【内存】Linux 内核优化实战 - net.ipv4.tcp_max_tw_buckets

原创 于 2025-07-05 13:06:42 发布 · 983 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #tcp/ip #网络

目录

net.ipv4.tcp_max_tw_buckets 详解

一、基本概念

net.ipv4.tcp_max_tw_buckets 是 Linux 内核中用于限制系统同时处于 TIME_WAIT 状态的 TCP 连接最大数量的参数。

  • TIME_WAIT 状态:TCP 连接关闭时的一个必经状态,主要作用是:
    • 确保最后一个 ACK 包成功送达对端;
    • 防止延迟的重传包干扰新连接。

二、核心作用

  1. 限制资源占用:避免 TIME_WAIT 连接过多导致系统内存、端口等资源耗尽。
  2. 保护机制:当 TIME_WAIT 连接数达到该参数值时,内核会强制关闭超出的连接,并在日志(如 /var/log/messages)中记录警告:
    tcp: time wait bucket table overflow

三、默认值

  • 通常与系统内存相关,计算公式为 总内存(MB)× 4(例如 1GB 内存默认值约为 4096)。
  • 部分 Linux 发行版可能采用固定值(如 180000),具体以系统实际配置为准。

四、调整场景

需增大参数的场景

  • 高并发服务(如 Web 服务器、代理服务器),需处理大量短期连接(如 HTTP 短连接)。
  • 系统频繁出现 time wait bucket table overflow 日志,且业务受影响。

需减小参数的场景

  • TIME_WAIT 连接过多导致系统卡顿、端口耗尽(如无法建立新连接)。
  • 资源紧张的服务器(如小内存设备),需快速释放闲置连接。

五、查看与修改方法

1. 查看当前值

cat /proc/sys/net/ipv4/tcp_max_tw_buckets

2. 临时修改(重启失效)

echo <新值> > /proc/sys/net/ipv4/tcp_max_tw_buckets
# 示例:echo 300000 > /proc/sys/net/ipv4/tcp_max_tw_buckets

3. 永久修改(重启生效)

  1. 编辑 /etc/sysctl.conf 文件,添加或修改:
    net.ipv4.tcp_max_tw_buckets = <新值>
  2. 执行以下命令使配置生效:
    sysctl -p

六、注意事项

  1. 与端口资源的关系

    • 系统可用端口范围通常为 32768-60999(约 28000 个),参数值不应远大于此范围,否则可能导致端口耗尽。
    • 可通过 cat /proc/sys/net/ipv4/ip_local_port_range 查看端口范围。

  2. 与其他参数配合优化

    参数作用建议配置
    tcp_tw_reuse允许 TIME_WAIT 连接复用高并发场景设为 1
    tcp_tw_recycle快速回收 TIME_WAIT 连接需谨慎启用(可能引发NAT环境问题)
    tcp_fin_timeoutTIME_WAIT 状态超时时间默认 60 秒,可缩短至 30 秒

  3. 操作建议

    • 调整前先在测试环境验证,观察业务稳定性。
    • 结合实际连接数(可通过 ss -ant | grep TIME-WAIT | wc -l 查看)动态调整。

总结

net.ipv4.tcp_max_tw_buckets 是平衡系统资源与连接稳定性的关键参数,需根据业务类型(如高并发短连接)、系统配置(内存、端口)灵活调整,避免过大或过小导致服务异常。

net.ipv4.tcp_max_tw_buckets=10
zhaoyangjian724的专栏
07-01 2590
这个参数表示操作系统允许TIME_WAIT套接字数量的最大值, 如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。 该参数默认为 180000,过多的TIME_WAIT套接字会使Web服务器变慢。 node2:/root/test#sysctl -w net.ipv4.tcp_max_tw_buckets=10 net.ipv4.tcp_max_tw_buckets = 10 node2:/root#netstat -na | grep 8080 tcp 0 .
不要在linux上启用net.ipv4.tcp_tw_recycle参数
weixin_34358092的博客
03-20 2333
不要在linux上启用net.ipv4.tcp_tw_recycle参数发布于 2015/07/27莿鸟栖草堂本文为翻译英文BLOG《Coping with the TCP TIME-WAIT state on busy Linux servers》,但并非完整的翻译,译者CFC4N对原文理解后,进行了调整,增加了相关论点论据,跟原文稍有不同。翻译的目的,是为了...
Nginx 实现 10w+ 并发之 Linux 内核优化
Java技术栈,分享最主流的Java技术
07-27 334
点击关注公众号,Java干货及时送达由于默认的Linux内核参数考虑的是最通用场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,是的Nginx可以拥...
TCP/IP 协议谈 Linux 内核参数优化
Richardlygo的博客
10-10 1693
在硬件资源有限的情况下,最大的压榨服务器性能,提高服务器的并发处理能力,是很多技术人员思考的问题,除了优化Nginx/PHP-FPM/Mysql/Redis这类服务软件配置外,还可以通过修改Linux内核相关TCP参数,来最大的提高服务器性能。 在Linux内核参数优化之前,我们需要先搞懂TCP/IP协议,这是我们实施优化的理论依据。 TCP/IP协议 TCP/IP协议是十分复杂的协议,完...
linux系统参数之ip_local_port_range、tcp_max_tw_bucketstcp_tw_reuse
u011764940的博客
12-19 6357
一,linux TIME_WAIT 相关参数 1,/proc/sys/net/ipv4/ip_local_port_range:端口范围,不要超过1024到65535,1024以下系统使用,65535以上会提示失败 2,/proc/sys/net/ipv4/tcp_max_tw_buckets:kernel中最多存在的TIME_WAIT数量 3,net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 4,n...
tcp短连接TIME_WAIT问题解决方法大全(5)——tcp_max_tw_buckets
热门推荐
华仔-技术博客
11-04 1万+
参考官方文档(http://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt),解释如下: tcp_max_tw_buckets - INTEGER Maximal number of timewait sockets held by system simultaneously. If this number is excee
vm.overcommit_memory=1vm.panic_on_oom=0fs.inotify.max_user_watches=89100fs.file-max=52706963fs.nr_open=52706963net.netfilter.nf_conntrack_max=2310720net.ipv4.tcp_keepalive_time = 600net.ipv4.tcp_keepalive_probes = 3net.ipv4.tcp_keepalive_intvl =15net.ipv4.tcp_max_tw_buckets = 36000net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_max_orphans = 327680net.ipv4.tcp_orphan_retries = 3net.ipv4.tcp_syncookies = 1net.ipv4.tcp_max_syn_backlog = 16384net.ipv4.ip_conntrack_max = 65536net.ipv4.tcp_max_syn_backlog = 16384net.ipv4.tcp_timestamps = 0net.core.somaxconn = 16384EOF
最新发布
08-26
Linux内核提供了多个`sysctl`参数,可以用于优化系统性能和资源管理,特别是在内存网络和文件系统方面。以下是一些关键参数的配置建议: ### 内存过载提交(Memory Overcommitment) 内存过载提交是指系统允许...
net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_tw_buckets = 20480 net.ipv4.tcp_max_syn_backlog = 20480 net.core.netdev_max_backlog = 262144 net.ipv4.tcp_fin_timeout = 20 在那个配置文件添加
05-12
用户提到的参数包括net.ipv4.tcp_syncookies、tcp_max_tw_bucketstcp_max_syn_backlog、netdev_max_backlog和tcp_fin_timeout。 首先,我记得Linux系统中,内核参数的配置通常通过/etc/sysctl.conf文件或者/etc/...
vi/etc/sysctl.conf 添加如下内容 net.ipv4.tcp_max_tw_buckets=10000 net.ipv4.tcp_tw_reuse = 1 #net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_keepalive_probes=9 net.ipv4.tcp_keepalive_intv1=30
08-22
用户明确给出了四个要添加的参数:tcp_max_tw_bucketstcp_tw_reuse、tcp_keepalive_probes和tcp_keepalive_intvl。看来用户已经做过一些功课,对TCP调优有一定了解。 从用户列出的参数看,主要关注点在TIME_WAIT...
网络优化net.ipv4.tcp_tw_recycle和tcp_tw_reuse参数
weixin_30764771的博客
05-10 1万+
linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fi...
cat << SETTINGS | sudo tee /etc/sysctl.d/70-infini.conf fs.file-max = 10485760 fs.nr_open = 10485760 vm.max_map_count = 262145 vm.swappiness=1 net.core.somaxconn = 65535 net.core.netdev_max_backlog = 65535 net.core.rmem_default = 262144 net.core.wmem_default = 262144 net.core.rmem_max = 4194304 net.core.wmem_max = 4194304 net.ipv4.ip_forward = 1 net.ipv4.ip_nonlocal_bind = 1 net.ipv4.ip_local_port_range = 1024 65535 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_max_tw_buckets = 300000 net.ipv4.tcp_timestamps = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 65535 net.ipv4.tcp_synack_retries = 0 net.ipv4.tcp_keepalive_intvl = 30 net.ipv4.tcp_keepalive_time = 900 net.ipv4.tcp_keepalive_probes = 3 net.ipv4.tcp_fin_timeout = 10 net.ipv4.tcp_max_orphans = 131072 net.ipv4.tcp_rmem = 4096 4096 16777216 net.ipv4.tcp_wmem = 4096 4096 16777216 net.ipv4.tcp_mem = 786432 3145728 4194304 SETTINGS 这些命令都是干什么的
08-20
该命令的作用是将多行文本写入 `/etc/sysctl.d/70-infini.conf` 文件中,用于配置 Linux 内核参数。通过这种方式,可以实现对系统运行时行为的优化和调整,确保某些关键参数在系统重启后仍然生效。 ### 命令结构...
TCP的TIME_WAIT连接数超过65536会怎样?tcp_max_tw_buckets作用?
qq_37201232的博客
06-21 2279
TCP的TIME_WAIT连接数超过65536会怎样?tcp_max_tw_buckets作用?
proc/sys/net/ipv4/下各项的意义
weixin_34292959的博客
05-02 172
/proc/sys/net/ipv4/icmp_timeexceed_rate这个在traceroute时导致著名的“Solaris middle star”。这个文件控制发送ICMP Time Exceeded消息的比率。 /proc/sys/net/ipv4/igmp_max_memberships主机上最多有多少个igmp (多播)套接字进行监听。 /proc/...
Linux系统ipv4参数解析
火红色祥云
04-29 2083
ipv4参数解析
Linux下/proc/sys/net/ipv4/详解
、moddemod
03-30 3752
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,...
linux内核修改tcp的数据,修改Linux内核参数,解决TCP连接中的TIME-WAIT socket
weixin_42378094的博客
04-30 1243
最近网站流量有些上升,感觉到访问速度有些慢;用netstat -na命令发现系统中有大量状态为TIME-WAIT的TCP连接,google了下;修改了/etc/sysctl.conf中一些内核参数;解决了TCP连接中TIME-WAIT sockets的问题。编辑/etc/sysctl.conf文件,增加如下内容:#vi /etc/sysctl.confnet.ipv4.tcp_fin_timeou...
/proc/sys/net/ipv4/ 下网络参数的理解
weixin_42936764的博客
12-07 1727
假如您将此值设为大于1024,最好修改 include/net/tcp.h 里面的 TCP_SYNQ_HSIZE,以保持TCP_SYNQ_HSIZE*16 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale 128Mb 32768-610000)则系统将忽略所有发送给自己的ICMP ECHO请求或那些广播地址的请求。默认值为 60 秒。如果您的系统是负载很大的web服务器,那么也许需要降低该值,这类 sockets 可能会耗费大量的资源。
linux内核并发模型,Nginx的10万并发内核参数优化
weixin_30768925的博客
05-05 522
关于内核参数的优化net.ipv4.tcp_max_tw_buckets = 6000timewait的数量,默认是180000。net.ipv4.ip_local_port_range = 1024 65000允许系统打开的端口范围。net.ipv4.tcp_tw_recycle = 1启用timewait快速回收。net.ipv4.tcp_tw_reuse = 1开启重用。允许将TIME-W...
nginx 配置高并发
Gavin的专栏
06-01 825
nginx 配置高并发 一、一般来说nginx 配置文件中对优化比较有作用的为以下几项: 1.  worker_processes 8; nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu计为8)。 2.  worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值