来源:哔哩哔哩
2023-04-09 06:03:59
【资料图】
所谓半开TCP连接,简单地说就是发送了TCP连接请求,但还没有得到对方应答的状态(实际上要复杂些),也就是连接尚未完全建立起来,双方还无法进行通信交互的状态。
我这里讨论的"半连接"是在tcp已经建立后,进行通讯的过程中,一方的连接因为异常断掉,另一方没有收到任何数据包,仍处于ESTABLISHED的状态。
半连接占用了tcp的资源,在大量并发的网站会使服务器资源耗尽而导致服务器的假死甚至瘫痪。另半连接的状态下,tcp协议栈仍能正常工作,应用层的程序不能觉察。
检测半连接的方法,一般使用tcp提供的keepalive的属性,需要设置的选项包含;
setsockopt函数的选项,组合使用:SOL_SOCKET, SO_KEEPALIVEIPPROTO_TCP, TCP_KEEPIDLEIPPROTO_TCP, TCP_KEEPINTVLIPPROTO_TCP, TCP_KEEPCNT
当tcp协议栈检测到半连接的状态,会发送reset包,关闭连接,避免产生time_wait的状态。
也用在业务层发送心跳包,检测半连接,但是一定要有响应包,如果超时,就关闭连接。close会产生time_wait.
如果只发送心跳包是没法检测半连接的,因为应用层会把包发送到tcp的发送缓冲区,不返回错误信息。
