TCP/IP协议中backlog参数

时间 2019-12-01

原文原文链接

　　TCP创建链接是要进行三次握手，可是否完成三次握手后，服务器就处理（accept）呢？php

　　backlog实际上是一个链接队列，在Linux内核2.2以前，backlog大小包括半链接状态和全链接状态两种队列大小。html

　　半链接状态为：服务器处于Listen状态时收到客户端SYN报文时放入半链接队列中，即SYN queue（服务器端口状态为：SYN_RCVD）。服务器

　　全链接状态为：TCP的链接状态从服务器（SYN+ACK）响应客户端后，到客户端的ACK报文到达服务器以前，则一直保留在半链接状态中；当服务器接收到客户端的ACK报文后，该条目将从半链接队列搬到全链接队列尾部，即 accept queue （服务器端口状态为：ESTABLISHED）。ssh

　　在Linux内核2.2以后，分离为两个backlog来分别限制半链接（SYN_RCVD状态）队列大小和全链接（ESTABLISHED状态）队列大小。socket

　　SYN queue 队列长度由 /proc/sys/net/ipv4/tcp_max_syn_backlog 指定，默认为2048。tcp

　　Accept queue 队列长度由 /proc/sys/net/core/somaxconn 和使用listen函数时传入的参数，两者取最小值。默认为128。在Linux内核2.4.25以前，是写死在代码常量 SOMAXCONN ，在Linux内核2.4.25以后，在配置文件 /proc/sys/net/core/somaxconn 中直接修改，或者在 /etc/sysctl.conf 中配置 net.core.somaxconn = 128 。函数

　　能够经过ss命令来显示spa

[root@localhost ~]# ss -l
State       Recv-Q Send-Q                                     Local Address:Port                                         Peer Address:Port     
LISTEN      0      128                                                    *:http                                                    *:*       
LISTEN      0      128                                                   :::ssh                                                    :::*       
LISTEN      0      128                                                    *:ssh                                                     *:*       
LISTEN      0      100                                                  ::1:smtp                                                   :::*       
LISTEN      0      100                                            127.0.0.1:smtp                                                    *:*

　　在LISTEN状态，其中 Send-Q 即为Accept queue的最大值，Recv-Q 则表示Accept queue中等待被服务器accept()。.net

　　另外客户端connect()返回不表明TCP链接创建成功，有可能此时accept queue 已满，系统会直接丢弃后续ACK请求；客户端误觉得链接已创建，开始调用等待至超时；服务器则等待ACK超时，会重传SYN+ACK 给客户端，重传次数受限 net.ipv4.tcp_synack_retries ，默认为5，表示重发5次，每次等待30~40秒，即半链接默认时间大约为180秒，该参数能够在tcp被洪水攻击是临时启用这个参数。code

　　查看SYN queue 溢出

[root@localhost ~]# netstat -s | grep LISTEN
102324 SYNs to LISTEN sockets dropped

　　查看Accept queue 溢出

[root@localhost ~]# netstat -s | grep TCPBacklogDrop
TCPBacklogDrop: 2334

参考资料：

TCP SOCKET中backlog参数的用途是什么？

TCP/IP协议中backlog分析与设置以及TCP状态变化

TCP3次握手和backlog溢出

TCP queue 的一些问题

TCP洪水攻击（SYN Flood）的诊断和处理