Chinaunix首页 | 论坛 | 博客
  • 博客访问: 176015
  • 博文数量: 52
  • 博客积分: 770
  • 博客等级: 军士长
  • 技术积分: 439
  • 用 户 组: 普通用户
  • 注册时间: 2010-11-10 11:34
文章分类

全部博文(52)

文章存档

2014年(11)

2013年(21)

2012年(4)

2011年(8)

2010年(8)

我的朋友

分类: 系统运维

2011-08-11 23:40:09

shudown不释放连接,只是关闭数据的收发,shudown有参数int shutdown(int s,int how);
,这个参数有3个值,分别表示how=1关闭接收数据,how=2关闭发送数据,how=3既关闭发送也关闭接收.close是断开连接.
 
【服务端需要这样关闭】
shutdown(fd, SHUT_WR);
close(fd);
 
如果你是多路复用的方式来使用tcp/ip,可以这样来处理关闭问题:


.....
                if( 是tcp数据可用 )
                {
                        iRet=read(iSock,szBuffer,2);
                        if( iRet == 0 )
                        {
                                Debug(2,"连接被关闭\n");
                                exit(0);
                        }
                        else if( iRet == -1 )
                        {
                                Debug(2,"连接错误\n");
                                exit(0);
                        }
                                                //正常处理读出的数据
                                   }
 
请教SOCKET出现大量FIN_WAIT_2和CLOSE_WAIT连接的问题端口的释放是由个时间过程的。除了TIME_WAIT外,其它的一般较快。在这个释放的过程中,如果listen已完成队列不满的话,listen能够很快递交连接给accept的。

你的情况,不光是这个时间造成的。还有你的客户连接太多,或者listen队列设置的太小。
 
CLOSED  表示插槽没被使用。  
LISTENING  表示正在监听进入的连接。  
SYN_SENT  表示正在试着建立连接。  
SYN_RECEIVED  进行连接初始同步。  
ESTABLISHED  表示连接已被建立。  
CLOSE_WAIT  表示远程计算机关闭连接,正在等待插槽的关闭。  
FIN_WAIT_1  表示插槽关闭,正在关闭连接。  
CLOSING  先关闭本地插槽,然后关闭远程插槽,最后等待确认信息。  
LAST_ACK  远程计算机关闭后,等待确认信号。  
FIN_WAIT_2  插槽关闭后,等待来自远程计算机的关闭信号。  
TIME_WAIT  连接关闭后,等待远程计算机关闭重发。
 
CLOSE_WAIT状态时对端关闭了你还没有来得及close导致的,可以增加一个检测线程来判断socket多久没有收到数据,然后主动close掉。
 
====================================
 
原来上面这个服务器代码listen指定的backlog连接完成队列参数太小,只有32,导致高并发的时候,服务器的连接完成队列在极短的时间内被填满了,而accept的处理速度跟不上队列填满的速度,导致队列始终是满的,然后就不理会客户的其他连接请求,导致了客户connect超时,并且处理效率低下。
而线程池的backlog有1024,不过受限于内核参数的默认值最大128,所以线程池这个的backlog实际是128(见man listen),再加上300个线程,每个线程独自accpet,所以能很快从完成队列中取得连接,客户的connect也不会超时了,如果把线程数改为1个,客户连接也会超时。
 
下面是man listen中的引用


QUOTE:
If  the  backlog  argument  is greater than the value in /proc/sys/net/core/somaxconn, then it is silently truncated to that value; the default value in this file is
128.  In kernels before 2.4.25, this limit was a hard coded value, SOMAXCONN, with the value 128.


详细信息可以man listen。同时man tcp里面有很多限制对服务器来说需要改的。
 
QUOTE:
$ /proc/sys/net/core/wmem_max
最大socket写buffer,可参考的优化值:873200
$ /proc/sys/net/core/rmem_max
最大socket读buffer,可参考的优化值:873200
$ /proc/sys/net/ipv4/tcp_wmem
TCP写buffer,可参考的优化值: 8192 436600 873200
$ /proc/sys/net/ipv4/tcp_rmem
TCP读buffer,可参考的优化值: 32768 436600 873200
$ /proc/sys/net/ipv4/tcp_mem
同样有3个值,意思是:
net.ipv4.tcp_mem[0]:低于此值,TCP没有内存压力.
net.ipv4.tcp_mem[1]:在此值下,进入内存压力阶段.
net.ipv4.tcp_mem[2]:高于此值,TCP拒绝分配socket.
上述内存单位是页,而不是字节.可参考的优化值是:786432 1048576 1572864
$ /proc/sys/net/core/netdev_max_backlog
进入包的最大设备队列.默认是300,对重负载服务器而言,该值太低,可调整到1000.
$ /proc/sys/net/core/somaxconn
listen()的默认参数,挂起请求的最大数量.默认是128.对繁忙的服务器,增加该值有助于网络性能.可调整到256.
$ /proc/sys/net/core/optmem_max
socket buffer的最大初始化值,默认10K.
$ /proc/sys/net/ipv4/tcp_max_syn_backlog
进入SYN包的最大请求队列.默认1024.对重负载服务器,增加该值显然有好处.可调整到2048.
$ /proc/sys/net/ipv4/tcp_retries2
TCP失败重传次数,默认值15,意味着重传15次才彻底放弃.可减少到5,以尽早释放内核资源.
$ /proc/sys/net/ipv4/tcp_keepalive_time
$ /proc/sys/net/ipv4/tcp_keepalive_intvl
$ /proc/sys/net/ipv4/tcp_keepalive_probes
这3个参数与TCP KeepAlive有关.默认值是:
tcp_keepalive_time = 7200 seconds (2 hours)
tcp_keepalive_probes = 9
tcp_keepalive_intvl = 75 seconds
意思是如果某个TCP连接在idle 2个小时后,内核才发起probe.如果probe 9次(每次75秒)不成功,内核才彻底放弃,认为该连接已失效.对服务器而言,显然上述值太大. 可调整到:
/proc/sys/net/ipv4/tcp_keepalive_time 1800
/proc/sys/net/ipv4/tcp_keepalive_intvl 30
/proc/sys/net/ipv4/tcp_keepalive_probes 3
$ proc/sys/net/ipv4/ip_local_port_range
指定端口范围的一个配置,默认是32768 61000,已够大.

net.ipv4.tcp_syncookies = 1
表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1
表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1
表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30
表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。
net.ipv4.tcp_keepalive_time = 1200
表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。
net.ipv4.ip_local_port_range = 1024 65000
表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
net.ipv4.tcp_max_syn_backlog = 8192
表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_tw_buckets = 5000
表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为 5000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。

一般设置:
1 sudo vi /etc/sysctl.conf
在最下面编辑添加:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.route.gc_timeout = 100
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_max_syn_backlog = 262144
net.core.netdev_max_backlog = 262144
net.core.somaxconn = 262144
net.ipv4.tcp_mem = 94500000 915000000 927000000
保存退出
2 sudo /sbin/sysctl -p
 
 
setrlimit
改下打开文件数限制
 
阅读(1360) | 评论(0) | 转发(3) |
0

上一篇:unix core文件调试

下一篇:AIX主机信息统计

给主人留下些什么吧!~~