Linux性能学习（4.6）：网络_孤儿连接、半连接状态、RTS复位报文简述

文章目录

• [1 孤儿连接](#1 孤儿连接)
• [2 RST复位报文](#2 RST复位报文)
• • [2.1 全连接队列满](#2.1 全连接队列满)
  • [2.2 访问不存在端口](#2.2 访问不存在端口)
  • [2.3 访问TIME_WAIT状态端口](#2.3 访问TIME_WAIT状态端口)
  • [2.4 处于FIN_WAIT1状态连接过多](#2.4 处于FIN_WAIT1状态连接过多)
  • [2.5 进程异常退出](#2.5 进程异常退出)
• [3 半关闭连接状态](#3 半关闭连接状态)

在前面《TCP三次握手内核参数优化》和《TCP四次挥手内核参数优化》章节了解了一些概念：孤儿连接、半连接状态、RTS复位报文，在本文简单介绍下这些概念。

1 孤儿连接

主动调用close一方的进程，调用之后，相关句柄已经释放，此连接已经和进程无关，由内核和另一方进行四次挥手交互，此时这个连接叫做孤儿连接，或者叫做孤儿socket。

可以使用如下指令查看孤儿进程的数量：

# cat /proc/net/sockstat                                 
sockets: used 52
TCP: inuse 5 orphan 0 tw 0 alloc 5 mem 1
UDP: inuse 2 mem 0
UDPLITE: inuse 0
RAW: inuse 0
FRAG: inuse 0 memory 0

如果使用shutdown函数关闭连接，即使主动方进入到FIN_WAIT1或FIN_WAIT2状态，这个时候进程仍然可以收到被动方发送过来的数据，这个时候不能称为孤儿进程。

2 RST复位报文

提出一个问题，什么时候需要发送复位报文？

2.1 全连接队列满

在《TCP三次握手内核参数优化》中，在第三次交互时候，Client回复ACK后，Server会将连接放到全连接队列中，如果这个时候全连接队列满了，并且tcp_abort_on_overflow参数设置为0，那么就会发送RST报文给到Client。

2.2 访问不存在端口

如果Client向Server一个不存在的端口建立连接，那么Server也会发送RST报文。

2.3 访问TIME_WAIT状态端口

在《TCP四次挥手内核参数优化》中，如果Client向Server一个处于TIME_WAIT状态的端口建立连接，那么Server也会发送RST报文。

2.4 处于FIN_WAIT1状态连接过多

在《TCP四次挥手内核参数优化》中，如果设备处于FIN_WAIT1状态的连接大于tcp_max_orphans 参数，那么就会直接发送RST报文，不走正常四次握手流程。

2.5 进程异常退出

在《TCP四次挥手内核参数优化》中，如果进程异常退出，那么内核就会发送RST报文给到另一方，用于通知其断开连接。

3 半关闭连接状态

当主动方调用close之后，关闭连接，此时主动方的发送通道已经关闭，此时若被动方还没有调用close函数，即被动方的发送通达还没有关闭，那么仍然可以长时间发送数据，此时的连接处于半关闭状态。

但是这个时候，因为主动方应用程序已经调用close了，句柄已经释放，被动方发送过来的数据到达主动方，主动方应用程序也无法接收。

如果主动方调用shutdown关闭连接，并且函数中的howto参数选择SHUT_WR选项，即只关闭发送通道，此时也成为半关闭连接状态。但是使用SHUT_WR，只关闭发送通道，此时进程仍然可以收到被动方发送过来的数据。