经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 数据库/运维 » Nginx » 查看文章
nginx keepalive的具体使用
来源:jb51  时间:2018/10/12 9:22:39  对本文有异议

默认http1.1协议的请求头是默认开启keepalive,如图:

那什么是keepalive?作用是什么?

keepalive是在TCP中一个可以检测死连接的机制,作用是保持socket长连接不被断开,属于tcp层的功能,并不属于应用层。

TCP层怎么做到保持长连接的呢?

先看keepalive的用法:有三个参数,开放给应用层使用

  1. sk->keepalive_probes:探测次数,重试次数
  2. sk->keepalive_time 探测的心跳间隔,TCP链接在多少秒之后没有数据报文传输启动探测报文
  3. sk->keepalive_intvl 探测间隔,未收到回复时,重试的时间间隔

默认配置查看:

  1. [***@*** ~]$ cat /proc/sys/net/ipv4/tcp_keepalive_time
  2. 7200
  3. [***@*** ~]$ cat /proc/sys/net/ipv4/tcp_keepalive_intvl
  4. 75
  5. [***@*** ~]$ cat /proc/sys/net/ipv4/tcp_keepalive_probes
  6. 9

使用方法:

  1. int keepalive = 1; // 开启keepalive属性
  2. int keepidle = 60; // 如该连接在60秒内没有任何数据往来,则进行探测
  3. int keepinterval = 5; // 探测时发包的时间间隔为5 秒
  4. int keepcount = 3; // 探测尝试的次数。如果第1次探测包就收到响应了,则后2次的不再发。并且清零该计数
  5. setsockopt(rs, SOL_SOCKET, SO_KEEPALIVE, (void *)&keepalive , sizeof(keepalive ));
  6. setsockopt(rs, SOL_TCP, TCP_KEEPIDLE, (void*)&keepidle , sizeof(keepidle ));
  7. setsockopt(rs, SOL_TCP, TCP_KEEPINTVL, (void *)&keepinterval , sizeof(keepinterval ));
  8. setsockopt(rs, SOL_TCP, TCP_KEEPCNT, (void *)&keepcount , sizeof(keepcount ));

应用层这么设置后,会把默认配置覆盖,走手动设置的配置。

对于一个已经建立的tcp连接。如果在keepalive_time时间内双方没有任何的数据包传输,则开启keepalive功能的一端将发送 keepalive数据心跳包,若没有收到应答,则每隔keepalive_intvl时间再发送该数据包,发送keepalive_probes次。一直没有 收到应答,则发送rst包关闭连接。若收到应答,则将计时器清零。

抓包验证tcp心跳包内容

根据抓包继续分析keepalive发送及回复的心跳包内容:

tcp头部结构体源码为:

  1. typedef struct _TCP_HEADER
  2. {
  3.  short m_sSourPort;          // 源端口号16bit
  4.  short m_sDestPort;           // 目的端口号16bit
  5.  unsigned int m_uiSequNum;      // req字段 序列号32bit
  6.  unsigned int m_uiAcknowledgeNum; //ack字段 确认号32bit
  7.  short m_sHeaderLenAndFlag;     // 前4位:TCP头长度;中6位:保留;后6位:标志位
  8.  short m_sWindowSize;         //win字段 窗口大小16bit
  9.  short m_sCheckSum;          // 检验和16bit
  10.  short m_surgentPointer;        // 紧急数据偏移量16bit
  11. }__attribute__((packed))TCP_HEADER, *PTCP_HEADER;

看发送的心跳包内容:

  1. 0000 d4 6d 50 f5 02 7f f4 5c  89 cb 35 29 08 00    //mac头 14字节:
  2.                          45 00 // ip头 20字节 :
  3. 0010 00 28 10 f4 00 00 40 06  5b dd ac 19 42 76 0a b3
  4. 0020 14 bd
  5.       e4 4a 1f 7c 32 7e  7a cb 4c bc 55 08 50 10  // tcp头 20字节 
  6. 0030 10 00 3f 00 00 00
  7. //分析tcp头部内容
  8. e4 4a //源端口号16bit 10进制为:58442 
  9. 1f 7c //目的端口号16bit 10进制为 : 8060 
  10. 32 7e 7a cb // req字段 序列号32bit 10进制为 : 
  11. 4c bc 55 08 // ack字段 确认号32bit 
  12. 5 // 前4位:TCP头长度 5*4 =20 字节 没问题 
  13. 0 10 /// 中6位:保留;后6位:标志位 10 代表倒数第5位为1, 标识改tcp包为 ACK 确认包 
  14. 0030 10 00 3f 00 00 00

继续看回复的心跳包内容 :

  1. 0000 f4 5c 89 cb 35 29 d4 6d 50 f5 02 7f 08 00 45 00 
  2. 0010 00 34 47 28 40 00 36 06 ef 9c 0a b3 14 bd ac 19 
  3. 0020 42 76 // 前面数据不解读 
  4. 1f 7c
  5. e4 4a
  6. 4c bc 55 08
  7. 32 7e 7a cc
  8. 8// TCP头长度为8 * 4 = 32 除了头部 还有 选项数据 12字节 
  9. 0 10  // 中6位:保留;后6位:标志位 10 代表倒数第5位为1, 标识该tcp包为 ACK 确认包 
  10. 0030 01 3f //win字段 窗口大小16bit
  11. 4e 0d // 检验和16bit
  12. 00 00 // 紧急数据偏移量16bit
  13. 01 01 08 0a 00 59 be 1c 39 13 
  14. 0040 cf 12 // 选项数据 12字节

由上可以看出,tcp维持长连接的心跳包是由浏览器向服务器先出发送一个ACK包,然后服务器再回复一个ACK包,且带了选项数据

nginx会怎么处理keepalive请求,都会做哪些事情?

  1. 首先做的是版本判断 http协议版本低于1.1时,该链接的keepalive置为0
  2. if (r->http_version < NGX_HTTP_VERSION_11) {
  3.   r->keepalive = 0;
  4. } 
  5. ngx_http_process_connection 函数中 ngx_http_request_t 中带有keep-alive则把改链接标识起来 
  6. if (ngx_strcasestrn(h->value.data, "keep-alive", 10 - 1)) {
  7.   r->headers_in.connection_type = NGX_HTTP_CONNECTION_KEEP_ALIVE;
  8. }
  9. ngx_http_handler函数中对r->headers_in.connection_type 判断,给r->keepalive赋值为1
  10.   switch (r->headers_in.connection_type) {
  11.   case NGX_HTTP_CONNECTION_KEEP_ALIVE:
  12.     r->keepalive = 1;
  13.     break;
  14.   }
  15. ngx_configure_listening_sockets函数中,当keepalive1时,对该连接开启KEEPALIVE,之后tcp底层就会对该连接fd做检测死连接的机制,保持长连接,不断开。
  16. if (ls[i].keepalive) {
  17.   value = (ls[i].keepalive == 1) ? 1 : 0;
  18.  
  19.   if (setsockopt(ls[i].fd, SOL_SOCKET, SO_KEEPALIVE,//开启keepalive功能
  20.           (const void *) &value, sizeof(int))
  21.     == -1)
  22.   
  23. }

nginx什么时候长连接会断开呢?

在nginx通过 setsockopt(ls[i].fd, SOL_SOCKET, SO_KEEPALIVE,(const void *) &value, sizeof(int))开启keepalive后,会始终和客户端保持长连接,如此会出现一个很严峻的问题,每个woker的能保持的连接数是有限的(ep = epoll_create(cycle->connection_n / 2); cycle->connection_n / 2 为epoll能管理的fd上限),如此一来,连接数很快就被耗尽,这时候nginx应该怎么处理 ?

为了找到这个答案,我们来看nginx关于keeoalive的两个配置参数

keepalive_timeout

  1. keepalive_timeout timeout [header_timeout];

第一个参数:设置keep-alive客户端连接在服务器端保持开启的超时值(默认75s);值为0会禁用keep-alive客户端连接;

第二个参数:可选、在响应的header域中设置一个值“Keep-Alive: timeout=time”;通常可以不用设置;

注:keepalive_timeout默认75s

keepalive_requests

keepalive_requests指令用于设置一个keep-alive连接上可以服务的请求的最大数量,当最大请求数量达到时,连接被关闭,值为0会也禁用keep-alive客户端连接;。默认是100。
答案显而易见,通过 keepalive_timeout keepalive_requests 来管理长连接,

  • 当一个tcp连接存活时间超过 keepalive_timeout 时则会被close掉,nginx的具体实现,是通过定时器来做的

  • 当一个tcp连接最大情书数超过 keepalive_requests 时则也会被close掉

通过这两个机制来保证每个worker的连接数不会超过epoll所能管理的数目。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持w3xue。

 友情链接:直通硅谷  点职佳  北美留学生论坛

Nginx热门文章

  • 升级openssl并重新编译Nginx
  • Nginx报404错误的详细解决方法
  • 关于nginx?反向代理?URL替换方案
  • Nginx可视化配置工具NginxWebUI的使用
  • 网站如何通过nginx设置黑/白名单IP限制及国家城市IP访问限制
  • nginx 部署 vue 项目找不到js css文件的解决方法
  • nginx配置访问本地静态资源
  • nginx设置目录白名单、ip白名单的实现方法
  • 超越Nginx的Web服务器caddy优雅用法
  • nginx访问报403错误的几种情况详解

    • Nginx推荐文章

  • Nginx 高性能架构解析
  • Nginx负载配置
  • 生产环境部署Nginx服务器双机热备部署-keepalived(多种模式教程)
  • Nginx 简介、安装与配置文件详解
  • 微软用它取代了`Nginx`吞吐量提升了百分之八十!
  • nginx参数调优能提升多少性能
  • 前后端都用得上的 Nginx 日常使用经验
  • 16. 从零开始编写一个类nginx工具, 反向代理upstream源码实现
  • nginx配置解决跨域访问
  • 问题排查:nginx能跑,但是只能跑一会,不能跑多了

    • 本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

    W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
    关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
    皖ICP备17017327号-2 皖公网安备34020702000426号