Linux下TIME_WAIT问题高效解决

Linux系统下大量TIME_WAIT连接的解决方案：

高并发nginx服务器在linux系统下经常面临大量tcp time_wait套接字的问题，严重时甚至导致服务器崩溃。本文提供一种通过调整linux内核参数来有效减少time_wait套接字数量的方案。

修改内核参数:：

使用文本编辑器(例如vi)编辑/etc/sysctl.conf文件，添加或修改以下参数：

net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000

登录后复制

参数说明:：

net.ipv4.tcp_syncookies = 1: 启用SYN Cookies，用于处理SYN等待队列溢出，防止少量SYN攻击。默认值为0。 net.ipv4.tcp_tw_reuse = 1: 允许重用TIME_WAIT套接字，用于新的TCP连接。默认值为0。 net.ipv4.tcp_tw_recycle = 1: 启用TIME_WAIT套接字的快速回收。默认值为0。 net.ipv4.tcp_fin_timeout = 30: 设置套接字保持在FIN-WAIT-2状态的时间。 net.ipv4.tcp_keepalive_time = 1200: 设置TCP发送keepalive消息的频率。 net.ipv4.ip_local_port_range = 1024 65000: 设置用于向外连接的端口范围。 net.ipv4.tcp_max_syn_backlog = 8192: 设置SYN队列长度，增加队列长度可以容纳更多等待连接的网络连接数。 net.ipv4.tcp_max_tw_buckets = 5000: 设置系统同时保持TIME_WAIT套接字的最大数量。超过此数量，TIME_WAIT套接字将被清除并打印警告信息。

使配置生效:：

执行以下命令使修改后的配置生效：

/sbin/sysctl -p

登录后复制

注意:： tcp_tw_recycle参数在某些情况下可能导致连接问题，建议谨慎使用。 对于Squid等服务器，以上参数的调整效果可能有限。 修改内核参数后，需要重启服务器或服务才能完全生效。