nginx到tomcat有大量CLOSE_WAIT状态连接

  1. 原因总结:

    1. 资源未及时释放

      1. 数据库连接未及时释放,数据库连接池满后新的请求阻塞:https://blog.csdn.net/yu616568/article/details/44677985

      2. httpclient创建的socket连接未及时释放,连接池占用满:https://blog.csdn.net/zhang4852898/article/details/91607636

        如:当Server的后端用client类别连到Remote端,连线逾时遭到Remote端断线,此时被动关闭连线时,后端若没处理好关闭,就会造成CLOSE_WAIT

      3. 代码中存在线程锁但执行玩后未及时释放,新的请求阻塞:https://blog.csdn.net/q512224549/article/details/89483432

    2. nginx配置引用lua脚本获取资源延迟,客户端主动断开了连接:https://www.cnblogs.com/husbandmen/p/10116285.html

    3. 服务端接口代码不规范,服务端接口处理耗时较长,客户端主动断开了连接:https://www.cnblogs.com/grey-wolf/p/10936657.html

      1. 如jvm GC 时间过长、服务器load 太高、tomcat jvm 内存溢出

    4. 某一版Tomcat或JVM的bug造成無法關閉socket:https://www.cnblogs.com/saaav/p/6258831.html

    5. 几乎不存在的情况:程序存在死循环

  2. 原因3问题复现:https://www.cnblogs.com/grey-wolf/p/10936657.html

    1. 通过Linux服务器部署一个post的demo,以博客源码建立一个http的post请求进行了一个复现。

      1. 服务器通过netstat -anop|grep 服务器ip:8280,建立连接后为ESTABLISHED,客户端10s后断开连接后状态是CLOSE_WAIT,服务器线程休眠结束回传数据后连接消失
      2. 客户端通过netstat -ano|findstr 服务器ip:8280,建立连接后为ESTABLISHED,客户端10s后断开连接后状态是FIN_WAIT_2,服务器线程休眠结束回传数据后连接消失
      3. 判断服务器线程休眠结束能正常回传数据是通过wireshark抓包知晓

      • tomcat常用的三个状态是:

        • ESTABLISHED 正在通信
        • TIME_WAIT 主动关闭
        • CLOSE_WAIT 表示被动关闭

  3. 问题排查:wireshark抓包,分析dump日志等

    • tcp状态变迁图

      重点关注下面红色部分:

      当一个tcp实体建立连接后,一直处于下面的established状态。

      上图红色框框起来的部分表示:

      收到客户端的FIN(上图红色的recv:FIN),服务端回应ACK。(上图红色的send:ACK)。然后服务端进入了CLOSE_WAIT状态。

      • 然后在这个阶段服务端因为上述各种原因阻塞,无法返回新的FIN,tcp连接阻塞,且没有及时断开清理这些没有响应的连接,请求不断增多,阻塞的连接数也越多,直到tomcat连接池用完使tomcat假死。

  4. 网上找到的解决方案:

    1. 修改程序代码,及时释放使用资源

    2. 修改Linux配置文件,使服务器及时回收超时连接。(无效)

      1. vim /etc/sysctl.conf在文件末端加上以下内容:

        net.ipv4.tcp_syncookies = 1    #表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1  #表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1    #表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30  #修改系統默认的 TIMEOUT 时间

        • 结果:无效,该参数是对于断开请求发起方的配置,在复现场景中服务器为断开请求的接收方

          在复现场景中,当30s后客户端发出FIN请求断开后,服务端进入CLOSE_WAIT状态,再过了30s后,如果tcp_fin_timeout参数生效,服务端应处于LAST_ACK状态或无tcp连接,但一直到120s后接口休眠结束处理完请求发出FIN,但断开发起方即客户端已断开,故服务器才处于LAST_ACK状态,一段时间后TCP连接被回收,在休眠期间服务器一直为CLOSE_WAIT状态

        net.ipv4.tcp_keepalive_time = 30   #启用 keepalive 时,TCP 30发送一次 keepalive 消息。
#probe2次(每次2秒)不成功,内核才彻底放弃,认为该连接已失效
net.ipv4.tcp_keepalive_probes = 2
net.ipv4.tcp_keepalive_intvl = 2

        • 结果:无效,jmeter中无论是否勾选了Keepalive都不不生效

          在复现场景中,当30s后客户端发出FIN请求断开后,服务端进入CLOSE_WAIT状态,再大概过了34s后,如果tcp_keepalive_time参数生效,服务端应处于LAST_ACK状态或无tcp连接,但一直到120s后接口休眠结束处理完请求发出FIN,但断开发起方即客户端已断开,故服务器才处于LAST_ACK状态,一段时间后TCP连接被回收,在休眠期间服务器一直为CLOSE_WAIT状态

      2. 执行 /sbin/sysctl -p 让参数生效

      3. 最终结果:无效,只有当接口处理请求完成后,系统才会回收这些TCP连接,如果接口存在异常则连接一直存在

        在复现场景中,未配置参数的情况下,当10s后客户端发出FIN请求断开后,服务端进入CLOSE_WAIT状态,再过了50s后,接口休眠结束处理完请求发出FIN,但断开发起方即客户端已断开,故服务器处于LAST_ACK状态,一段时间后TCP连接被回收

    3. 由应用层如tomcat发出fin标志(无论是代码结束正常发送还是超时后发送),使传输层的tcp连接断开,接收关闭请求方(异常的服务端)结束CLOSE_WAIT状态

      1. 思路:设置tomcat配置文件中的connectionTimeout和keepAlivetimeout属性

        1. 结果:无论设置两个时间变长还是变短都无效

    4. 暴力杀死进程法:

      1. https://github.com/rghose/kill-close-wait-connections
      2. https://www.experts-exchange.com/questions/20568402/How-to-clear-CLOSE-WAIT-state-of-a-TCP-connection.html
      3. http://www.shellhacks.com/en/HowTo-Kill-TCP-Connections-in-CLOSEWAIT-State

nginx到tomcat有大量CLOSE_WAIT状态连接相关推荐

  1. 服务端大量处于TIME_WAIT和CLOSE_WAIT状态连接的原因

    服务端大量处于TIME_WAIT和CLOSE_WAIT状态连接的原因 1.服务端大量处于TIME_WAIT状态的连接原因? 1.HTTP没有使用长连接 2.HTTP长连接超时 3.HTTP长连接的请求 ...

  2. 服务端大量处于 time_wait和close_wait 状态连接的原因

    本片好文转自 Java灵风 https://www.toutiao.com/article/7176629612062327355/?app=news_article&timestamp=16 ...

  3. 解决Linux服务器中TCP的FIN_WAIT2,CLOSE_WAIT状态连接过多的问题

    问题现象 Linux系统服务器中FIN_WAIT2,CLOSE_WAIT状态的TCP链接过多,服务不能及时响应. 通过命令 netstat –ant|grep FIN_WAIT2|wc –l 查看连接 ...

  4. Linux下查看Nginx,tomcat等的并发连接数和连接状态

    1.查看Web服务器(Nginx Apache)的并发请求数及其TCP连接状态: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print ...

  5. CLOSE_WAIT状态的原因与解决方法 --转

    转自:http://blog.chinaunix.net/uid-20357359-id-1963662.html 这个问题之前没有怎么留意过,是最近在面试过程中遇到的一个问题,面了两家公司,两家公司 ...

  6. CLOSE_WAIT状态的原因与解决方法(2)

    关 闭socket分为主动关闭(Active closure)和被动关闭(Passive closure)两种情况.前者是指有本地主机主动发起的关闭:而后者则是指本地主机检测到远程主机发起关闭之后,作 ...

  7. windows2008文件服务器端口,windows server 2008 文件服务器不定期出现大量CLOSE_WAIT状态的连接,必须重启服务器,客户端才能访问共享。...

    故障现象如题,用netstat -ano -p tcp 可以看到大量的连接.都处于close_wait状态..然后客户端访问共享就很卡,EXCEL也卡死.服务器重启恢复正常,但是过一段时间又出现这个问 ...

  8. TCP连接大量CLOSE_WAIT状态问题排查

    CLOSE_WAIT产生原因 close_wait是被动关闭连接是形成的,根据TCP状态机,服务器端收到客户端发送的FIN,TCP协议栈会自动发送ACK,链接进入close_wait状态.但如果服务器 ...

  9. TCP 连接管理机制(二)——TCP四次挥手的TIME_WAIT、CLOSE_WAIT状态

    介绍三次握手的时候,着重了解的是三次握手过程中,应用层和传输层做了哪些工作:下面在了解四次挥手的时候,主要了解的是四次挥手的状态变化. 目录 一.四次挥手 1.第一次挥手 2.第二次挥手 3.第三次挥 ...

最新文章

  1. 在Windows中将目录添加到PATH环境变量
  2. 【MM 模块】 Optimized Purchasing 优化采购 2
  3. UVA10561 Treblecross
  4. 系统架构设计师软考考后回顾
  5. 云服务器可以用来做什么?有什么用途?
  6. Lyn for Mac v2.1 中文版 – 轻量级图片浏览器
  7. 从零教新手开始学做游戏辅助系列(一)
  8. 室内空气流动原理图_空气流动基本原理
  9. 如视技术副总裁杨永林:当传统产业遇到“数字空间”
  10. 音频剪辑软件哪款好用易操作?
  11. 谱尼又一子公司获批成为化妆品人体安全性和功效评价检验注册备案机构
  12. IBM Platform LSF在IC行业内的使用
  13. class path resource [applicationContext.xml] cannot be opened because it does not exist,jar包缺失
  14. android 获取全国地址,Android获取所有国家列表
  15. C++之STL空间置配器
  16. word2016 插入题注 交叉引用 记得更新域
  17. 《SolidWorks 2014中文版机械设计从入门到精通》——1.4 操作环境设置
  18. 平面设计素材免费下载,无套路
  19. 计算机程序设计实验报告4答案,程序设计实验报告4
  20. Mysql面试题50例

热门文章

  1. 密集假目标 Matlab,作战雷达发射假目标干扰信号优化匹配仿真
  2. 相位解包裹(二)相位解包裹的难处
  3. Informatica的操作流程
  4. C语言--返回指针的函数--指针函数
  5. 奥的斯3100电气图纸_奥的斯OTIS3000电梯电气原理图分析
  6. 克服焦虑症的6个方法
  7. GOF设计模式趣解(23种设计模式)
  8. HE学业水平考试游记 By cellur925
  9. 超导钉扎效应的研究(力求一篇文章搞懂它)
  10. TP5 excel表格导出封装