TCP 队列
一、TCP 队列
1、syns queue:半连接队列
TCP 三次握手(参考:TCP建立连接之三次握手),第一步,服务端接收到客户端发送的 syn 消息后,将连接信息放入 syns queue,此时,双方连接尚未建立,称之为半连接。
2、accept queue:全连接队列
TCP 三次握手,第三步,客户端接收到服务端发送的 syn + ack 消息后,向服务端发送 ack 消息,服务端接收到此消息后,将连接信息从 syns queue 拿出,放入 accept queue,此时,经过三次握手,连接已经建立,称之为全连接。
二、队列溢出
既然是队列,那就会存在队列被填满的情况,我们称之为队列溢出。
1、syns queue 满
假如某一时间段内,有大量的 syn 请求连接信息到达,如果后续连接建立处理不及时,或者有客户端方面恶意不处理后续连接,那么就会快速占满 syns queue,从而导致无法建立新的连接。
2、accept queue 满
完成三次握手,则会触发连接信息的队列转移,假如此时,accept queue 队列满,则会导致新建立的连接得不到维护保持,系统会根据设定的策略(tcp_abort_on_overflow)进行连接的直接抛弃(0)或者发送 RST 消息给客户端终止连接(1)(Connection reset by peer)。
3、查看队列溢出
命令:netstat -s | egrep "listen|LISTEN"
结果:
全连接队列溢出次数:
6 times the listen queue of a socket overflowed
半连接队列溢出次数:
6 SYNs to LISTEN sockets dropped
4、查看队列使用情况
命令:ss -lnt
结果:
State Recv-Q Send-Q
Local Address:Port
Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 50 *:9090 *:*
Send-Q:监听端口上全连接队列最大大小
Recv-Q:全连接队列当前使用量
三、关于连接错误
connection reset by peer:已关闭的连接上执行写操作触发。
四、关于 RST 消息
下面简单罗列集中可能触发 RST 连接关闭的情景:
1、服务端接收到自身不存在端口的连接请求
2、主动使用 RST 关闭,替代正常的四次挥手 FIN 消息关闭(参考:TCP连接性能指标之TCP关闭过程(四次挥手)),主要用于特殊优化提升效率使用。
3、客户端或者服务端异常,无法继续正常的连接处理,发送 RST 终止连接操作。
4、处理 TCP 游离包信息。
5、长期未收到对方确认报文,经过一定时间或者重传尝试后,发送 RST 终止连接。
cat /proc/sys/net/core/somaxconn
>> 128
backlog 和 somaxconn 两者中的较小者:min(backlog,somaxconn),就是全连接队列的最大容量限制。
backlog 的值就是我们在代码中创建套接字时指定的值,如果用户没有指定,Java 中默认是 50(Tomcat的 acceptCount,Netty的 ChannelOption.SO_BACKLOG)。
转自:
https://www.cnblogs.com/niejunlei/p/13919726.html
https://www.likecs.com/show-305720684.html
backlog解释:
http://www.javashuo.com/article/p-zjryveft-cu.html
https://www.cnblogs.com/leonardchen/p/9635407.html
https://blog.csdn.net/m0_45406092/article/details/117933672 (推荐)
