最近有讀者面試騰訊的時候,被問到 2 個很有意思的問題:
- 一個服務端進程最大能支持多少條 TCP 連接?
- 一臺服務器最大能支持多少條 TCP 連接?
很多同學第一反應就是端口的限制,端口號最多是 65536個,那就最多隻能支持 65536 條 TCP 連接。
實際上這是不對的!
![](https://news.xinpengboligang.com/upload/keji/d87105ab6f7bf75285a4c362b32af183.jpeg)
今天都帶大傢分析一波這兩個問題。
一個服務端進程最多能支持多少條 TCP 連接?
首先我們要知道 TCP 連接本質上在內核裡就是一個 socket 對象。
struct socket {
....
//INET域專用的一個socket表示, 提供了INET域專有的一些屬性,比如 IP地址,端口等
struct sock *sk;
//TCP連接的狀態:SYN_SENT、SYN_RECV、ESTABLISHED.....
short type;
....
};
struct inet_sock {
...
__u32 daddr; //IPv4的目標地址。
__u16 dport; //目標端口。
__u32 saddr; //源地址。
__u16 sport; //源端口。
...
};
這個 socket 對象也就是一個數據結構,裡面包含了 TCP 四元組的信息:源IP、源端口、目標IP、目標端口。
![](https://news.xinpengboligang.com/upload/keji/0d55b4a23eb497dc0fe211de44736408.jpeg)
TCP 四元組
所以, 隻要確認了【源IP、源端口、目標IP、目標端口】這四個信息,就能在內核中找到這個 socket 對象,也就能確定一條 TCP 連接。
一個服務端進程通常是監聽 1 個端口號(當然也可能監聽多個端口號,這裡不考慮),比如我的圖解網站的 nginx 服務,就監聽了 443 端口。
你們看圖解網站的時候,實際上就是通過 nginx 服務把網頁數據發送給你們的。
然後,服務端進程除了會固定監聽某個一個端口之外,也通常會綁定 0.0.0.0 IP 地址。
這個IP地址是特殊的, 0.0.0.0 指的是本機上的所有IPV4地址,如果一個主機有兩個 IP 地址,192.168.1.1 和 10.1.2.1,並且該主機上的一個服務監聽的地址是0.0.0.0,那麼通過兩個 IP 地址都能夠訪問該服務。
所以一個服務端進程,意味著他的 IP地址和端口號是固定的(0.0.0.0:443)。
也就是當客戶端與服務端建立一條 TCP 連接的時候,這個 TCP 連接的四元組信息中服務端的 IP地址和端口號是固定的,能產生變化的就是客戶端的 IP 地址和端口號了。
因此,一個服務端進程最大能支持的 TCP 連接個數的計算公式如下:
對 IPv4,客戶端的 IP 數最多為 2 的 32 次方,客戶端的端口數最多為 2 的 16 次方。
那麼一個服務端進程理想情況下,最大的 TCP 連接數約為 2 的 48 次方(2^32 (ip數) * 2^16 (端口數),這數值是非常誇張的了,約等於兩百多萬億!
當然,服務端進程最大能支持的 TCP 連接數遠不能達到理論上限,還會受到文件描述符、內存大小資源的限制,畢竟 socket 在 Linux 的視角其實就是文件資源,而且一個 socket 對象也會占用一定的內存資源。
因此,會受以下因素影響:
- 文件描述符限制,每個 TCP 連接都是一個文件,如果文件描述符被占滿了,會發生 Too many open files。Linux 對可打開的文件描述符的數量分別作了三個方面的限制:
- 系統級:當前系統可打開的最大數量,通過 cat /proc/sys/fs/file-max 查看;
- 用戶級:指定用戶可打開的最大數量,通過 cat /etc/security/limits.conf 查看;
- 進程級:單個進程可打開的最大數量,通過 cat /proc/sys/fs/nr_open 查看;
- 內存限制,每個 TCP 連接都要占用一定內存,操作系統的內存是有限的,如果內存資源被占滿後,會發生 OOM。
一臺服務器最大最多能支持多少條 TCP 連接?
前面分析是一個服務端進程理的情況,理論上能最大支持約為 2 的 48 次方(2^32 (ip數) * 2^16 (端口數),約等於兩百多萬億!
那到了一臺服務器的視角就會有一點不一樣。
一臺服務器是可以有多個服務端進程的,每個服務端進程監聽不同的端口,比如:ssh的22,Redis的6339,當然所有65535個端口你都可以用來監聽一遍。
當然所有65535個端口你都可以用來監聽一遍,這樣理論上線就到了2的32次方(ip數)×2的16次方(port數)×2的16次方(服務器port數)個,感興趣你可以算一下,這個基本相當於無窮個了。
不過理想和實際總是會有差距的!
因為Linux每維護一條TCP連接都要花費資源,處理連接請求,保活,數據的收發時需要消耗一些CPU,維持TCP連接主要消耗內存。
我們題目的問題是考慮最大多少個連接,所以我們先不考慮數據的收發,那麼TCP在靜止的狀態下,就不怎麼消耗CPU了,主要消耗內存,而Linux上內存是有限的。
首先,我們要知道一條處於 ESTABLISH 狀態的 TCP 連接具體占用多大內存?
一個 TCP 對象占用的大小,等於它所包含的一些數據結構占用大小的總和,也是就把上面這些數據結構的大小累加起來,就是一個 TCP 連接占用的大小了。
這裡直接給大傢一個結論,一條處於 ESTABLISH 狀態的 TCP 連接占用的大小是 3.44 KB(0.81K 2.19K 0.19K 0.25K)。
![](https://news.xinpengboligang.com/upload/keji/3fb5c9cabaf8b56f7ca5713bce540dd4.jpeg)
TCP對象內存開銷總結
也就是,每一條靜止狀態的TCP連接大約需要吃 3.44K 的內存。
那麼 8 GB 物理內存的服務器,最大能支持的 TCP 連接數=8GB/3.44KB=2,438,956(約240萬)!
當然, 實際過程中的 TCP 連接,肯定不是靜止狀態的,還會進行發送數據和接收數據了,那麼這些過程還是會額外消耗更多的內存資源的,並發很難達到百萬級別。
總結
一個服務端進程最多能支持多少條 TCP 連接?
如果在不考慮服務器的內存和文件句柄資源的情況下,理論上一個服務端進程最多能支持約為 2 的 48 次方(2^32 (ip數) * 2^16 (端口數),約等於兩百多萬億!
但是在實際中是支持不了這個數值的,每個 TCP 連接都是一個文件,會占用文件句柄資源,也會占用一定的內存空間。
一臺服務器最大最多能支持多少條 TCP 連接?
一臺服務器是可以有多個服務端進程的,每個服務端進程監聽不同的端口,當然所有65535個端口你都可以用來監聽一遍。
當然所有65535個端口你都可以用來監聽一遍,這樣理論上線就到了2的32次方(ip數)×2的16次方(port數)×2的16次方(服務器port數)個,這個基本相當於無窮個了。
但是 Linux每維護一條TCP連接都要花費內存資源的,每一條靜止狀態(不發送數據和不接收數據)的 TCP 連接大約需要吃 3.44K 的內存,那麼 8 GB 物理內存的服務器,最大能支持的 TCP 連接數=8GB/3.44KB=2,438,956(約240萬)。
實際過程中的 TCP 連接,還會進行發送數據和接收數據了,那麼這些過程還是會額外消耗更多的內存資源的,並發很難達到百萬級別。
完!你學廢了嗎?理想和現實的差距!