nginx keepalive的具体使用
默认http1.1协议的请求头是默认开启keepalive,如图:
那什么是keepalive?作用是什么?
keepalive是在TCP中一个可以检测死连接的机制,作用是保持socket长连接不被断开,属于tcp层的功能,并不属于应用层。
TCP层怎么做到保持长连接的呢?
先看keepalive的用法:有三个参数,开放给应用层使用
sk->keepalive_probes:探测次数,重试次数 sk->keepalive_time 探测的心跳间隔,TCP链接在多少秒之后没有数据报文传输启动探测报文 sk->keepalive_intvl 探测间隔,未收到回复时,重试的时间间隔
默认配置查看:
[***@*** ~]$ cat /proc/sys/net/ipv4/tcp_keepalive_time 7200 [***@*** ~]$ cat /proc/sys/net/ipv4/tcp_keepalive_intvl 75 [***@*** ~]$ cat /proc/sys/net/ipv4/tcp_keepalive_probes 9
使用方法:
int keepalive = 1; // 开启keepalive属性 int keepidle = 60; // 如该连接在60秒内没有任何数据往来,则进行探测 int keepinterval = 5; // 探测时发包的时间间隔为5 秒 int keepcount = 3; // 探测尝试的次数。如果第1次探测包就收到响应了,则后2次的不再发。并且清零该计数 setsockopt(rs, SOL_SOCKET, SO_KEEPALIVE, (void *)&keepalive , sizeof(keepalive )); setsockopt(rs, SOL_TCP, TCP_KEEPIDLE, (void*)&keepidle , sizeof(keepidle )); setsockopt(rs, SOL_TCP, TCP_KEEPINTVL, (void *)&keepinterval , sizeof(keepinterval )); setsockopt(rs, SOL_TCP, TCP_KEEPCNT, (void *)&keepcount , sizeof(keepcount ));
应用层这么设置后,会把默认配置覆盖,走手动设置的配置。
对于一个已经建立的tcp连接。如果在keepalive_time时间内双方没有任何的数据包传输,则开启keepalive功能的一端将发送 keepalive数据心跳包,若没有收到应答,则每隔keepalive_intvl时间再发送该数据包,发送keepalive_probes次。一直没有 收到应答,则发送rst包关闭连接。若收到应答,则将计时器清零。
抓包验证tcp心跳包内容
根据抓包继续分析keepalive发送及回复的心跳包内容:
tcp头部结构体源码为:
typedef struct _TCP_HEADER { short m_sSourPort; // 源端口号16bit short m_sDestPort; // 目的端口号16bit unsigned int m_uiSequNum; // req字段 序列号32bit unsigned int m_uiAcknowledgeNum; //ack字段 确认号32bit short m_sHeaderLenAndFlag; // 前4位:TCP头长度;中6位:保留;后6位:标志位 short m_sWindowSize; //win字段 窗口大小16bit short m_sCheckSum; // 检验和16bit short m_surgentPointer; // 紧急数据偏移量16bit }__attribute__((packed))TCP_HEADER, *PTCP_HEADER;
看发送的心跳包内容:
0000 d4 6d 50 f5 02 7f f4 5c 89 cb 35 29 08 00 //mac头 14字节: 45 00 // ip头 20字节 : 0010 00 28 10 f4 00 00 40 06 5b dd ac 19 42 76 0a b3 0020 14 bd e4 4a 1f 7c 32 7e 7a cb 4c bc 55 08 50 10 // tcp头 20字节 0030 10 00 3f 00 00 00 //分析tcp头部内容 e4 4a //源端口号16bit 10进制为:58442 1f 7c //目的端口号16bit 10进制为 : 8060 32 7e 7a cb // req字段 序列号32bit 10进制为 : 4c bc 55 08 // ack字段 确认号32bit 5 // 前4位:TCP头长度 5*4 =20 字节 没问题 0 10 /// 中6位:保留;后6位:标志位 10 代表倒数第5位为1, 标识改tcp包为 ACK 确认包 0030 10 00 3f 00 00 00
继续看回复的心跳包内容 :
0000 f4 5c 89 cb 35 29 d4 6d 50 f5 02 7f 08 00 45 00 0010 00 34 47 28 40 00 36 06 ef 9c 0a b3 14 bd ac 19 0020 42 76 // 前面数据不解读 1f 7c e4 4a 4c bc 55 08 32 7e 7a cc 8// TCP头长度为8 * 4 = 32 除了头部 还有 选项数据 12字节 0 10 // 中6位:保留;后6位:标志位 10 代表倒数第5位为1, 标识该tcp包为 ACK 确认包 0030 01 3f //win字段 窗口大小16bit 4e 0d // 检验和16bit 00 00 // 紧急数据偏移量16bit 01 01 08 0a 00 59 be 1c 39 13 0040 cf 12 // 选项数据 12字节
由上可以看出,tcp维持长连接的心跳包是由浏览器向服务器先出发送一个ACK包,然后服务器再回复一个ACK包,且带了选项数据
nginx会怎么处理keepalive请求,都会做哪些事情?
首先做的是版本判断 :http协议版本低于1.1时,该链接的keepalive置为0 if (r->http_version < NGX_HTTP_VERSION_11) { r->keepalive = 0; } ngx_http_process_connection 函数中 ngx_http_request_t 中带有keep-alive则把改链接标识起来 if (ngx_strcasestrn(h->value.data, "keep-alive", 10 - 1)) { r->headers_in.connection_type = NGX_HTTP_CONNECTION_KEEP_ALIVE; } ngx_http_handler函数中对r->headers_in.connection_type 判断,给r->keepalive赋值为1 switch (r->headers_in.connection_type) { case NGX_HTTP_CONNECTION_KEEP_ALIVE: r->keepalive = 1; break; } ngx_configure_listening_sockets函数中,当keepalive为1时,对该连接开启KEEPALIVE,之后tcp底层就会对该连接fd做检测死连接的机制,保持长连接,不断开。 if (ls[i].keepalive) { value = (ls[i].keepalive == 1) ? 1 : 0; if (setsockopt(ls[i].fd, SOL_SOCKET, SO_KEEPALIVE,//开启keepalive功能 (const void *) &value, sizeof(int)) == -1) }
nginx什么时候长连接会断开呢?
在nginx通过 setsockopt(ls[i].fd, SOL_SOCKET, SO_KEEPALIVE,(const void *) &value, sizeof(int))开启keepalive后,会始终和客户端保持长连接,如此会出现一个很严峻的问题,每个woker的能保持的连接数是有限的(ep = epoll_create(cycle->connection_n / 2); cycle->connection_n / 2 为epoll能管理的fd上限),如此一来,连接数很快就被耗尽,这时候nginx应该怎么处理 ?
为了找到这个答案,我们来看nginx关于keeoalive的两个配置参数
keepalive_timeout
keepalive_timeout timeout [header_timeout];
第一个参数:设置keep-alive客户端连接在服务器端保持开启的超时值(默认75s);值为0会禁用keep-alive客户端连接;
第二个参数:可选、在响应的header域中设置一个值“Keep-Alive: timeout=time”;通常可以不用设置;
注:keepalive_timeout默认75s
keepalive_requests
keepalive_requests指令用于设置一个keep-alive连接上可以服务的请求的最大数量,当最大请求数量达到时,连接被关闭,值为0会也禁用keep-alive客户端连接;。默认是100。
答案显而易见,通过 keepalive_timeout keepalive_requests 来管理长连接,
- 当一个tcp连接存活时间超过 keepalive_timeout 时则会被close掉,nginx的具体实现,是通过定时器来做的
- 当一个tcp连接最大情书数超过 keepalive_requests 时则也会被close掉
通过这两个机制来保证每个worker的连接数不会超过epoll所能管理的数目。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。