TCP socket SYN 대기 열과 Accept 대기 열의 차이 원리 분석
우선"LISTENING"상태 에 있 는 TCP socket 에는 두 개의 독립 된 대기 열 이 있다 는 것 을 알 아야 합 니 다.
SYN 대기 열
SYN 대기 열 은 SYN 패 키 지 를 받 은 연결(커 널 코드 에 대응 하 는 구조 체:struct inet_request_sock을 저장 합 니 다.SYN+ACK 가방 에 답장 하고 ACK 가방 을 받 지 못 했 을 때 시간 이 초 과 될 때 까지 다시 전달 하 는 것 이 직책 이다.Linux 에서 재 전송 횟수 는 다음 과 같 습 니 다.
$ sysctl net.ipv4.tcp_synack_retries
net.ipv4.tcp_synack_retries = 5
문서 에서tcp_synack_retries에 대한 설명 은 다음 과 같다.
tcp_synack_retries-int 정형
수 동적 TCP 연결 에 대해 SYNACKs 를 재 전송 하 는 횟수 입 니 다.이 값 은 255 를 초과 할 수 없다.
기본 값 은 5 입 니 다.초기 RTO 가 1 초 라면 마지막 리 셋 은 31 초 입 니 다.
대응 하 는 마지막 시간 초 과 는 63 초 후 였 다.
SYN+ACK 를 보 낸 후 SYN 대기 열 은 클 라 이언 트 에서 보 내 는 ACK 가방(즉 세 번 악수 하 는 마지막 가방)을 기다 리 고 있 습 니 다.ACK 패 키 지 를 받 았 을 때 먼저 해당 하 는 SYN 대기 열 을 찾 은 다음 해당 하 는 SYN 대기 열 에서 관련 데이터 가 일치 하 는 지 확인 합 니 다.일치 하면 커 널 은 이 연결 과 관련 된 데 이 터 를 SYN 대기 열 에서 제거 하고 완전한 연결(커 널 코드 에 대응 하 는 구조 체:struct inet_sock을 만 들 고 이 연결 을 Accept 대기 열 에 추가 합 니 다.
수락 대기 열
Accept 대기 열 에 저 장 된 것 은 연결 이 되 어 있 습 니 다.즉,상위 프로그램 에서 가 져 갈 연결 을 기다 리 는 것 입 니 다.프로 세 스 가 accept()를 호출 하면 이 socket 은 대기 열 에서 꺼 내 상위 프로그램 에 전 달 됩 니 다.
이것 이 바로 Linux 가 SYN 가방 을 처리 하 는 간단 한 설명 이다.참고 로 socket 이 TCP 를 열 었 을 때DEFER_ACCEPT 와 TCPFASTOPEN 시 작업 방식 이 조금씩 다 를 것 이 므 로 본 고 는 소개 하지 않 겠 습 니 다.
대기 열 크기 제한
응용 프로그램 은 시스템 호출 listen(2)을 통 해 backlog 인 자 를 입력 하여 SYN 대기 열과 Accept 대기 열의 최대 크기 를 설정 합 니 다.예 를 들 어 SYN 대기 열과 Accept 대기 열의 최대 크기 를 1024 로 설정 합 니 다.
listen(sfd, 1024)
4.3 버 전의 커 널 에 서 는 SYN 대기 열의 크기 를 다른 방식 으로 계산 합 니 다.
SYN 대기 열의 최대 크기 는 이전에 net.ipv4.tcp 를 사 용 했 습 니 다.max_syn_backlog 로 설정 하지만 이 제 는 사용 하지 않 습 니 다.현재 net.core.somaxconn 으로 SYN 대기 열과 Accept 대기 열의 최대 크기 를 동시에 표시 합 니 다.서버 에서 16k 로 설정 합 니 다.
$ sysctl net.core.somaxconn
net.core.somaxconn = 16384
위의 이 정 보 를 알 게 되면 대기 열 설정 이 얼마나 적합 한 지 물 어 볼 수 있 습 니 다.대기 열 설정 이 얼마나 적합 합 니까?
정 답 은 상황 을 보 는 것 이다.대부분의 TCP 서비스 에 있어 서 이것 은 그다지 중요 하지 않다.예 를 들 어 Go 언어 1.11 버 전 전에는 대기 열 크기 를 설정 하 는 방법 을 제공 하지 않 았 다.
그럼 에 도 불구 하고 합 리 적 인 이유 가 있 습 니 다.대열 의 크기 를 늘 려 야 합 니 다.
Liux 에서 SYN 대기 열의 현재 상 태 를 보 려 면 ss 명령 을 사용 하여 SYN-RECV 상태의 socket 을 조회 할 수 있 습 니 다.예 를 들 어 다음 과 같은 실행 결 과 는 80 포트 를 나타 내 는 SYN 대기 열 에 현재 119 개의 요소 가 있 고 443 포트 는 78 이다.
$ ss -n state syn-recv sport = :80 | wc -l
119
$ ss -n state syn-recv sport = :443 | wc -l
78
프로그램 호출 accept()가 빠 르 지 않 으 면?또한 우리 의 SystemTap 스 크 립 트 를 통 해 이 데 이 터 를 관찰 할 수 있 습 니 다.resq.stp
프로그램 호출 accept()가 부족 하면 무슨 일이 일어 날 까요?
커 널 의 이런 표현 은 대부분의 서비스 에 있어 서 받 아들 일 수 있다.참고 로 net.ipv4.tcp 조정 을 통 해abort_on_overflow 라 는 전역 매개 변 수 는 이러한 표현 을 수정 하지만 이 매개 변 수 를 바 꾸 지 않 는 것 이 좋 습 니 다.
nstat 의 수 를 보고 Accept 대기 열 이 넘 치 는 상 태 를 관찰 할 수 있 습 니 다:
$ nstat -az TcpExtListenDrops
TcpExtListenDrops 49199 0.0
하지만 이 는 전반적인 계산 이다.관찰 해 보면 직관 적 이지 못 하 다.예 를 들 어 가끔 우 리 는 그것 이 증가 하고 있 는 것 을 관찰 하지만 모든 서비스 프로그램 이 정상 적 으로 보인다.이 때 우 리 는 ss 명령 을 사용 하여 단일 감청 포트 의 Accept 대기 열 크기 를 관찰 할 수 있 습 니 다.
$ ss -plnt sport = :6443|cat
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 1024 *:6443 *:*
Recv-Q 열 은 Accept 대기 열 에 있 는 socket 수 를 표시 합 니 다.Send-Q 는 대기 열의 최대 크기 를 표시 합 니 다.위의 예 에서 우 리 는 프로그램 accept()의 socket 이 없 는 것 을 발 견 했 지만,Listen Drops 계수 가 증가 하고 있 는 것 을 발견 했다.
이것 은 우리 의 프로그램 이 영구적 으로 처리 하지 않 는 것 이 아니 라 주기 적 으로 잠시 멈 춰 서 새로운 연결 을 처리 하지 않 기 때 문 입 니 다.시간 이 지나 면 프로그램 이 다시 정상 으로 돌 아 왔 습 니 다.이러한 상황 에서 ss 명령 으로 는 이러한 현상 을 관찰 하기 어렵 기 때문에 우 리 는 하나의SystemTap 스 크 립 트를 썼 다.이것 은 커 널 에 훅 을 넣 고 버 려 진 SYN 가방 을 인쇄 할 것 이다.
$ sudo stap -v acceptq.stp
time (us) acceptq qmax local addr remote_addr
1495634198449075 1025 1024 0.0.0.0:6443 10.0.1.92:28585
1495634198449253 1025 1024 0.0.0.0:6443 10.0.1.92:50500
1495634198450062 1025 1024 0.0.0.0:6443 10.0.1.92:65434
...이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Ping을 기초에서 이해하자 1~ICMP 프로토콜안녕하세요! 태권도입니다. 마지막 기사에 이어 네트워크를 공부하고 있습니다. 네트워크의 소통을 확인할 때 Ping 명령은 항상 사용됩니다. Ping 명령은 네트워크를 확인하고자 하는 호스트에 IP 패킷을 전송하여 통...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
