Linux下查看Nginx等的并发连接数和连接状态。

1、查看Web服务器（Nginx Apache）的并发请求数及其TCP连接状态： 

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

或者：

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}'返回结果一般如下： 

LAST_ACK 5 （正在等待处理的请求数）

SYN_RECV 30 

ESTABLISHED 1597 （正常数据传输状态） 

FIN_WAIT1 51 

FIN_WAIT2 504 

TIME_WAIT 1057 （处理完毕，等待超时结束的请求数） 

其他参数说明： 

CLOSED：无连接是活动的或正在进行

LISTEN：服务器在等待进入呼叫 

SYN_RECV：一个连接请求已经到达，等待确认 

SYN_SENT：应用已经开始，打开一个连接 

ESTABLISHED：正常数据传输状态 

FIN_WAIT1：应用说它已经完成 

FIN_WAIT2：另一边已同意释放 

ITMED_WAIT：等待所有分组死掉 

CLOSING：两边同时尝试关闭 

TIME_WAIT：另一边已初始化一个释放 

LAST_ACK：等待所有分组死掉 

常用的三个状态是：ESTABLISHED 表示正在通信，TIME_WAIT 表示主动关闭，CLOSE_WAIT 表示被动关闭。

TCP协议规定，对于已经建立的连接，网络双方要进行四次握手才能成功断开连接，如果缺少了其中某个步骤，将会使连接处于假死状态，连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接，所以很有必要保证无用连接完全断开，否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中，最值得注意的状态有两个：CLOSE_WAIT和TIME_WAIT。  

TIME_WAIT 

TIME_WAIT 是主动关闭链接时形成的，等待2MSL时间，约4分钟。主要是防止最后一个ACK丢失。  由于TIME_WAIT 的时间会非常长，因此server端应尽量减少主动关闭连接

CLOSE_WAIT

CLOSE_WAIT是被动关闭连接是形成的。根据TCP状态机，服务器端收到客户端发送的FIN，则按照TCP实现发送ACK，因此进入CLOSE_WAIT状态。但如果服务器端不执行close()，就不能由CLOSE_WAIT迁移到LAST_ACK，则系统中会存在很多CLOSE_WAIT状态的连接。此时，可能是系统忙于处理读、写操作，而未将已收到FIN的连接，进行close。此时，recv/read已收到FIN的连接socket，会返回0。

为什么需要 TIME_WAIT 状态？

假设最终的ACK丢失，server将重发FIN，client必须维护TCP状态信息以便可以重发最终的ACK，否则会发送RST，结果server认为发生错误。TCP实现必须可靠地终止连接的两个方向(全双工关闭)，client必须进入 TIME_WAIT 状态，因为client可能面 临重发最终ACK的情形。

为什么 TIME_WAIT 状态需要保持 2MSL 这么长的时间？

如果 TIME_WAIT 状态保持时间不足够长(比如小于2MSL)，第一个连接就正常终止了。第二个拥有相同相关五元组的连接出现，而第一个连接的重复报文到达，干扰了第二个连接。TCP实现必须防止某个连接的重复报文在连接终止后出现，所以让TIME_WAIT状态保持时间足够长(2MSL)，连接相应方向上的TCP报文要么完全响应完毕，要么被 丢弃。建立第二个连接的时候，不会混淆。

 TIME_WAIT 和CLOSE_WAIT状态socket过多

如果服务器出了异常，百分之八九十都是下面两种情况：

1.服务器保持了大量TIME_WAIT状态

2.服务器保持了大量CLOSE_WAIT状态，简单来说CLOSE_WAIT数目过大是由于被动关闭连接处理不当导致的。

因为linux分配给一个用户的文件句柄是有限的，而TIME_WAIT和CLOSE_WAIT两种状态如果一直被保持，那么意味着对应数目的通道就一直被占着，而且是“占着茅坑不使劲”，一旦达到句柄数上限，新的请求就无法被处理了，接着就是大量Too Many Open Files异常，Tomcat崩溃。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• 在linux中查看文件地址怎样做，有哪些方法

  linux能查看文件地址。查看方法：1、利用whereis命令，该命令可定位可执行文件、源代码文件、帮助文件的位置，语法为“whereis 文件名”；2、利用which命令，该命令可查看可执行文件的位置，语法为“which 文件名”。

• linux抓包命令是什么？怎么样使用？

  linux抓包命令是什么？linux抓包命令是“tcpdump”，其作用就是抓取流动在网卡上的数据包。那么linux抓包命令如何使用呢？接下来小编就带大家来详细的了解一下linux抓包命令。

• RPM命令的使用方法和参数详解

  本文主要来给大家详细说说Linux操作系统中RPM命令的内容，对这方面知识点比较感兴趣的小伙伴千万不要错过了，希望小编整理的内容能帮助到你解决问题。

• Linux下3306端口占用与否怎么看，方法是什么

  两种方法：1、执行“netstat -anp |grep 3306”命令，如果3306端口后方出现“LISTEN”，则表示该端口被占用。2、执行“netstat -nultp”命令，如果3306端口后有“LISTEN”，则表示该端口被占用。

• Linux中sed命令使用是怎样的，能用来做什么

  简介sed 是一种在线编辑器，它一次处理一行内容。处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”（pattern space），接着