TCP3次握手和backlog溢出
2015-09-18 14:47
495 查看
TCP3次握手
实际上可分为4步
1 客户端发起connect(),发送SYN
j
2 服务器从SYN
queue中建立条目,响应SYN k, ACK J+1
3 客户端connect()成功返回,响应ACK
K+1
4 服务器将socket从SYN
queue移入accept queue,accept()成功返回
注:SYN/FIN各占一个序列号,ACK/RST不占序列号
SYN queue长度由tcp_max_syn_backlog指定,accept queue则由net.core.somaxconn决定,listen(fd,
backlog)的backlog上限由somaxconn决定;
Backlog解释
Now it specifies the queue length for completely established sockets waiting to be accepted, instead of the number of incomplete connection requests.
The maximum length of the queue for incomplete sockets can be set using the tcp_max_syn_backlog sysctl.
When syncookies are enabled there is no logical maximum length and this sysctl setting is ignored.
If the socket is of type AF_INET, and the backlog argument is greater than the constant SOMAXCONN (128 default), it is silently truncated to SOMAXCONN.
客户端connect()返回不代表TCP连接建立成功,有可能此时服务器accept
queue已满,OS会直接丢弃后续ACK请求;
客户端以为连接已建立,开始后续调用(譬如send)等待直至超时;
服务器则等待ACK超时,会重传SYN
k, ACK J+1给客户端(重传次数受限net.ipv4.tcp_synack_retries);
注:accept queue溢出,即便SYN
queue没有溢出,新连接请求的SYN也可能被drop
Accept backlog is full. If we have already queued enough of warm entries in SYN queue, drop request. It is better than clogging SYN queue with openreqs with exponentially
increasing timeout.
如何查看accept queue溢出
Netstat –s | grep LISTEN 返回***
SYNS to LISTEN sockets ignored
以下案例全部来自维信公众号”基础架构快报”的”TCP三次握手之backlog”,感兴趣的可以加维信阅读原文
案例1
Nginx作为7层反向代理,客户端HTTP请求 –
NGINX – 透明代理,透明代理接口存在大量慢请求;
思路
抓包,客户端同nginx通信,nginx立即返回ACK(1ms),但是3s后才返回响应数据;
Nginx同后端通信,发送SYN请求等待3s后端才响应;
结论
Backlog设置过小,导致accept
queue溢出,SYN被丢弃导致3s重传;
将backlog从50增加到512,somaxconn=512;
案例2
Testserver随机生成RAR/ZIP文件,testclient访问testserver获取生成文件,所有调用采用block方式;
运行一段时间后程序永久阻塞,strace先生testclient阻塞在recvmsg;
思路
抓包观察3次握手协议,服务器返回SYN+ACK,客户端响应ACK,可服务器再次发送同样的SYN+ACK;
客户端响应的ACK丢包,而net.ipv4.tcp_synack_retries
= 1;
结论
三次握手最后一步失败,server保持SYN_RECV状态等待接收ACK,client发送ACK状态变为ESTABLISHED,其认为connect()成功故接着调用recvmsg();
Syn+ack被设置为只重传一次,若这次重传仍失败,则客户端永久阻塞;
其他案例
Backlog过大,连接积压在accept
queue,nginx由于连接超时而断开,PHP
accept返回时连接已被客户端close,故报告
e97c
PHP
write Broken pipe;
Backlog过小,accept
queue溢出,握手第3步的ACK被丢弃,但client认为连接成功并发送数据,造成所谓慢请求;
http://jaseywang.me/2014/07/20/tcp-queue-%E7%9A%84%E4%B8%80%E4%BA%9B%E9%97%AE%E9%A2%98/
原文链接:http://blog.itpub.net/15480802/viewspace-1399303/
实际上可分为4步
1 客户端发起connect(),发送SYN
j
2 服务器从SYN
queue中建立条目,响应SYN k, ACK J+1
3 客户端connect()成功返回,响应ACK
K+1
4 服务器将socket从SYN
queue移入accept queue,accept()成功返回
注:SYN/FIN各占一个序列号,ACK/RST不占序列号
SYN queue长度由tcp_max_syn_backlog指定,accept queue则由net.core.somaxconn决定,listen(fd,
backlog)的backlog上限由somaxconn决定;
Backlog解释
Now it specifies the queue length for completely established sockets waiting to be accepted, instead of the number of incomplete connection requests.
The maximum length of the queue for incomplete sockets can be set using the tcp_max_syn_backlog sysctl.
When syncookies are enabled there is no logical maximum length and this sysctl setting is ignored.
If the socket is of type AF_INET, and the backlog argument is greater than the constant SOMAXCONN (128 default), it is silently truncated to SOMAXCONN.
客户端connect()返回不代表TCP连接建立成功,有可能此时服务器accept
queue已满,OS会直接丢弃后续ACK请求;
客户端以为连接已建立,开始后续调用(譬如send)等待直至超时;
服务器则等待ACK超时,会重传SYN
k, ACK J+1给客户端(重传次数受限net.ipv4.tcp_synack_retries);
注:accept queue溢出,即便SYN
queue没有溢出,新连接请求的SYN也可能被drop
Accept backlog is full. If we have already queued enough of warm entries in SYN queue, drop request. It is better than clogging SYN queue with openreqs with exponentially
increasing timeout.
如何查看accept queue溢出
Netstat –s | grep LISTEN 返回***
SYNS to LISTEN sockets ignored
以下案例全部来自维信公众号”基础架构快报”的”TCP三次握手之backlog”,感兴趣的可以加维信阅读原文
案例1
Nginx作为7层反向代理,客户端HTTP请求 –
NGINX – 透明代理,透明代理接口存在大量慢请求;
思路
抓包,客户端同nginx通信,nginx立即返回ACK(1ms),但是3s后才返回响应数据;
Nginx同后端通信,发送SYN请求等待3s后端才响应;
结论
Backlog设置过小,导致accept
queue溢出,SYN被丢弃导致3s重传;
将backlog从50增加到512,somaxconn=512;
案例2
Testserver随机生成RAR/ZIP文件,testclient访问testserver获取生成文件,所有调用采用block方式;
运行一段时间后程序永久阻塞,strace先生testclient阻塞在recvmsg;
思路
抓包观察3次握手协议,服务器返回SYN+ACK,客户端响应ACK,可服务器再次发送同样的SYN+ACK;
客户端响应的ACK丢包,而net.ipv4.tcp_synack_retries
= 1;
结论
三次握手最后一步失败,server保持SYN_RECV状态等待接收ACK,client发送ACK状态变为ESTABLISHED,其认为connect()成功故接着调用recvmsg();
Syn+ack被设置为只重传一次,若这次重传仍失败,则客户端永久阻塞;
其他案例
Backlog过大,连接积压在accept
queue,nginx由于连接超时而断开,PHP
accept返回时连接已被客户端close,故报告
e97c
PHP
write Broken pipe;
Backlog过小,accept
queue溢出,握手第3步的ACK被丢弃,但client认为连接成功并发送数据,造成所谓慢请求;
http://jaseywang.me/2014/07/20/tcp-queue-%E7%9A%84%E4%B8%80%E4%BA%9B%E9%97%AE%E9%A2%98/
原文链接:http://blog.itpub.net/15480802/viewspace-1399303/
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- TCP3次握手和backlog溢出
- TCP3次握手和backlog溢出
- TCP3次握手和backlog溢出
- TCP3次握手和backlog溢出
- Android网络传输中必用的两个加密算法:MD5 和 RSA (附java完成测试代码)
- IPMsg飞鸽传书网络协议解析手记
- HttpClient 使用get方式发送数据到服务器并下载服务器文件
- System.Web.HttpContext.Current.Server.MapPath("~/upload/SH") 未将对象引用设置为实例对象
- 快速Android开发系列网络篇之Android-Async-Http - Angel(转载)
- 【计算机网络】:五层协议的体系结构的模拟实现
- http://bbs.51cto.com/thread-1083322-1.html ExtJS4.2学习(二)Ext统一组件模型
- iOS 9 适配系列-网络适配&后台定位&bitcode&URL scheme
- IOS9之Xcode7允许Http
- Xcode7.0网络问题,无法获得接口数据是HTTP的问题
- java相关网络协议无响应的原因之一
- 深度链接(Deep-linking)是移动和网络之间缺失的链接
- http请求中session的创建时期
- HttpUrlConnection Post提交数据到服务器、并得到服务器返回的数据
- 飞鸽传书源码分析三-网络
- HttpClient使用post方式模拟表单提交数据到服务器并下载服务器文件