由于标题长度有限制,我把想要描述的问题再次描述下:

内核通常会为每一个LISTEN状态的Socket维护两个队列:

1 accept队列: listen()函数第二个参数BACKLOG指定,表示已完成连接的队列,等待被accept函数取走。
2 SYN队列:由/proc/sys/net/ipv4/tcp_max_syn_backlog指定,表示处于SYN_RECV状态的队列。

如果没有概念,参考:
http://blog.csdn.net/yangbodong22011/article/details/60399728

现在的问题是:

如果accept队列已经满了,并且服务器没有使用accept函数取走任何连接,那么当一个连接需要从SYN队列移动到accept队列时会发生什么?

正确的解释

答案来源:
http://veithen.github.io/2014/01/01/how-tcp-backlog-works-in-linux.html

下面的部分我翻译自作者原文:

This case is handled by the tcp_check_req function in net/ipv4/tcp_minisocks.c, The relevant code reads:

这种情况由net/ipv4/tcp_minisocks.c中的tcp_check_req函数处理,相关代码如下:

child = inet_csk(sk)->icsk_af_ops->syn_recv_sock(sk, skb, req, NULL);

     if (child == NULL)

         goto listen_overflow;

For IPv4, the first line of code will actually call tcp_v4_syn_recv_sock in net/ipv4/tcp_ipv4.c, which contains the following code:

对于IPv4,第一行代码实际上将调用net/ipv4/tcp_ipv4.c中的tcp_v4_syn_recv_sock,其中包含以下代码:

if (sk_acceptq_is_full(sk))

                goto exit_overflow;

We see here the check for the accept queue. The code after the exit_overflowlabel will perform some cleanup, update the ListenOverflowsand ListenDrops statistics in /proc/net/netstat and then return NULL. This will trigger the execution of thelisten_overflowcode in tcp_check_req:

我们在这里看到了对于accept队列的检查。 exit_overflow的代码将执行一些清理,更新/proc/net/netstat中的ListenOverflowsListenDrops统计信息,然后返回NULL。 这将触发在tcp_check_req中执行listen_overflow代码:

listen_overflow:

        if (!sysctl_tcp_abort_on_overflow) {

                inet_rsk(req)->acked = 1;

                return NULL;

        }

This means that unless /proc/sys/net/ipv4/tcp_abort_on_overflow is set to 1 , the implementation basically does… nothing!

这意味着只要/proc/sys/net/ipv4/tcp_abort_on_overflow被设置为1,在上面的if (!sysctl_tcp_abort_on_overflow)判断中为0,就不会执行下面代码,也就是Linux的策略是 : 什么都不干!!!!

备注:
这里的什么都不干对应的是:回应RST包,客户端出现connection reset by peer

To summarize, if the TCP implementation in Linux receives the ACK packet of the 3-way handshake and the accept queue is full, it will basically ignore that packet. At first, this sounds strange, but remember that there is a timer associated with the SYN RECEIVED state: if the ACK packet is not received (or if it is ignored, as in the case considered here), then the TCP implementation will resend the SYN/ACK packet (with a certain number of retries specified by /proc/sys/net/ipv4/tcp_synack_retries and using an exponential backoff algorithm).

总而言之,如果Linux中的TCP接收到3次握手的ACK数据包,并且接受队列已满,它将基本上忽略该数据包。 这听起来很奇怪,但是记住有一个与SYN RECEIVED状态相关联的定时器:如果没有收到ACK分组(在这里我们考虑的情况是ACK被忽略,就和没有收到是一样的),则TCP将重新发送 SYN/ACK数据包(由/proc/sys/net/ipv4/tcp_synack_retries指定次数)。

备注:我的电脑是5

Since the TCP implementation on the client side gets multiple SYN/ACK packets, it will assume that the ACK packet was lost and resend it (see the lines with TCP Dup ACK in the above trace). If the application on the server side reduces the backlog (i.e. consumes an entry from the accept queue) before the maximum number of SYN/ACK retries has been reached, then the TCP implementation will eventually process one of the duplicate ACKs, transition the state of the connection from SYN RECEIVED to ESTABLISHED and add it to the accept queue. Otherwise, the client will eventually get a RST packet (as in the sample shown above).

由于客户端收到多个SYN/ACK分组,它将假定ACK分组丢失并重新发送它。 如果在达到最大SYN/ACK重试次数之前,服务器侧的应用程序减少了Accept队列大小(即调用accept来取接受队列的条目),则TCP将最终处理重复ACK中的一个,转变状态从SYN RECEIVEDESTABLISHED的连接,并将其添加到accept队列。 否则,客户端将最终收到RST分组。

实验验证

验证环境:

RedHat 7
Linux version 3.10.0-514.el7.x86_64

验证思路:

  • 模拟一个”忙”的服务器,保证它的accept队列被占满
  • 再用客户端连接。

使用wireshark抓包情况如下所示(在新的标签页打开图片):

  • 前三个包是三次握手,143是客户端,155是服务器。
  • 但是155服务器此时accept队列是满的,虽然143和它完成了三次握手,但是它仍然不能从SYN RECEIVED状态转换到ESTABLISHED状态。
  • 此时由于SYN RECEIVED状态的定时器机制,服务器155没有收到ACK分组的时候(实际上是直接扔掉了),会继续给客户端143发送SYN/ACK数据包,143以为服务器没有收到ACK,然后回复ACK,这也就是”黑色”的包为什么有10个的原因了,服务器发送的SYN/ACK有5个,客户端回复的ACK有5个,就是/proc/sys/net/ipv4/tcp_synack_retries定义的。

我的疑问:

按道理,客户端最后是会收到服务器端发送的RST数据包的。但是我不知道多长时间之后会发,于是我等了很久(2小时)。此时服务器端通过netstat命令查看已经没有任何客户端的连接信息了,但是客户端查看和服务器的连接却是ESTABLISHED状态。很奇怪,这样的话客户端什么时候退出呢? 难道它一直卡在那里?

ps : 重新测了以下,服务器丢掉SYN RECEIVED状态的客户端时间大概是1分钟,也就是客户端连接过来,服务器Accept队列满的话,大概一分钟之后服务器就会丢失这个连接。但是此时客户端维持着一条ESTABLISHED状态的连接~~,它到底什么时候释放呢?

Socket `accept queue is full ` 但是一个连接需要从SYN->ACCEPT的更多相关文章

  1. 非阻塞socket调用connect, epoll和select检查连接情况示例

    转自http://www.cnblogs.com/yuxingfirst/archive/2013/03/08/2950281.html 我们知道,linux下socket编程有常见的几个系统调用: ...

  2. python socket编程---从使用Python开发一个Socket示例说到开发者的思维和习惯问题

    今天主要说的是一个开发者的思维和习惯问题. 思维包括编程的思维和解决一个具体问题的分析思维,分析思路,分析方法,甚至是分析工具. 无论是好习惯还是不好的习惯,都是在者一天一天的思维中形成的.那些不好的 ...

  3. 网络编程-socket(三)(TCP长连接和UDP短连接、时间服务器)

    详解地址:https://www.cnblogs.com/mys6/p/10587673.html TCP server端 import socketsk = socket.socket() # 创建 ...

  4. listen - listen for connections on a socket 在一个套接字上倾听连接

    SYNOPSIS 概述 #include <sys/socket.h> int listen(int s, int backlog); DESCRIPTION 描述 在接收连接之前,首先要 ...

  5. 【网络通信】服务器端Socket监听80端口,建立连接传输数据时也是使用的80端口么?

    1. 服务器端Socket监听80端口,建立连接传输数据时也是使用的80端口么? 答:对.建立连接时服务器会分配一个新的Socket,但是用的源端口号还是80端口.套接字是由协议类型.源IP.目的IP ...

  6. Socket 传一幅图片给另一个终端

    练习Socket传文件,先添加一个组件,简化socket发送和接收文件, 获取IP和端口的类 public static class AddressHelper { /// <summary&g ...

  7. android:Faild to install,你的主机中的软件终止了一个连接错误解决

    当在用真机调试android程序时出现Faild to install,你的主机中的软件终止了一个连接错误时可以这样解决: 在手机开启usb调试和安装未知来源软件的情况下: 1:先查进入任务管理器查看 ...

  8. nginx和apache最核心的区别在于apache是同步多进程模型,一个连接对应一个进程;nginx是异步的,多个连接(万级别)可以对应一个进程

    nginx和apache的一些优缺点比较,摘自网络,加自己的一些整理. nginx相对于apache的优点: 1.轻量级,同样是web 服务,比apache 占用更少的内存及资源 2.抗并发,ngin ...

  9. TCP报文格式和三次握手——三次握手三个tcp包(header+data),此外,TCP 报文段中的数据部分是可选的,在一个连接建立和一个连接终止时,双方交换的报文段仅有 TCP 首部。

    from:https://blog.csdn.net/mary19920410/article/details/58030147 TCP报文是TCP层传输的数据单元,也叫报文段. 1.端口号:用来标识 ...

随机推荐

  1. Java基础系列(29)- 方法的重载

    方法的重载 重载就是在一个类中,有相同的函数名称,但形参不同的函数 方法重载的规则: 方法名称必须相同 参数列表必须不同(个数不同.或类型不同.参数排列顺序不同等) 方法的返回类型可以相同也可以不相同 ...

  2. greedy algorithm, insertion sort, quick sort

    always makes the choice that seems to be the best at that moment. Example #1: @function:  scheduling ...

  3. webpack工具学习 构建简单vue项目(不依赖vue-cli) webpack4.0

    目的用webpack构建简单前端项目 1.npm init   (npm init -y)  形成package.json 2.npm install --save-dev webpack  形成 n ...

  4. css 背景图片路径问题

    背景图片路径找寻失败问题 1.加~ background-image: url("~@/assets/login/login-bg.png"); background-size: ...

  5. 入坑Java的自学之路

    # 入坑Java的自学之路 ## 基础知识 - 编程语言:Java python c- 基本算法- 基本网络知识 tcp/ip http/https- 基本的设计模式 ------ ## 工具方面 - ...

  6. truncate表时报“唯一/主键被启用的外部关键字引用”解决办法

    前言:清空表时提示"唯一/主键被启用的外部关键字引用"这一警告信息 原因:是因为主键被子表引用,所以对主键进行更改就好了 解决: 使用 alter table table_name ...

  7. IceCream in Python

    IceCream in Python 你还在使用print 在Python 中 debug 吗?赶快使用Icecream吧. 提到 Icecream,你是不是会想到ta? 动机 如果你使用print去 ...

  8. HCNP Routing&Switching之路由引入导致的问题及解决方案

    前文我们了解了路由引入相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15359902.html:今天我们来讨论下由于路由引入所导致的问题以及怎么避免此 ...

  9. 初探webpack之编写plugin

    初探webpack之编写plugin webpack通过plugin机制让其使用更加灵活,以适应各种应用场景,当然也大大增加了webpack的复杂性,在webpack运行的生命周期中会广播出许多事件, ...

  10. JVM 面试题,安排上了!!!

    肝了一篇非常硬核的 JVM 基础总结,写作不易,小伙伴们赶紧点赞.转发安排起来! 原文链接 据说看完这篇 JVM 要一小时 JVM 的主要作用是什么? JVM 就是 Java Virtual Mach ...