tcp全连接满了怎么处理

cat /proc/sys/net/ipv4/tcp_max_syn_backlog
#syn队列最大长度
netstat -ntl | grep SYN_RECV | wc -l
#syn队列当前长度
#要想增大半连接队列，我们不能只单纯增大 tcp_max_syn_backlog 的值，还需一同增大 somaxconn 和 backlog，也就是增大全连接队列。否则，只单纯增大 tcp_max_syn_backlog 是无效的。

#如果syn队列满了，可以开启 tcp_syncookies 功能
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#减少 SYN+ACK 重传次数
echo 2 > /proc/sys/net/ipv4/tcp_synack_retries
#重试2次

#accept
ss -antl
#其中Send-Q就是队列最大长度，Recv-Q是当前队列积压数量，当队列满后，linux默认会丢弃连接

cat /proc/sys/net/ipv4/tcp_abort_on_overflow
#0 ：如果全连接队列满了，那么 server 扔掉 client 发过来的 ack ；
#1 ：如果全连接队列满了，server 发送一个 reset 包给 client，表示废掉这个握手过程和这个连接；
#如果要想知道客户端连接不上服务端，是不是服务端 TCP 全连接队列满的原因，那么可以把 tcp_abort_on_overflow 设置为 1，这时如果在客户端异常中可以看到很多 connection reset by peer 的错误，那么就可以证明是由于服务端 TCP 全连接队列溢出的问题。
#通常情况下，应当把 tcp_abort_on_overflow 设置为 0，因为这样更有利于应对突发流量。
#当 TCP 全连接队列满导致服务器丢掉了 ACK，与此同时，客户端的连接状态却是 ESTABLISHED，进程就在建立好的连接上发送请求。只要服务器没有为请求回复 ACK，请求就会被多次重发。如果服务器上的进程只是短暂的繁忙造成 accept 队列满，那么当 TCP 全连接队列有空位时，再次接收到的请求报文由于含有 ACK，仍然会触发服务器端成功建立连接。
#所以，tcp_abort_on_overflow 设为 0 可以提高连接建立的成功率，只有你非常肯定 TCP 全连接队列会长期溢出时，才能设置为 1 以尽快通知客户端。

#TCP 全连接队列的最大值取决于 somaxconn 和 backlog 之间的最小值，也就是 min(somaxconn, backlog)
cat /proc/sys/net/core/somaxconn
#somaxconn 是 Linux 内核的参数，默认值是 128，可以通过 /proc/sys/net/core/somaxconn 来设置其值；
echo 5000 > /proc/sys/net/core/somaxconn
#backlog 是 listen(int sockfd, int backlog) 函数中的 backlog 大小，Nginx 默认值是 511，可以通过修改配置文件设置其长度；
vi nginx.conf
#listen 8080 backlog=5000;