Tcp 半连接队列和全连接队列

半连接队列和全连接队列概念

(图片来源链接：http://jm.taobao.org/2017/05/25/525-1/)

这里的重点是两个队列，分别是syns queue和accpet queue。syns queue为半连接队列，accpet queue为全连接队列。

1. 在client端发送SYN给server后，server端变成SYN_RCVD状态，并将连接信息放入半连接队列中。

2. server端收到client端的ACK后，如果全连接队列没有满，则将连接信息从半连接队列取出，并放入全连接队列中。

# cat /proc/sys/net/ipv4/tcp_abort_on_overflow
0

tcp_abort_on_overflow 为0表示如果三次握手第三步的时候全连接队列满了那么server扔掉client 发过来的ack。

如果全连接队列满了并且tcp_abort_on_overflow是0的话，server过一段时间再次发送syn+ack给client（也就是重新走握手的第二步），如果client超时等待比较短，就很容易异常了。

 

默认的sync+ack的重试次数为5次：

# cat /proc/sys/net/ipv4/tcp_synack_retries
5

TCP链接队列溢出，有什么指标可以查看

netstat -s

# netstat -s | egrep "listen|LISTEN" 
667399 times the listen queue of a socket overflowed
667399 SYNs to LISTEN sockets ignored

ss 命令

# ss -lnt
State      Recv-Q Send-Q                        Local Address:Port                          Peer Address:Port
LISTEN     0      65535                                    :::44401                                   :::*

Send-Q 表示listen端口上的全连接队列最大为50，Recv-Q表示全连接队列当前使用了多少。

全连接队列的大小取决于：min(backlog, /proc/sys/net/core/somaxconn) . backlog是在socket创建的时候传入的，

# cat /proc/sys/net/core/somaxconn
65535

半连接队列的大小取决于：max(64, /proc/sys/net/ipv4/tcp_max_syn_backlog)。 

# cat  /proc/sys/net/ipv4/tcp_max_syn_backlog
2048