我是一個 Linux 伺服器上的程式,名叫小進。
老是有人說我最多隻能建立 65535 個 TCP 連線。
我不信這個邪,今天我要親自去實踐一下。
我走到作業系統老大的跟前,說:
"老操,我要建立一個 TCP 連線!"
老操不慌不忙,拿出一個表格遞給我,"小進,先填表吧"
我一看這個表,這不就是經典的 socket 四元組嘛。我只有一塊網路卡,其 IP 地址是 123.126.45.68,我想要與 110.242.68.3 的 80 埠建立一個 TCP 連線,我將這些資訊填寫在了表中。
源埠號填什麼呢?我記得埠號是 16 位的,可以有 0 ~ 65535 這個範圍的數字,那我隨便選一個吧!
正當我猶豫到底選什麼數字的時候,老操一把搶過我的表格。
"你墨跡個啥呢小進?源埠號不用你填,我會給你分配一個可用的數字。源IP也不用你填,我知道都有哪些網路卡,並且會幫你選個合適的。真是個新手,回去等訊息吧。"
"哦"
老操帶著我的表格,走了。
過了很長時間,老操終於回來了,並且帶著一個紙條。
"小進,你把這個收好了。"
我問道,"這是啥呀?"
老操不耐煩地說道,"剛剛說你是新手你還不服,這個 5 表示檔案描述符,linux 下一切皆檔案,你待會和你那個目標 IP 進行 TCP 通訊的時候,就對著這個檔案描述符讀寫就好啦。"
"這麼方便!好的,謝謝老操。"
我拿著這個檔案描述符,把它放到屬於我的記憶體中裱起來了,反正我只是想看看最多能建立多少 TCP 連線,又不是去真的用它,嘻嘻。
埠號
過了一分鐘,我又去找老操了。
"老操,我要建立一個 TCP 連線!"
老操不慌不忙,拿出一個表格遞給我,"小進,先填表吧"
這回我熟悉了,只把目標IP和目標埠填好。
老操辦好事之後,又帶著一個紙條回來,上面寫著數字"6"。
就這樣,我每隔一分鐘都去找老操建立一個新的 TCP 連線,目標 IP 都是110.242.68.3,目標埠都是 80。
老操也很奇怪,不知道我在這折騰啥,他雖然權力大,但無權拒絕我的指令,每次都兢兢業業地把事情辦好,並給我一張一張寫著檔案描述符的紙條。
直到有一次,我收到的紙條有些不同。
我帶著些許責怪的語氣問,"老操,這是怎麼回事呀?"
老操也沒好氣地說,"這表示埠號不夠用啦!早就覺得你小子不對勁了,一個勁地對著同一個 IP 和埠建立 TCP 連線,之前沒辦法必須執行你給的指令,現在不行了,埠號不夠用了,源埠那裡我沒法給你填了。"
我也不是那麼好騙的,質疑道。"老操,你也別欺負我這個新手,我可是知道埠號是 16 位的,範圍是 1~65535,一共可以建立 65535 個 TCP 連線,我現在才建立了 63977 個,怎麼就不夠了!"
老操鄙視地看了我一眼,"你小子可真是閒的蛋疼啊,還真一個個數,來我告訴你吧,Linux 對可使用的埠範圍是有具體限制的,具體可以用如下命令檢視。"
[root]# cat /proc/sys/net/ipv4/ip_local_port_range
1024 65000
"看到沒,當前的限制是1024~65000,所以你就只能有63977個埠號可以使用。"
我趕緊像老操道歉,"哎喲真是抱歉,還是我見識太少,那這個數可以修改麼?"
老操也沒跟我一般見識,還是耐心地回答我,"可以的,具體可以 vim /etc/sysctl.conf 這個檔案進行修改,我們在這個檔案裡新增一行記錄"
net.ipv4.ip_local_port_range = 60000 60009
"儲存好後執行 sysctl -p /etc/sysctl.conf 使其生效。這樣你就只有 10 個埠號可以用了,就會更快報出埠號不夠用的錯誤"
"原來如此,謝謝老操又給我上了一課。"
哎不對,建立一個 TCP 連線,需要將通訊兩端的套接字(socket)進行繫結,如下:
源 IP 地址:源埠號 <----> 目標 IP 地址:目標埠號
只要這套繫結關係構成的四元組不重複即可,剛剛埠號不夠用了,是因為我一直對同一個目標IP和埠建立連線,那我換一個目標埠號試試。
看來成功了,只要源埠號不用夠用了,就不斷變換目標 IP 和目標埠號,保證四元組不重複,我就能建立好多好多 TCP 連線啦!
這也證明了有人說最多隻能建立 65535 個TCP連線是多麼荒唐。
檔案描述符
找到了突破埠號限制的辦法,我不斷找老操建立TCP連線,老操也拿我沒有辦法。
直到有一次,我又收到了一張特殊的紙條,上面寫的不是檔案描述符。
我又沒好氣地問老操,"這又是咋回事?"
老操幸災樂禍地告訴我,"呵呵,你小子以為突破埠號限制就無法無天了?現在檔案描述符不夠用啦!"
"怎麼啥啥都有限制啊?你們作業系統給我們的限制也太多了吧?"
"廢話,你看看你都建了多少個TCP連線了!每建立一個TCP連線,我就得分配給你一個檔案描述符,linux 對可開啟的檔案描述符的數量分別作了三個方面的限制。"
系統級:當前系統可開啟的最大數量,通過 cat /proc/sys/fs/file-max 檢視
使用者級:指定使用者可開啟的最大數量,通過 cat /etc/security/limits.conf 檢視
程式級:單個程式可開啟的最大數量,通過 cat /proc/sys/fs/nr_open 檢視
天呢,真是人在屋簷下呀,我趕緊看了看這些具體的限制。
[root ~]# cat /proc/sys/fs/file-max
100000
[root ~]# cat /proc/sys/fs/nr_open
100000
[root ~]# cat /etc/security/limits.conf
...
* soft nproc 100000
* hard nproc 100000
原來如此,我記得剛剛收到的最後一張紙條是。
再之後就收到檔案描述符不夠的錯誤了。
我又請教老操,"老操,那這個限制可以修改麼?"
老操仍然耐心地告訴我,"當然可以,比如你想修改單個程式可開啟的最大檔案描述符限制為100,可以這樣。"
echo 100 > /proc/sys/fs/nr_open
"原來如此,我這就去把各種檔案描述符限制都改大一點,也不多,就在後面加個0吧"
"額,早知道不告訴你小子了。"老操再次用鄙視的眼睛看著我。
執行緒
突破了檔案描述符限制,我又開始肆無忌憚地建立起了TCP連線。
但我發現,老操的辦事效率越來越慢,建立一個TCP連線花的時間越來越久。
有一次,我忍不住責問老操,"你是不是在偷懶啊?之前找你建一個TCP連線就花不到一分鐘時間,你看看最近我哪次不是等一個多小時你才搞好?"
老操也忍不住了,"小進啊你還好意思說我,你知不知道你每建一個TCP連線都需要消耗一個執行緒來為你服務?現在我和CPU老大那裡都忙得不可開交了,一直在為你這好幾十萬個執行緒不停地進行上下文切換,我們精力有限啊,自然就沒法像以前那麼快為你服務了。"
聽完老操的抱怨,我想起了之前似乎有人跟我說過 C10K 問題,就是當伺服器連線數達到 1 萬且每個連線都需要消耗一個執行緒資源時,作業系統就會不停地忙於執行緒的上下文切換,最終導致系統崩潰,這可不是鬧著玩的。
我趕緊像作業系統老大請教,"老操,實在不好意思,一直以為你強大無比,沒想到也有忙得不可開交的時候呀,那我們現在應該怎麼辦呀?"
老操無奈地說,"我勸你還是別再繼續玩了,沒什麼意義,不過我想你也不會聽我的,那我跟你說兩句吧。"
你現在這種每建一個TCP連線就建立一個執行緒的方式,是最傳統的多執行緒併發模型,早期的作業系統也只支援這種方式。但現在我進化了,我還支援 IO 多路複用的方式,簡單說就是一個執行緒可以管理多個 TCP 連線的資源,這樣你就可以用少量的執行緒來管理大量的 TCP 連線了。
我一臉疑惑,"啥是 IO 多路複用啊?"。
老操一臉鄙視,"你這... 你去看看閃客的《你管這破玩意叫 IO 多路複用》,就明白了。"
這次真是大開眼界了,我趕緊把程式碼改成了這種 IO 多路複用的模型,將原來的 TCP 連線銷燬掉,改成同一個執行緒管理多個 TCP 連線,很快,作業系統老大就恢復了以往的辦事效率,同時我的 TCP 連線數又多了起來。
記憶體
突破了埠號、檔案描述符、執行緒數等重重限制的我,再次肆無忌憚地建立起了TCP連線。
直到有一次,我又收到了一張紅牌。
嗨,又是啥東西限制了呀,改了不就完了。我不耐煩地問老操,"這回又是啥毛病?"
老操說道。"這個錯誤叫記憶體溢位,每個TCP連線本身,以及這個連線所用到的緩衝區,都是需要佔用一定記憶體的,現在記憶體已經被你佔滿了,不夠用了,所以報了這個錯。"
我看這次老操特別耐心,也沒多說什麼,但想著被記憶體限制住了,有點不太開心,於是我讓老操幫我最後一個忙。
"老操呀,幫小進我最後一個忙吧,你權利大,你看看把那些特別佔記憶體的程式給殺掉,給我騰出點地方,我今天要完成我的夢想,看看TCP連線數到底能建立多少個!"
老操見我真的是夠拼的,便答應了我,殺死了好多程式,我很是感動。
CPU
有了老操為我爭取的記憶體資源,我又開始日以繼日地建立TCP連線。
老操也不再說什麼,同樣日以繼日地執行著我的指令。
有一次,老操語重心長地對我說,"差不多了,我勸你就此收手吧,現在 CPU 的佔用率已經快到 100% 了。"
我覺得老操這人真的可笑,經過這幾次的小挫折,我明白了只要思想不滑坡,方法總比苦難多,老操這人就是太謹慎了,我豈能半途而廢,不管他。
我仍然繼續建立著 TCP 連線。
直到有一天,老操把我請到一個小飯館,一塊吃了頓飯,吃好後說道。"我們哥倆也算是配合了很久啦,今天我是來跟你道個別的。"
我很不解地問,"怎麼了老操,發生什麼事了?。"
老操說,"由於你的 TCP 連線,CPU 佔用率已經很長時間維持在 100%,我們的使用者,也就是我們的上帝,幾乎什麼事情都做不了了,連滑鼠動一下都要等好久,所以他給我下達了一個重啟的指令,我執行這個指令後,你,以及像你一樣的所有程式,包括我這個作業系統本身,一切都就消失了。"
我大驚失色,"啊,這麼突然麼?這條指令什麼時候執行?"
老操緩緩起身,"就現在了,剛剛這條指令還沒得到 CPU 執行的機會,不過現在到了。"
突然,我眼前一黑,一切都沒了。
總結
|
資源 |
一臺Linux伺服器的資源 |
一個TCP連線佔用的資源 |
佔滿了會發生什麼 |
|
CPU |
看你花多少錢買的 |
看你用它幹嘛 |
電腦卡死 |
|
記憶體 |
看你花多少錢買的 |
取決於緩衝區大小 |
OOM |
|
臨時埠號 |
ip_local_port_range |
1 |
cannot assign requested address |
|
檔案描述符 |
fs.file-max |
1 |
too many open files |
|
程式\執行緒數 |
ulimit -n |
看IO模型 |
系統崩潰 |
後記
其實這個問題,我覺得結論不重要,最重要的是思考過程。
而思考過程其實相當簡單,就是,尋找限制條件而已,其實一開始這篇文章,我寫了個故事在開頭,但後來感覺放在後記更合適。故事是這樣的。
閃客:小宇,我問你,你一天最多能吃多少個漢堡?
小宇:額,你這問的太隱私了吧,不過看在你教我技術的份上,我就告訴你,最多能吃 4 個左右吧。
閃客:咳咳真的麼?好吧,那你一分鐘最多能吃多少個漢堡?
小宇:快的話可能 2 個,不過正常應該最多就能吃完 1 個了。
閃客:好的,那我問你,剛剛這兩個問題你為什麼能不假思索地回答出來呢?
小宇:哈哈你這是什麼話,我自己我當然瞭解了。
閃客:不,你仔細想想你回答這兩個問題的邏輯。
小宇:哦我明白你的意思了,當你問我一天最多能吃多少個漢堡時,我考慮的是我的胃的容量最多能容下多少個漢堡。而當你問我一分鐘最多能吃多少個漢堡時,我考慮的時我吃漢堡的速度,按照這個速度在一分鐘內能吃多少。
閃客:沒錯,你總結得很好!一天最多吃多少個漢堡,此時時間非常充裕,所以主要是胃的容量限制了這個漢堡最大值,計算公式應該是:
最多漢堡數 = 胃的容量 ÷ 漢堡的體積
而一分鐘最多吃多少個漢堡,此時胃的容量非常充裕,限制漢堡最大值的是時間因素,計算公式是:
最多漢堡數 = 一分鐘 ÷ 吃一個漢堡的耗時
所以,取決於最先觸達的那個限制條件。
而最大 TCP 連線數這個問題,假如面試被問到了,即使你完全不會,也應該有這樣的思路。
而如果你有了這樣的思路,你多多少少都能回答出讓面試官滿意的答案,因為計算機很多時候,更看重思路,而不是細枝末節。
應該有這樣的思路。
而如果你有了這樣的思路,你多多少少都能回答出讓面試官滿意的答案,因為計算機很多時候,更看重思路,而不是細枝末節。