tcp选项TCP_DEFER_ACCEPT

http://blog.chinaunix.net/uid-23207633-id-274317.html

之前在项目测试的时候,如果第三次握手发完裸ack(没有数据)之后不发送数据的时候,连接状态一直为SYN_RCV,而且服务端重传synack,当时很不解,后来看了下源码,才发现些端倪。当时测试的内核是2.6.18-194(centos5.5)。

    第三次握手会调用函数tcp_v4_hnd_req:

  1. static struct sock *tcp_v4_hnd_req(struct sock *sk, struct sk_buff *skb)
  2. {
  3. ......
  4. struct request_sock *req = inet_csk_search_req(sk, &prev, th->source,
  5. iph->saddr, iph->daddr);//查找半连接队列,返回req
  6. if (req)
  7. return tcp_check_req(sk, skb, req, prev);//ack的处理
  8. ......
  9. }

我们看函数tcp_check_req

  1. struct sock *tcp_check_req(struct sock *sk,struct sk_buff *skb,
  2. struct request_sock *req,
  3. struct request_sock **prev)
  4. {
  5. ......
  6. /* If TCP_DEFER_ACCEPT is set, drop bare ACK. */
  7. if (inet_csk(sk)->icsk_accept_queue.rskq_defer_accept &&
  8. TCP_SKB_CB(skb)->end_seq == tcp_rsk(req)->rcv_isn + 1) {//如果选项设置了,并且是裸
  9. ack,丢弃该ack;选项值得默
  10. 认为1
  11. inet_rsk(req)->acked = 1;
  12. return NULL;
  13. }
  14. child = inet_csk(sk)->icsk_af_ops->syn_recv_sock(sk, skb,
  15. req, NULL);//如果非裸ack或没设置选项则建立连接(req从半连接
  16. 队列到连接队列及tcp状态变为ESTABLISHED)
  17. ......
  18. }

我们在用户层写socket程序时,可以通过setsockopt来设置TCP_DEFER_ACCEPT选项:

  1. val = 5;
  2. setsockopt(srv_socket->fd, SOL_TCP, TCP_DEFER_ACCEPT, &val, sizeof(val)) ;
  3. 里面 val 的单位是秒,注意如果打开这个功能,kernel 在 val 秒之内还没有收到数据,不会继续唤醒进程,而是直接丢弃连接。

在内核空间会调用:

    1. static int do_tcp_setsockopt(struct sock *sk, int level,
    2. int optname, char __user *optval, int optlen)
    3. {
    4. struct tcp_sock *tp = tcp_sk(sk);
    5. struct inet_connection_sock *icsk = inet_csk(sk);
    6. int val;
          ......

      7. if (get_user(val, (int __user *)optval))//拷贝用户空间数据

      return -EFAULT;

  1. ......
  2. case TCP_DEFER_ACCEPT:
  3. icsk->icsk_accept_queue.rskq_defer_accept = 0;
  4. if (val > 0) {//如果setsockopt中设置val为0,则不开始TCP_DEFER_ACCEPT选项
  5. /* Translate value in seconds to number of
  6. * retransmits */
  7. while (icsk->icsk_accept_queue.rskq_defer_accept < 32 &&
  8. val > ((TCP_TIMEOUT_INIT / HZ) <<
  9. icsk->icsk_accept_queue.rskq_defer_accept))//根据设置的val决定重传次数,譬
  10. 如val=10,重传次数为3;后面我们可以看到,只有
  11. /proc/sys/net/ipv4/tcp_synack_retries的
  12. 值小于等于通过val算出的重传次数时,这个val才
  13. 起作用
  14. icsk->icsk_accept_queue.rskq_defer_accept++;
  15. icsk->icsk_accept_queue.rskq_defer_accept++;
  16. }
  17. break;
  18. ......
  19. }

内核是通过函数inet_csk_reqsk_queue_prune进行重传synack:

  1. void inet_csk_reqsk_queue_prune(struct sock *parent,
  2. const unsigned long interval,
  3. const unsigned long timeout,
  4. const unsigned long max_rto)
  5. {
  6. struct inet_connection_sock *icsk = inet_csk(parent);
  7. struct request_sock_queue *queue = &icsk->icsk_accept_queue;
  8. struct listen_sock *lopt = queue->listen_opt;
  9. int max_retries = icsk->icsk_syn_retries ? : sysctl_tcp_synack_retries;//默认synack
  10. 重传次数为5
  11. int thresh = max_retries;
  12. unsigned long now = jiffies;
  13. struct request_sock **reqp, *req;
  14. int i, budget;
  15. ......
  16. if (queue->rskq_defer_accept)
  17. max_retries = queue->rskq_defer_accept;//设定支持选项时候的重传次数
  18. budget = 2 * (lopt->nr_table_entries / (timeout / interval));
  19. i = lopt->clock_hand;
  20. do {
  21. reqp=&lopt->syn_table[i];
  22. while ((req = *reqp) != NULL) {
  23. if (time_after_eq(now, req->expires)) {
  24. if ((req->retrans < thresh ||
  25. (inet_rsk(req)->acked && req->retrans < max_retries))
  26. && !req->rsk_ops->rtx_syn_ack(parent, req, NULL)) {//如果重传次数小于设定
  27. 的重传次数,就重传synack;这里可以看出两个并列的判断条件:req->retrans < thres
  28. h和(inet_rsk(req)->acked && req->retrans < max_retries),第一个是当前req
  29. 的重传次数小于设定的最大重传次数,这里是5;第二个则是TCP_DEFER_ACCEPT;inet_rs
  30. k(req)->acked则是在函数tcp_check_req中设定的,上面讨论过了,而max_retries则
  31. 为通过val计算的值,默认为1。这个重传次数决定了synack包的重传次数及最长超时时间,
  32. 显然两者中较大者起到决定性的作用。譬如,默认重传为2,通过val计算出的max_retries
  33. 值为3,则将发送3次重传的synack及超时时间为12秒后,关闭连接
  34. unsigned long timeo;
  35. if (req->retrans++ == 0)
  36. lopt->qlen_young--;
  37. timeo = min((timeout << req->retrans), max_rto);
  38. req->expires = now + timeo;//每重传一次,超时值就按初始值
  39. timeout(TCP_TIMEOUT_INIT)比值为2的等比
  40. 数列增加,如3 6 12 24 48 96
  41. reqp = &req->dl_next;
  42. continue;//继续循环
  43. }
  44. /* Drop this request */
  45. 如果超时,如超过例子中的96秒,就将req从半连接队列里删除,丢弃连接
  46. inet_csk_reqsk_queue_unlink(parent, req, reqp);
  47. reqsk_queue_removed(queue, req);
  48. reqsk_free(req);
  49. continue;
  50. }
  51. reqp = &req->dl_next;
  52. }
  53. i = (i + 1) & (lopt->nr_table_entries - 1);
  54. } while (--budget > 0);
  55. lopt->clock_hand = i;
  56. if (lopt->qlen)
  57. inet_csk_reset_keepalive_timer(parent, interval);
  58. }

那么TCP_DEFER_ACCEPT选项有什么好处呢,我们知道服务端处于监听时,客户端connect;服务端会收到syn包,并发送
synack;当客户端收到synack并发送裸ack时,服务端accept创建一个新的句柄,这是不支持TCP_DEFER_ACCEPT选项下的流
程。如果支持TCP_DEFER_ACCEPT,收到裸ack时,不会建立连接,操作系统不会Accept,也不会创建IO句柄。操作系统应该在若干秒
后,会释放相关的链接;但没有同时关闭相应的端口,所以客户端会一直以为处于链接状态,如果Connect后面马上有后续的发送数据,那么服务器会调用
Accept接收这个连接。

函数inet_csk_reqsk_queue_prune是通过tcp_synack_timer,是它在定时器中起作用的

  1. static void tcp_synack_timer(struct sock *sk)
  2. {
  3. inet_csk_reqsk_queue_prune(sk, TCP_SYNQ_INTERVAL,
  4. TCP_TIMEOUT_INIT, TCP_RTO_MAX);
  5. }

关于定时器,在后续的分析中。

tcp选项TCP_DEFER_ACCEPT的更多相关文章

  1. TCP连接建立系列 — TCP选项解析

    本文主要分析:在收到客户端的SYN包时,服务器端是如何解析它所携带的TCP选项,并结合本端情况决定是否予以支持. 内核版本:3.6 Author:zhangskd @ csdn blog 概述 收到客 ...

  2. 常用的TCP选项

    MSS选项:通知最大可接收量.发送SYN的TCP一端使用本选项通告对端它的最大分节大小(maximum segment size)即MSS,也就是它在本连接的每个TCP分节中愿意接受的最大数据量.发送 ...

  3. TCP 选项RST

    1.RST介绍 RST表示reset复位,用于异常情况下关闭连接. 发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓冲区中的包. 而接收端收到RST包后,也不必发送ACK包来确认. 2. ...

  4. TCP选项之SO_LINGER

    SO_LINGER这个选项在我以前带队改造haproxy的时候引出过一个reset(RST)客户端连接的bug. SO_LINGER作用设置函数close()关闭TCP连接时的行为.缺省close() ...

  5. TCP选项之SO_RCVBUF和SO_SNDBUF

    每个TCP socket在内核中都有一个发送缓冲区和一个接收缓冲区,TCP的全双工的工作模式以及TCP的滑动窗口便是依赖于这两个独立的buffer以及此buffer的填充状态.接收缓冲区把数据缓存入内 ...

  6. TCP/IP详解--TCP首部选项中时间戳选项

    一.简介 TCP时间戳选项会在TCP包头增加12个字节,以一种比重发超时更精确的方法来启用对RTT 的计算.   二.作用 ) TCP时间戳位于TCP选项中,kind=:lenth=:data由tim ...

  7. TCP KeepAlive的几个附加选项

    TCP_KEEPALIVE选项只是一个开关,Linux中默认的Keepalive的选项如下: $sudo sysctl -a | grep keepalive net.ipv4.tcp_keepali ...

  8. TCP系列08—连接管理—7、TCP 常见选项(option)

    一.TCP选项概述 在前面介绍TCP头的时候,我们说过tcp基本头下面可以带有tcp选项,其中有些选项只能在连接过程中随着SYN包发送,有些可以延后.下表汇总了一些tcp选项 其中我标记为红色的部分是 ...

  9. TCP连接建立系列 — 服务端接收ACK段(一)

      http://blog.csdn.net/zhangskd/article/details/17923917 分类: Linux TCP/IP Linux Kernel 2014-01-07 09 ...

随机推荐

  1. cnodejs社区论坛3--发表话题

  2. ssh默认端口更改后,如何正常使用git?

    由于安全或者其它原因,我们可能会修改默认的SSH服务端口号,默认情况下,已有的git项目在pull或者push的时候会报错. 现在假设原来的项目的remote设置为git@domain.com:Pro ...

  3. java集合-集合大家族

    在编写 Java 程序中,我们最常用的除了八种基本数据类型,String 对象外还有一个集合类,在我们的的程序中到处充斥着集合类的身影!Java 中集合大家族的成员实在是太丰富了,有常用的 Array ...

  4. 使用Bower作为Web包管理器

    Bower是一个简单易用的Web包管理器,通过它我们可以非常简便的安装各种Web框架和库,同时它也负责管理不同包之间的关系依赖. 安装Bower Bower需要 npm 和 Git 的支持,在安装Bo ...

  5. 支持10种格式的 HTML 表格导出 jQuery 插件

    HTML 表格导出 jQuery 插件可以帮助用户导出 HTML 表格到 JSON.XML.PNG.CSV.TXT.SQL.MS-Word.MS-Excel.MS-PowerPoint 和 PDF 格 ...

  6. JSON.stringify()、JSON.parse()和eval(string)

    1.JSON.stringify()用于从一个对象解析出字符串,eg: var obj = {"name":"奔跑的蜗牛","age":&q ...

  7. Sublime text 3 快捷键的使用

    快捷键的便捷使用: ctr+shift+n:打开新的sublime text ctr+shift+w:关闭sublime text ctr+o:打开 某个文件 ctrl+n:新建一个文本 ctrl+w ...

  8. angularJs , json,html片段,bootstrap timepicker angular

    css .demotest { width: %; height: auto; overflow: auto; position: relative; margin: auto; margin-top ...

  9. ArcGIS JS 学习笔记2 实现仿百度的拖拽画圆

    一.前言 吐槽一下,百度在国内除了百度地图是良心产品外,其他的真的不敢恭维.在上一篇笔记里,我已经实现了自定义的地图测量模块.在百度地图里面(其他地图)都有一个周边搜索的功能,拖拽画一个圆,然后以圆半 ...

  10. SharePoint文档库,如何在新窗口打开中的文件

    默认情况下,点击文档库中的文件是在当前浏览器中打开的(如果你设置的是在客户端软件打开,则不符合本文情况).那么如果让他在新窗口中打开呢? 这里需要借助jQuery,关于如何将jQuery集成到Shar ...