Linux TCP参数——tcp_abort_on_overflow

tcp_abort_on_overflow

英文翻译理解：溢出中止
所以，溢出指的是什么溢出？
Linux中会维护socket全连接队列，所以这里的溢出指的是全连接队列的溢出。

全连接队列是什么？

全连接队列指的就是TCP三次握手中的第三次握手成功后，内核会把连接从半连接队列(Listen队列)移除，并将其添加到 accept 队列，等待应用进程传输数据。
所以，tcp_abort_on_overflow

• tcp_abort_on_overflow=0，server会丢弃client的ack或者等待队列空闲重发ack+syn。
• tcp_abort_on_overflow=1，server 会发送 reset 包给 client。

如何改变队列大小？

半连接队列大小，长度由tcp_max_syn_backlog和net.core.somaxconn和业务tcp调用listen(fd, backlog)的backlog三者最小值决定
全连接队列大小，长度由net.core.somaxconn和listen(fd, backlog)的backlog两者最小值决定

内核源码流程

1. 当新的TCP连接请求到达时，内核会调用tcp_v4_syn_recv_sock()函数来处理连接请求。
2. 在tcp_v4_syn_recv_sock()函数中，会首先检查全连接队列是否已满。
3. 如果全连接队列未满，会将连接请求放入队列中进行处理；如果全连接队列已满，则根据tcp_abort_on_overflow参数的设置来决定处理方式。
4. 如果tcp_abort_on_overflow=1，表示立即终止新的连接请求。这时，内核会调用tcp_abort()函数发送RST包给客户端，拒绝连接请求。
5. 如果tcp_abort_on_overflow=0，表示延迟处理连接请求。内核会等待全连接队列有空闲位置后再处理连接请求。

命令查看

-t：表示只显示TCP协议的套接字连接。
-l：表示只显示监听状态的套接字连接，即处于监听（LISTEN）状态的套接字连接。
-n：表示使用数字形式显示IP地址和端口号，而不进行域名解析。
# 半连接队列
ss -tln state syn-recv
# 全连接队列
ss -tln state established

总结

tcp_abort_on_overflow控制TCP连接过载时的行为，默认值为0(关闭)，开启则直接RST终止连接。