linux系统 net.core.somaxconn参数
1、如何查看该参数值
1)查看所有内核参数及值
sysctl -a # 查看所有内核参数及值
2)查看net.core.somaxconn参数
[root@localhost ]# sysctl -a | grep net.core.somaxconn
net.core.somaxconn = 128
or
[root@localhost ]# cat /proc/sys/net/core/somaxconn
128
该参数值默认是128
2、如何修改该参数值
1)立即生效
sysctl -w net.core.somaxconn=1024
1
[root@localhost ]# sysctl -a | grep net.core.somaxconn
net.core.somaxconn = 128
[root@localhost ]# sysctl -w net.core.somaxconn=1024
net.core.somaxconn = 1024
[root@localhost ]# sysctl -a | grep net.core.somaxconn
net.core.somaxconn = 1024
该方法在重启系统之后会失效,参数值重新恢复成最初的128
2)永久生效
在/etc/sysctl.conf文件中新增一行 net.core.somaxconn=1024;执行sysctl -p
# vim /etc/sysctl.conf
net.core.somaxconn=1024
# sysctl -p -p选项使sysctl.conf配置文件生效
3、net.core.somaxconn 介绍
1)概念介绍
对于一个TCP
链接,Server
与Client
需要通过三次握手来建立网络链接,当三次握手成功之后,我们就可以看到端口状态由LISTEN
转为ESTABLISHED
,接着这条链路上就可以开始传送数据了
net.core.somaxconn
是Linux中的一个内核(kernel)参数,表示socket
监听(listen
)的backlog
上限。
什么是backlog
?backlog
就是 socket
的监听队列,当一个请求(request
)尚未被处理或者建立时,它就会进入backlog
。
而socket server
可以一次性处理backlog
中的所有请求,处理后的请求不再位于监听队列中。
当Server
处理请求较慢时,导致监听队列被填满后,新来的请求就会被拒绝。
backlog
参数主要用于底层方法int listen(int sockfd, int backlog)
, 在解释backlog
参数之前,我们先了解下tcp
在内核的请求过程,其实就是tcp
的三次握手:
client
发送SYN
到server
,将状态修改为SYN_SEND
,如果server
收到请求,则将状态修改为SYN_RCVD
,并把该请求放到syns queue
队列中。server
回复SYN+ACK
给client
,如果client
收到请求,则将状态修改为ESTABLISHED
,并发送ACK
给server
。server
收到ACK
,将状态修改为ESTABLISHED
,并把该请求从syns queue
中放到accept queue
。
在linux系统内核中维护了两个队列:syns queue
和accept queue
syns queue
用于保存半连接状态的请求,其大小通过/proc/sys/net/ipv4/tcp_max_syn_backlog
指定,一般默认值是512,不过这个设置有效的前提是系统的syncookies
功能被禁用。互联网常见的TCP SYN FLOOD
恶意DOS
攻击方式就是建立大量的半连接状态的请求,然后丢弃,导致syns queue
不能保存其它正常的请求。
accept queue
用于保存全连接状态的请求,其大小通过/proc/sys/net/core/somaxconn
指定,在使用listen函数时,内核会根据传入的backlog
参数与系统参数somaxconn
,取二者的较小值。
如果accpet queue
队列满了,server将发送一个ECONNREFUSED
错误信息Connection refused到client。
2)补充
Linux系统中,该参数的值默认是128
如果Linux系统中部署了经常处理新请求(request)的高负载的服务,那么显然这个值是需要增加到更合适的值的
参考
https://www.cnxct.com/something-about-phpfpm-s-backlog/
https://blog.csdn.net/whatday/article/details/107740002
https://www.cnblogs.com/leezhxing/p/5329786.html