【tcp】TCP CLOSE_WAIT问题分析与定位-Toy模板网

这篇具有很好参考价值的文章主要介绍了【tcp】TCP CLOSE_WAIT问题分析与定位。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、问题背景

某日，运维突然在群里突然丢出告警信息：

对象类型：主机
检测规则：NET.TCP.CLOSE.WAIT
告警内容：CLOSE_WAIT状态的TCP连接数大于500
....

【tcp】TCP CLOSE_WAIT问题分析与定位,tcp/ip,网络协议,网络

image.png

上面告警信息已经说的很明白，CLOSE_WAIT状态的TCP连接数过多。
如果没有网络编程经验或对网络协议也不了解的人，看着这提示可能还是一脸懵逼不知所：

CLOSE_WAIT是什么鬼？
应用上很多连接第三方服务，到底是哪个服务有问题？
如何定位哪里的代码有问题？

二、问题分析

CLOSE_WAIT是什么？

【tcp】TCP CLOSE_WAIT问题分析与定位,tcp/ip,网络协议,网络

image.png

【tcp】TCP CLOSE_WAIT问题分析与定位,tcp/ip,网络协议,网络

image.png

CLOSE_WAIT是TCP的一个状态，它在ESTABLISHED（连接建立）基础上，收到对方的FIN且我方已回ACK，说白了就是对方已关闭我方尚未关闭。

如果有长时间和大量的TCP处于CLOSE_WAIT状态时，代码可能是问题的，原因是连接未正确关闭。

三、如何定位代码问题

如果系统代码简单，直接去看对应的代码有没可能导致连接未关闭即可。

如果系统代码量大且对接的第三方比较多，Linux平台可以通过netstat –nap | grep CLOSE_WAIT | grep ${pid} 看看哪个IP的连接出现了问题，再针对性的查找代码。

image.png

如果IP不够直观，可以通过IP反解析成域名，如：

image.png

IP地址反查域名在线工具
http://ip.yqie.com/iptodomain.aspx

当然如果本地环境可以复现最好不过了，可以在java.net.Socket或java.net.InetSocketAddress$InetSocketAddressHolder类的构造函数设置断点进行DEBUG

【tcp】TCP CLOSE_WAIT问题分析与定位,tcp/ip,网络协议,网络

image.png

如果是生产环境，可以使用arthas(https://alibaba.github.io/arthas/)的stack命令，再加入IP过滤参数：

stack java.net.InetSocketAddress$InetSocketAddressHolder <init>

然后静静地等等Socket连接的建立即可知道产生连接代码的位置：

【tcp】TCP CLOSE_WAIT问题分析与定位,tcp/ip,网络协议,网络

image.png

紧急的生产问题一般都会heap dump然后重启应用的，理论上可以通过MAT查找分析属性released状态为false的org.apache.http.impl.execchain.ConnectionHolder对象，再找到关联的incoming references对象CloseableHttpResponse（限于HttpClient）。