TCP 队列溢出了

一、TCP 队列

1、syns queue：半连接队列

TCP 三次握手（参考：TCP建立连接之三次握手），第一步，服务端接收到客户端发送的 syn 消息后，将连接信息放入 syns queue，此时，双方连接尚未建立，称之为半连接。

2、accept queue：全连接队列

TCP 三次握手，第三步，客户端接收到服务端发送的 syn + ack 消息后，向服务端发送 ack 消息，服务端接收到此消息后，将连接信息从 syns queue 拿出，放入 accept queue，此时，经过三次握手，连接已经建立，称之为全连接。

二、队列溢出

既然是队列，那就会存在队列被填满的情况，我们称之为队列溢出。

1、syns queue 满

假如某一时间段内，有大量的 syn 请求连接信息到达，如果后续连接建立处理不及时，或者有客户端方面恶意不处理后续连接，那么就会快速占满 syns queue，从而导致无法建立新的连接。

2、accept queue 满

完成三次握手，则会触发连接信息的队列转移，假如此时，accept queue 队列满，则会导致新建立的连接得不到维护保持，系统会根据设定的策略（tcp_abort_on_overflow）进行连接的直接抛弃（0）或者发送 RST 消息给客户端终止连接（1)（Connection reset by peer)。

3、查看队列溢出

命令：netstat -s | egrep "listen|LISTEN"

结果：

全连接队列溢出次数：
6 times the listen queue of a socket overflowed

半连接队列溢出次数：
6 SYNs to LISTEN sockets dropped

4、查看队列使用情况

命令：ss -lnt

结果：

State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0         128              *:22                   *:*
LISTEN 0          50             *:9090                 *:*

Send-Q：监听端口上全连接队列最大大小

Recv-Q：全连接队列当前使用量

三、关于连接错误

connection reset：已关闭的连接上执行读操作触发。

connection reset by peer：已关闭的连接上执行写操作触发。

四、关于 RST 消息

连接重置消息，用于连接的【异常关闭】。

下面简单罗列集中可能触发 RST 连接关闭的情景：

1、服务端接收到自身不存在端口的连接请求

2、主动使用 RST 关闭，替代正常的四次挥手 FIN 消息关闭（参考：TCP连接性能指标之TCP关闭过程（四次挥手）），主要用于特殊优化提升效率使用。

3、客户端或者服务端异常，无法继续正常的连接处理，发送 RST 终止连接操作。

4、处理 TCP 游离包信息。

5、长期未收到对方确认报文，经过一定时间或者重传尝试后，发送 RST 终止连接。