Custom Configuration of TCP Socket Keep-Alive Timeouts
这是个古老的话题,我们在机器的优化中,需要设置 TCP Socket 的 Timeout 参数
用来加快 TCP 关闭无用闲置连接的时间
Linux 内核中有三个缺省参数:
-
1 tcp_keepalive_time- 缺省是 7200 秒
-
1 tcp_keepalive_probes- 缺省是 9
-
1 tcp_keepalive_intvl- 缺省是 75 秒
处理流程如下:
一、客户端打开一个 TCP socket 连接,开始跟服务器通讯
二、如果这条 socket 连接空闲没有任何数据传输,静默了 tcp_keepalive_time 秒后,那么客户端会主动发送一个空的 ACK 包到服务器
三、那么,根据服务器是否回应了一个相应的 ACK 包来判断
1ACK
- 未回应
- 等待
tcp_keepalive_intvl秒,然后再发一个ACK包 - 重复以上等待并发送 ACK 包的过程,直到次数等于
tcp_keepalive_probes - 如果第2步做完还收不到任何回应,发送一个
RST包并关闭连接
- 等待
- 回应了: 回到上述第二步
那么缺省情况下,7200+75×9,一个没有任何数据传输的 socket 才会被关闭,大概是2小时11分钟。
这个时间太长了。需要优化一下:
1net.ipv4.tcp_keepalive_time = 300
2net.ipv4.tcp_keepalive_probes = 5
3net.ipv4.tcp_keepalive_intvl = 15
上面的时间是 300 + 5x15,大概是6分钟,大大缩短释放空闲 socket 的时间
