一个问题带你了解半/全连接队列(下)原创
溢出条件
(1)仅半连接队列溢出,全连接队列空余,即SYN阶段半连接队列溢出;
(2)全连接队列溢出,半连接队列空余,即SYN或ACK阶段,发现全连接队列满,则进行溢出处理;
(3)半连接和全连接队列均溢出,即在SYN阶段半/全连接队列均有溢出,在ACK阶段全连接队列溢出。
syn_cookies(系统默认情况是开启的),避免该参数对半连接队列溢出的影响。溢出时的表现
-
半连接队列溢出
意味着短时间内客户端发来的SYN包过多,半连接队列无法存放。
此时,服务端溢出的SYN包将被丢弃,不做处理(前提是syn_cookies关闭)。客户端由于没有收到返回的SYN+ACK,将重发SYN包,重发间隔时间以指数级增加,重发次数和tcp_syn_retries有关,默认重发6次。
-
全连接队列溢出
accept()连接的速度慢于完成建连的速度,全连接队列无法放下这些连接,最终溢出。 tcp_abort_on_overflow,默认为 0(FALSE),表示当全连接队列满时,会默认丢弃三次握手中的最后一次 ACK;设置为1(TRUE)时,则服务端会发送一个 RST给客户端,表示连接重置。如何模拟溢出
服务端(Kotlin)
val server = ServerSocket(7788, backlog)
val connectionQueue = LinkedBlockingQueue<Socket>()
while (true) {
val newConnection = server.accept()
connectionQueue.add(newConnection)
}
客户端(Go)
for index := 0; index < connCount; index++ {
fmt.Println("Connection ", index)
go tcpConnect()
}
func tcpConnect() {
conn, err := net.Dial("tcp", "xxx.xxx.xxx.xxx:7788")
if err != nil {
fmt.Println("TCP connect error.", err)
}
}
为了便于控制队列大小,可以把代码中 listen()时的backlog设置的非常大,同时只通过tcp_max_syn_backlog和somaxconn来控制半/全连接队列大小。同时,这里也可以用 hping3以flood模式进行SYN攻击,也能模拟客户端并发建连,测试半连接队列溢出。
不同队列大小时的溢出表现
仅半连接队列溢出
tcp_max_syn_backlog=15 //实际半连接队列大小会设置为16
somaxconn=20480
此时,再通过客户端并发建连2万次,来看看实际的效果。
SYNs to LISTEN sockets dropped发生了变化,从 307904增加到了 308069,说明整个过程半连接队列溢出了165次,之后通过几轮的重试,最终完成2万个连接的建立。因为是在局域网内的两台服务器上进行测试,建连速度非常快,所以很小的半连接队列也能支撑较大的并发建连。
SYN包中存在溢出的情况,客户端不会收到 SYN+ACK,于是短暂间隔后进行重试,而连接重试的时间点也十分相近,导致队列再次溢出。
SYN包被丢弃,之后进行了2次重传,分别间隔1s、2s、4s,最终完成建连。
仅全连接队列溢出
tcp_max_syn_backlog=10240
somaxconn=128
tcp_abort_on_overflow改为1,所以在全连接队列溢出时,客户端会收到 RST包,出现 connection reset by peer。我们通过并发建连1万次,来测试溢出的情况。
从结果上看,全连接和半连接队列均有溢出:
半连接队列溢出次数 = 382320 - 376158 = 6162
全连接队列溢出次数 = 161085 - 154923 = 6162
此时,由于全连接队列溢出,直接导致新的SYN包不会进入半连接队列而被直接丢弃,这种情况下也会记录半连接队列溢出次数+1,所以最终两者均有溢出,且溢出次数相同。
RST连接数也可以通过抓包看到。
从服务端共发出2368个RST包,两者相加正好是1万次。
RST包的统计分布,可以看到在最初建连和第一次 SYN重传时,均有出现全连接队列溢出。为什么两个队列的溢出次数会相同?
因为只要全连接队列溢出,那么半连接队列溢出次数也会相应+1。这个场景下,均是全连接队列溢出,所以两者溢出次数相同。全连接队列溢出的判断分别在内核源码的 tcp_v4_syn_recv_sock()和tcp_v4_conn_request()中,LINUX_MIB_LISTENDROPS和LINUX_MIB_LISTENOVERFLOWS分别记录了半连接队列和全连接队列的溢出次数。
为什么溢出次数大于
RST次数?全连接队列溢出会在收到第一个 SYN和第三个ACK的时候进行判断。同时,如果前者阶段溢出,那么只会把SYN丢弃,只有后者阶段会返回RST,所以溢出次数会大于等于RST次数。(实际抓包也会发现确实有很多SYN被丢弃,导致后续重传)
半/全连接队列均有溢出
tcp_max_syn_backlog=128
somaxconn=128
其中,
可以看到两个队列均有溢出,且次数并不相同,我们可以抓到的RST包数量进一步分析。
RST包,即在第三个 ACK包收到,完成三次握手阶段,全连接队列溢出了2308次。ACK阶段全连接队列溢出次数 = 2308 次
SYN阶段全连接队列溢出次数 = 6557 - 2308 = 4249 次
SYN阶段仅半连接队列溢出次数 = 8464 - 4249 = 4215 次
小结
| 场景 | 说明 |
|---|---|
| 仅半连接队列溢出 | 只有半连接队列溢出次数增加 |
| 仅全连接队列溢出 | 半/全连接队列溢出次数均增加,且增加的次数相同 |
| 两个队列均溢出 | 半/全连接队列溢出次数均增加,但增加的次数并不相同 |
SYN阶段,当半连接队列满或者全连接队列满时,均会导致半连接队列溢出。全连接队列溢出,包含两种可能性:
(1)发生在SYN阶段,如果发现全连接队列已满,则直接丢弃新的SYN包,并记录半/全队列均溢出;
(2)发生在ACK阶段,此时已经完成了三次握手建连,但由于全连接队列满,依然进行溢出处理,同时记录半/全队列均溢出。
我的一篇讲 TCP backlog 的老文可以作为同步参考:再聊 TCP backlog
