那些遇到过的问题

tcp_orphan_retries 设置为 0 是什么意思?

ben*_*ell 8 networking linux tcp sysctl

将 tcp_orphan_retries 设置为 0 是否意味着重试没有限制,还是意味着它根本不会重试?

小智 8

将 tcp_orphan_retries 设置为 0 是一种特殊情况,请参阅 tcp_timer.c

 98 /* Calculate maximal number or retries on an orphaned socket. */
 99 static int tcp_orphan_retries(struct sock *sk, int alive)
 100 {
 101         int retries = sysctl_tcp_orphan_retries; /* May be zero. */
 102 
 103         /* We know from an ICMP that something is wrong. */
 104         if (sk->sk_err_soft && !alive)
 105                 retries = 0;
 106 
 107         /* However, if socket sent something recently, select some safe
 108          * number of retries. 8 corresponds to >100 seconds with minimal
 109          * RTO of 200msec. */
 110         if (retries == 0 && alive)
 111                 retries = 8;
 112         return retries;
 113 }
Run Code Online (Sandbox Code Playgroud)

Sat*_*ppy 4

它并不意味着“永远尝试”,而是意味着“根本不要尝试”。这是服务器试图礼貌地告诉客户端服务器正准备关闭他的套接字,如果它愿意有序地断开连接,或者发送更多数据,那就太好了。它会尝试 X 次让客户端响应,X 次后,它会回收系统端的套接字。

对我来说,将该数字设置为 0 表明该服务器已被大量使用,并且对孤立服务器采取零容忍政策。这也可能是对 DDOS 的响应:许多 DDOS 的工作方式是打开套接字连接,然后挂在该连接上,什么都不做。

  • 它的意思是“根本不要尝试”。: 不正确。使用内核函数 tcp_orphan_retries() 查看答案 (2认同)
  • 这个答案是错误的!将 tcp_orphan_retries 设置为 0 意味着 8。请参阅下面 xrtgavin 的答案。 (2认同)

归档时间:

查看次数:

6891 次

最近记录:

13 年,5 月 前
相关归档
/etc/hosts 的大小限制 (Linux) 11
如何找到 ubuntu box 的默认网关 7
在 Ubuntu/Postfix 上将外发邮件配置到端口 587 7
ionice 与软件 RAID 5
如何在 CentOS 重启时自动启动 MongoDB? 5
如何让Linux重新检测网络接口? 4
具有不同 Linux 发行版的本地和远程服务器? 4
无法正确使用 IPv6 1
回收“df”说应该可用的空间 1
我在哪里可以找到所有 Ubuntu 软件包中所有文件的验证校验和? 1
难疑归档
如何查看 DNS 记录的生存时间 (TTL)? 124
如何使用apt-get删除“手动安装”标志并恢复为“自动安装”? 121
查找 systemd 单元文件服务的位置 110
这个 IP 地址是什么:169.254.169.254? 82
Puppet 不应该管理什么? 70
一个用户的多个公钥 66
软(符号)链接和硬链接有什么区别? 60
如何忽略 Powershell 中的错误并让它继续? 56
如何中断软件raid重新同步? 52
如何将 pcap 文件拆分为一组较小的文件 52