51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Linux 操作系统中基于 TCP keep-alive的超时检测和保活机制

作者:IT明哥
开发 前端
如果执行 JAVA 程序时,遇到如下错误,Exception in thread "main" java.lang.NoSuchFieldError: TCP_KEEPIDLE,通常是因为使用的 JDK 版本不支持 TCP_KEEPIDLE等jdk.net.ExtendedSocketOptions 扩展选项, 这些扩展选项是 Java 9 才正式引入的,只有部分版本的Java 8 支持该选项。

1. OBPROXY 基于TCP keep-alive的超时检测和保活机制

  • 在分析某数据包时,我们发现,针对空闲的TCP连接,obproxy 服务端每隔5分钟都会发送一些特殊的 tcp数据包,这些数据包在wireshark中显示为 [TCP KEEP-ALIVE],其示例如下::
  • 这些数据包其实就是大名鼎鼎的tcp keep-alive 心跳包。而 obproxy 之所以会发送这些心跳包,其实是因为obproxy 开启了其SO_KEEPALIVE 选项(keep-alive packets are sent only when the SO_KEEPALIVE socket option is enabled),并使用了 LINUX 操作系统的  socket 套接字级别的基于 tcp keep-alive的超时检测和保活机制,该机制的详情见后文。
  • obproxy相关参数和配置方式如下:
alter proxyconfig set server_tcp_user_timeout = 0;
alter proxyconfig set sock_option_flag_out = 3;
alter proxyconfig set server_tcp_keepidle = 5;
alter proxyconfig set server_tcp_keepintvl = 5;
alter proxyconfig set server_tcp_keepcnt = 2;
alter proxyconfig set client_sock_option_flag_out = 3;
alter proxyconfig set client_tcp_keepidle = 5;
alter proxyconfig set client_tcp_keepintvl = 5;
alter proxyconfig set client_tcp_keepcnt = 2;
alter proxyconfig set client_tcp_user_timeout = 0;
alter proxyconfig set skip_proxyro_check=true;
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.

2. LINUX基于TCP keep-alive的超时检测和保活机制

Linux操作系统中,基于TCP keep-alive的超时检测和保活机制,分为两个层面,一个是操作系统级别的,一个是 socket 套接字级别的。

2.1. LINUX中操作系统级别的基于TCP keep-alive的超时检测和保活机制

操作系统级别的,基于TCP keep-alive的超时检测和保活机制,主要跟以下几个内核参数相关,可以在操作系统层面,通过 sysctl 命令查看和更改这些内核参数:

  • /proc/sys/net/ipv4/tcp_keepalive_intvl: 默认 75秒,The number of seconds between TCP keep-alive probes;
  • /proc/sys/net/ipv4/tcp_keepalive_probes: 默认 9 次,The maximum number of TCP keep-alive probes to send before giving up and killing the connection if no response is obtained from the other end;
  • /proc/sys/net/ipv4/tcp_keepalive_time: 默认 7200 秒即2小时,The number of seconds a connection needs to be idle before TCP begins sending out keep-alive probes. Keep-alives are sent only when the SO_KEEPALIVE socket option is enabled. An idle connection is terminated after approximately an additional 11 minutes (9 probes an interval of 75 seconds apart) when keep-alive is enabled;
  • sysctl net.ipv4.tcp_keepalive_time
  • sysctl net.ipv4.tcp_keepalive_intvl
  • sysctl net.ipv4.tcp_keepalive_probes

2.2. LINUX中socket套接字级别的基于TCP keep-alive的超时检测和保活机制

socket 套接字级别的,基于TCP keep-alive的超时检测和保活机制,则需要相关应用在其代码中,指定如下这些 socket 套接字选项,事实上 obproxy 就是利用了该机制:

  • TCP_KEEPIDLE:the amount of time until the first keepalive packet is sent;
  • TCP_KEEPCNT:the number of probes to send;
  • TCP_KEEPINTVL:the interval between keepalive packets;

3. JAVA中如何指定 socket端口级别的基于TCP keep-alive的超时检测和保活机制

JDK11及之后的版本,也支持socket端口级别的,基于TCP keep-alive的超时检测和保活机制配置,事实上大部分 JDK8 版本,也在代码层面通过 backport 支持了该机制,相关源码如下:

  • java.net.StandardSocketOptions
  • java.net.StandardSocketOptions#SO_KEEPALIVE
  • jdk.net.ExtendedSocketOptions
  • When the SO_KEEPALIVE option is enabled, TCP probes a connection that has been idle for some amount of time. The default value for this idle period is 2 hours which is too long for most applications. The TCP_KEEPIDLE, TCP_KEEPCOUNT, TCP_KEEPINTERVAL option can be used to affect this value for a given socket.
  • The default idle time for SO_KEEPALIVE is 2 hours, too long for most applications. Some operation systems have support to configure the idle time on a per connection basis (Linux has TCP_KEEPIDLE, Windows has SIO_KEEPALIVE_VALS). We should consider exposing an extended socket option to configure this.
  • TCP_KEEPIDLE, TCP_KEEPCOUNT, and TCP_KEEPINTERVAL are non-standard socket options supported on several platforms to provide fine control over the TCP/IP keep alive mechanism. It should be possible to set these socket options via the setOption method defined by java.net.Socket and java.nio.channels.SocketChannel.
  • Add a JDK-specific socket option that supports setting TCP_KEEPIDLE, TCP_KEEPCOUNT, TCP_KEEPINTERVAL, on platforms that support it. The option can be set/get through the existing set/getOption methods on Socket and NetworkChannel.

图片图片

图片图片

注意:如果执行 JAVA 程序时,遇到如下错误,Exception in thread "main" java.lang.NoSuchFieldError: TCP_KEEPIDLE,通常是因为使用的 JDK 版本不支持 TCP_KEEPIDLE等jdk.net.ExtendedSocketOptions 扩展选项, 这些扩展选项是 Java 9 才正式引入的,只有部分版本的Java 8 支持该选项。

4. 参考链接

责任编辑:武晓燕 来源: 明哥的IT随笔
JAVA程序Java 9
相关推荐
客户端禁用Keep-Alive, 服务端开启Keep-Alive,会怎么样?
目前所有的HTTP网络库(不论是客户端、服务端)都默认开启了HTTPKeepAlive,通过RequestResponse的Connection标头来协商复用连接。

2022-02-08 08:22:34

HTTP短连接TCP
HTTP1.1 Keep-Alive 到底算不算长连接?
短连接是指双方要数据交互时,建立一个连接,数据发送完毕,则断开连接,即每次连接只完成一个单元的业务传输,有需要再建立新连接传输数据。

2021-11-17 08:21:31

HTTP连接数据
Linux网络操作系统基本安全机制管理
随着InternetIntranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的WindowsNT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在InternetIntranet的大量应用中,网络本身的安全面临着重大的挑战,随之而来的信息安全问题也日益突出。以美...

2011-03-24 10:34:28

Vue2Keep-Alive 有哪些生命周期钩子函数
当MyComponent​被隐藏时,它会被​缓存起来,并且会调用deactivated​钩子;当再次显示时,会调用activated钩子。

2024-10-12 10:39:36

函数缓存activated
基于Linux操作系统实现传真系统
传真是企业中的常规使用,许多商贸往来的信息交换都须要运用传真来完成,但是却不可能为每个人配备一台传真机。用Linux系统可以建立一个人人都可以运用的传真服务器系统。

2009-06-19 20:40:11

Linux操作系统
Windows Linux 操作系统存在漏洞
近日,安全专家发现了两个新漏洞,分别是在Windows和Linux中,黑客能通过漏洞绕过操作系统安全限制并访问敏感资源。

2021-07-22 23:16:15

Valve宣布基于Linux操作系统SteamOS
微软、谷歌、苹果这些试图抢占客厅的业界头面人物也许没想到像Valve这样只在墙内开花的小公司如今也要跳出来拓展势力了。Valve今晨宣布,它将于明年春天为大家带来基于Linux的SteamOS操作系统。

2013-09-24 20:59:51

Linux游戏SteamOS
Linux基于eBPF恶意利用与检测机制
本文跟大家探讨了基于eBPF技术的恶意利用与检测机制,其中提到的eBPF在防御检测产品研发、工程建设等内容,我们将在下一篇跟大家分享,敬请期待。

2022-04-08 10:09:41

Linux技术
Unix操作系统Linux操作系统平台知识讲解
我们在文章中,对Unix操作系统和Linux操作系统平台中的知识进行讲解,整个Unix操作系统可分为五层,Linux是一类Unix计算机操作系统的统称。

2010-04-29 14:08:38

Unix操作系统
详解UnixLinux操作系统Cron用法
Unix和Linux操作系统中Cron的用法为何呢?下文中,作者将一一为您解答。

2012-02-22 21:54:57

UnixLinuxCron
操作系统LinuxUNIX区别
现在很多的人都开始学习操作系统,下面就开始讲讲操作系统中的两大产品:Linux和UNIX。Linux和UNIX的最大的区别是,前者是开发源代码的自由软件,而后者是对源代码实行知识产权保护的传统商业软件。

2009-12-02 14:50:28

操作系统
Linux操作系统mmap简介
Linux操作系统能否在将来抢占微软的份额?很多的开发者都在想这个问题。其实现在不能让一家独大,因为任何一个事务只要被垄断了就是不好的,有竞争才有发展。

2009-12-23 16:16:57

Linux操作系统
基于Linux物联网操作系统知多少
说到物联网应用的操作系统,就不能不提Linux,因为Linux系统是目前物联网设备中应用最广泛的操作系统,之前我有讲过关于Windows物联网操作系统,那么本文就来详细介绍一下基于Linux的物联网操作系统。

2017-07-03 12:35:17

Linux物联网操作系统
Vue2父子组件,如果有Keep-alive,生命周期执行顺序有什么变化
当使用keepalive缠绕在子组件外面时,情况会有所不同。keepalive是Vue提供的一个抽象组件,它可以缓存不活动的组件实例而不是销毁它们。这意味着当切换到其他组件时,这些组件的状态会被保存下来,而不会重新初始化。

2024-10-07 09:49:14

Linux操作系统 PK uCLinux操作系统
你现在应用什么操作系统呢?是微软还是Linux操作系统。但是你了解Linux操作系统么?了解uCLinux操作系统么?本问为你讲解一下Linux操作系统和uCLinux操作系统比较分析,希望本文对你有所帮助。

2009-12-09 17:25:19

Linux操作系统
这些操作系统概念,你没听过!
大部分操作系统提供了特定的基础概念和抽象,例如进程、地址空间、文件等,它们是需要理解的核心内容。下面我们会简要介绍一些基本概念,

2020-02-10 14:35:40

操作系统计算机软件
系统命令检测Unix操作系统
在我们使用Unix操作系统的时候,都不喜欢有人来入侵我们的电脑,使用系统命令相信对于测试是否受到入侵的Unix操作系统是有用的。

2010-04-15 15:21:43

Unix操作系统
Unix操作系统TCP/UDP知识
在文章中,我们会带大家一起来了解下Unix操作系统中TCPUDP的知识。保证我们的客户端和服务端的连接是可靠的,安全的。

2010-04-20 15:36:02

Unix操作系统
明晰Linux操作系统图形关系
嵌入式linux中文站发现很多LINUX初学者在学习linux图形方面的知识时会遇到一些概念,如:X、X11、Xfree86、WM、KDE、GNOME、QT、QTE、Qtopia、DirectFB、Framebuffer、显卡加速驱动等等。理解它们之间是什么关系,对我们学习来说是非常重要的。写这篇文章的目的,就是想让大家明晰这些概念及它们之间的关系。

2012-05-29 09:42:08

Linux服务器窗口管理
基于Linux操作系统 Fedora 11正式发布
Fedora是一个操作系统和平台,基于Linux。它允许任何人自由地使用、修改和重发布,无论现在还是将来。

2009-06-14 12:05:48

Linux
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服