在存在大量短连接的情况下,Linux的TCP栈一般都会生成大量的
TIME_WAIT 状态的socket。51Testing软件测试网;C Y,p�t*@%T7h�E�H
你可以用下面的命令看到:51Testing软件测试网
V�w�S�|�U!~.|/j�q*w�N
51Testing软件测试网"G:K�@9M(q1e�B
| netstat
-ant| grep -i time_wait |
0l�H�n�A2s"}#P0 有时候,这个数目是惊人的:51Testing软件测试网�G%z/R*y;X�k
�_#X�Y9T(i5l(D�@5x0| netstat
-ant|grep -i time_wait |wc -l |
51Testing软件测试网-`/|�k1k�s�J�{�y-H
可能会超过三四万。这个时候,我们需要修改 linux kernel 的 tcp time wait的时间,缩短之,有个
sysctl 参数貌似可以使用,它是 /proc/sys/net/ipv4/tcp_fin_timeout,缺省值是
60,也就是60秒,很多网上的资料都说将这个数值设置低一些就可以减少netstat
里面的TIME_WAIT状态,但是这个说法是错误的。经过认真阅读Linux的内核源代码,我们发现这个数值其实是输出用的,修改之后并没有真正的读回内核中进行使用,而内核中真正管用的是一个宏定义,在
$KERNEL/include/net/tcp.h里面,有下面的行:51Testing软件测试网�|�q+o�\�x5D�t
51Testing软件测试网%j1W-];T�_)o�h:a ]!v#p�a
| #define
TCP_TIMEWAIT_LEN (60*HZ) |
51Testing软件测试网%L�y(H�t*t�O�R%s
而这个宏是真正控制 TCP TIME_WAIT 状态的超时时间的。如果我们希望减少 TIME_WAIT
状态的数目(从而节省一点点内核操作时间),那么可以把这个数值设置低一些,根据我们的测试,设置为
10 秒比较合适,也就是把上面的修改为:51Testing软件测试网,F3}�n�[1@�m
51Testing软件测试网+U�W!O7q�s
| #define
TCP_TIMEWAIT_LEN (10*HZ) |
51Testing软件测试网�f;N
c W�K�}3L
然后重新编译内核,重启系统即可发现短连接造成的TIME_WAIT状态大大减少:
;Y�B�n�j�e�f�X;v3f�T0 51Testing软件测试网2G�l,{�j$v/@�g
| netstat
-ant | grep -i time_wait |wc -l |
51Testing软件测试网 j.K3p
w�h!W
w�}
一般情况都可以至少减少2/3,也能相应提高系统应对短连接的速度。
�s,C/|,|�|'O&^0
