2. 程式人生 > >TCP關閉連線(為什麼會能 Time_wait,Close_wait ) ?

TCP關閉連線(為什麼會能 Time_wait,Close_wait ) ?

阿新 發佈:2018-11-08

TCP關閉連線(為什麼會能 Time_wait,Close_wait ) ?

作者:胡文斌

Tcp 關閉連線問題及注意

 

最近一段時間一直在學習閱讀mina和nio的原始碼,也發現了一些問題無法解決,然後重讀了一下tcp協議,收穫頗多。(這就是帶著問題去讀書的好處

這次就和大家分享一下我們的netframework服務總會丟擲一個“connet reset by peer”的原因吧。通過抓包工具分析,主動關閉方直接傳送了一個RST flags,而非FIN。就終止連線了。如下圖所示:

為什麼呼叫sokcet的close時只通過一次握手就終結連線了?

要分析這個原因那就得從關閉連線程的四次握手,有時也會是三次握手,說起。如下圖所示:

大家都知道tcp正常的關閉連線要經過四次握手。如下所示:

在這四次握手狀態中,有一個特別要注意的狀態TIME_WAIT這個狀態是主動關閉方在收到被關閉方的FIN後會處於並長期(2個MSL時間,根據具體的實現不同,這個值會不同,在RFC 1122建議MSL=2分鐘,但在Berkeley的實現上使用的值為30s,具體可以看www.rfc.net ,要是沒有耐心去看英文的可以看這個網站www.cnpaf.net 裡面有協議說明以及相應的原始碼,java原始碼中我沒有發現這個值,我只能追蹤到PlainSocketImpl.java這個類,再往下就是本地介面呼叫了,因此它是依賴本地作業系統的實現)處於的一個狀態

也就是大約1-4分鐘,然後由作業系統自動回收並將TCP連線設為CLOSED初始狀態。如下圖所示:

然而在socket的處於TIME_WAIT狀態之後到它結束之前,該socket所佔用的本地埠號將一直無法釋放,因此服務在高併發高負載下執行一段時間後,就常常會出現做為客戶端的程式無法向服務端建立新的socket連線的情況,過了1~4分鐘之後,客戶又可以連線上了,沒多久又連線不上,再等1~4分鐘之後又可以連線上,(上一個星期我們在做一個服務切換時遇到了這種情況)

這是因為服務方socket資源已經耗盡。netstat命令檢視系統將會發現機器上存在大量處於TIME_WAIT狀態的socket連線

,我這邊曾經出現達到了2w多個,並且佔用大量的本地埠號。而此時機器上的可用本地埠號被佔完,舊的大量處於TIME_WAIT狀態的socket尚未被系統回收時,就會出現無法向服務端建立新的socket連線的情況。只能過2分鐘之後等系統回收這些socket和埠資源之後才能服務,就這樣往復下去。

TCP為什麼要這麼要讓這種TIME_WAIT狀態存活這麼久呢?其原因有兩個(參考stevens的unix網路程式設計卷1 第38頁):

  1. 可靠地實現TCP全雙工連線的終止。(確保最後的ACK能讓被關閉方接收)
  2. 允許老的重複分節在網路中消逝。(TCP中是可靠的服務,當資料包丟失會重傳,當有資料包迷路的情況下,如果不等待2MSL時,當客戶端以同樣地方式重新和服務建立連線後,上一次迷路的資料包這時可能會到達服務,這時會造成舊包被重新讀取)

解決方法:

1、(推薦方法,只能治標不治本)重用本地埠設定SO_REUSEADDR和SO_REUSEPORT (stevens的unix網路程式設計卷1 第179~182頁)有詳情的講解,這樣就可以允許同一埠上啟動同一伺服器的多個例項。怎樣理解呢?說白了就是即使socket斷了,重新呼叫前面的socket函式不會再去佔用新的一個,而是始終就是一個埠,這樣防止socket始終連線不上,會不斷地換新埠。Java 中通過呼叫Socket的setReuseAddress,詳細可以檢視java.net.Socket原始碼。【這個地方會有風險,具體可以看(stevens的unix網路程式設計卷1 第181頁)

2、修改核心TIME_WAIT等待的值,如果客戶端和伺服器都在同個路由器下,這個是非常推薦的。(鏈路好,重傳機率低)

3、(不推崇,但目前我們是這樣做的,這個是造成(“connet reset by peer”)的元凶)設定SO_LINGER的值,java中是呼叫socket的 setSoLinger目前我們是設定為0的。設定為這個值的意思是當主動關閉方設定了setSoLinger(true,0)時,並呼叫close後,立該傳送一個RST標誌給對端,該TCP連線將立刻夭折,無論是否有排隊資料未傳送或未被確認。這種關閉方式稱為“強行關閉”,而後套接字的虛電路立即被複位,尚未發出的所有資料都會丟失。而被動關閉方卻不知道對端已經徹底斷開。當被動關閉方正阻塞在recv()呼叫上時,接受到RST時,會立刻得到一個“connet reset by peer”的異常(即對端已經關閉),c中是返回一個EPEERRST錯。

為什麼不推崇這種方法在(stevens的unix網路程式設計卷1 第173頁)有詳細的講解。因為TIME_WAIT狀態是我們的朋友,它是有助有我們的(也就是說,它會讓舊的重複分節在網路中超時消失(當我們的鏈路越長,ISP複雜的情況下(從網通到教育網的ping包用了9000ms),重複的分節的比例是非常高的。))。而且我們主動關閉連線方大都是由客戶端發起的(除了HTTP服務和異常),而且客戶方一般都不會有持續的大併發請求。 因此對資源沒有這麼苛刻要求。

相關推薦

TCP關閉連線為什麼 Time_wait,Close_wait ?

TCP關閉連線(為什麼會能 Time_wait,Close_wait ) ? 作者:胡文斌 Tcp 關閉連線問題及注意   最近一段時間一直在學習閱讀mina和nio的原始碼,也發現了一些問題無法解決,然後重讀了一下tcp協議,收穫頗多。(這就是帶著問題去讀書

伺服器端主動關閉連線, 產生的TIME_WAIT狀態為什麼佔用服務端大量埠?

1. 理解認為accep() 返回的socket_new, 其源埠和目的埠與 listen() 的socket 是一置的,accept() 返回並未佔用伺服器新的埠。 2. 如果伺服器端主動關閉 socket_new, 產生的TIME_WAIT狀態為什麼會在伺服器端佔用除監聽埠以外的其餘埠,還是其實並沒有佔

win10不被遠端連線解決方案開啟遠端桌面,關閉防火牆仍不被遠端

1.“Win+R”→“gpedit.msc” 2.依次展開“計算機配置”→“管理模版”→“系統”→“憑據分配”→找到“允許分配儲存的憑據用於僅NTLM伺服器身份驗證” 3.單擊“啟用”→繼續單擊“啟用”→輸入“TERMSRV/*”→確定 4.設定後,輸入“Win+R”→輸入“gpupdate /force”

基於Socket的TCP連線服務端Java+客戶端Android,Service配合AIDL實現

最近公司的專案要求加入訊息推送功能,由於專案使用者量不是很大,推送需求不是很嚴格,而且是基於內網的推送,所以我捨棄了使用三方的推送服務,自己使用Socket寫了推送功能,剪出一個小Demo來跟大家分享一下,有不足之處希望讀者能夠多多給出建議。 關於Socket的

管理指針成員指針

friend get gson edi -h pan per 簡單記錄 clas C++ Primer 學習中。。。 簡單記錄下我的學習過程 (代碼為主) 【題外話】過幾天就要出去找工作了。這幾天在家看看曾經做過的

Throwing Dice LightOJ - 1064 || 勉強用的分數類

ret 前綴和 加法 spa 結構體 dice span lan const Throwing Dice LightOJ - 1064 方法: 設ans[i][j]表示i個骰子點數恰好為j的概率。那麽ans[1][1]到ans[1][6]都為1/6。 顯然,$ans[

Spark Performance Tuning 調優

() man inter ber index data- key 兩種 跟蹤 在集群上的 Spark Streaming application 中獲得最佳性能需要一些調整.本節介紹了可調整的多個 parameters (參數)和 configurations (配置)提高

python3.x以上 爬蟲 使用問題 urllib使用urllib2

module RR ror 模塊 esp aid 方法 PE www 問題一: python 3.x 以上版本攬括了 urllib2,把urllib2 和 urllib 整合到一起。 並且引入模塊變成一個,只有 import urllib # import urllib

VBA批量導入圖片到多Word文檔並加標題飛的魚

eas each CA AS forward IT lac for AD 感謝會飛的魚大牛~ 1 Public fp$, obmapp As Object 2 Sub kk() 3 文件夾瀏覽器 4 Application.ScreenUpdating = Fa

TCP通信上傳文件

ack current filename 創建 AI random imp stream sock package demo04; import java.io.FileInputStream; import java.io.IOException; import ja

數模必備:利用ggplot2在地圖上連線不使用for迴圈

最近由於自己的時間關係,很久沒有發一些乾貨了。這次想談談之前我們在進行數學建模時,如何將設計好的最優路徑,利用ggplot2在地圖上進行繪製與展示。 最簡單的方法是使用plot繪圖,然後再使用lines函式一條一條地將線加上去,但是一條一條加上去的過程中,需要使用for迴圈不說,而且繪製

基於linux環境tcp網路程式設計線上英英詞典文件【2】

程式碼: client.c /************************************************************************* File Name: client.c Author: Young

多表查詢,內連線隱式、顯示,外連線左外、右外、基礎表

from子句進行多表查詢 例如:查詢分數資訊,顯示玩家暱稱、遊戲名稱和分數 select user_name as '暱稱', gname as '遊戲名稱', score as '分數'

Intellij IDEA 快捷鍵大全 再全

Ctrl+Shift + Enter,語句完成“!”,否定完成,輸入表示式時按 “!”鍵Ctrl+E,最近的檔案Ctrl+Shift+E,最近更改的檔案Shift+Click,可以關閉檔案Ctrl+[ OR ],可以跑到大括號的開頭與結尾Ctrl+F12,可以顯示當前檔案的結構Ctrl+F7,可以查詢當前元素

Android自定義View實戰波動的View

今天寫這篇部落格的目的,主要是幫助自己總結一下今天學習到的自定義View的相關知識,如果順便能夠幫助大家一點點,那我也感覺很開心。 首先,自定義的一般步驟是: 1.建立自定義View,繼承系統自帶的View,並重寫其相關構造方法; 2.在Values下面新

真正實現效能可預期的ECS例項突發性例項t5

點選有驚喜 阿里雲ECS產品今面向入門級計算應用場景推出一款新的ECS例項規格族——突發性能例項(t5)。該系列例項主要面向平時 CPU利用率較低,但間歇性又需要瞬時對 CPU 佔用較高的場景。較以往面向中高階場景的企業級計算例項系列主要面向對資源持續佔用較高,計算負載

ImportError: No module named cv2的完美解決方法!!!太贊

      此刻是2018年1月21日晚10點13分,我懷著激動的心情,從Ubuntu系統上登上我的CSDN部落格然後發來賀電,祝賀我自己解決了ImportError: No module named cv2的問題,這彷彿是從另一個世界(Ubuntu世界)向現實世界(wind

阿里雲ECS雲伺服器SQLSERVER通過IP無法連線1433埠未開的問題處理

現象:雲伺服器內使用Ssms,通過主機名能夠連線上,而通過IP地址無法連線。PS:所有資料庫服務相關配置全部正常(TCP/IP,遠端連線,許可權等等)通過telnet命令發現1433埠未啟用解決辦法:登入【阿里雲管理控制檯】,左側選單依次點:雲端計算基礎服務 -> 雲伺

基於TCP協議伺服器執行緒/多程序

基於TCP協議的伺服器,執行緒,多程序版本。 為了解決伺服器可以同時和多個客戶端資料互動。 程式碼如下: server.c #include<stdio.h> #include<stdlib.h> #include<sy

linux 連結的使用 建立和刪除符號連線軟、硬連結

在Linux系統中,核心為每一個新建立的檔案分配一個Inode(索引結點),每個檔案都有一個惟一的inode號。檔案屬性儲存在索引結點裡,在訪問檔案時,索引結點被複制到記憶體在,從而實現檔案的快速訪問。 連結是一種在共享檔案和訪問它的使用者的若干目錄項之間建立聯絡的一種方法。Linux中包括兩種連結:硬連結