38 Tomcat拒绝连接原因分析及网络优化
专栏上一期我们分析各种JVM OutOfMemory错误的原因和解决办法,今天我们来看看网络通信中可能会碰到的各种错误。网络通信方面的错误和异常也是我们在实际工作中经常碰到的,需要理解异常背后的原理,才能更快更精准地定位问题,从而找到解决办法。
下面我会先讲讲Java Socket网络编程常见的异常有哪些,然后通过一个实验来重现其中的Connection reset异常,并且通过配置Tomcat的参数来解决这个问题。
常见异常
java.net.SocketTimeoutException
指超时错误。超时分为连接超时和读取超时,连接超时是指在调用Socket.connect方法的时候超时,而读取超时是调用Socket.read方法时超时。请你注意的是,连接超时往往是由于网络不稳定造成的,但是读取超时不一定是网络延迟造成的,很有可能是下游服务的响应时间过长。
java.net.BindException: Address already in use: JVM_Bind
指端口被占用。当服务器端调用new ServerSocket(port)或者Socket.bind函数时,如果端口已经被占用,就会抛出这个异常。我们可以用netstat –an命令来查看端口被谁占用了,换一个没有被占用的端口就能解决。
java.net.ConnectException: Connection refused: connect
指连接被拒绝。当客户端调用new Socket(ip, port)或者Socket.connect函数时,可能会抛出这个异常。原因是指定IP地址的机器没有找到;或者是机器存在,但这个机器上没有开启指定的监听端口。
解决办法是从客户端机器ping一下服务端IP,假如ping不通,可以看看IP是不是写错了;假如能ping通,需要确认服务端的服务是不是崩溃了。
java.net.SocketException: Socket is closed
指连接已关闭。出现这个异常的原因是通信的一方主动关闭了Socket连接(调用了Socket的close方法),接着又对Socket连接进行了读写操作,这时操作系统会报“Socket连接已关闭”的错误。
java.net.SocketException: Connection reset/Connect reset by peer: Socket write error
指连接被重置。这里有两种情况,分别对应两种错误:第一种情况是通信的一方已经将Socket关闭,可能是主动关闭或者是因为异常退出,这时如果通信的另一方还在写数据,就会触发这个异常(Connect reset by peer);如果对方还在尝试从TCP连接中读数据,则会抛出Connection reset异常。
为了避免这些异常发生,在编写网络通信程序时要确保:
- 程序退出前要主动关闭所有的网络连接。
- 检测通信的另一方的关闭连接操作,当发现另一方关闭连接后自己也要关闭该连接。
java.net.SocketException: Broken pipe
指通信管道已坏。发生这个异常的场景是,通信的一方在收到“Connect reset by peer: Socket write error”后,如果再继续写数据则会抛出Broken pipe异常,解决方法同上。
java.net.SocketException: Too many open files
指进程打开文件句柄数超过限制。当并发用户数比较大时,服务器可能会报这个异常。这是因为每创建一个Socket连接就需要一个文件句柄,此外服务端程序在处理请求时可能也需要打开一些文件。
你可以通过lsof -p pid命令查看进程打开了哪些文件,是不是有资源泄露,也就是说进程打开的这些文件本应该被关闭,但由于程序的Bug而没有被关闭。
如果没有资源泄露,可以通过设置增加最大文件句柄数。具体方法是通过ulimit -a来查看系统目前资源限制,通过ulimit -n 10240修改最大文件数。
Tomcat网络参数
接下来我们看看Tomcat两个比较关键的参数:maxConnections和acceptCount。在解释这个参数之前,先简单回顾下TCP连接的建立过程:客户端向服务端发送SYN包,服务端回复SYN+ACK,同时将这个处于SYN_RECV状态的连接保存到半连接队列。客户端返回ACK包完成三次握手,服务端将ESTABLISHED状态的连接移入accept队列,等待应用程序(Tomcat)调用accept方法将连接取走。这里涉及两个队列:
- 半连接队列:保存SYN_RECV状态的连接。队列长度由
net.ipv4.tcp_max_syn_backlog设置。 - accept队列:保存ESTABLISHED状态的连接。队列长度为
min(net.core.somaxconn,backlog)。其中backlog是我们创建ServerSocket时指定的参数,最终会传递给listen方法:
如果我们设置的backlog大于net.core.somaxconn,accept队列的长度将被设置为net.core.somaxconn,而这个backlog参数就是Tomcat中的acceptCount参数,默认值是100,但请注意net.core.somaxconn的默认值是128。你可以想象在高并发情况下当Tomcat来不及处理新的连接时,这些连接都被堆积在accept队列中,而acceptCount参数可以控制accept队列的长度,超过这个长度时,内核会向客户端发送RST,这样客户端会触发上文提到的“Connection reset”异常。
而Tomcat中的maxConnections是指Tomcat在任意时刻接收和处理的最大连接数。当Tomcat接收的连接数达到maxConnections时,Acceptor线程不会再从accept队列中取走连接,这时accept队列中的连接会越积越多。
maxConnections的默认值与连接器类型有关:NIO的默认值是10000,APR默认是8192。
所以你会发现Tomcat的最大并发连接数等于maxConnections + acceptCount。如果acceptCount设置得过大,请求等待时间会比较长;如果acceptCount设置过小,高并发情况下,客户端会立即触发Connection reset异常。
Tomcat网络调优实战
接下来我们通过一个直观的例子来加深对上面两个参数的理解。我们先重现流量高峰时accept队列堆积的情况,这样会导致客户端触发“Connection reset”异常,然后通过调整参数解决这个问题。主要步骤有:
1.下载和安装压测工具JMeter。解压后打开,我们需要创建一个测试计划、一个线程组、一个请求和,如下图所示。
测试计划:
线程组(线程数这里设置为1000,模拟大流量):
请求(请求的路径是Tomcat自带的例子程序):
2.启动Tomcat。
3.开启JMeter测试,在View Results Tree中会看到大量失败的请求,请求的响应里有“Connection reset”异常,也就是前面提到的,当accept队列溢出时,服务端的内核发送了RST给客户端,使得客户端抛出了这个异常。
4.修改内核参数,在/etc/sysctl.conf中增加一行net.core.somaxconn=2048,然后执行命令sysctl -p。
5.修改Tomcat参数acceptCount为2048,重启Tomcat。
6.再次启动JMeter测试,这一次所有的请求会成功,也看不到异常了。我们可以通过下面的命令看到系统中ESTABLISHED的连接数增大了,这是因为我们加大了accept队列的长度。
本期精华
在Socket网络通信过程中,我们不可避免地会碰到各种Java异常,了解这些异常产生的原因非常关键,通过这些信息我们大概知道问题出在哪里,如果一时找不到问题代码,我们还可以通过网络抓包工具来分析数据包。
在这个基础上,我们还分析了Tomcat中两个比较重要的参数:acceptCount和maxConnections。acceptCount用来控制内核的TCP连接队列长度,maxConnections用于控制Tomcat层面的最大连接数。在实战环节,我们通过调整acceptCount和相关的内核参数somaxconn,增加了系统的并发度。
课后思考
在上面的实验中,我们通过netstat命令发现有大量的TCP连接处在TIME_WAIT状态,请问这是为什么?它可能会带来什么样的问题呢?
不知道今天的内容你消化得如何?如果还有疑问,请大胆的在留言区提问,也欢迎你把你的课后思考和心得记录下来,与我和其他同学一起讨论。如果你觉得今天有所收获,欢迎你把它分享给你的朋友。
- 读书看报 👍(7) 💬(1)
老师可以讲下:Jconsole 线程信息里 总阻止数和总等待数的含义吗?还有线程已启动的总数(这个数字很大)是什么意思?
2019-08-18 - 读书看报 👍(3) 💬(5)
老师能讲下 maxConnections 与 maxThreads 的区别和联系吗?
2019-08-08 - -W.LI- 👍(0) 💬(1)
老师好!TCP链接time_wait我和线程状态搞混了。。。我哭
2019-08-08 - magicnum 👍(46) 💬(0)
增大accept队列长度使得tomcat并发短连接数暴增,必然导致服务器处理完请求后需要主动断开连的连接数增加;断开连接时四次挥手的最后一个阶段,客户端要等待2mls时间来保证服务端收到了客户端的ack(如果服务端没有收到最后一次挥手ack会重试,这时客户端需要重新发送ack),这时会导致大量time_wait;一旦达到上限将导致服务器拒绝服务
2019-08-08 - 许童童 👍(16) 💬(2)
TCP 连接处在 TIME_WAIT 状态,这个是TCP协议规定的,四次挥手时主动关闭方所处的一个状态,会等待2个MSL,所以在这个时间段内不会释放端口,如果并发量大的话,会导致端口不够用,从而影响新的TCP连接。
2019-08-08 - yang 👍(9) 💬(1)
老师 这个问题我查了一下别处的答案 https://mp.weixin.qq.com/s/KtcDxcY-pZBsvwJhwuKJmw 说是tcp连接关闭的最后一步 time_wait 需要2MLS 文中说到: 请求方过多time_wait会导致“Cannot assign requested address”异常。 服务方过多time_wait会导致”Too Many Open Files”异常。
2019-08-08 - QQ怪 👍(3) 💬(0)
保留timewait是为了是高效复用tcp连接,避免重复创建连接造成资源浪费,但过多的也会造成服务端文件打开数过多造成资源浪费
2019-08-08 - 脱缰的野马__ 👍(2) 💬(0)
首先有几点需要明确: 1.连接关闭的发起方是请求端,四次挥手中的TIME_WAIT状态存在于请求端(发起方); 2.请求端每次进行HTTP请求的时候,会使用一个临时的端口号,而机器的端口号是有限的,接收端是固定监听某个端口的; 3.建立连接时,机器是要打开一个文件句柄(这里我不太确定请求端要不要打开,接收端是肯定要打开一个文件句柄的,有肯定的同学可以赐教)。 然后我们来看如果存在大量TIME_WAIT状态的链接可能存在的问题: 如果在高并发场景下,可能会有如下问题 1.请求端的端口耗尽,因为处于TIME_WAIT状态不能释放连接所占用的相关资源,临时端口就是。如果端口耗尽的话请求端就无法再向外部进行HTTP请求,导致服务不可用等问题; 2.由于一直TIME_WAIT状态,最直接的原因是接收端一直没有接收到请求端最后一次挥手中的ACK,所以会重试发送FIN和ACK,所以导致的问题是接收端的相关资源无法释放,文件句柄就是,那极端情况下会导致服务端报Too many open files错误,致使接收端服务不可用
2021-01-29 - yang 👍(1) 💬(0)
哇 老师, 您这里讲的 和 网络编程 那一专栏里讲的部分内容一致诶 难怪我读起那篇文章来没有一点违和感,原来在这里已经阅读过一遍了啊。
2019-08-09 - 罗 乾 林 👍(1) 💬(0)
连接在TIME_WAIT状态停留的时间为2倍的MSL。在2MSL等待期间,该端口不能再被使用。
2019-08-08 - 芋头 👍(0) 💬(0)
不知道老师还看不看这里的评论,最近两家公司都是频繁遇到connection reset / connection reset peer的问题,看了老师的解释,明白了原因,但是找不到解决方案,服务也没有问题,线上远程调用频繁出现这样的问题,服务很不稳定,排查不出来原因,有看到评论的大神,能一起讨论一下解决方案不
2023-04-04 - jy 👍(0) 💬(0)
请问: java.net.SocketException: Socket is closed 和 java.net.SocketException: Broken pipe 如何分析解决呢?谢谢老师
2022-06-23 - 孙志强 👍(0) 💬(0)
建立的tcp连接数超过maxConnection,服务就不是很健康了吧?我有一次出现一个情况是websocket占用了大量的tcp连接,导致http请求非常慢
2020-04-01 - 我知道了嗯 👍(0) 💬(0)
老师,目前我们线上环境在高峰会出现一种报错(与一个远程主机断开连接),然后用户页面就无法支付,没有响应。这是什么原因,我用工具发现线程都是阻塞状态,是不是因为gc了?
2020-01-13 - Liam 👍(0) 💬(0)
time_waited过多会占用大量内存资源mbufs, 导致其他活跃连接无资源可用,拖慢了其他连接
2019-08-13