从一个netty程序说一说TCP三次握手的总结及参数优化

于 2024-06-01 00:00:06 发布
阅读量1.7k 收藏 22
点赞数 34
文章标签: tcp/ip 网络 网络协议 http nginx websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuganlai168/article/details/139358204
版权

一、背景

TCP连接经历了三次握手,当我们开发一个netty程序,运行在线上环境后,如何对其进行监控,并适时地进行参数调优。

本文以我们生产环境的一个通道程序,看一看三次握手的过程,以及Linux系统关于创建http连接的参数设置情况。

二、流程图

网上有很多关于tcp三次握手的讲解时序图,这里结合了两个队列的出入操作,详情见下:

在这里插入图片描述

在这里插入图片描述

三、linux机器(centos)的参数

优化TCP三次握手涉及到的参数主要有以下几个,另外就是绕开三次握手的策略。

参数 默认值 建议值 备注
/proc/sys/net/ipv4/tcp_syn_retries 5 SYN报文重传的次数(客户端)
/proc/sys/net/ipv4/tcp_abort_on_overflow 0 0 调试的时候,设置为1的时候,accept队列满后,服务端会发送reset报文给客户端
/proc/sys/net/ipv4/tcp_synack_retries 2 SYN+ACK报文重传的次数
/proc/sys/net/ipv4/tcp_max_syn_backlog 262144 半连接队列的长度
/proc/sys/net/core/somaxconn 128 全连接队列的长度

1、SYN报文重传的次数

在这里插入图片描述

2、开关tcp_abort_on_overflow

当accept队列满的时候,如果值设为1,server会返回reset报文给client;默认值是0,服务端会抛弃TCP第三次握手,回到第二次握手----由服务端重新发送SYN+ACK报文给客户端。

这里就会有一个重试发送的次数问题,见下一段。

3、SYN+ACK报文重传的次数

4、半连接队列的长度

tcp_max_syn_backlog的长度一般都远比somaxconn大,这就跟买东西讲价钱一样,真心诚意的往往比问价格的人少之又少。

TCP SYN FLOOD恶意DOS攻击就是建立大量的半连接状态的请求,然后丢弃而不进行第三次握手,真是害人~

半连接syns队列的连接要取出来给全连接队列,而全连接accept队列中的连接,在服务端accept()的时候触发取出。

也就是说,TCP三次握手,到建立连接完成,无论是半连接队列还是全连接队列,都不保留该连接。

5、全连接队列的长度

全连接队列的大小取决于:min(backlog, somaxconn) . backlog是在socket创建的时候传入的,somaxconn是一个os级别的系统参数。

  • nginx默认是511
  • tomcat默认是100
  • netty的默认情况,见下文的源码分析

如何查看全队列的长度

linux机器分析netty端口是8889的tcp连接情况:

在这里插入图片描述

# ss -lnt
State       Recv-Q Send-Q    Local Address:Port    Peer Address:Port
LISTEN      0      128           *:8889             *:*

其中Send-Q 就是指全连接队列的长度为128,Recv-Q则是指在队列中和等待进队列的数量。

如果Recv-Q 大于 Send-Q 的话,则会出现客户端无法和服务端建立连接的异常情况。

调大nginx的backlog

在这里插入图片描述

netty listen()

public static final ChannelOption<Integer> SO_BACKLOG = valueOf("SO_BACKLOG");

ServerBootstrap bootstrap = new ServerBootstrap();
bootstrap.group(bossGroup,<
最低0.47元/天 解锁文章
Netty握手和安全认证
ForeverLove的博客
07-24 1万+
Netty握手和安全认证     握手的发起是在客户端和服务端TCP链路建立成功通道激活时,握手消息的接入和安全认证在服务端处理。 一. 握手认证的客户端ChannelHandler     握手认证的客户端ChannelHandler,用于在通道激活时发起握手请求 package aggrement;   import java.awt.TrayIcon.MessageType;
Netty系列」使用wireshark对网络通信扑捉,进行三次握手和四次挥手原理分析(Netty前置二)
flowerAndJava的博客
12-21 406
正常下班,文章走起。在网络的通信的时候,都有听说过三次握手四次挥手。但是对其原理是否清晰?本篇文章通过使用wireshark对网络通信扑捉,进行原理分析。 1 BIO代码实现 //服务端代码 publicclassServerSocket{ publicstaticvoidmain(String[]args)throwsException{ //创建ServerSocket对象,用于客户端的连接 java.net.ServerSo...
Netty系列二:TCP/IP 协议三次握手
cj2580的博客
04-27 1895
netty time_wait I/O
Netty - Java网络编程基础(三次握手,四次挥手,数据包)
日薪灬越亿的博客
10-17 1014
三次握手(重点) TCP 提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好两端之间的准备工作。 所谓三次握手是指建立一个 TCP 连接时需要客户端和服务器端总共发送三个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发。 第一次握手:客户端将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给服务器端,客户端进入SYN_SENT状...
<Netty>(一)(入门篇)tcp三次握手机制
weixin_33962923的博客
03-12 313
假如你现在还在为自己的技术担忧,假如你现在想提升自己的工资,假如你想在职场上获得更多的话语权,假如你想顺利的度过35岁这个魔咒,假如你想体验BAT的工作环境,那么现在请我们一起开启提升技术之旅吧,详情请点击http://106.12.206.16:8080/qingruihappy/index.html   TCP协议三次握手过程分析 TCP(Transmission Control P...
详解socket中TCP三次握手和四次挥手机制
hyz529900的博客
03-23 7166
对于TCP/IP,我们还知道TCP和UDP,前者可以保证数据的正确和可靠性,后者则允许数据丢失。最后,我们还知道,在建立连接前,必须知道对方的IP地址和端口号。 我们还知道如下几个事实: 1.一个指定的端口号不能被多个程序共用。比如,如果IIS占用了80端口,那么Apache就不能也用80端口了。 2.很多防火墙只允许特定目标端口的数据包通过。 3.服务程序在listen某个端口并accept某个连接请求后,会生成一个新的 socket 来对该请求进行处理。 再实现了socket服务器端和客户端编程后,我通
Netty协议之 TCP (一)
shuoshuo132的博客
06-23 2702
前言 本章将会介绍如何使用Netty搭建一个TCP服务器,本系列不会详细介绍Netty本身框架。 TCP 协议 传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 Netty 支持 导入依赖包 // gradle compile group: 'io.netty', name: 'netty-all', version: '4.1.50.Final' // maven <dependency> &lt
java服务器端(Netty_Proto)和c++客户端tcp通讯.rar
09-24
- TCP连接建立:三次握手,确保双方都准备好进行通信。 - 数据传输:TCP通过滑动窗口机制保证数据的可靠传输,同时通过拥塞控制防止网络拥塞。 - 连接释放:四次挥手,确保双方都能知道对方已经关闭连接。 4. **...
TCP三次握手与四次握手是怎么回事?
程序员麦冬的博客(公众号同名)
08-11 259
TCP/IP 协议族 在互联网使用的各种协议中最重要和最著名的就是 TCP/IP 两个协议。现在人们经常提到的 TCP/IP 并不一定是单指 TCP 和 IP 这两个具体的协议,而往往是表示互联网所使用的整个 TCP/IP 协议族。 互联网协议套件(英语:Internet Protocol Suite,缩写IPS)是一个网络通讯模型,以及一整个网络传输协议家族,为网际网络的基础通讯架构。它常被通称为TCP/IP协议族(英语:TCP/IP Protocol Suite,或TCP/IP Protocols)
Netty 网络程序优化
animatelife的博客
12-09 794
粘包与拆包都是人为问题,ByteToMessageDecoder 提供的一些常见的实现类用于解决该问题:Linux系统一切都基于文件,一切资源的描述和控制都可以通过文件描述符控制,通过该参数可以查看系统资源的文件描述符,得知并修改该资源的上限Linux系统上用于控制MSL时长的文件Windows系统上用于控制MSL时长的注册表中的项...
网络协议Netty(5):三次握手漏洞-SYN洪泛攻击
TofuCai的博客
07-25 741
前言:三次握手的机制决定这个漏洞的必然存在。 提问:什么是洪泛攻击? 洪泛攻击 我们先回忆以下,正常情况下的三次握手: 正常的三次握手,在每次握手的时候,数据包中都会包含己方IP和对端IP,这样对端应答时根据数据包对端的IP,进行准确的应答。 例如上图第一次握手时,客户端请求时,会在数据包中包含客户端IP,服务端第二次握手,根据客户端的IP,准确进行第二次握手。 那么问题来了,假如客户端在第一次握手时,所传输的IP是个虚拟IP会怎么样? 如图: 上图就是 SYN 洪泛攻..
Netty TCP 参数说明
weixin_41904218的博客
06-06 1093
Netty TCP 参数说明 1、ChannelOption.SO_BACKLOG ChannelOption.SO_BACKLOG对应的是tcp/ip协议listen函数中的backlog参数,函数listen(int socketfd,int backlog)用来初始化服务端可连接队列,服务端处理客户端连接请求是顺序处理的,所以同一时间只能处理一个客户端连接,多个客户端来的时...
前传04 | Netty性能调优
qiushily2030的博客
01-25 1990
Netty性能调优的一些经典记录
netty优化
weixin_35688029的博客
01-10 993
https://blog.youkuaiyun.com/yixiao3660/article/details/51774075 https://blog.youkuaiyun.com/Wing_93/article/details/81676314   https://blog.youkuaiyun.com/linsongbin1/article/details/77685242   线程池 https://blog.c...
网络协议Netty(4):大白话说三次握手及用一个数据库连接解释三次握手
TofuCai的博客
07-24 2448
前言: 想起了第一次听说“三次握手”概念的时候。那时候刚到北京,朋友傲娇的跟我讲,我花了两天我终于搞懂了三次握手。当时对网络一无所知的我,还以为是啥新的礼仪方式,心中感叹,帝都人民的热情,握手还要三次。说到半途才搞清楚,原来是TCP创建连接的礼仪。后面空闲的时候,经常从网上找些找些资料,接触“三次握手”。用网友经典的打电话例子,浅浅的理解。时间推移,由浅入深。大概所有人都跟我一开始有同样以下的这个问题: 提问: 为啥TCP建立连接需要进行三次握手三次握手 ...
Netty:option和childOption参数设置说明
大圣即大盗
03-12 4116
1、通用参数 (1)CONNECT_TIMEOUT_MILLIS :   Netty参数,连接超时毫秒数,默认值30000毫秒即30秒。 (2)MAX_MESSAGES_PER_READ   Netty参数,一次Loop读取的最大消息数,对于ServerChannel或者NioByteChannel,默认值为16,其他Channel默认值为1。默认值这样设置,是因为:ServerChanne...
netty性能优化
weixin_39723814的博客
05-10 1740
netty 关于netty的学习和介绍,可以去github看官方文档,这里良心推荐《netty实战》和《netty权威指南》两本书,前者对于新手更友好,原理和应用...
netty的channel配置参数详解
热门推荐
WillPan1234的博客
02-28 2万+
参考开源项目常用配置:http://www.programcreek.com/java-api-examples/index.php?api=io.netty.channel.ChannelOption (1).通用参数 CONNECT_TIMEOUT_MILLIS   Netty参数,连接超时毫秒数,默认值30000毫秒即30秒。 MAX_MESSAGES_PER_READ   N
Netty优化
最新发布
qq_47741012的博客
03-04 1326
这样可以显著减少连接建立的延迟,特别是对于网络延迟较高的情况下,可以加速连接建立过程。当服务器正在处理连接请求的时候,新来的连接请求会被放到等待队列backlog中,直到服务器有空闲的资源去处理这些连接请求,当等待连接队列已满时,新的连接请求会被拒绝,抛出AnnotatedConnectException。SO_KEEPALIVE是TCP层面的,主要用于检测连接是否断开,心跳机制是应用层面的,通常用于检测连接的健康状态,例如检测连接是否超时、是否收到了预期的数据等,这两种机制构成了TCP长连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天草二十六_简村人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值