"因為TCP端口號是16位無符號整數(shù), 最大65535, 所以一臺服務(wù)器最多支持65536個TCP socket連接." - 一個非常經(jīng)典的誤解! 即使是有多年網(wǎng)絡(luò)編程經(jīng)驗的人, 也會持有這個錯誤結(jié)論.
要戳破這個錯誤結(jié)論, 可以從理論和實踐兩方面來.
理論
系統(tǒng)通過一個四元組來唯一標(biāo)識一條TCP連接. 這個四元組的結(jié)構(gòu)是{local_ip, local_port, remote_ip, remote_port}, 對于IPv4, 系統(tǒng)理論上最多可以管理2^(32+16+32+16), 2的96次方個連接.
因為對于同一臺服務(wù)器來說, 一般只有一個 local_ip, 那么, 同一臺服務(wù)器可以管理 2^(16+32+16) 個連接. 而一個服務(wù)(進(jìn)程, 如 Nginx 進(jìn)程)一般只監(jiān)聽一個 local_port, 那么, 同一臺服務(wù)就可以管理 2^(32+16) 個連接. 而如果從一臺遠(yuǎn)端機(jī)器(所謂的 client)來連接這臺服務(wù)器上的一個服務(wù), 那么 local_ip, local_port, remote_ip 這3個變量是固定的, 那么, 就只能建立 2^16=65536 個連接了. 這就是經(jīng)典的誤解的來源!
如果不僅僅考慮TCP, 則是一個五元組, 加上協(xié)議號(TCP, UDP或者其它).
實踐
服務(wù)器綁定一個ip:port, 然后accept連接, 所有accept的連接使用的本地地址也是同樣的ip:port.
擴(kuò)展內(nèi)容
如果某個客戶端向同一個TCP端點(ip:port)發(fā)起主動連接, 那么每一條連接都必須使用不同的本地TCP端點, 如果客戶端只有一個IP則是使用不同的本地端口, 該端口的范圍在*nix系統(tǒng)上的一個例子是32768到61000, 可以通過如下命令查看:
[root@benegg.com ~]# cat /proc/sys/net/ipv4/ip_local_port_range 32768 61000
也就是說, 一個客戶端連接同一個服務(wù)器的同一個ip:port(比如進(jìn)行壓力測試), 最多可以發(fā)起30000個左右的連接.
TCP客戶端(TCP的主動發(fā)起者)可以在同一ip:port上向不同的服務(wù)器發(fā)起主動連接, 只需在bind之前對socket設(shè)置SO_REUSEADDR選項.
系統(tǒng)支持的最大打開文件描述符數(shù)(包括socket連接):
[root@benegg.com ~]# cat /proc/sys/fs/file-max 580382
單個進(jìn)程所能打開的最大文件描述符數(shù):
[root@benegg.com ~]# ulimit -n 1024
結(jié)論
無論是對于服務(wù)器還是客戶端, 認(rèn)為"一臺機(jī)器最多建立65536個TCP連接"是沒有根據(jù)的, 理論上遠(yuǎn)遠(yuǎn)超過這個值.
另外, 對于client端, 操作系統(tǒng)會自動根據(jù)不同的遠(yuǎn)端 ip:port, 決定是否重用本地端口.
Related posts:
- 連連看游戲開發(fā)實踐(1) – 算法
- 對P2P應(yīng)用不友好的NAT
- Tomcat網(wǎng)站server.xml設(shè)置
- P2P穿透NAT的思路
- SSDB 的雙主和多主配置