# 系统优化配置
* 两项配置文件:/etc/security/limits.conf/etc/sysctl.conf
* sysctl对应的配置是/proc/sys/下的,包括core、ipv4等目录下
* socket状态:
半连接队列:
SYN_RECV、
syn flood防御:net.ipv4.tcp_syncookies、net.ipv4.tcp_max_syn_backlog、net.ipv4.tcp_synack_retries;
tcp_max_syn_backlog确实是半连接队列的长度,也和SOMAXCONN有关,计算比较复杂(尤其是新版内核:http://www.piao2010.com/linux诡异的半连接syn_recv队列长度二)
全连接队列:
listen的backlog参数(man listenbacklog在Linux 2.2之后表示的是已完成三次握手但还未被应用程序accept的队列长度)
查了apache文档关于ListenBackLog 指令的说明,默认值是511. 可见最终全连接队列(backlog)应该是net.core.somaxconn = 128
证实这点比较容易,用慢连接攻击测试观察到虚拟机S的80端口ESTABLISHED状态最大数量384
正好等于256(apache prefork模式MaxClients即apache可以响应的最大并发连接数) + 128(backlog即已完成三次握手等待apache accept的最大连接数)。
说明全连接队列长度等于min(backlog,somaxconn);
man netstat
State
The state of the socket. Since there are no states in raw mode and usually no states used in UDP, this column may be left blank. Normally this can be one of several val-
ues:
ESTABLISHED
The socket has an established connection.
SYN_SENT
The socket is actively attempting to establish a connection.
SYN_RECV
A connection request has been received from the network.
FIN_WAIT1
The socket is closed, and the connection is shutting down.
FIN_WAIT2
Connection is closed, and the socket is waiting for a shutdown from the remote end.
TIME_WAIT
The socket is waiting after close to handle packets still in the network.
CLOSED The socket is not being used.
CLOSE_WAIT
The remote end has shut down, waiting for the socket to close.
LAST_ACK
The remote end has shut down, and the socket is closed. Waiting for acknowledgement.
LISTEN The socket is listening for incoming connections. Such sockets are not included in the output unless you specify the --listening (-l) or --all (-a) option.
CLOSING
Both sockets are shut down but we still don't have all our data sent.
UNKNOWN
The state of the socket is unknown.
tcp_fin_timeout
通过/usr/sbin/ss -n -l命令查看socket状态
# 非阻塞
# reference
TODO
相关推荐
ASTM C1000.pdf
淘宝C1000K高性能服务器构建技术.ppt 顺应硬件和操作系统的变化方向,高度并发化应用!让独立的CPU核心,独立的cache, 独立的本地内存,独立的(soft)IRQ,独立的网卡,独立的磁盘,独立的Erlang调度器,独立的...
C1000K高性能服务器构建技术.pptx
《C1000K-Servers源码解析:探索Android高性能服务器设计》 在移动设备领域,Android系统占据着主导地位,而随着技术的发展,Android应用的复杂度日益增加,对于处理大规模并发请求的服务器需求也随之提升。"C1000K...
【标题】"zaurus_SL_C1000.zip" 指的是一个针对SHARP zaurus_SL_C1000设备的系统备份压缩文件。在IT领域,这种备份通常是为了防止设备系统出现问题或者进行定制化修改前的一个安全措施。这个备份可能包含了设备的...
浙江中控的MultiF C1000调节记录仪是一种多功能仪器,特别适用于工业过程控制,集成了数据采集、处理、显示、记录以及报警等功能。以下为该调节记录仪的主要知识点: 1. 功能与特点: - 具备高亮度LED背光和全中文...
"c1000k_test"是一个专为此目的设计的工具,其名称暗示了它能够同时处理大约100,000(100k)个并发操作。这个测试对理解系统在高负载下的性能表现、资源管理和调度策略至关重要。 在深入探讨之前,我们需要了解一些...
长虹LED49C1000N系列主板原理图(MS881.PC701B) 本文档是关于长虹LED49C1000N系列主板的原理图,涵盖了主板的电路设计和组件布局。下面是根据原理图所提取的知识点: 1. 电源管理:主板采用了多个电压电平,包括5...
根据给定的文件信息,以下是对“C1000手册2_设备手册”中涉及的关键知识点的详细解析: ### C1000设备简介 OpticalLinkC1000是一款符合IEEE802.3ah标准的电信级通信设备,设计用于提供高速数据和IP综合业务,适用...
海康解码器配置教程.pdf
c1000k 这是TCP服务器-客户端套件,可帮助您测试操作系统是否支持c1000k(100万个连接)。用法下载并编译wget --no-check-certificate ...
在IT领域,尤其是在服务器性能优化方面,C10K和C1000K问题是非常重要的议题。这两个术语分别指的是单台服务器同时处理10,000个(C10K)和1,000,000个(C1000K)并发连接的能力。这些问题在1999年由Dan Kegel首次提出...
【描述】:“C1000k C1000k” 可能是指处理大文件的能力,特别是1000k(1MB)的数据量。这提示我们需要关注C++中处理大量数据的效率和内存管理,以及可能用到的流式I/O操作。 【标签】:“C++” 明确了讨论的语言...
根据提供的文档信息,我们可以归纳出一系列关于C1000实验指导手册的关键知识点,主要涉及EPON技术的应用、配置及管理。以下是对该手册主要内容的深入解析: ### 1. EPON技术概述 - **EPON (Ethernet Passive ...
C1000-112-使用Qiskit v0.2X Developer进行量子计算的基础知识IBM认证联合开发人员-使用Qiskit v0.2X进行量子计算关键能力领域: 使用定义,执行和可视化结果了解及其在的旋转。 了解各种及其在量子电路中的作用。 ...
while(k[k])k=k+3if(k[k]==x)else if(k-1[k-1]==x)else if(k-2[k-2]==x)elseAxBxCxDx 这可能是考察线性查找或某种特定模式的查找算法,如步长为3的查找。 6. 题目:数据类型转换,如short si=-32767 unsigned ...
欧姆龙PLC全系列HostLink通信协议串口动态链接库DLL.pdf 这是一份关于欧姆龙PLC全系列HostLink通信协议串口动态链接库DLL的技术文档,旨在帮助开发者快速了解和使用该DLL。该DLL是为满足工业通信需要而设计的工业级...
1. 数字及字母组合,如"600800C1000A,B,D"、"101010CD34ABCD",可能是指代某种编码、序列号或者特定格式的数据,用于考核应试者的记忆与理解能力。 2. 选项A-H中出现的专业术语,例如gov(政府)、org(组织)、edu...
该设备支持多种欧姆龙PLC系列(如CPM、CQM、C200、C1000、C2000等),能够便捷地实现PLC的数据采集和生产管理系统的构建。 #### 二、功能特点与应用领域 ##### 1. 即插即用的设计 - **安装简便**:BCNet-CX可以直接...