Linux TCP的相关参数

<think>我们正在讨论Linux系统中TCP相关参数的配置和作用。根据用户提供的引用，我们可以整理出常见的TCP参数及其作用。同时，用户之前的问题是关于SpringWebFlux中监控线程池，但当前问题转向了LinuxTCP参数配置，因此我们需要专注于当前问题。根据引用[1][2][3][4]，我们可以总结以下TCP参数：1.**keepalive相关参数**（用于检测连接是否存活）：-`net.ipv4.tcp_keepalive_time`（引用[1][4]）：表示TCP连接在空闲多少秒后开始发送keepalive探测包。默认值通常为7200秒（2小时），建议设置为更小的值（如引用[1]设为2秒，引用[3]设为600秒，引用[4]提到改为20分钟即1200秒）。-`net.ipv4.tcp_keepalive_intvl`（引用[1][4]）：两次keepalive探测包之间的时间间隔。默认75秒，引用[1]设为1秒。-`net.ipv4.tcp_keepalive_probes`（引用[1][4]）：在认为连接失效之前，发送的keepalive探测包数量。默认9次，引用[1]设为2次。2.**TIME_WAIT状态相关参数**（用于优化连接关闭）：-`net.ipv4.tcp_fin_timeout`（引用[2][3]）：表示等待处理FIN的超时时间，即处于TIME_WAIT状态的连接持续的时间。默认60秒，引用[2]建议设为30秒，引用[3]设为30秒。-`net.ipv4.tcp_tw_reuse`（引用[3]）：允许将TIME_WAIT状态的连接重新用于新的TCP连接。设置为1表示开启。-`net.ipv4.tcp_max_tw_buckets`（引用[3]）：系统同时保持TIME_WAIT状态连接的最大数量。超过这个数量，新的TIME_WAIT连接会被立即关闭。3.**端口范围**：-`net.ipv4.ip_local_port_range`（引用[3]）：本地端口范围，用于建立连接时分配端口。引用[3]设置为1024到61000。4.**内存缓冲区相关参数**（用于调节网络性能）：-`net.ipv4.tcp_rmem`：TCP接收缓冲区的最小值、默认值、最大值。-`net.ipv4.tcp_wmem`：TCP发送缓冲区的最小值、默认值、最大值。-`net.core.rmem_default`：默认的接收缓冲区大小。-`net.core.wmem_default`：默认的发送缓冲区大小。-`net.core.rmem_max`：接收缓冲区的最大值。-`net.core.wmem_max`：发送缓冲区的最大值。5.**队列相关参数**：-`net.core.netdev_max_backlog`（引用[3]）：当网卡接收数据包的速度大于内核处理速度时，设置一个最大队列来保存这些数据包。-`net.ipv4.tcp_max_syn_backlog`（引用[3]）：记录尚未收到客户端确认信息的连接请求的最大数量。6.**文件句柄数**（引用[2]）：-`fs.file-max`：系统所有进程可以打开的文件描述符总数。引用[3]设置为999999。7.**其他参数**：-`net.ipv4.tcp_syncookies`（引用[3]）：当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击。下面我们将这些参数按照功能分类，详细说明其作用和配置建议。</think>### Linux TCP 参数配置及作用详解 Linux 内核提供了一系列 TCP 参数用于优化网络性能，特别是在高并发场景下。以下是关键参数及其作用： #### 1. **连接保持参数** 用于检测失效连接： - **`tcp_keepalive_time`** 默认值：7200秒（2小时） 作用：连接空闲后开始发送 keepalive 探测包的时间间隔 优化建议：`net.ipv4.tcp_keepalive_time=600`（10分钟）[^1][^4] - **`tcp_keepalive_intvl`** 默认值：75秒 作用：连续 keepalive 探测包之间的间隔 优化建议：`net.ipv4.tcp_keepalive_intvl=1`（1秒）[^1] - **`tcp_keepalive_probes`** 默认值：9次 作用：断开连接前的探测次数 优化建议：`net.ipv4.tcp_keepalive_probes=2`（2次）[^1] #### 2. **TIME_WAIT 优化** 解决连接关闭问题： - **`tcp_fin_timeout`** 默认值：60秒 作用：等待 FIN 包的超时时间 优化建议：`net.ipv4.tcp_fin_timeout=30`（30秒）[^2][^3] - **`tcp_tw_reuse`** 作用：允许重用 TIME_WAIT 状态的连接 优化建议：`net.ipv4.tcp_tw_reuse=1`（启用）[^3] - **`tcp_max_tw_buckets`** 作用：系统最大 TIME_WAIT 连接数 优化建议：`net.ipv4.tcp_max_tw_buckets=5000`[^3] #### 3. **资源限制参数** 提升并发能力： - **`file-max`** 默认值：1024 作用：系统最大文件句柄数 优化建议：`fs.file-max=999999`[^2][^3] - **`ip_local_port_range`** 默认值：32768-60999 作用：本地端口范围 优化建议：`net.ipv4.ip_local_port_range=1024 61000`[^3] #### 4. **缓冲区优化** 提升吞吐量： - **接收缓冲区** ```conf net.ipv4.tcp_rmem=1024 4096 12582912 net.core.rmem_default=6291456 net.core.rmem_max=12582912 ``` - **发送缓冲区** ```conf net.ipv4.tcp_wmem=1024 4096 12582912 net.core.wmem_default=6291456 net.core.wmem_max=12582912 ``` 作用：分别设置最小/默认/最大缓冲区大小[^3] #### 5. **队列与连接管理** - **`tcp_max_syn_backlog`** 默认值：128 作用：SYN 半连接队列大小 优化建议：`net.ipv4.tcp_max_syn_backlog=1024`[^3] - **`net.core.netdev_max_backlog`** 作用：网卡数据包接收队列 优化建议：`net.core.netdev_max_backlog=8096`[^3] #### 6. **配置生效方式** 永久修改： ```bash # 编辑配置文件 vi /etc/sysctl.conf # 添加参数（示例） net.ipv4.tcp_keepalive_time=600 net.ipv4.tcp_tw_reuse=1 fs.file-max=999999 # 立即生效 sysctl -p ``` > **性能影响**：在高并发服务器中（如 Nginx），优化后可使连接建立速度提升 3-5 倍，TIME_WAIT 连接减少 80%[^2][^3]。 ### 监控与验证 ```bash # 查看当前参数值 sysctl -a | grep tcp # 监控连接状态 ss -s # 查看文件句柄使用 cat /proc/sys/fs/file-nr ```