

       此时server端状态与之前送变化,仍然丢弃该数据包

150163 client端又等待6秒后,重传SYN

                   此时server端accept队列仍然是满的,但是存在了重传握手的连接请求,server端接受连接请求,并发送synack给client端(150164)

150166 client端收到synack,标记本地连接为ESTABLISHED状态,给server端应答ack,connect系统调用完成。

                   Server收到ack后,尝试将连接放到accept队列,但是因为accept队列已满,所以只是标记连接为acked,并不会将连接移动到accept队列中,也不会为连接分配sendbuf和recvbuf等资源。

150167 client端的应用程序,检测到connect系统调用完成,开始向该连接发送数据。

                   Server端收到数据包,由于acept队列仍然是满的,所以server端处理也只是标记acked,然后返回。

150225 client端由于没有收到刚才发送数据的ack,所以会重传刚才的数据包

150296 同上

150496 同上

150920 同上

151112 server端连接建立定时器生效,遍历半连接链表,发现刚才acked的连接,重新发送synack给client端。

151113 client端收到synack后,根据ack值,使用SACK算法,只重传最后一个ack内容。

                   Server端收到数据包,由于accept队列仍然是满的,所以server端处理也只是标记acked,然后返回。

151896 client端等待3秒后,没有收到对应的ack,认为之前的数据包也丢失,所以重传之前的内容数据包。

152579 server端连接建立定时器生效,遍历半连接链表,发现刚才acked的连接,synack重传次数在阀值以内,重新发送synack给client端。

152581 cient端收到synack后,根据ack值,使用SACK算法,只重传最后一个ack内容。

                   Server端收到数据包,由于accept队列仍然是满的,所以server端处理也只是标记acked,然后返回

153455 client端等待3秒后,没有收到对应的ack,认为之前的数据包也丢失,所以重传之前的内容数据包。

155399  server端连接建立定时器生效,遍历半连接链表,发现刚才acked的连接,synack重传次数在阀值以内,重新发送synack给client端。

155400 cient端收到synack后,根据ack值,使用SACK算法,只重传最后一个ack内容。

                   Server端收到数据包,由于accept队列仍然是满的,所以server端处理也只是标记acked,然后返回。

156468 client端等待几秒后,没有收到对应的ack,认为之前的数据包也丢失,所以重传之前的内容数据包。

161309  server端连接建立定时器生效,遍历半连接链表,发现刚才acked的连接,synack重传次数在阀值以内,重新发送synack给client端。

161310 cient端收到synack后,根据ack值,使用SACK算法,只重传最后一个ack内容。

                   Server端收到数据包,由于accept队列仍然是满的,所以server端处理也只是标记acked,然后返回。

162884 client端等待几秒后,没有收到对应的ack,认为之前的数据包也丢失,所以重传之前的内容数据包。

                   Server端收到数据包,由于accept队列仍然是满的,所以server端处理也只是标记acked,然后返回。

164828 client端等待一段时间后,认为连接不可用,于是发送FIN、ACK给server端。Client端的状态变为FIN_WAIT1,等待一段时间后,client端将看不到该链接。

164829 server端收到ACK后,此时cgi程序处理完一个请求,从accept队列中取走一个连接,此时accept队列中有了空闲,server端将请求的连接放到accept队列中。

这样cgi所在的服务器上显示该链接是established的,但是nginx(client端)所在的服务器上已经没有该链接了。

之后,当cgi程序从accept队列中取到该连接后,调用read去读取sock中的内容,但是由于client端早就退出了,所以read就会block那里了。

问题解决

         或许你会认为在164829中,server端不应该建立连接,这是内核的bug。但是内核是按照RFC来实现的,在3次握手的过程中,是不会判断FIN标志位的,只会处理SYN、ACK、RST这三种标志位。

从应用层的角度来考虑解决问题的方法,那就是使用非阻塞的方式read,或者使用select超时方式read;亦或者nginx中关闭连接的时候使用RST方式,而不是FIN方式。

附录1

when I use linux TCP socket, and find there is a bug in function sk_acceptq_is_full():

When a new SYN comes, TCP module first checks its validation. If valid,send SYN,ACK to the client and add the sock 

to the syn hash table. 

Next time if received the valid ACK for SYN,ACK from the client. server will accept this connection and increase the

sk->sk_ack_backlog -- which is done in function tcp_check_req().

We check wether acceptq is full in function tcp_v4_syn_recv_sock().

Consider an example:

 After listen(sockfd, 1) system call, sk->sk_max_ack_backlog is set to

 As we know, sk->sk_ack_backlog is initialized to 0. Assuming accept() system call is not invoked now

1. 1st connection comes. invoke sk_acceptq_is_full(). sk->sk_ack_backlog=0 sk->sk_max_ack_backlog=1, function return 0 accept this connection. Increase the sk->sk_ack_backlog

2. 2nd connection comes. invoke sk_acceptq_is_full(). sk->sk_ack_backlog=1 sk->sk_max_ack_backlog=1, function return 0 accept this connection. Increase the sk->sk_ack_backlog
3. 3rd connection comes. invoke sk_acceptq_is_full(). sk->sk_ack_backlog=2 sk->sk_max_ack_backlog=1, function return 1. Refuse this connection.I think it has bugs. after listen system call. sk->sk_max_ack_backlog=1
but now it can accept 2 connections.

附录2

netstat -s

 cat /proc/net/netstat

最后感谢Tiger提供的测试数据

xrdeng
关注
accept函数与syn攻击
qq_38158479的博客
08-18 253
一:accept函数 accept函数用于从已完成连接队列中的队首(队头)位置取出-项’返回给进程(服务器程序),如果已完成连接队列是空的,accept函数调用就会卡在这里等待(休眠)直到已完成连接队列中有一项内容时才会被唤醒。 所以正常编写程序时,需要尽快调用accept把已完成连接队列中的项取走。另外,也应该很清楚的是,accept返回的是-个套接字(socket)’该套接字代表已经用 三次握手建立起来的TCP连接(因为accept是从巳完成连接队列中取到的连接项) 换句话说’服务器程序必须严格区分2个
linux内核协议栈 accept 系统调用
09-30 1620
目录 1. accept 功能概述 2. accept 内核实现 2.1sys_accept 2.2 IPv4协议族 inet_accept 实现(核心) 2.3. TCP协议实现inet_csk_accept(核心) 2.3.1 获取通信套接字的TCB(reqsk_queue_get_child、核心) 1. accept 功能概述 从全连接队列中获取第一个请求套接字,根据队列是否为空、套接字是否设置阻塞状态决定系统调用是否阻塞 创建一个新的套接字 new_sock 用于客户端通信 .
linux syn 队列,linux 防御SYN攻击
weixin_32112641的博客
05-16 307
一、默认syn配置sysctl -a | grep _synnet.ipv4.tcp_max_syn_backlog = 1024net.ipv4.tcp_syncookies = 1net.ipv4.tcp_synack_retries = 5net.ipv4.tcp_syn_retries = 5tcp_max_syn_backlog 是SYN队列的长度,加大SYN队列长度可以容纳更多等待连接...
linux syn 队列,TCP SYN队列Accept队列详解
weixin_42322782的博客
05-16 1399
李乐尽信书,不如无书。纸上得来终觉浅,绝知此事要躬行。实验现象依赖于系统(如下)以及内核参数(附录);一切以实验结果为准。cat /proc/versionLinux version 3.10.0-693.el7.x86_64引子线上服务(Golang)调用内网API服务(经由内网网关/Nginx转发)时,偶尔会出现"connection reset by peer"报警;为此梳理TCP RST...
linux诡异的半连接(SYN_RECV)队列长度2
realmeh的专栏
12-16 1175
继续上回:我们已经确认了全连接队列的长度计算,接下来继续寻找半连接队列长度。 试着慢慢减小tcp_max_syn_backlog的值,但还是看不到半连接状态数量的变化。 实在没什么思路,只能Google之,搜出来的基本都是关于SYN Flood的文章,难道没同学关注过半连接队列的长度吗? 困扰数日终于在某个夜晚被我找一篇题为《关于半连接队列的释疑》的文章,激动呐。根据作者提供的思路我开始翻代
linux内核协议栈 TCP服务器端接收SYN请求段 Ⅱ 之发送SYN+ACK报文
10-03 1990
Table of Contents 1 SYN+ACK报文发送场景概述 2SYN+ACK报文发送tcp_v4_send_synack() 2.1 SYN+ACK报文够造 tcp_make_synack() 2.1.1 SYN+ACK报文内存分配sock_wmalloc 3SYN+ACK报文超时处理tcp_synack_timer 3.1 inet_csk_reqsk_queue_prune() 1 SYN+ACK报文发送场景概述 当 tcp 服务器端收到SYN后,将会调用 tcp...
linux内核协议栈 TCP系统参数详解
10-20 964
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYNsyn=y),即SYN+ACK,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK,向服务器发送确认ACK(ack=y+1),此发送完毕,客户端服务器进入ESTABLISHE
linux网络协议栈源码分析 - 传输层(TCP连接的建立)
arm7star的博客
08-21 2358
linux网络协议栈源码分析 - 传输层(TCP连接的建立)
linux内核协议栈 TCP服务器端接收SYN请求段Ⅰ
10-03 1209
Table of Contents 1tcpserver 接收 SYN 概述 2tcpserver 接收 SYN处理过程 2.1tcp层的数据输入接口 tcp_v4_rcv 2.2 tcp_v4_do_rcv() 2.3tcp_rcv_state_process() 2.4tcp处理SYN请求接口 tcp_v4_conn_request()(核心) 2.4.1 SYN请求队列(半连接)已满判断inet_csk_reqsk_queue_is_full 2.4.2 acc...
linux accept 队列,Linux协议栈acceptsyn队列问题
weixin_32493541的博客
05-16 363
环境:Client通过tcp连接server,server端只是listen,但是不调用accept。通过netstat –ant查看两端的连接情况。server端listen,不调用accept。client一直去connect server。问题:运行一段时间后,为什么server端的ESTABLISHED连接的个数基本是固定的129个,但是client端的ESTABLISHED连接的个数却在...
浅谈Nginx性能调优
Jaemon
11-30 337
浅谈Nginx性能调优
Nginx源代码分析之accept细节(十九)
namelcx的专栏
09-09 1894
现在单独说说accept中与一些具体I/O模型相关的细节。         其实前面已经提过这个问题,这一系列I/O模型中最大差别是iocp,我们前面也说了,linux的几个模型,不管是select,epoll,kqueue,其实都是基于异步通知的,也就是说系统只关心哪个socket有接受发送完成的消息,然后设置一定的标志,当某个work线程调用select,epoll_wait,kevent
TCP/IP (一) accept建立连接
daiyudong2020的博客
11-17 8117
初学TCP/IP的时候,七层网络协议、三次握手、四次分手,这些大家都比较熟知,这里主要是带着一些问题来思考整个TCP/IP流程。 1.三次握手的具体流程是怎么样的? 2.socket编程中int listen(int fd, int backlog); backlog的真正意义是什么? 3.一个TCP server能建立多少个本机连接?能建立多少个非本机连接?
linux accept 队列,linux accept建立连接
weixin_42485489的博客
05-16 409
下面以一个不太精确却通俗易懂的图来说明之:研究过backlog含义的朋友都很容易理解上图。这两个队列是内核实现的,当服务器绑定、监听了某个端口后,这个端口的SYN队列ACCEPT队列就建立好了。客户端使用connect向服务器发起TCP连接,当图中1.1步骤客户端的SYN到达了服务器后,内核会把这一信息放到SYN队列(即未完成握手队列)中,同时回一个SYN+ACK给客户端。一段时间后,在较中...
Linux SYN Cookie的原理以及代码实现
大树叶 技术专栏
08-27 5406
SYN Flood   下面这段介绍引用自[1]. SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多, SYN Cookie就是其中最著名的一种。   SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或 网络
linux accept 队列,AcceptQueue队列长度优化
weixin_32259855的博客
05-16 591
检查方法:ss-lnt|grep${listeningport},第三列(Send-Q)即是对应监听端口的acceptqueue的队列长度.设置方法:依赖两个配置,Linux内核会取他们的较小值最为最终的acceptqueue队列长度a)Linux内核参数net.core.somaxconnb)应用层面配置的backlog长度,该配置方法根据应用程序的不同而各有差异PS.关于acceptqueu...
TCP半连接队列syns queue)全连接队列accept queue)
RToax
05-17 722
目录 三次握手:半连接队列全连接队列 TCP状态机 Linux网络子系统 /proc/sys/net/ipv4/tcp_abort_on_overflow /proc/sys/net/ipv4/tcp_max_syn_backlog /proc/sys/net/core/somaxconn 三次握手:半连接队列全连接队列 TCP状态机 Linux网络子系统 ...
syn重发_SYN QueueAccept Queue
weixin_36460573的博客
01-12 537
一个Queue还是两个QueueIPC/IP栈对一个处于LISTEN状态的socket有两种实现backlog queue的方式。一个Queue一个Queue能够含两种状态的Connections:SYN RECEIVEDESTABLISHED只有ESTABLISHED状态的Connection才能被应用通过syscall accept()方法获取到。因此,该队列的长度由listen()的参数b...
lwip协议监听过程监听链表存放哪些链表节点
最新发布
06-11
<think>嗯,用户这次的问题集中在lwIP协议中LISTEN状态PCB的存储机制,需要结合之前的讨论引用资料做系统性解释。用户似乎在进行嵌入式网络协议栈开发,可能正在调试服务端程序,对底层数据结构有浓厚兴趣。注意到用户引用的资料[1]明确划分了lwIP的四个PCB链表,其中tcp_listen_pcbs专门存放监听控制块。这个设计很精妙——比起Linux用完整PCB表示监听套接字,lwIP的tcp_pcb_listen结构体尺寸仅为标准PCB的1/5。让我算算具体数值:标准tcp_pcb约200字节(含窗口管理双缓冲池指针),而监听块仅保留local_port、backlog、accept回调等核心字段,按源码structtcp_pcb_listen确实在40字节左右。用户可能更关心实际工作流程。当应用调用tcp_listen()时[引用2],内核会完成三件事:将原始PCB转为轻量级监听块、加入全局链表、释放原PCB资源。此时若有SYN到达,tcp_input()会遍历tcp_listen_pcbs链表匹配目标端口,匹配成功则创建新标准PCB放入tcp_active_pcbs[引用1]。整个过程监听块本身恒定存在,就像个永不关闭的“注册入口”。特别要强调内存优化意义。假设某网关设备需同时监听10个端口,使用监听块可节省$$10\times(200-40)=1600$$字节内存,这对资源受限的嵌入式系统很关键。另外从算法复杂度看,查找监听块是$$O(n)$$操作,但因链表仅含监听项而非所有连接,实际效率远高于遍历活动连接池。用户或许会质疑backlog机制。资料[2]提到tcp_listen_with_backlog()的backlog参数在lwIP中实际控制半连接队列长度(SYN_RCVD状态数)。当新SYN到达时,内核会检查当前该监听端口下SYN_RCVD状态数是否超限,避免内存耗尽——这种设计比Linux更直接,但缺少SYNCookie等高级防护。最后生成的三个衍生问题都针对关键痛点:backlog机制差异涉及协议栈移植、REUSEPORT实现反映多进程服务需求、TIME_WAIT影响则直指高并发场景。特别是第五个裸机环境问题,用户若是开发RTOS设备,必须考虑中断安全——应建议用信号量保护链表操作。</think> 在lwIP协议中,处于`LISTEN`状态的PCB节点存储机制是实现TCP服务端的核心设计。以下是关键细节的系统性解析: --- ### 📌 **监听型PCB的存储位置与结构** 1. **全局链表定位** - 所有`LISTEN`状态的PCB集中存储在全局链表 **`tcp_listen_pcbs`** 中[^1] - 链表节点类型为精简的 **`struct tcp_pcb_listen`**(非标准`tcp_pcb`) 2. **链表节点轻量化设计** 监听专用PCB仅保留必要字段(尺寸约40字节): ```c struct tcp_pcb_listen { u16_t local_port; // 监听端口 u8_t backlog; // 半连接队列容量 tcp_accept_fn accept;// 连接建立回调 struct tcp_pcb *next;// 链表指针 }; ``` $$ \text{较标准PCB节省} \approx 80\% \text{内存} $$ 3. **状态机迁移** - 初始绑定:PCB加入`tcp_bound_pcbs`(`CLOSED`状态) - 开启监听:调用`tcp_listen()`将PCB从`tcp_bound_pcbs`移除,创建轻量监听块加入`tcp_listen_pcbs`[^2] $$ \text{tcp\_bound\_pcbs} \xrightarrow{\text{tcp\_listen()}} \text{tcp\_listen\_pcbs} + \text{内存回收} $$ --- ### ⚙️ **监听过程工作流** 1. **服务端初始化** ```c struct tcp_pcb *pcb = tcp_new(); // 创建标准PCB tcp_bind(pcb, IP_ADDR_ANY, 80); // 加入tcp_bound_pcbs struct tcp_pcb_listen *lpcb = tcp_listen(pcb, 5); // 转换并加入tcp_listen_pcbs ``` 2. **SYN处理** ```mermaid sequenceDiagram 客户端->>+tcp_input(): SYN报文 tcp_input() ->> tcp_listen_pcbs: 遍历匹配目标端口 alt 端口匹配成功 创建新tcp_pcb → 加入tcp_active_pcbs 发送SYN+ACK → 客户端 触发accept回调 → 应用层 else 无匹配 发送RST拒绝 end ``` 3. **连接队列管理** - `backlog`控制**半连接队列**(SYN_RCVD状态连接数)[^2] - 当活动连接中SYN_RCVD数量 ≥ backlog时,新SYN被丢弃 --- ### 🔍 **关键特性深度解析** 1. **并发处理能力** - 单个监听PCB可同时处理多个SYN请求 - 实际连接由独立的标准PCB(位于`tcp_active_pcbs`)管理 $$ \frac{\Delta\text{tcp\_active\_pcbs}}{\Delta t} = \text{SYN接收速率}, \quad \frac{\Delta\text{tcp\_listen\_pcbs}}{\Delta t} \equiv 0 $$ 2. **内存安全机制** | 风险场景 | 防护措施 | |-----------------|------------------------------| | SYN泛洪攻击 | 通过`backlog`限流半连接数量 | | 短连接风暴 | 调整`MEMP_NUM_TCP_PCB`池大小 | | 内存碎片 | 固定尺寸监听块避免碎片 | 3. **协议栈效率优化** - 精简监听块:降低端口扫描时遍历链表的CPU开销 - 状态隔离:避免活动连接的发送/接收缓冲(`unsent/unacked/ooseq`[^4])占用监听资源 --- ### ✅ **设计优势总结** 1. **资源隔离** 监听块无发送窗口、重传计时器等字段,与数据传输逻辑解耦 2. **恒定入口** 监听块生命周期与端口绑定一致,不因连接建立/销毁而变动 3. **时间复杂度** 端口匹配时间复杂度:$$ O(n) \text{(n=监听端口数)} $$ (远低于遍历活动连接的$$ O(m) \text{(m≫n)} $$) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值