【C/C++】C1000K 百万连接测试:Linux 参数、fd 限制和 epoll 压测客户端

原创 于 2026-06-25 18:05:36 发布 · 15 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#c语言 #c++ #linux

【C/C++】C1000K 百万连接测试:Linux 参数、fd 限制和 epoll 压测客户端

在这里插入图片描述

1. 百万连接先卡在哪里

很多人一提到百万连接,第一反应就是 epoll。但真正测试时,epoll 往往不是第一个瓶颈。更常见的问题是:

  • 进程 fd 数不够。
  • 系统文件对象上限不够。
  • TCP 读写缓冲占用太多内存。
  • 客户端本地端口不够用。
  • 经过 NAT、防火墙、Docker 网络时 conntrack 表不够。

README 中整理了一组面向长连接数量测试的参数。它的目标是让系统能维持大量连接,而不是追求高吞吐。

2. fd 限制:fs.file-max 和 ulimit 都要看

socket 也是 fd。百万连接意味着服务端进程至少要能打开百万级 fd。

系统级文件对象上限:

sudo sysctl -w fs.file-max=1048576

进程级 fd 上限:

ulimit -n 1048576

如果 ulimit -n 没改,即使 fs.file-max 很大,单个进程也可能在几千或几万连接时失败。

持久化时可以写入 /etc/security/limits.conf

* soft nofile 1048576
* hard nofile 1048576

如果服务由 systemd 拉起,还要检查 service 里的:

LimitNOFILE=1200000

3. TCP 内存:连接数测试和吞吐测试不是一回事

README 中给了这组参数:

sudo sysctl -w net.ipv4.tcp_mem="262144 524288 786432"
sudo sysctl -w net.ipv4.tcp_wmem="1024 1024 2048"
sudo sysctl -w net.ipv4.tcp_rmem="1024 1024 2048"

tcp_mem 的单位是 page,常见 page size 是 4KB:

262144 pages * 4KB ≈ 1GB
524288 pages * 4KB ≈ 2GB
786432 pages * 4KB ≈ 3GB

tcp_wmemtcp_rmem 是单个 TCP socket 的发送/接收缓冲区自动调节范围。这里把它们调得很小,是为了节省每个连接的内存。

但要注意:这适合“百万空闲长连接”或“少量保活数据”的测试。如果你要测真实吞吐,不应该把缓冲区调得这么小,否则窗口太小、吞吐会很差。

4. conntrack:容器、NAT、防火墙场景容易踩坑

如果连接经过 NAT、iptables/nftables 状态跟踪、Docker 网络或虚拟机网络,还要看 conntrack:

sudo sysctl -w net.netfilter.nf_conntrack_max=1048576
sudo sysctl -w net.netfilter.nf_conntrack_tcp_timeout_established=1200

nf_conntrack_max 控制连接跟踪表大小。nf_conntrack_tcp_timeout_established 控制 ESTABLISHED 状态在 conntrack 中保留多久。

如果只是本机 loopback 测试,conntrack 可能不是主要瓶颈;但跨机器、容器或 NAT 环境里,它经常会比业务进程更早报错。

5. 本地端口范围:客户端压测也有限制

单机客户端发起大量连接时,还会受本地临时端口范围影响:

sudo sysctl -w net.ipv4.ip_local_port_range="10000 65000"

一个源 IP 到同一个目标 IP:PORT 的 TCP 四元组必须唯一。单机单 IP 单目标端口测试时,可用端口数量有限,所以项目的压测客户端支持多端口轮询:

#define MAX_PORT 20

while (1) {
    if (++index >= MAX_PORT) index = 0;

    if (connections < 340000 && !isContinue) {
        sockfd = socket(AF_INET, SOCK_STREAM, 0);
        addr.sin_port = htons(port + index);

        if (connect(sockfd, (struct sockaddr*)&addr, sizeof(struct sockaddr_in)) < 0) {
            perror("connect");
            goto err;
        }

这段代码会把连接分散到 portport + MAX_PORT - 1。服务端如果要配合多端口测试,需要同时监听多个端口。当前 reactor.c 中:

#define MAX_PORTS 1

int server_fds[MAX_PORTS];

如果要做多端口压测,可以把 MAX_PORTS 调大,并确保每个端口都 init_server(port + i)

6. 服务端如何观察连接建立速度

reactor.caccept_cb() 中每接收 1000 个连接打印一次耗时:

if ((client_fd % 1000) == 0)
{
    struct timeval tv_cur;
    gettimeofday(&tv_cur, NULL);
    int time_used = (tv_cur.tv_sec - tv_begin.tv_sec) * 1000
                  + (tv_cur.tv_usec - tv_begin.tv_usec) / 1000;
    printf("Accepted connection fd: %d, time used: %d ms\n", client_fd, time_used);

    memcpy(&tv_begin, &tv_cur, sizeof(struct timeval));
}

这里用 client_fd % 1000 粗略观察 fd 增长和连接接入速度。因为 fd 通常递增,所以在连接数测试里很直观。

更严谨的做法是单独维护 accepted_count,不要用 fd 取模代替连接数统计。

7. epoll 压测客户端

项目里的 mul_port_client_epoll.c 也使用 epoll 管理大量客户端 socket:

struct epoll_event events[MAX_EPOLLSIZE];
int epoll_fd = epoll_create(MAX_EPOLLSIZE);

ev.data.fd = sockfd;
ev.events = EPOLLIN | EPOLLOUT;
epoll_ctl(epoll_fd, EPOLL_CTL_ADD, sockfd, &ev);

每隔一段时间打印当前连接数和耗时:

if (connections % 1000 == 999 || connections >= 340000) {
    struct timeval tv_cur;
    memcpy(&tv_cur, &tv_begin, sizeof(struct timeval));

    gettimeofday(&tv_begin, NULL);

    int time_used = TIME_SUB_MS(tv_begin, tv_cur);
    printf("connections: %d, sockfd:%d, time_used:%d\n",
           connections, sockfd, time_used);

    int nfds = epoll_wait(epoll_fd, events, connections, 100);
}

编译:

gcc mul_port_client_epoll.c -o client

运行示例:

./client 127.0.0.1 8080

如果目标是多端口压测,要保证服务端监听了对应端口范围。

8. 推荐的临时调参清单

README 中的临时配置可以整理成一组命令:

sudo modprobe ip_conntrack
sudo sysctl -w net.ipv4.tcp_mem="262144 524288 786432"
sudo sysctl -w net.ipv4.tcp_wmem="1024 1024 2048"
sudo sysctl -w net.ipv4.tcp_rmem="1024 1024 2048"
sudo sysctl -w fs.file-max=1048576
sudo sysctl -w net.ipv4.tcp_max_orphans=16384
sudo sysctl -w net.netfilter.nf_conntrack_max=1048576
sudo sysctl -w net.netfilter.nf_conntrack_tcp_timeout_established=1200
sudo sysctl -w net.ipv4.ip_local_port_range="10000 65000"
ulimit -n 1048576

持久化可以写到:

sudo vim /etc/sysctl.d/99-epoll-test.conf

写入内容:

net.ipv4.tcp_mem = 262144 524288 786432
net.ipv4.tcp_wmem = 1024 1024 2048
net.ipv4.tcp_rmem = 1024 1024 2048
fs.file-max = 1048576
net.ipv4.tcp_max_orphans = 16384
net.netfilter.nf_conntrack_max = 1048576
net.netfilter.nf_conntrack_tcp_timeout_established = 1200
net.ipv4.ip_local_port_range = 10000 65000

加载:

sudo sysctl --system

9. 小结

C1000K 测试不是只写一个 epoll server 就结束了。它至少涉及四层资源:

  • 应用层:事件循环、连接表、缓冲区、状态管理。
  • 进程层:ulimit -n
  • 内核层:fs.file-max、TCP 内存、orphan socket。
  • 网络路径:本地端口、conntrack、NAT、防火墙。

如果只是验证“能维持多少空闲长连接”,可以适当调小 TCP 缓冲区;如果要验证真实业务吞吐,就要重新设计缓冲区、压测模型和指标。连接数和吞吐量是两个不同问题,不建议混在一起下结论。
学习链接: https://github.com/0voice

Go net包实战:构建负载均衡器、端口扫描器与DHCP服务器
weixin_33965305的博客
06-21 313
网络编程的本质是操作系统网络子系统的语义化封装。Go 的 net 包并非简单 API 集合,而是对 socket、epoll/kqueue、TCP 状态机等底层能力的抽象升维,提供 Conn、Listener、PacketConn 三大核心接口。其设计价值在于将连接管理、超时控制、上下文取消、跨平台 I/O 复用等共性逻辑内聚于运行时,使开发者聚焦业务协议而非系统细节。典型应用场景包括高并发 TCP 负载均衡器(需 SO_REUSEPORT 与零拷贝转发)、精准端口扫描器(依赖 ICMP+SYN 协同状态判
HAProxy排错全链路指南:从systemctl失败到strace深挖
circularr9834的博客
06-20 432
HAProxy作为主流开源负载均衡器,其故障往往不表现为明显报错,而是systemd状态异常、日志缺失或CPU飙升等‘静默失效’现象。本质是配置层、内核层与权限层的隐性冲突——如daemon模式与systemd生命周期管理不兼容、rsyslog日志管道中断、PCRE正则回溯爆炸、SELinux策略拦截等。掌握journalctl精准定位启动瞬间ALERT日志、haproxy前台验证配置有效性、rsyslog设施级日志路由配置、以及strace+lsof系统调用级诊断,是构建高可用负载均衡架构的技术基石。本文
Redis 知识体系(文档型 NoSQL)
专注 Java 后端开发,分享基础语法、JVM、并发、Spring 全家桶、微服务、分布式、性能优化等实战干货。坚持输出高质量技术笔记,用简单语言讲清复杂原理,助力每一位 Java 开发者稳步进阶。
06-09 673
本文深入解析Redis八大基础数据结构及其底层编码实现,涵盖String、List、Set、ZSet、Hash、Geo、Bitmap、HyperLogLogStream等核心结构。通过源码级分析,揭示了SDS、Ziplist、Dict等底层组件的设计原理,并详细探讨了Redis的高性能IO模型、持久化机制(RDB/AOF/混合模式)、内存管理策略及高可用架构(主从/哨兵/Cluster)。 重点剖析了Redis在工程实践中的典型问题与优化方案,包括缓存穿透/击穿/雪崩的解决方案、分布式锁的完整实现(含Re
C/C++ 传递指针给函数完整教程
2502_94695747的博客
06-20 194
普通变量传指针:实参写&变量,形参类型 *p*p修改原值;数组传参:直接传数组名,自动转为首元素指针;要修改外部指针本身:使用二级指针类型 **pp,实参传&指针变量;优势:避免大数据拷贝、跨函数修改变量。
1、C++ 基础知识笔记
qq_54441756的博客
06-25 352
C++基础知识
2026 AI 开发者生存指南(3):AI 编程工具深度评——Claude Code vs Cursor vs Copilot vs Cline
smallym1的博客
06-21 734
2026 年主流 AI 编程工具全面对比:Copilot、Cline、Claude Code、Cursor 的能力差异、推荐组合工作流、场景化选型建议实际效率数据。
ROS2 C++ 运动控制算法保姆级教程
冰冻三尺非一日之寒
06-24 630
本文是ROS2 C++系列第四篇,聚焦于AGV底盘运动控制算法的常见C++实现方式。文章系统性地讲解了底盘控制中关键编程模式: 核心封装结构 class用于封装算法模块(PID控制器、运动学模型) struct管理状态数据(RobotState保存位姿/速度,ChassisParam存储机械参数) enumclass规范控制模式(STOP/MANUAL/AUTO等) 关键标准库工具 std::vector管理动态数据(路径点序列) std::array处理固定尺寸数据(轮速数组) std::clamp实现安
C语言:预处理进阶(宏技巧与GCC优化实战)
x1649545783的博客
06-25 240
本文深入讲解C语言预处理在工程开发中的进阶用法,涵盖标准内置宏、可变参数宏、GCC属性声明、内联函数与编译优化等核心内容。重点介绍了日志调试中常用的__FILE__、__LINE__等内置宏,##__VA_ARGS__解决空参数问题,do{}while(0)规范多行宏编写,以及弱符号、内联函数等性能优化技巧。文章通过实际代码示例演示了工业级日志宏的封装方法,并总结了面试高频考点常见易错点,帮助开发者提升代码工程化水平性能表现。这些技巧是区分初级与中高级开发者的重要指标,对嵌入式高性能开发尤为重要。
【C/C++】select、poll、epoll 实战对比:从 fd_set 到就绪事件列表
wycgi的博客
06-25 60
本文对比了三种I/O多路复用技术:select、pollepoll。通过实现TCP服务器的三个版本,展示了它们的关键特性差异。select使用fd_set位图管理连接,需要每轮重建集合并扫描全部fd;poll改用pollfd数组,无需重建集合但仍需扫描;epoll采用事件注册机制,内核维护兴趣集合,只返回就绪事件。性能上,epoll最适合大量长连接场景。文章还提供了编译运行方法测试指令,帮助读者实践理解这三种技术的演进过程应用场景。
C++ NRVO
a353541382的博客
06-24 179
NRVO(Named Return Value Optimization,具名返回值优化)是 C++ 中一种编译器优化技术,旨在消除函数返回对象时产生的临时对象多余的拷贝操作。它是 RVO(Return Value Optimization,返回值优化)的一种特例,专门处理返回"具名变量"(即有名字的局部变量)的场景。
C++11 可变函数模板,lambda函数,C++新增
2302_80267820的博客
06-21 193
arg_list中的参数可能包含形如_n的名字,其中n是⼀个整数,这些参数是占位符,表⽰ newCallable的参数,它们占据了传递给newCallable的参数的位置。数值n表⽰⽣成的可调⽤对象 中参数的位置:_1为newCallable的第⼀个参数,_2为第⼆个参数,以此类推。3.捕捉列表中的变量默认是被const修饰的,传值捕捉的元素即在lambda函数中不可改变,在参数列表后加mutable可以改变常量性,也就说使⽤该修饰符后,传值捕捉的对象就可以修改了,但是修改还是形参对象,不会影响实参。
【CANN】-Ascend C 算子开发
子非鱼eva的博客
06-24 199
AscendC = 昇腾 AI Core 专用算子开发语言, 不是 CUDA for 昇腾. 它用 CopyIn → Compute → CopyOut 三段式 + 显式 TBuf/TQue 内存管理 + 用户写 Tiling 函数实现多核并行, 是 2026 年新算子项目的推荐方案.三个关键事实范式 = 三段式 + 显式数据搬运: 与 CUDA 完全不同, 数据从 Global 到 Local 必须显式DataCopyEnQue, 不是隐式访存性能 = Tiling 表写得好。
算法模版(C++ 版)更新版
weixin_50923989的博客
06-22 235
本文总结了算法笔试面试中常见的模板题及实现代码,主要包括以下内容: 序列操作(增删改查、排序等) 快速排序算法实现(重点讲解分区操作递归实现) 判断素数的优化算法(基于6k±1原理) 文章提供了完整代码实现关键注意事项,如: 快速排序中基准值随机化的重要性 判断素数时的数值范围处理 常见边界条件的处理方式 这些模板题算法实现是算法面试的基础内容,掌握它们有助于提升算法能力,应对技术面试。
C++】面试:多线程并发
DevFrank的博客
06-21 345
本文系统梳理了C++中高级面试核心知识点,涵盖多线程编程(线程创建、互斥锁、条件变量、原子操作)、C++11新特性(lambda表达式、右值引用、完美转发)、模板编程(函数/类模板、特化)以及编译链接原理四大模块。重点包括:线程函数入口的四种形式、死锁的四大条件与解决方案、原子变量与锁的性能对比、移动语义的资源所有权转移机制、模板的编译期实例化特性,以及预处理/编译/汇编/链接的全流程解析。文章强调这些知识点在区分工程师技术深度工程实战能力上的重要性,并配有高频面试问题解析,是C++开发者进阶必备的核心知
从零模拟实现 vector -- 理解 C++ 最核心的顺序容器
liucbiY的博客
06-20 301
vector的模拟实现, 迭代器的失效
实现高性能 HTTP 服务器——C++ epoll + 线程池实战
2301_80196447的博客
06-20 446
是一个基于 C++17 实现的高性能HTTP 静态文件服务器,使用Reactor + 线程池的并发模型,能够在单台机器上高效处理数千个并发连接。核心功能支持http/1.1 GET 请求返回静态文件,比如HTML、CSS、JS、图片等自动识别MIME类型支持自定义404页面此项目使用单 Reactor + 线程池的并发模型。主线程运行 epoll 事件循环,统一管理所有 TCP 连接的网络 I/O。耗时操作(如 HTTP 解析、文件读取、响应构造)全部交给线程池异步处理。
AI底层系列:C++实现线性代数的公式推导与算法设计-基础篇-7.线性相关与线性无关(编程部分)
TCW1121的博客
06-22 253
  在上一节中我们利用目标导向的策略得出要先编写提供个用户使用的Geometry类,编写到了清晰数据的部分,下面让我们继续设计,先来回顾一下上一节中编写的代码: 简单来说我们需要判断用户传入的端点释放合法并把用户传入的端点中重复部分的端点洗掉,剩下的全部保留,考虑到多个端点之间存在多种不同的连接方式,不同的连接方式能够构成不同的几何元素,我们决定把选择权交给用户,按照用户传入端点的顺序从左往右进行连接来构成几何图形,现在回到Geometry类,重构构造函数: 在Init中首先要洗点,然后判断根据端点判断出具
STL 文件快速读取与分层切片系统(MATLAB 实现)
yu8593958的博客
06-25 155
处理大型 STL 文件的 MATLAB 代码,包含快速读取、内存优化、分层切片、轮廓生成等功能。
C语言线程同步机制
万法若空
06-20 313
在pthread(POSIX 线程库)中,共享同步机制是一套用于协调多个线程对共享资源访问的。它们的根本目的是,确保多线程程序的正确性稳定性。以下是pthread。
【C/C++】C 语言实现 WebSocket:握手、帧解析、掩码回显
最新发布
wycgi的博客
06-25 29
WebSocket 不是一开始就直接发送二进制帧,它先通过 HTTP 发起升级请求。服务端要读取,按 RFC 6455 的规则生成,再返回。之后这条 TCP 连接才进入 WebSocket 帧通信阶段。项目中的 WebSocket 状态用state == 0state == 1state == 2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值