TCP关闭状态分析

最新推荐文章于 2025-06-03 10:12:26 发布
转载 最新推荐文章于 2025-06-03 10:12:26 发布 · 387 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://my.oschina.net/vbird/blog/1507479
标签
#网络 #java #操作系统
本文详细解析了TCP连接关闭过程中的各种状态,包括主动端的FIN_WAIT1、FIN_WAIT2、CLOSING、TIME_WAIT状态,以及被动端的CLOSE_WAIT、LAST_ACK状态,并探讨了这些状态下的常见问题和解决方案。

为什么80%的码农都做不了架构师?>>>   hot3.png

主动方和被动方

    TCP关闭连接不区分客户端和服务端,哪一端都可以主动发起关闭连接请求。所以为了描述方便,描述中的“主动方”表示主动发起关闭连接一方,“被动方”表示被动关闭连接一方。

主动端状态

    主动端可能出现的状态:FIN_WAIT1、FIN_WAIT2、CLOSING、TIME_WAIT。

FIN_WAIT1

    主动方调用close函数关闭连接后立刻进入FIN_WAIT1状态,此时只要收到对端确认ACK之后马上就会进入FIN_WAIT2状态。因为对端确认ACK是TCP协议栈自己控制的,所以很快就会发出。出现场景:主动方等待ACK过程中网络断掉了,导致长时间收不到ACK,主动方就回停留在CLOSE_WAIT1状态上(超时时间:一般默认60s超时)。此时我们可以使用netstat -anpt命令看到这种状态。

    这个状态如果超时,将直接进入CLOSED状态。超时时间通过tcp_fin_timeout参数配置。

FIN_WAIT2

    主动端在等待对端FIN到来的过程中,会一直保持这个状态(超时时间:一般默认是60s)。由于网络中断,或者对端很忙还没来得及发送FIN,或者对端有bug忘记关闭连接等都会导致主动端长时间处于FIN_WAIT2状态。如果主动方发现大量的FIN_WAIT2状态时,应该引起相关人员的注意,这可能是网络不稳、对端程序bug的表现。

    这个状态如果超时,将直接进入CLOSED状态。超时时间通过tcp_fin_timeout参数配置。

TIME_WAIT

    主动方收到对端的FIN后进入TIME_WAIT状态。然后发送最后一个确认ACK到对端。之后等待2个最大的报文存活周期(这是因为:一是保证残留网络报文不会被新连接接收而产生数据错乱,由于自己上一次发送的数据报文可能还残留在网络中,等待2MSL时间可以保证所有残留的网络报文在自己关闭前都已经超时。二是确保自己最后ACK发送到对端,因为ACK发送也可能会发送失败,这时对端会重新发送FIN,如果已经CLOSED了那么对端将收到RST而不是ACK了,这不符合TCP可靠关闭的策略。),正常的关闭流程客户端TCP连接都会经过这个状态,最终进入CLOSED状态。所以我们使用netstat -anpt命令发现客户端有很多的TIME_WAIT,一般这都是正常的现象。

    这个状态的连接还没有真正关闭,所以占用的文件句柄和端口号等资源也没有释放。如果TIME_WAIT状态的连接过多,将会导致文件句柄或者端口号等资源不足。如果你想控制这个状态连接的数量,你可能需要详细了解:tcp_max_tw_buckets、tcp_tw_recycle、tcp_rw_reuse三个系统配置。

    对于有大量短连接服务的服务器来说,服务端主动关闭连接会产生大量的TIME_WAIT,如果不及时回收这些个连接会造成资源严重浪费。不过一个应用层系统都有自己最大并发连接数限制、操作系统也有最大TIME_WAIT连接限制数,所以一般也不会产生大的问题。

CLOSING

    双方几乎同时调用了close接口主动关闭连接,此时都进入了FIN_WAIT1状态。如果在FIN_WAIT1状态期望收到对方的ACK但收到了对方的FIN,这时候双方都进入了CLOSING状态。然后都给对方一个ACK确认,收到了ACK后都会进入CLOSED状态了。

    这个状态如果超时,将直接进入CLOSED状态。

被动端状态

    被动端可能出现的状态:CLOSE_WAIT LAST_ACK。

CLOSE_WAIT

    这个状态表明TCP连接等待被关闭。只可能在被动方出现。如果被动方存在大量的CLOSE_WAIT状态需要因为我们的特别注意了。我们要仔细研究确认为什么被动方迟迟不愿关闭连接(或许是我们程序中的bug开启了连接,用完后却忘记关闭)。

    目前开发过程中遇到如下这个场景导致被动方有很多的CLOSE_WAIT状态:A是一个应用程序,B是一个tomcat服务器。A开了一个连接connection,发送请求给B。A接收相应数据后没有调用connection.close关闭连接,在A端垃圾回收这些connection对象前,这些连接一直保持着B端的连接超时后会主动发起关闭连接请求给A,此时A进入了CLOSE_WAIT状态,B进入了FIN_WAIT2状态,由于A迟迟不发送FIN给B,B端触发timeout直接进入了CLOSED状态。

    这样一个场景B端由于有超时设置一个为60s,不会存在大量的FIN_WAIT2状态。

    但是A端就会残留大量的CLOSE_WAIT状态(CLOSE_WAIT状态也有超时,但是太大,默认为43200s,详情见tcp_timeout_close_wait系统配置)。还好A端的java虚拟机的最大对内存配置较小,由于CLOSE_WAIT状态连接同样占用了内存资源,数量很多后就会触发垃圾回收,此时A端的CLOSE_WAIT的连接connection对象就会被销毁了(同时内存和句柄、端口等资源也被释放了)。

    很明显这是一个bug导致的问题,如果没有及时回收的话,就会把内存、句柄或者端口等资源给用完,导致程序crash掉。

LAST_ACK

    这个状态只可能在被动端出现。当被动端调用close接口关闭连接后便会进入这个状态,同时发送一个FIN给对端。在接受对端的ACK确认后便会进入CLOSED状态,这个状态一般不易出现,除非网络中断,一般对端会很快给与响应的。

总结

    主动端出现大量的FIN_WAIT1时需要注意网络是否畅通、出现大量的FIN_WAIT2需要仔细检查程序为何迟迟收不到对端的FIN(可能是主动方或者被动方的bug)、出现大量的TIME_WAIT需要注意系统的并发量/socket句柄资源/内存使用/端口号资源等。

    被动端出现大量的 CLOSE_WAIT 需要仔细检查为何自己迟迟不愿调用close关闭连接(可能是bug,socket打开用完没有关闭)。

    参考:http://backend.blog.163.com/blog/static/202294126201411524415197/

转载于:https://my.oschina.net/vbird/blog/1507479

TCP/IP】TCP连接的状态关闭方式,及其对Server与Client的影响
Hello,My Friends~
10-10 1635
文章目录1、TCP连接的状态2、TCP连接的关闭方式3、对Server与Client的影响 1、TCP连接的状态 首先介绍一下TCP连接建立与关闭过程中的状态TCP连接过程是状态的转换,促使状态发生转换的因素包括用户调用、特定数据包以及超时等,具体状态如下所示: CLOSED:初始状态,表示没有任何连接。 LISTEN:Server端的某个Socket正在监听来自远方的TCP端口的连接请求。 SYN_SENT:发送连接请求后等待确认信息。当客户端Socket进行Connect连接时,会首先发送SYN包,
【博客278】TCP连接异常关闭的几种情况
qq_43684922的博客
05-31 3435
内容: 记录TCP连接异常关闭的几种情况 一、服务器进程异常终止: 服务进程提前终止了,系统进行进程善后处理:将所有打开的文件描述符关闭,这导致发送FIN给 客户端,客户端TCP响应ACK。客户端此时正阻塞在输入IO函数,这导致客户端不知道服务端TCP已经 关闭连接。客户端在接收输入的IO调用返回后调用write向服务端发数据,由于服务端已经终止, 所以服务端TCP会发送一个RST给客户端TCP。如果客户端在发送完数据后立即调用read读取数据,由于 有第一步的FIN,read立即返回0(表示EOF),便知
知识点 TCP三次握手 TCP会话断开机制:四次断开
m0_73421935的博客
12-29 530
TCP三次握手是浏览器和服务器建立连接的方式,目的是为了使二者能够建立连接,便于后续的数据交互传输。第一次握手:浏览器向服务器发起建立连接的请求。 第二次握手:服务器告诉浏览器,我同意你的连接请求,同时我也向你发起建立连接的请求第三次握手:浏览器也告诉服务器,我同意建立连接。至此,双方都知道对方同意建立连接,并准备好了进行数据传输。 TCP会话断开机制:四次断开 第一次断开:客户端对服务器发送断开请求发送FIN,并回复上一次正常数据输入的ACK确认,客户端进入FIN_WAIT_1阶段。 第二次断开
tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项
mabin2005的专栏
08-31 8230
tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项 linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fin_timeout = 60 表示如果套接字由本端要求
TCP连接关闭机制:FIN状态详解及面试要点
最新发布
qq_46082433的博客
06-03 581
TCP连接关闭机制解析:FIN状态与四次挥手过程详解。TCP连接的关闭需要四次交互(FIN-WAIT→CLOSE-WAIT→LAST-ACK→TIME-WAIT),因其全双工特性。重点解析了各状态特点:FIN_WAIT_1等待ACK、CLOSE_WAIT表示应用未正确关闭、TIME_WAIT持续2MSL确保可靠关闭。讨论了CLOSE_WAIT资源泄漏和TIME_WAIT优化方案(tcp_tw_reuse)。同时关闭、RST异常等特殊场景,以及面试常见问题如TIME_WAIT必要性和close/shutdow
TCP关闭连接
kk的任意门
10-13 4893
TCP关闭连接
TCP关闭状态分析和skynet对半关闭状态的支持
Lion_Long的博客
12-22 7521
一、背景。 二、TCP四次挥手流程。 三、发送FIN包的场景。 四、skynet 网络封装支持半关闭状态:连接的建立、连接断开、消息到达、消息发送完毕。 五、测试skynet对半关闭的支持:测试直接关闭进程、测试关闭读端、测试关闭写端。
tcp 连接关闭详解
cschengvdn的专栏
03-28 4094
注:tcp关闭连接不区分客户端和服务端,哪一端口可以主动发起关闭连接请求。所以为了描述方便,描述中的“主动方”表示主动发起关闭连接一方,“被动方”表示被动关闭连接一方。 1. tcp关闭连接状态转换   上图是tcp连接主动关闭端的状态转换图: (1)应用层调用close函数发起关闭连接请求 (2)发送FIN到对端,关闭写通道,自己进入FIN_WA
tcp关闭状态详解
weixin_34242819的博客
10-24 176
为什么80%的码农都做不了架构师?>>> ...
TCP--会话的终止
weixin_33888907的博客
05-19 1058
若要关闭连接,应设置数据段报头中的 FIN(结束) 控制标志。为终止每个单向 TCP 会话,需采用包含 FIN 数据段和 ACK 数据段的二次握手。因此,若要终止 TCP 支持的整个会话过程,需要实施四次交换,以终止两个双向会话。注意:在本部分中,为了更容易理解,采用了客户端和服务器端进行说明。实际上,终止的过程可以在任意两台完成会话的主机之间展开。 1. 当客户端...
TCP终止连接时的几个状态
健身是我的爱好
03-06 1540
TCP终止连接需要4个分节,简称四次握手。   首先要明确的概念是:当一对TCP sockets建立了连接,客户和服务器是对等的,没有区别; TCP连接是双工的,所以一条连接其实是“两条单向的连接”   连接的终止: 1. 主动方发出设置了FIN位的报文,表示主动终止从本地到远端的单向连接; 此时,主动方进入FIN_WAIT1状态,意思就是它在等待远端的FIN报文;   2. 远
深入TCP协议——tcp_tw_reuse和tcp_tw_recycle
qq_25046827的博客
07-20 7559
我们已经知道TCP四次挥手中,主动方在收到被动方的FIN数据包之后会进入TIME_WAIT状态等待2MSL的时间后才进入CLOSED。在 Linux 操作系统下,TIME_WAIT 状态的持续时间是 60 秒,这意味着这 60 秒内,客户端一直会占用着这个端口,这是有一定的开销的。如果如果主动关闭连接方的 TIME_WAIT 状态过多,占满了所有端口资源,则会导致无法创建新连接。
TCP协议详解之TCP Flag标志位来判断TCP会话的开始和结束
热门推荐
answer3lin的博客
12-06 2万+
首先回顾一下TCP标志位的具体含义。 TCP Flag标志位(控制位) 一个TCP包的详细内容: TCP FLAG 标记占1.5个byte,12bit(4bit+8bit,前半个byte与Header Length公用)。 12bit中前三个bit是保留,默认为全0: 000. .... .... = Reserved: Not set 第4个bit为: ...0 ......
使用 tcp 时常见注意事项
weixin_38184628的博客
01-23 1450
本文中使用的代码参考如下:tcp server: tcp client: “Address already in use” 是一个错误,经常出现在服务端,比如当一个服务端退出之后立即又起来,这个时候服务端 bind 的时候很可能返回这个错误。当 tcp 连接断开的时候,主动断开连接的一方,最后一个状态是 time wait,这个定时器的时间是 60s,所以当服务端退出的时候,time wait 状态没有结束。在 linux 中,我们常常说进程是资源管理的单位,进程的资源包括内存,打开的文件,信号
tcp连接异常断开怎么处理
czy8787475的博客
02-28 4103
tcp连接异常断开怎么处理
TCP连接的状态详解以及故障排查(六)
ybigbear2的博客
08-04 1067
若不确定这种方式是否关闭了原本正常的客户端,则在ShutDown的时候一定要选择send,表示关闭发送通道,服务器还可以接收一下,万一客户端正在发送比较重要的数据呢,是不?这时候就有个问题,若利用轮询还未检测出上条旧连接已经超时(这很正常,timer总有个间隔吧),而在这时,客户端又重复的上演情况3,那么服务端将会出现大量的假的ESTABLISHED连接和CLOSE_WAIT连接。但是能肯定的是,这个问题的产生绝对是设备在不停的重启,而服务器这边又是简单的轮询,并不能及时处理,暂时还未能解决。
TCP连接被远程主机强制关闭错误判断实例
weixin_43578304的博客
04-20 8498
如果你遇到错误消息 “An existing connection was forcibly closed by the remote host.”,这通常意味着远程服务器(即“remote host”)非正常地关闭TCP连接。这可能是因为多种原因,比如服务器遇到了问题、服务器决定断开连接以释放资源,或者因为服务器实施了某些安全策略等。
Linux 下TCP连接关闭情况分析
jack05的专栏
11-21 9013
一、TCP连接关闭的几种方式:1、“正常”关闭:调用close()关闭socket、没close但进程正常结束(当然这是不应该的做法)、进程core掉、在shell命令行中kill掉进程,都可抽象成“正常”关闭。因为即使core掉,内核也会马上帮应用程序回收(close)socket文件描述符。     “正常”关闭,默认情况下(非默认即设置Linger下面会介绍),关闭端即客户端TC
TCP连接中 FIN_WAIT_2 状态下的异常关闭
ArtAndLife的博客
03-17 1892
  正常情况下,主动关闭连接的一端(客户端)在 FIN_WAIT_2 状态等待一段时间后,会收到对端(服务器)的FIN报文,从而进入TIME_WAIT状态等待连接的真正关闭。(服务器何时发送FIN取决于服务器应用程序的处理,一般会在read返回0发现客户端已经关闭连接后,也调用close关闭连接)   然而有在某些异常情况下,可能处于 FIN_WAIT_2 状态的一端一直等不到对端的FIN。如果没有外力的作用,连接两端会一直分别处于 FIN_WAIT_2 和 CLOSE_WAIT 状态。这会造成系统资源..
tcp关闭连接
qq_36553387的博客
08-13 2986
TCP关闭连接 优雅的连接释放 在优雅的连接释放中,就是四次挥手操作 突然的连接释放 TCP实体被迫关闭连接或者一个用户关闭了数据传输的两个方向,这就是突然的连接释放。 当RST报文被发送时,突然的连接释放发生。 RST报文可在以下几个情况下发送: 当一个不存在的TCP连接收到一个非SYN报文段时。 在TCP连接中,当接收到一个带有无效标头的报文段时,TCP会发送一个RST报文。它们通过关闭相应的连接来阻止攻击。 当一些实现需要关闭TCP连接,它们发送RST报文,它们将会关闭TCP连接出自以下原因: 缺
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值