文章目录
- [1 孤儿连接](#1 孤儿连接)
- [2 RST复位报文](#2 RST复位报文)
-
- [2.1 全连接队列满](#2.1 全连接队列满)
- [2.2 访问不存在端口](#2.2 访问不存在端口)
- [2.3 访问TIME_WAIT状态端口](#2.3 访问TIME_WAIT状态端口)
- [2.4 处于FIN_WAIT1状态连接过多](#2.4 处于FIN_WAIT1状态连接过多)
- [2.5 进程异常退出](#2.5 进程异常退出)
- [3 半关闭连接状态](#3 半关闭连接状态)
在前面《TCP三次握手内核参数优化》和《TCP四次挥手内核参数优化》章节了解了一些概念:孤儿连接、半连接状态、RTS复位报文,在本文简单介绍下这些概念。
1 孤儿连接
主动调用close一方的进程,调用之后,相关句柄已经释放,此连接已经和进程无关,由内核和另一方进行四次挥手交互,此时这个连接叫做孤儿连接,或者叫做孤儿socket。
可以使用如下指令查看孤儿进程的数量:
# cat /proc/net/sockstat
sockets: used 52
TCP: inuse 5 orphan 0 tw 0 alloc 5 mem 1
UDP: inuse 2 mem 0
UDPLITE: inuse 0
RAW: inuse 0
FRAG: inuse 0 memory 0
如果使用shutdown函数关闭连接,即使主动方进入到FIN_WAIT1或FIN_WAIT2状态,这个时候进程仍然可以收到被动方发送过来的数据,这个时候不能称为孤儿进程。
2 RST复位报文
提出一个问题,什么时候需要发送复位报文?
2.1 全连接队列满
在《TCP三次握手内核参数优化》中,在第三次交互时候,Client回复ACK后,Server会将连接放到全连接队列中,如果这个时候全连接队列满了,并且tcp_abort_on_overflow参数设置为0,那么就会发送RST报文给到Client。
2.2 访问不存在端口
如果Client向Server一个不存在的端口建立连接,那么Server也会发送RST报文。
2.3 访问TIME_WAIT状态端口
在《TCP四次挥手内核参数优化》中,如果Client向Server一个处于TIME_WAIT状态的端口建立连接,那么Server也会发送RST报文。
2.4 处于FIN_WAIT1状态连接过多
在《TCP四次挥手内核参数优化》中,如果设备处于FIN_WAIT1状态的连接大于tcp_max_orphans 参数,那么就会直接发送RST报文,不走正常四次握手流程。
2.5 进程异常退出
在《TCP四次挥手内核参数优化》中,如果进程异常退出,那么内核就会发送RST报文给到另一方,用于通知其断开连接。
3 半关闭连接状态
当主动方调用close之后,关闭连接,此时主动方的发送通道已经关闭,此时若被动方还没有调用close函数,即被动方的发送通达还没有关闭,那么仍然可以长时间发送数据,此时的连接处于半关闭状态。
但是这个时候,因为主动方应用程序已经调用close了,句柄已经释放,被动方发送过来的数据到达主动方,主动方应用程序也无法接收。
如果主动方调用shutdown关闭连接,并且函数中的howto参数选择SHUT_WR选项,即只关闭发送通道,此时也成为半关闭连接状态。但是使用SHUT_WR,只关闭发送通道,此时进程仍然可以收到被动方发送过来的数据。