<<MpeMi  
d[3me{Rs  
d|NW&PG  
今天发现网站特别卡！！ 0@zJa;z'  
LQPQ !):;  
x7zc3%T's  
查看网络连接数： 1 gjaTPwY  
9S]pC?N]E  
LvG$J*  
netstat -an |wc -l iw,u
wh|L  
,Lp"Ia  
(]'wQ4iQ  
netstat -an |grep xx |wc -l        查看某个/特定ip的连接数 !ZUUn*e{5  
$EFS_*<X  
I20~bW  
netstat -an |grep TIME_WAIT|wc -l    查看连接数等待time_wait状态连接数 @QmN= X5  
:.g/=Q(T~  
qLLrR,:  
netstat -an |grep ESTABLISHED |wc -l    查看建立稳定连接数量 d {U%q d  
; j
.d  
akbB=:M,x  

_@B?  
KU$,{Sn6@  
Nxe1^F33  
查看不同状态的连接数数量 Cty{  
:& Dv!z  
p}pRf@(`\  
[root@cp-nginx ~]# netstat -an | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}' > .NLmzUX  
A-4;$ QSm  

((]i}s0S  
LISTEN 8 P,] ./m\J  
5?H8?~&dz  
*ilh/Hd>  
ESTABLISHED 2400 5T.U=_ag  
!o`7$`%Wz\  
nyPeN?-  
FIN_WAIT1 2 H'#06zP>5  
grE(8M  
rtAPkXJFM  
TIME_WAIT 6000 RYCiO,+  
=cV|o]  
u3qxG3  
RN 4?]8  
AR( gI]1  
t<fah3hl  
查看每个ip跟服务器建立的连接数 s?;8h &]=  
DqWy@7 a  
_D}3``  
[root@cp-nginx ~]# netstat -nat|awk '{print$5}'|awk -F : '{print$1}'|sort|uniq -c|sort -rn ^BLO}9A{P  
) ??N]V_U  
D+:s{IcL<  
     31 45.116.147.178 wi+Qlf  
b?OA|JqX  
\&+Y;:6  
     20 45.116.147.186 &4ev
h<z  
I)1ih  
_+9i  
     12 23.234.45.34 -h7ssf'u[  
#tA9`!  
i|z=WnF$&  
     11 103.56.195.17 m-4#s  
,w6?Ap  
Sak^J.~G[  
（PS：正则解析：显示第5列，-F : 以：分割，显示列，sort 排序，uniq -c统计排序过程中的重复行，sort -rn 按纯数字进行逆序排序） /9kxDbj  
]tu OWR  
Q8Ek}O\MC  
Z*w(
{k7]  
\?v&JmEU  
9;XbyA]  
查看每个ip建立的ESTABLISHED/TIME_OUT状态的连接数 XGR63hXND  
16eP
7s  
<<S4l~"o  
[root@cp-nginx ~]# netstat -nat|grep ESTABLISHED|awk '{print$5}'|awk -F : '{print$1}'|sort|uniq -c|sort -rn ='D%c^;O8'  
>CKa?N;  
9$v\D3<Z  
     24 103.56.195.17 =.S2gO >  
wT+60X'  
wH@<0lw`<  
     19 45.116.147.186 K
e@Bf  
qDswFs(
 
_6.@^\;  
     18 103.56.195.18 O<!^^7/h0  
P[H`]q|  
</<z7V,{  
     17 45.116.147.178 fU.hb%m)Q\  
G2[2y-Rv  
$(J)F-DB i  
i-0AcN./p  
tMf5TiWu@  
-,=)O  
ZKI` ;  
xop\W4s_  
35-FD{  
解决time_wait连接数大量问题 <0`"vPU  
t@cBuV`9c  
\hzx?  
查询到time_wait连接数过多情况下，调整内核参数：/etc/sysctl.conf #lVSQZO~a  
1d.>?^uE  
; zy;M5l5.  
vim /etc/sysctl.conf dj0Du^v4  
'?fn} V  
A@k=Mk  
10/3-)+  
?~VevD  
}% |GV  
添加以下配置文件： ~u-`L+G"6  
U`'w{~"D%  
b}
q,cm  
net.ipv4.tcp_syncookies = 1 z<P#djx  
net.ipv4.tcp_tw_reuse = 1 Y!s/uvRI  
net.ipv4.tcp_tw_recycle = 1 5O%}.}n  
net.ipv4.tcp_fin_timeout = 300 EA>$t\z  
')FNudsC  
E3KPJ`=!*"  
aH$*Ue@Q  
,|c_l)  
wy&*6>.  
/sbin/sysctl -p 让参数生效，调优完成 Pr/&p0@aV  
1Q;`<=  
rC*nZ*  
)*JTxMQ  
Ua3ERBX{  
p]g/iLDZ  
参数详解： lJ,s}l7  
p.IfJ|  
C]XD
Dr  
1.net.ipv4.tcp_syncookies = 1 表示开启 syn cookies 。当出现 syn 等待队列溢出时，启用 cookies 来处理，可防范少量 syn ***，默认为 0 ，表示关闭； wIiT
:o  
DpR%s",Q  
eK@Y] !lz  
2.net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将 time-wait sockets 重新用于新的 tcp 连接，默认为 0 ，表示关闭； )G|UB8]  
3.net.ipv4.tcp_tw_recycle = 1 表示开启 tcp 连接中 time-wait sockets 的快速回收，默认为 0 ，表示关闭。 u@3w$"Pv1  
4.net.ipv4.tcp_fin_timeout 修改系靳默认的 timeout 时间 j)5Vv K\  
EkBM>*W  
Z~gqTB]H  
oAx0$]+%V)  
N!3f1d7RQ  
h^)2:0#{I  
经过上面的设置后，发现网站time_wait连接数慢慢减少，网站速度也快多了！ I|:j~EY  
re*/JkDq3K  
^pP 14y*go  
如果以上配置调优后性能还不理想，可继续修改一下配置： 73.b9mF  
U8mu<
)  
A0ToX) |C  
vi /etc/sysctl.conf >vU Hf`4T  
GdU W$.  
Vmc)or*#  
net.ipv4.tcp_keepalive_time = 1200 #表示当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时，改为20分钟。 -Me\nu8(RF  
~e<<aTwN  
"q.uiz+1:  
net.ipv4.ip_local_port_range = 1024 65000 #表示用于向外连接的端口范围。缺省情况下很小：32768到61000，改为1024到65000。 hz%IxI9  
;GSJnV  
UJ[a&b  
net.ipv4.tcp_max_syn_backlog = 8192 #表示SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数。 /(aX>_7jg  
$ Zr,-  
z sPuLn9G  
net.ipv4.tcp_max_tw_buckets = 5000 #表示系统同时保持TIME_WAIT套接字的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。 rYQ@"o0/Y  
默认为180000，改为5000。 l0{DnQA>I  
对于Apache、Nginx等服务器，上几行的参数可以很好地减少TIME_WAIT套接字数量，但是对于 Squid，效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量，避免Squid服务器被大量的TIME_WAIT套接字拖死。

1、 time_wait的作用： ?CB*MWjd  
O>)<w Ms`  
复制代码 o]0v#2l'  
TIME_WAIT状态存在的理由： ncg5%(2  
1）可靠地实现TCP全双工连接的终止 Nx~9Ug  
   在进行关闭连接四次挥手协议时，最后的ACK是由主动关闭端发出的，如果这个最终的ACK丢失，服务器将重发最终的FIN， (lwrk(  
因此客户端必须维护状态信息允许它重发最终的ACK。如果不维持这个状态信息，那么客户端将响应RST分节，服务器将此分节解释成一个错误（在java中会抛出connection reset的SocketException)。 0HUSN_3F  
因而，要实现TCP全双工连接的正常终止，必须处理终止序列四个分节中任何一个分节的丢失情况，主动关闭的客户端必须维持状态信息进入TIME_WAIT状态。 BZy&;P  
?bc-?<Xk  
2）允许老的重复分节在网络中消逝 T9r
"vw  
TCP分节可能由于路由器异常而“迷途”，在迷途期间，TCP发送端可能因确认超时而重发这个分节，迷途的分节在路由器修复后也会被送到最终目的地，这个原来的迷途分节就称为lost duplicate。 y9d[-j ;w  
在关闭一个TCP连接后，马上又重新建立起一个相同的IP地址和端口之间的TCP连接，后一个连接被称为前一个连接的化身（incarnation)，那么有可能出现这种情况，前一个连接的迷途重复分组在前一个连接终止后出现，从而被误解成从属于新的化身。 O)nLV~X  
为了避免这个情况，TCP不允许处于TIME_WAIT状态的连接启动一个新的化身，因为TIME_WAIT状态持续2MSL，就可以保证当成功建立一个TCP连接的时候，来自连接先前化身的重复分组已经在网络中消逝。 `YTagUq7  
复制代码 m+p}Qi8i)  
2、大量TIME_WAIT造成的影响： HRkO.230  
n:JWu0,h  
      在高并发短连接的TCP服务器上，当服务器处理完请求后立刻主动正常关闭连接。这个场景下会出现大量socket处于TIME_WAIT状态。如果客户端的并发量持续很高，此时部分客户端就会显示连接不上。 QC7Ceeh]4  
我来解释下这个场景。主动正常关闭TCP连接，都会出现TIMEWAIT。 4\'1j|nS[  
)N[9r{3  
为什么我们要关注这个高并发短连接呢？有两个方面需要注意： 5W/!o&x~7  
1. 高并发可以让服务器在短时间范围内同时占用大量端口，而端口有个0~65535的范围，并不是很多，刨除系统和其他服务要用的，剩下的就更少了。 '<N^u@tF7  
2. 在这个场景中，短连接表示“业务处理+传输数据的时间 远远小于 TIMEWAIT超时的时间”的连接。 9kmEg$WM  
w,hl<=:(FB  
      这里有个相对长短的概念，比如取一个web页面，1秒钟的http短连接处理完业务，在关闭连接之后，这个业务用过的端口会停留在TIMEWAIT状态几分钟，而这几分钟，其他HTTP请求来临的时候是无法占用此端口的(占着茅坑不拉翔)。单用这个业务计算服务器的利用率会发现，服务器干正经事的时间和端口（资源）被挂着无法被使用的时间的比例是 1：几百，服务器资源严重浪费。（说个题外话，从这个意义出发来考虑服务器性能调优的话，长连接业务的服务就不需要考虑TIMEWAIT状态。同时，假如你对服务器业务场景非常熟悉，你会发现，在实际业务场景中，一般长连接对应的业务的并发量并不会很高。 C9^[A4O@X!  
     综合这两个方面，持续的到达一定量的高并发短连接，会使服务器因端口资源不足而拒绝为一部分客户服务。同时，这些端口都是服务器临时分配，无法用SO_REUSEADDR选项解决这个问题。 h2kba6rwk  
hV5Aw;7C  
关于time_wait的反思： f681i(q"  
Q]j[+e  
复制代码 -$W#bqvz^  
存在即是合理的，既然TCP协议能盛行四十多年，就证明他的设计合理性。所以我们尽可能的使用其原本功能。 4n55{?Z  
依靠TIME_WAIT状态来保证我的服务器程序健壮，服务功能正常。 >R9Q|  
那是不是就不要性能了呢？并不是。如果服务器上跑的短连接业务量到了我真的必须处理这个TIMEWAIT状态过多的问题的时候，我的原则是尽量处理，而不是跟TIMEWAIT干上，非先除之而后快。 GyU9,>|~T  
如果尽量处理了，还是解决不了问题，仍然拒绝服务部分请求，那我会采取负载均衡来抗这些高并发的短请求。持续十万并发的短连接请求，两台机器，每台5万个，应该够用了吧。一般的业务量以及国内大部分网站其实并不需要关注这个问题，一句话，达不到时才需要关注这个问题的访问量。 iBCZx>![;  
复制代码 X[' VZz7  
小知识点： JQ5E;8J>  
Ew`(x30E  
TCP协议发表：1974年12月，卡恩、瑟夫的第一份TCP协议详细说明正式发表。当时美国国防部与三个科学家小组签定了完成TCP/IP的协议，结果由瑟夫领衔的小组捷足先登，首先制定出了通过详细定义的TCP/IP协议标准。当时作了一个试验，将信息包通过点对点的卫星网络，再通过陆地电缆 @bPR"j5D  
，再通过卫星网络，再由地面传输，贯串欧洲和美国，经过各种电脑系统，全程9.4万公里竟然没有丢失一个数据位，远距离的可靠数据传输证明了TCP/IP协议的成功。 9;W2zcN  
Uh6LU5  
!VLk|6mn  
3、案列分析： ibzcO,c  
&xhwx>C`K  
    首先，根据一个查询TCP连接数，来说明这个问题。 DIsK+1  
PjwDth A1  
复制代码 HgGwV;W  
netstat -ant|awk '/^tcp/ {++S[$NF]} END {for(a in S) print (a,S[a])}' [j3-a4Wu  
LAST_ACK 14 ;2#9q9(  
SYN_RECV 348 Dx)>`yJk$;  
ESTABLISHED 70 `!Z0;qk  
FIN_WAIT1 229 lw\+!}8(  
FIN_WAIT2 30 `}r)0,Z}3  
CLOSING 33 }nEa9h  
TIME_WAIT 18122 bA_/6r)u  
复制代码 <wH"{G3?  
状态描述： lr*p\vH  
^4 MJ  
View Code pD@:]VP  
命令解释： t
)kc`3i<A  
12i<b  
View Code elqm/u  
CL|d>  
<~ Dq8If  
如何尽量处理TIMEWAIT过多? AqA.
,;G  
}6'%p Bd  
编辑内核文件/etc/sysctl.conf，加入以下内容： HJi FlL3  
Zg*XbX  
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭； .GSK!
1{@  
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭； 'uW&ADp  
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。 }Ug O$
1  
net.ipv4.tcp_fin_timeout 修改系默认的 TIMEOUT 时间 Akdx1h,  
然后执行 /sbin/sysctl -p 让参数生效. [$DI!%e|  
XxYwBc'pc  
/etc/sysctl.conf是一个允许改变正在运行中的Linux系统的接口，它包含一些TCP/IP堆栈和虚拟内存系统的高级选项，修改内核参数永久生效。 Pil_zQ4  
简单来说，就是打开系统的TIMEWAIT重用和快速回收。 aKFY&zN?  
n%ypxY0  
如果以上配置调优后性能还不理想，可继续修改一下配置： 7<*,O&![|  
RhWW61!"  
复制代码 m++=FsiX=  
vi /etc/sysctl.conf #Y0ru9
  
net.ipv4.tcp_keepalive_time = 1200 d3]<'B:nb  
#表示当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时，改为20分钟。 >x1yFwX}-f  
net.ipv4.ip_local_port_range = 1024 65000 3Ct:AJeg  
#表示用于向外连接的端口范围。缺省情况下很小：32768到61000，改为1024到65000。 %l3f .  
net.ipv4.tcp_max_syn_backlog = 8192 Yw6uh4  
#表示SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数。 
$q##Tys  
net.ipv4.tcp_max_tw_buckets = 5000 \b}%A&Ij  
#表示系统同时保持TIME_WAIT套接字的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。 P}"T3u\N  
默认为180000，改为5000。对于Apache、Nginx等服务器，上几行的参数可以很好地减少TIME_WAIT套接字数量，但是对于 Squid，效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量，避免Squid服务器被大量的TIME_WAIT套接字拖死。