怎么减少tcp 的time_wait时间

减少 TCP 连接的 TIME_WAIT 状态时间是运维中常见的优化问题，尤其是在高并发和大量短连接的场景下，过多的 TIME_WAIT 会占用系统资源，影响系统性能。下面是一些常见的优化方法和措施。

🔹 1. 修改 TCP 参数

✅ 调整 tcp_fin_timeout（Linux 中的 TIME_WAIT 超时时间）

TIME_WAIT 状态是 TCP 连接关闭时为了确保数据完整性而保持的一段时间，默认情况下在 Linux 系统中，TIME_WAIT 状态保持 60 秒。如果你希望减少 TIME_WAIT 的时间，可以通过修改以下参数来优化：

1. 查看当前的 tcp_fin_timeout 值

   sysctl net.ipv4.tcp_fin_timeout

2. 调整 tcp_fin_timeout

   • 修改 tcp_fin_timeout 值，减少 TIME_WAIT 的持续时间，通常可以设置为 30 秒或更小：

   sysctl -w net.ipv4.tcp_fin_timeout=30

   注意：将 tcp_fin_timeout 设置得过低可能会影响连接的稳定性，因此需要根据实际情况选择合适的时间。

3. 永久设置（修改 sysctl 配置） 编辑 /etc/sysctl.conf 文件，加入以下配置以使设置永久生效：

   net.ipv4.tcp_fin_timeout=30

   然后运行：

   sysctl -p

🔹 2. 使用 SO_REUSEADDR 和 SO_REUSEPORT

SO_REUSEADDR 和 SO_REUSEPORT 是两个非常有用的 TCP socket 选项，它们允许程序重用本地地址和端口，这样可以减少 TIME_WAIT 状态的数量。

✅ 具体做法

1. SO_REUSEADDR：允许在 TIME_WAIT 状态的端口上重用连接。通常，web 服务器（如 Nginx、Apache） 可以使用这个选项来优化端口的重用。

2. SO_REUSEPORT：多个进程可以绑定到同一个端口，适用于多进程服务的高并发优化。

在代码中设置（以 Python 为例）：

import socket server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) server.bind(('0.0.0.0', 8080))

🔹 3. 调整内核参数 tcp_max_orphans 和 tcp_max_syn_backlog

Linux 内核参数 tcp_max_orphans 和 tcp_max_syn_backlog 可以限制半连接和孤立连接的数量，它们间接影响到 TIME_WAIT 状态。

• tcp_max_orphans：定义系统中处于 ORPHANED 状态的 TCP 套接字最大数量（即尚未处理的连接）。

• tcp_max_syn_backlog：定义连接请求队列的最大长度（通常在 TCP 握手时使用）。

调整方法：

bash

复制编辑

sysctl -w net.ipv4.tcp_max_orphans=32768 sysctl -w net.ipv4.tcp_max_syn_backlog=2048

通过调整这些参数可以在高负载环境下减少由于未处理连接导致的 TIME_WAIT 状态堆积。

🔹 4. 调整 tcp_tw_reuse 和 tcp_tw_recycle

Linux 系统允许你启用 tcp_tw_reuse 和 tcp_tw_recycle 来重新使用 TIME_WAIT 状态的连接，从而减少不必要的资源消耗。

• tcp_tw_reuse：允许重用 TIME_WAIT 状态的连接，用于客户端连接的快速关闭和重用。

• tcp_tw_recycle：启用后可以更快速地回收 TIME_WAIT 连接（但是这可能对 NAT 环境中的连接产生负面影响，因此要谨慎使用）。

启用方法：

1. 启用 tcp_tw_reuse 和 tcp_tw_recycle

   bash

   复制编辑

   sysctl -w net.ipv4.tcp_tw_reuse=1 sysctl -w net.ipv4.tcp_tw_recycle=1

2. 永久设置： 修改 /etc/sysctl.conf 文件，加入以下配置：

   bash

   复制编辑

   net.ipv4.tcp_tw_reuse=1 net.ipv4.tcp_tw_recycle=1

3. 重载配置：

   bash

   复制编辑

   sysctl -p

注意：tcp_tw_recycle 在使用 NAT 的环境中可能会导致一些问题，因此在生产环境中使用时需要谨慎。

🔹 5. 增加系统文件句柄数

TIME_WAIT 状态的连接会占用系统的文件句柄，如果文件句柄不够，可能会导致新的连接无法创建。因此，增加文件句柄数限制是减少 TIME_WAIT 状态积累的一个间接方法。

增加文件句柄限制：

1. 查看当前文件句柄限制：

   bash

   复制编辑

   ulimit -n

2. 修改 /etc/security/limits.conf 文件，增加对当前用户的文件句柄限制：

   bash

   复制编辑

   user_name soft nofile 65536 user_name hard nofile 65536

3. 修改 /etc/sysctl.conf 中的文件句柄限制：

   bash

   复制编辑

   fs.file-max = 2097152

🔹 6. 关闭不必要的连接

在高负载环境中，如果连接频繁且短暂，TIME_WAIT 状态可能会占用大量资源。可以通过优化应用逻辑来减少无效连接：

• 保持连接池：避免每次请求都创建新的连接，尤其是数据库和后端服务。

• 长连接：对于 HTTP/HTTPS 服务，使用持久连接（HTTP Keep-Alive）。

• 优雅关闭连接：确保服务端在关闭连接时不会频繁进入 TIME_WAIT 状态。

🔹 总结：

减少 TIME_WAIT 时间可以通过以下几种方式：

1. 调整 TCP 内核参数（如 tcp_fin_timeout, tcp_tw_reuse）。

2. 使用 SO_REUSEADDR 和 SO_REUSEPORT。

3. 合理配置系统的最大文件句柄数。

4. 优化应用层逻辑，减少不必要的连接创建。

不同优化方法的适用场景不同，在实际生产环境中应根据业务需求和系统架构谨慎选择。你可以根据实际情况决定是否使用这些方法。如果你有特定环境，欢迎进一步探讨！