将listen()函数的backlog参数设置为3, 服务端程序bind()后不accept,看最多能接收几个连接,并抓包查看。
服务端程序
// server_no_accept.c
#include <sys/socket.h>
#include <stdio.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <unistd.h>
#define BUFSIZE 1024
// 该程序用于测试tcp的全连接队列到底是多少
// 因此程序在listen完之后并不accept连接(即不从全连接队列中取连接)
// 然后使用ss -lnt查看当前全连接队列的大小和最大容量
int main(int argc, char *argv[])
{
if(argc < 3) {
fprintf(stderr, "Usage ./server_no_accept ip port\n");
exit(1);
}
int listen_fd;
listen_fd = socket(AF_INET, SOCK_STREAM, 0);
if (listen_fd < 0)
{
perror("socket()");
exit(1);
}
struct sockaddr_in servaddr;
servaddr.sin_family = AF_INET;
servaddr.sin_port = htons(atoi(argv[2]));
inet_pton(AF_INET, argv[1], &servaddr.sin_addr);
if(bind(listen_fd, (struct sockaddr *)&servaddr, sizeof(servaddr)) < 0)
{
perror("bind()");
close(listen_fd);
exit(1);
}
if(listen(listen_fd, 3) < 0)
{
perror("listen()");
close(listen_fd);
exit(1);
}
// 在500秒的时间范围内,发送新连接到此服务,然后观察全连接队列的情况
sleep(500);
return 0;
}
代码中listen()函数backlog为3,则全连接队列容量为3(取backlog和系统somaxconn中的最小值),然后发起多个连接。
运行服务端
运行服务端后,通过ss命令查看全连接数为0,全连接队列容量为3。
运行客户端
(1)运行三个客户端连接此服务器,并对服务器的端口进行抓包:
可以看到这三个连接的三次握手过程都正常,最终服务器上的三个连接都是ESTABLISHED状态,当前全连接数为3。
(2)接着运行第四个客户端连接:
可以发现尽管已经超出了全连接队列的容量,但这个连接仍能正常连接上。
(3)然后运行第5个客户端连接:
可以发现,第5个连接的三次握手出现异常,服务端重发了三次握手中的第二次握手包,此时该连接为SYN-RECV状态。
当重发结束后,该连接被清除:
整个过程中客户端的全部抓包:
总结
服务器收到客户端的SYN包时,将此连接放入半连接队列,并返回第二次握手包,当收到第三次握手包时,如果此时全连接队列不满,则将此连接从半连接队列移除,放入全连接队列等待accept函数获取,此时连接为ESTABLISHED状态;如果此时全连接队列已满,则根据系统配置项tcp_abort_on_overflow指示的执行,此时连接状态维持在SYN_RECV状态。
# 查看tcp_abort_on_overflow的状态
# cat /proc/sys/net/ipv4/tcp_abort_on_overflow
tcp_abort_on_overflow 为0表示过一段时间后重新向client发送ACK+SYN(重复第二次握手)
tcp_abort_on_overflow 为1表示第三握手时如果全连接队列满了,server发送一个reset包给client,表示废掉这个握手过程和这个连接,
客户端异常中可以看到connection reset by peer的错误