您好,登錄后才能下訂單哦!
默認http1.1協議的請求頭是默認開啟keepalive,如圖:
那什么是keepalive?作用是什么?
keepalive是在TCP中一個可以檢測死連接的機制,作用是保持socket長連接不被斷開,屬于tcp層的功能,并不屬于應用層。
TCP層怎么做到保持長連接的呢?
先看keepalive的用法:有三個參數,開放給應用層使用
sk->keepalive_probes:探測次數,重試次數 sk->keepalive_time 探測的心跳間隔,TCP鏈接在多少秒之后沒有數據報文傳輸啟動探測報文 sk->keepalive_intvl 探測間隔,未收到回復時,重試的時間間隔
默認配置查看:
[***@*** ~]$ cat /proc/sys/net/ipv4/tcp_keepalive_time 7200 [***@*** ~]$ cat /proc/sys/net/ipv4/tcp_keepalive_intvl 75 [***@*** ~]$ cat /proc/sys/net/ipv4/tcp_keepalive_probes 9
使用方法:
int keepalive = 1; // 開啟keepalive屬性 int keepidle = 60; // 如該連接在60秒內沒有任何數據往來,則進行探測 int keepinterval = 5; // 探測時發包的時間間隔為5 秒 int keepcount = 3; // 探測嘗試的次數。如果第1次探測包就收到響應了,則后2次的不再發。并且清零該計數 setsockopt(rs, SOL_SOCKET, SO_KEEPALIVE, (void *)&keepalive , sizeof(keepalive )); setsockopt(rs, SOL_TCP, TCP_KEEPIDLE, (void*)&keepidle , sizeof(keepidle )); setsockopt(rs, SOL_TCP, TCP_KEEPINTVL, (void *)&keepinterval , sizeof(keepinterval )); setsockopt(rs, SOL_TCP, TCP_KEEPCNT, (void *)&keepcount , sizeof(keepcount ));
應用層這么設置后,會把默認配置覆蓋,走手動設置的配置。
對于一個已經建立的tcp連接。如果在keepalive_time時間內雙方沒有任何的數據包傳輸,則開啟keepalive功能的一端將發送 keepalive數據心跳包,若沒有收到應答,則每隔keepalive_intvl時間再發送該數據包,發送keepalive_probes次。一直沒有 收到應答,則發送rst包關閉連接。若收到應答,則將計時器清零。
抓包驗證tcp心跳包內容
根據抓包繼續分析keepalive發送及回復的心跳包內容:
tcp頭部結構體源碼為:
typedef struct _TCP_HEADER { short m_sSourPort; // 源端口號16bit short m_sDestPort; // 目的端口號16bit unsigned int m_uiSequNum; // req字段 序列號32bit unsigned int m_uiAcknowledgeNum; //ack字段 確認號32bit short m_sHeaderLenAndFlag; // 前4位:TCP頭長度;中6位:保留;后6位:標志位 short m_sWindowSize; //win字段 窗口大小16bit short m_sCheckSum; // 檢驗和16bit short m_surgentPointer; // 緊急數據偏移量16bit }__attribute__((packed))TCP_HEADER, *PTCP_HEADER;
看發送的心跳包內容:
0000 d4 6d 50 f5 02 7f f4 5c 89 cb 35 29 08 00 //mac頭 14字節: 45 00 // ip頭 20字節 : 0010 00 28 10 f4 00 00 40 06 5b dd ac 19 42 76 0a b3 0020 14 bd e4 4a 1f 7c 32 7e 7a cb 4c bc 55 08 50 10 // tcp頭 20字節 0030 10 00 3f 00 00 00 //分析tcp頭部內容 e4 4a //源端口號16bit 10進制為:58442 1f 7c //目的端口號16bit 10進制為 : 8060 32 7e 7a cb // req字段 序列號32bit 10進制為 : 4c bc 55 08 // ack字段 確認號32bit 5 // 前4位:TCP頭長度 5*4 =20 字節 沒問題 0 10 /// 中6位:保留;后6位:標志位 10 代表倒數第5位為1, 標識改tcp包為 ACK 確認包 0030 10 00 3f 00 00 00
繼續看回復的心跳包內容 :
0000 f4 5c 89 cb 35 29 d4 6d 50 f5 02 7f 08 00 45 00 0010 00 34 47 28 40 00 36 06 ef 9c 0a b3 14 bd ac 19 0020 42 76 // 前面數據不解讀 1f 7c e4 4a 4c bc 55 08 32 7e 7a cc 8// TCP頭長度為8 * 4 = 32 除了頭部 還有 選項數據 12字節 0 10 // 中6位:保留;后6位:標志位 10 代表倒數第5位為1, 標識該tcp包為 ACK 確認包 0030 01 3f //win字段 窗口大小16bit 4e 0d // 檢驗和16bit 00 00 // 緊急數據偏移量16bit 01 01 08 0a 00 59 be 1c 39 13 0040 cf 12 // 選項數據 12字節
由上可以看出,tcp維持長連接的心跳包是由瀏覽器向服務器先出發送一個ACK包,然后服務器再回復一個ACK包,且帶了選項數據
nginx會怎么處理keepalive請求,都會做哪些事情?
首先做的是版本判斷 :http協議版本低于1.1時,該鏈接的keepalive置為0 if (r->http_version < NGX_HTTP_VERSION_11) { r->keepalive = 0; } ngx_http_process_connection 函數中 ngx_http_request_t 中帶有keep-alive則把改鏈接標識起來 if (ngx_strcasestrn(h->value.data, "keep-alive", 10 - 1)) { r->headers_in.connection_type = NGX_HTTP_CONNECTION_KEEP_ALIVE; } ngx_http_handler函數中對r->headers_in.connection_type 判斷,給r->keepalive賦值為1 switch (r->headers_in.connection_type) { case NGX_HTTP_CONNECTION_KEEP_ALIVE: r->keepalive = 1; break; } ngx_configure_listening_sockets函數中,當keepalive為1時,對該連接開啟KEEPALIVE,之后tcp底層就會對該連接fd做檢測死連接的機制,保持長連接,不斷開。 if (ls[i].keepalive) { value = (ls[i].keepalive == 1) ? 1 : 0; if (setsockopt(ls[i].fd, SOL_SOCKET, SO_KEEPALIVE,//開啟keepalive功能 (const void *) &value, sizeof(int)) == -1) }
nginx什么時候長連接會斷開呢?
在nginx通過 setsockopt(ls[i].fd, SOL_SOCKET, SO_KEEPALIVE,(const void *) &value, sizeof(int))開啟keepalive后,會始終和客戶端保持長連接,如此會出現一個很嚴峻的問題,每個woker的能保持的連接數是有限的(ep = epoll_create(cycle->connection_n / 2); cycle->connection_n / 2 為epoll能管理的fd上限),如此一來,連接數很快就被耗盡,這時候nginx應該怎么處理 ?
為了找到這個答案,我們來看nginx關于keeoalive的兩個配置參數
keepalive_timeout
keepalive_timeout timeout [header_timeout];
第一個參數:設置keep-alive客戶端連接在服務器端保持開啟的超時值(默認75s);值為0會禁用keep-alive客戶端連接;
第二個參數:可選、在響應的header域中設置一個值“Keep-Alive: timeout=time”;通常可以不用設置;
注:keepalive_timeout默認75s
keepalive_requests
keepalive_requests指令用于設置一個keep-alive連接上可以服務的請求的最大數量,當最大請求數量達到時,連接被關閉,值為0會也禁用keep-alive客戶端連接;。默認是100。
答案顯而易見,通過 keepalive_timeout keepalive_requests 來管理長連接,
通過這兩個機制來保證每個worker的連接數不會超過epoll所能管理的數目。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。