Linux大量TIME_WAIT的解决办法

发布：theboy   来源：net   【大 中 小】

根据TCP协议定义的3次握手断开连接规定，发起socket主动关闭的一方 socket将进入TIME_WAIT状态，TIME_WAIT状态将持续2个MSL(Max Segment Lifetime)，在Windows下默认为

根据TCP协议定义的3次握手断开连接规定，发起socket主动关闭的一方 socket将进入TIME_WAIT状态，TIME_WAIT状态将持续2个MSL(Max Segment Lifetime)，在Windows下默认为4分钟，即240秒，TIME_WAIT状态下的socket不能被回收使用。

具体现象是对于一个处理大量短连接的服务器，如果是由服务器主动关闭客户端的连接,将导致服务器端存在大量的处于TIME_WAIT状态的socket，甚至比处于Established状态下的socket多的多，严重影响服务器的处理能力，甚至耗尽可用的socket，停止服务。

TIME_WAIT是TCP协议用以保证被重新分配的socket不会受到之前残留的延迟重发报文影响的机制，是必要的逻辑保证。

Windows: 
   在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,添加名为TcpTimedWaitDelay的 
DWORD键,设置为60,以缩短TIME_WAIT的等待时间 

1. Linux:
2. netstat -ae |grep mysql
3. tcp               aaaa:
4. tcp               aaaa:
5. tcp               aaaa:
6. tcp               aaaa:
7. tcp               aaaa:
8. tcp               aaaa:
9. tcp               aaaa:
10. tcp               aaaa:
11. tcp               aaaa:
12. tcp               aaaa:
13. tcp               aaaa:
14. tcp               aaaa:
15. tcp               aaaa:
16. tcp               aaaa:
17. tcp               aaaa:
18. tcp               aaaa:
19. tcp               aaaa:
20. tcp               aaaa:
21. tcp               aaaa:
22. tcp               aaaa:
23. tcp               aaaa:
24. tcp               aaaa:
25. tcp               aaaa53071
26. tcp               aaaa:
27. tcp               aaaa:

发现系统存在大量TIME_WAIT状态的连接，通过调整内核参数解决， 
vi /etc/sysctl.conf

编辑文件，加入以下内容： 

1. net.ipv4.tcp_syncookies =
2. net.ipv4.tcp_tw_reuse =
3. net.ipv4.tcp_tw_recycle =
4. net.ipv4.tcp_fin_timeout =

然后执行 /sbin/sysctl -p 让参数生效。 
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭； 
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭； 
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。 
net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间

修改之后，再用

1. netstat -ae|grep mysql
2. tcp               aaaa:
3. tcp               aaaa:
4. tcp               aaaa:

发现大量的TIME_WAIT 已不存在，mysql进程的占用率很快就降下来的，各网站访问正常。 
以上只是暂时的解决方法，最后仔细巡查发现是前天新上线的一个系统，程序代码中没有使用mysql.colse()，才导致大量的mysql  TIME_WAIT。

LVS中，对于TIME_WAIT，有单独的命令设置： 
ipvsadm --set tcp tcpfin udp 
该命令使用时，需要分别指定这3个超时值，比如：ipvsadm --set 60 30 60 
ipvsadm -L --timeout 
该命令显示当前设置的各超时值（试了下，貌似没什么效果） 
本文出处参考：http://www.jbxue.com/LINUXjishu/4493.html