在TCP的三次握手中存在着两个队列、backlog、tcp_abort_on_overflow等概念知识点。常见的连接服务异常有很多,如Connection refused等问题。通过对这些知识的理解有助于结合一些排查手段有效地解决一些生产上出现的连接服务异常问题。下面将对这些进行讨论分析。
一、TCP三次握手
握手过程:
- 第一次:client发送syn到server进行握手
- 第二次:server收到syn后回复syn+ack给client同时服务端将相关信息放在半连接队列中。
- 第三次:client收到syn+ack后回复server一个ack,表示收到了server的syn+ack,server收到client的ack后将更具不同的情况进行不同的处理(这与tcp_abort_on_overflow参数和accept queue全连接队列是否已满有关)
三次握手中Socket状态枚举:
- LISTEN:侦听来自远方TCP端口的连接请求
- SYN-SENT:在发送连接请求后等待匹配的连接请求
- SYN-RECEIVED:在收到和发送一个连接请求后等待对连接请求的确认
- ESTABLISHED:代表一个打开的连接,数据可以传送给用户
二、全连接队列和半连接队列
在握手阶段存在两个队列:
- 全连接队列(accept queue)
- 半连接队列(syns queue)
解析:当第一次握手(client客户端的SYN到达server服务端时)TCP会在未完成连接队列中创建一个新项,这一项会一直保留在未完成连接队列中直到第三次握手(客户对服务器SYN的ACK)结束为止。如果三次握手全部正常完成,该项则会从未完成连接队列移到已完成连接队列的队尾。当进程调用accept()时,已完成连接队列中的队头项将返回给进程。
三、第三次握手时server具体的处理方式
场景1:当全连接未满
当server收到client的ack后会先判断全连接队列accept queue是否已满,如果队列未满则从半连接队列拿出相关信息存放入全连接队列中,之后服务端accept()处理此请求。
场景2:当全连接已满且tcp_abort_on_overflow = 0
server会扔掉client 发过来的ack。之后隔一段时间server会重发握手第二步的syn+ack包给client,如果客户端连接一直排队不上等待超时则会报超时异常。
场景3:全连接已满且tcp_abort_on_overflow = 1时
server会发送一个reset包给client,表示废除这个握手过程和这个连接(客户端会报connection reset by peer异常)
四、关于backlog
backlog表示全连接队列(已连接未处理队列)的大小,该值默认为50。
当全连接队列满时则会根据tcp_abort_on_overflow的值做出相应的处理方式
- //Linux查看tcp_abort_on_overflow值
- cat /proc/sys/net/ipv4/tcp_abort_on_overflow
五、总结
TCP存在两个队列(全连接队列和半连接队列),第一次握手后TCP会产生的新项并先存放到半连接队列中。当完成三次握手之后项会移动到全连接队列里(全连接队列默认大小backlog值是50)。如果当全连接队列满了server则会根据tcp_abort_on_overflow 的值来做对应的处理,,值为0则丢弃当前客户端的ack,值为1则废弃当前握手过程与连接。