資訊專欄INFORMATION COLUMN
摘要:發(fā)現(xiàn)存在大量狀態(tài)的連接通過調(diào)整內(nèi)核參數(shù)解決編輯文件,加入以下內(nèi)容然后執(zhí)行讓參數(shù)生效。當(dāng)出現(xiàn)等待隊(duì)列溢出時(shí),啟用來處理,可防范少量攻擊,默認(rèn)為,表示關(guān)閉表示開啟重用。
統(tǒng)計(jì)在一臺前端機(jī)上高峰時(shí)間TCP連接的情況,統(tǒng)計(jì)命令:
netstat -n | awk "/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}"
除了ESTABLISHED,可以看到連接數(shù)比較多的幾個(gè)狀態(tài)是:FIN_WAIT1, TIME_WAIT, CLOSE_WAIT, SYN_RECV和LAST_ACK;下面的文章就這幾個(gè)狀態(tài)的產(chǎn)生條件、對系統(tǒng)的影響以及處理方式進(jìn)行簡單描述。
發(fā)現(xiàn)存在大量TIME_WAIT狀態(tài)的連接
tcp 0 0 127.0.0.1:3306 127.0.0.1:41378 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:41379 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:39352 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:39350 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:35763 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:39372 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:39373 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:41176 TIME_WAIT
通過調(diào)整內(nèi)核參數(shù)解決
vi /etc/sysctl.conf
編輯文件,加入以下內(nèi)容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
然后執(zhí)行/sbin/sysctl -p讓參數(shù)生效。
net.ipv4.tcp_syncookies = 1表示開啟SYN Cookies。當(dāng)出現(xiàn)SYN等待隊(duì)列溢出時(shí),啟用cookies來處理,可防范少量SYN攻擊,默認(rèn)為0,表示關(guān)閉;
net.ipv4.tcp_tw_reuse = 1表示開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接,默認(rèn)為0,表示關(guān)閉;
net.ipv4.tcp_tw_recycle = 1表示開啟TCP連接中TIME-WAIT sockets的快速回收,默認(rèn)為0,表示關(guān)閉。
net.ipv4.tcp_fin_timeout修改系統(tǒng)默認(rèn)的TIMEOUT時(shí)間
修改之后,再用命令查看TIME_WAIT連接數(shù)
netstat -ae|grep “TIME_WAIT” |wc –l
發(fā)現(xiàn)大量的TIME_WAIT 已不存在,mysql進(jìn)程的占用率很快就降下來的,網(wǎng)站訪問正常。
不過很多時(shí)候,出現(xiàn)大量的TIME_WAIT狀態(tài)的連接,往往是因?yàn)榫W(wǎng)站程序代碼中沒有使用mysql.colse(),才導(dǎo)致大量的mysql TIME_WAIT.
根據(jù)TCP協(xié)議定義的3次握手?jǐn)嚅_連接規(guī)定,發(fā)起socket主動(dòng)關(guān)閉的一方 socket將進(jìn)入TIME_WAIT狀態(tài),TIME_WAIT狀態(tài)將持續(xù)2個(gè)MSL(Max Segment Lifetime),在Windows下默認(rèn)為4分鐘,即240秒,TIME_WAIT狀態(tài)下的socket不能被回收使用. 具體現(xiàn)象是對于一個(gè)處理大量短連接的服務(wù)器,如果是由服務(wù)器主動(dòng)關(guān)閉客戶端的連接,將導(dǎo)致服務(wù)器端存在大量的處于TIME_WAIT狀態(tài)的socket, 甚至比處于Established狀態(tài)下的socket多的多,嚴(yán)重影響服務(wù)器的處理能力,甚至耗盡可用的socket,停止服務(wù). TIME_WAIT是TCP協(xié)議用以保證被重新分配的socket不會受到之前殘留的延遲重發(fā)報(bào)文影響的機(jī)制,是必要的邏輯保證.
在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters,添加名為TcpTimedWaitDelay的
DWORD鍵,設(shè)置為60,以縮短TIME_WAIT的等待時(shí)間
http://kerry.blog.51cto.com/1...
修改之后,再用
netstat -ae|grep mysql
tcp 0 0 aaaa:50408 192.168.12.13:mysql ESTABLISHED nobody 3224651
tcp 0 0 aaaa:50417 192.168.12.13:mysql ESTABLISHED nobody 3224673
tcp 0 0 aaaa:50419 192.168.12.13:mysql ESTABLISHED nobody 3224675
發(fā)現(xiàn)大量的TIME_WAIT 已不存在,mysql進(jìn)程的占用率很快就降下來的,各網(wǎng)站訪問正常!!
以上只是暫時(shí)的解決方法,最后仔細(xì)巡查發(fā)現(xiàn)是前天新上線的一個(gè)系統(tǒng),程序代碼中沒有使用mysql.colse(),才導(dǎo)致大量的mysql TIME_WAIT
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/30166.html
摘要:服務(wù)器出現(xiàn)異常最長出現(xiàn)的狀況是服務(wù)器保持了大量的狀態(tài)。此時(shí)主動(dòng)關(guān)閉一方必須保持一個(gè)有效的狀態(tài)下維持狀態(tài)信息,以便可以重發(fā)。這就意味著,一個(gè)成功建立的連接,必須使得之前網(wǎng)絡(luò)中殘余的數(shù)據(jù)報(bào)都丟失了。,維持這些狀態(tài)給服務(wù)器端帶來巨大的負(fù)擔(dān)。 showImg(https://segmentfault.com/img/bV9DQk?w=732&h=563); showImg(https://se...
摘要:服務(wù)器出現(xiàn)異常最長出現(xiàn)的狀況是服務(wù)器保持了大量的狀態(tài)。此時(shí)主動(dòng)關(guān)閉一方必須保持一個(gè)有效的狀態(tài)下維持狀態(tài)信息,以便可以重發(fā)。這就意味著,一個(gè)成功建立的連接,必須使得之前網(wǎng)絡(luò)中殘余的數(shù)據(jù)報(bào)都丟失了。,維持這些狀態(tài)給服務(wù)器端帶來巨大的負(fù)擔(dān)。 showImg(https://segmentfault.com/img/bV9DQk?w=732&h=563); showImg(https://se...
閱讀 3485·2023-04-25 22:45
閱讀 1288·2021-11-11 16:54
閱讀 2793·2019-08-30 15:44
閱讀 3195·2019-08-30 15:44
閱讀 1652·2019-08-30 13:55
閱讀 946·2019-08-29 18:45
閱讀 1200·2019-08-29 17:25
閱讀 1014·2019-08-29 12:59
