今天查看服务器的TCP连接数,发现其中 TIME_WAIT 状态的太多了:
# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}' LAST_ACK 38 SYN_RECV 127 ESTABLISHED 637 FIN_WAIT1 24 FIN_WAIT2 141 CLOSING 1 TIME_WAIT 24752 或者用ss命令 # ss -s TCP: 17343 (estab 3201, closed 3720, orphaned 76, synrecv 0, timewait 13719/0), ports 3898
TIME_WAIT 理解:http://huoding.com/2013/12/31/316
大量的TIME_WAIT会占用服务器过多的端口资源,在高并发服务器上尤为严重,会导致服务器因端口资源不足而拒绝为一部分用户服务,需要解决此问题。
为解决服务器中 TIME_WAIT 过多的情况,需要调整内核参数:
编辑 /etc/sysctl.conf ,加入以下三个参数:
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
# sysctl -p #让参数生效
参数解释:
net.ipv4.tcp_tw_reuse = 1 # 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 # 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_syncookies = 1 # 表示开启SYN cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
一段时间后,再次查看,发现TIME_WAIT 数量急速下降。
查看内核参数:
# sysctl -a