在存在大量短连接的情况下,Linux的TCP栈一般都会生成大量的 TIME_WAIT 状态的socket.
你可以用下面的命令看到:
netstat -ant| grep -i time_wait
有时候,这个数目是惊人的:
netstat -ant|grep -i time_wait |wc -l
可能会超过三四万。这个时候,我们需要修改 linux kernel 的 tcp time wait的时间,缩短之,有个 sysctl 参数貌似可以使用,它是 /proc/sys/net/ipv4/tcp_fin_timeout,缺省值是 60,也就是60秒,很多网上的资料都说将这个数值设置低一些就可以减少netstat 里面的TIME_WAIT状态,但是这个说法是错误的。经过认真阅读Linux的内核源代码,我们发现这个数值其实是输出用的,修改之后并没有真正的读回内核中进行使用,而内核中真正管用的是一个宏定义,在 $KERNEL/include/net/tcp.h里面,有下面的行:
#define TCP_TIMEWAIT_LEN (60*HZ) /* how long to wait to destroy TIME-WAIT
* state, about 60 seconds */
而这个宏是真正控制 TCP TIME_WAIT 状态的超时时间的。如果我们希望减少 TIME_WAIT 状态的数目(从而节省一点点内核操作时间),那么可以把这个数值设置低一些,根据我们的测试,设置为 10 秒比较合适,也就是把上面的修改为:
#define TCP_TIMEWAIT_LEN (10*HZ) /* how long to wait to destroy TIME-WAIT
* state, about 60 seconds */
然后重新编译内核,重启系统即可发现短连接造成的TIME_WAIT状态大大减少:
netstat -ant | grep -i time_wait |wc -l
一般情况都可以至少减少2/3.也能相应提高系统应对短连接的速度。
更多内容请看系统优化大全、系统安全设置、系统安装手册专题,或进入讨论组讨论。
相关专题
- 系统优化大全 (18471篇文章)
- 系统安全设置 (24030篇文章)
- 系统安装手册 (21241篇文章)
- 系统备份专题 (17887篇文章)
- Linux集群技术 (8718篇文章)
- 体验Linux的音影世界 (8389篇文章)
- Linux驱动大全 (9202篇文章)
- Linux下的路由的配置与应用 (12217篇文章)
- Linux命令简介 (10289篇文章)
- 系统维护手册 (17278篇文章)
- 最具影响力的七大GNU/Linux发行版 (158次浏览)
- VMware虚拟机Linux通过NAT方式上网 (124次浏览)
- Linux“装机”一条龙 (91次浏览)
- Linux下安装VMware虚拟机的过程详解 (72次浏览)
- Linux系统命令分类详解 (1) (70次浏览)
- Linux上的偷窺裝置 (1394的使用) (57次浏览)
- 安装qmail全套功略 (52次浏览)
- Linux系统管理员秘技:用快捷命令一招制胜 (52次浏览)
- TurboLinux 入门教程:第七课 TurboLinux简介 (51次浏览)
- Linux服务器ADSL利用NAT实现上网共享 (48次浏览)
