닫은 후 바인딩 된 TCP 로컬 소켓 주소는 얼마 동안 사용할 수 있습니까?


13

Linux에서 (내 라이브 서버는 RHEL 5.5에 있습니다. 아래의 LXR 링크는 커널 버전으로 연결되어 있습니다 man 7 ip.)

SO_REUSEADDR 플래그가 설정되어 있지 않으면 바인드 된 TCP 로컬 소켓 주소를 닫은 후 얼마 동안 사용할 수 없습니다.

사용하지 않습니다 SO_REUSEADDR. "언젠가"얼마나 걸립니까? 기간을 어떻게 알 수 있으며 어떻게 변경할 수 있습니까?

나는 이것에 대해 인터넷 검색을 해 왔으며 몇 가지 정보를 발견했지만 응용 프로그램 프로그래머의 관점에서 실제로 설명하지는 않습니다. 재치 :

  • TCP_TIMEWAIT_LEN in net/tcp.h은 "TIME-WAIT 상태를 제거하기 위해 대기하는 시간"이며 "약 60 초"로 고정됩니다.
  • / proc / sys / net / ipv4 / tcp_fin_timeout 은 "FIN-WAIT-2 상태에서 소켓을 닫을 경우 소켓을 유지하는 시간"이고 "기본값은 60 초입니다"

내가 우연히 발견 한 곳은 커널의 TCP 수명주기 모델과 프로그래머의 포트 모델 사이의 간격을 메우는 것, 즉 이러한 상태가 "때때"와 어떻게 관련되어 있는지 이해하는 데있다.


@ Caleb : 태그에 관해서는 bind도 시스템 호출입니다! man 2 bind당신이 나를 믿지 않으면 시도하십시오 . 분명히, 누군가가 "바인드"라고 말할 때 유닉스 사람들이 가장 먼저 생각하는 것은 아닐 것입니다.
톰 앤더슨

의 대체 용도를 잘 알고 bind있었지만 여기의 태그는 DNS 서버에 특별히 적용됩니다. 가능한 모든 시스템 호출에 대한 태그가 없습니다.
Caleb

답변:


14

프로그램에서 소켓을 사용할 수 없다는 아이디어는 여전히 전송중인 TCP 데이터 세그먼트가 도착하여 커널에 의해 버려지는 것입니다. 즉, 응용 프로그램 close(2)이 소켓 을 호출 할 수는 있지만 라우팅 지연이나 사고로 인해 패킷을 제어하거나 TCP 연결의 다른 쪽에서 잠시 동안 데이터를 보낼 수있는 것은 무엇입니까? 응용 프로그램은 더 이상 TCP 데이터 세그먼트를 처리하지 않기를 원하므로 커널은 들어오는 세그먼트를 버려야합니다.

C에서 시간 초과가 얼마나 걸리는지 컴파일하고 사용할 수있는 작은 프로그램을 해킹했습니다.

#include <stdio.h>        /* fprintf() */
#include <string.h>       /* strerror() */
#include <errno.h>        /* errno */
#include <stdlib.h>       /* strtol() */
#include <signal.h>       /* signal() */
#include <sys/time.h>     /* struct timeval */
#include <unistd.h>       /* read(), write(), close(), gettimeofday() */
#include <sys/types.h>    /* socket() */
#include <sys/socket.h>   /* socket-related stuff */
#include <netinet/in.h>
#include <arpa/inet.h>    /* inet_ntoa() */
float elapsed_time(struct timeval before, struct timeval after);
int
main(int ac, char **av)
{
        int opt;
        int listen_fd = -1;
        unsigned short port = 0;
        struct sockaddr_in  serv_addr;
        struct timeval before_bind;
        struct timeval after_bind;

        while (-1 != (opt = getopt(ac, av, "p:"))) {
                switch (opt) {
                case 'p':
                        port = (unsigned short)atoi(optarg);
                        break;
                }
        }

        if (0 == port) {
                fprintf(stderr, "Need a port to listen on\n");
                return 2;
        }

        if (0 > (listen_fd = socket(AF_INET, SOCK_STREAM, 0))) {
                fprintf(stderr, "Opening socket: %s\n", strerror(errno));
                return 1;
        }

        memset(&serv_addr, '\0', sizeof(serv_addr));
        serv_addr.sin_family      = AF_INET;
        serv_addr.sin_addr.s_addr = htonl(INADDR_ANY);
        serv_addr.sin_port        = htons(port);

        gettimeofday(&before_bind, NULL);
        while (0 > bind(listen_fd, (struct sockaddr *)&serv_addr, sizeof(serv_addr))) {
                fprintf(stderr, "binding socket to port %d: %s\n",
                        ntohs(serv_addr.sin_port),
                        strerror(errno));

                sleep(1);
        }
        gettimeofday(&after_bind, NULL);
        printf("bind took %.5f seconds\n", elapsed_time(before_bind, after_bind));

        printf("# Listening on port %d\n", ntohs(serv_addr.sin_port));
        if (0 > listen(listen_fd, 100)) {
                fprintf(stderr, "listen() on fd %d: %s\n",
                        listen_fd,
                        strerror(errno));
                return 1;
        }

        {
                struct sockaddr_in  cli_addr;
                struct timeval before;
                int newfd;
                socklen_t clilen;

                clilen = sizeof(cli_addr);

                if (0 > (newfd = accept(listen_fd, (struct sockaddr *)&cli_addr, &clilen))) {
                        fprintf(stderr, "accept() on fd %d: %s\n", listen_fd, strerror(errno));
                        exit(2);
                }
                gettimeofday(&before, NULL);
                printf("At %ld.%06ld\tconnected to: %s\n",
                        before.tv_sec, before.tv_usec,
                        inet_ntoa(cli_addr.sin_addr)
                );
                fflush(stdout);

                while (close(newfd) == EINTR) ;
        }

        if (0 > close(listen_fd))
                fprintf(stderr, "Closing socket: %s\n", strerror(errno));

        return 0;
}
float
elapsed_time(struct timeval before, struct timeval after)
{
        float r = 0.0;

        if (before.tv_usec > after.tv_usec) {
                after.tv_usec += 1000000;
                --after.tv_sec;
        }

        r = (float)(after.tv_sec - before.tv_sec)
                + (1.0E-6)*(float)(after.tv_usec - before.tv_usec);

        return r;
}

나는이 프로그램을 3 개의 다른 컴퓨터에서 시도했으며 커널이 루트가 아닌 사용자가 소켓을 다시 열 수 없도록 거부하는 55 ~ 59 초 사이의 가변 시간을 얻습니다. 위 코드를 "opener"라는 실행 파일로 컴파일하고 다음과 같이 실행했습니다.

./opener -p 7896; ./opener -p 7896

다른 창을 열고 이것을했습니다 :

telnet otherhost 7896

그러면 "opener"의 첫 번째 인스턴스가 연결을 수락 한 다음 닫습니다. "opener"의 두 번째 인스턴스는 bind(2)1 초마다 TCP 포트 7896을 시도합니다 . "opener"는 55-59 초의 지연을보고합니다.

인터넷 검색을 통해 사람들이이 작업을 수행하는 것이 좋습니다.

echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout

그 간격을 줄이기 위해. 그것은 나를 위해 작동하지 않았다. 내가 접근 한 4 대의 리눅스 컴퓨터 중 2 대는 30 대, 2 대는 60 대였습니다. 또한 그 값을 10으로 낮게 설정했습니다. "opener"프로그램과 차이가 없습니다.

이것을하는 것 :

echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle

물건을 변경했습니다. 두 번째 "열기"는 새로운 소켓을 얻는 데 약 3 초 밖에 걸리지 않았습니다.


3
나는 (거의) 사용할 수없는 기간의 목적이 무엇인지 이해합니다. 내가 알고 싶은 것은 정확히 Linux에서 기간이 얼마나 길고 어떻게 변경할 수 있는지입니다. TCP에 대한 Wikipedia 페이지의 숫자와 관련된 문제는 TCP가 반드시 일반화 된 값이며 내 특정 플랫폼에 맞지 않는 것이 아니라는 것입니다.
톰 앤더슨

당신의 추측은 흥미 있었다! 제목을 삭제하는 대신 제목으로 표시하면 이유를 검색 할 수 있습니다.
Philippe Gachoud
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.