当前位置：首页 > news >正文

TCP最大连接数问题总结

news 2026/3/27 3:16:27

最大TCP连接数量限制有：可用端口号数量、文件描述符数量、线程、内存、CPU等。每个TCP连接都需要以下资源，如图所示：
在这里插入图片描述

1、可用端口号限制

Q：一台主机可以有多少端口号？端口号与TCP连接？是否能修改？端口号限制因素？

第一：端口号是16位的，所以总共有65535个，即可创建65535个TCP连接

第二：端口分为知名端口(0_{1023)、注册端口(1024}49511)、动态/私有端口(49152~65535)

第三：端口数可以修改。

//查看当前主机可用端口范围
[iot]$ cat /proc/sys/net/ipv4/ip_local_port_range 
1024  65000

**修改：**vim /etc/sysctl.conf，对这个文件进行修改，只需在sysctl.conf文件中添加一行记录即可。如：

//新增100个可用端口：60000~60099
net.ipv4.ip_local_port_range = 60000 60099

2、文件描述符限制

每建立一个TCP连接，操作系统就得分配一个文件描述符，linux 对可打开的文件描述符的数量分别作了三个方面的限制。分别是：

**系统级：**当前系统可打开的最大数量，通过 cat /proc/sys/fs/file-max 查看

**用户级：**指定用户可打开的最大数量，通过 cat /etc/security/limits.conf查看

**进程级：**单个进程可打开的最大数量，通过 cat /proc/sys/fs/nr_open查看

[iot ~]$ cat /proc/sys/fs/file-max
100000
[iot ~]$ cat /proc/sys/fs/nr_open
100000
[iot ~]$ cat /etc/security/limits.conf
...
* soft nproc 100000
* hard nproc 100000

修改： 可修改单个进程最大文件描述符限制

//修改单个进程可打开的最大文件描述符限制为100
echo 100 > /proc/sys/fs/nr_open

3、线程的限制

C10K：当服务器连接数达到 1 万且每个连接都需要消耗一个线程资源时，操作系统就会不停地忙于线程的上下文切换，最终导致系统崩溃。

传统的多线程并发模型：一个TCP连接就需要创建一个线程

I/O多路复用：一个线程可以管理多个 TCP 连接的资源

解决：不使用传统的多线程并发模型，而采用I/O多路复用技术

4、内存的限制

TCP连接数过大可能会出现: ERROR: out of memory ,即内存溢出。

**原因：**每个TCP连接本身，以及这个连接所用到的缓冲区，都是需要占用一定内存的，现在内存已经被占满了，不够用了就会报这个错。

5、CPU的限制

每个TCP连接都是需要占用CPU资源的，若占用CPU资源过多，则会导致死机，用户啥也干不了，然后就重启了，TCP连接也就全没了。

6、总结

资源	一台Linux的资源	一个TCP占用资源	占满的结果
CPU	看你花多少钱买的	看你用它干嘛	电脑卡死
内存	看你花多少钱买的	取决于缓冲区大小	OOM
临时端口号	ip_local_port_range	1	cannot assign requested address
文件描述符	fs.file-max	1	too many open files
进程/线程数	ulimit -n	看IO模型	系统崩溃

TCP最大连接数问题总结

最大TCP连接数量限制有：可用端口号数量、文件描述符数量、线程、内存、CPU等。每个TCP连接都需要以下资源，如图所示： 1、可用端口号限制 Q：一台主机可以有多少端口号？端口号与TCP连接？是否能修改&#x…...

编程日记 2023/8/28 19:44:27

【Docker】云原生利用Docker确保环境安全、部署的安全性、安全问题的主要表现和新兴技术产生

前言 Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。云原生利用Docker确保环境安全、部署的…...

编程日记 2023/8/28 19:43:25

explain各个字段代表的意思

id：联表查询是每个表的读取顺序，数字越大越先被读取。相同就需要通过table字段判断select_type：查询类型或者是其他操作类型（PRIMARY、UNION、UNION RESULT等）table：正在访问哪个表partitions：匹…...

编程日记 2023/8/28 19:42:24

【已解决】Windows10 pip安装报错：UnicodeDecodeError: ‘gbk‘ codec can‘t decode byte 0x98

环境：win10, Python3.9 在Pycharm安装YoloV5的依赖包时出现报错：UnicodeDecodeError: ‘gbk’ codec can’t decode byte 0x98 出现 ‘gbk’ codec can’t decode… 的报错一般是因为读取文件出现编码问题导致没法读取文件，因此可以在报错…...

编程日记 2023/8/28 19:41:22

goland 中的调试器 -- Evaluate

今天一个好朋友找到我，问我关于goland中Evaluate 小计算器的使用方式，说实话，我在此之前也没用过这个东西，然后我就找一些相关文档，但是这类文档少的可怜，所以我就稍微研究一下，找找材料&#…...

编程日记 2023/8/28 19:40:21

你知道公司内部维基到底有哪些功能吗

维基指的是一种协作工作的平台，也就是开源的编辑系统。员工可以在企业维基里面进行存储、共享和协作之类的操作，将企业内部员工的知识共享聚集在一起。今天looklook将会详细讲讲公司内部维基具体到底有哪些功能，供大家参考。公司内部维基的功…...

编程日记 2023/8/28 19:39:18

效果 Docker部署创建挂载目录 mkdir -p /data/netdata/{netdatacache,netdatalib}docker运行 docker run -d --namenetdata \-p 19999:19999 \-v /data/netdata/netdatalib:/var/lib/netdata \-v /data/netdata/netdatacache:/var/cache/netdata \-v /etc/passwd:/host/etc…...

编程日记 2023/8/28 19:38:15

Mybatis学习|第一个Mybatis程序

1.创建一个数据库以及一个用户表，并插入三条数据用来测试 2.创建一个空的maven项目在pom.xml中导入本次测试用到的三个依赖，mysql驱动、mybatis依赖、以及单元测试junit依赖将这个空的maven项目当成一个父项目，再创建一个空的maven子项目用…...

编程日记 2023/8/28 19:37:14

计算机网络MTU和MSS的区别

在计算机网络中，MTU代表最大传输单元（Maximum Transmission Unit），而MSS代表最大分节大小（Maximum Segment Size）。 1.MTU（最大传输单元）： MTU是指在网络通信中&#x…...

编程日记 2023/8/28 19:36:13

redis学习笔记 - 进阶部分

文章目录 redis单线程如何处理并发的客户端，以及为何单线程快？redis的发展历程：redis单线程和多线程的体现：redis3.x单线程时代但性能很快的主要原因：redis4.x开始引入多线程：redis6/redis7引入多线程IO&am…...

编程日记 2023/8/28 19:35:12

SE5 - BM1684 人工智能边缘开发板入门指南 -- 模型转换、交叉编译、yolov5、目标追踪

介绍我们属于SoC模式，即我们在x86主机上基于tpu-nntc和libsophon完成模型的编译量化与程序的交叉编译，部署时将编译好的程序拷贝至SoC平台（1684开发板/SE微服务器/SM模组）中执行。注：以下都是在Ubuntu20.04系统上操…...

编程日记 2023/8/28 19:34:10

基于Java+SpringBoot+vue前后端分离英语知识应用网站设计实现

博主介绍：✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、Java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专…...

编程日记 2023/8/28 19:33:09

vue使用vue-router报错

报错1. app.js:172 Uncaught TypeError: vue_router__WEBPACK_IMPORTED_MODULE_0__.default is not a constructor at eval (index.js:4:1) at ./src/router/index.js (app.js:108:1) at webpack_require (app.js:169:33) at fn (app.js:442:21) at eval (main.js:7:71) at ./…...

编程日记 2023/8/28 19:32:07

编写Dockerfile制作Web应用系统nginx镜像，生成镜像nginx:v1.1，并推送其到私有仓库。

环境： CentOS 7 Linux 3.10.0-1160.el7.x86_64 具体要求如下： （1）基于centos基础镜像； （2）指定作者信息； （3）安装nginx服务，将提供的dest目录…...

编程日记 2023/8/28 19:31:04

js 类、原型及class

js 一直允许定义类。ES6新增了相关语法(包括class关键字)让创建类更容易。新语法创建的类和老式的类原理相同。js 的类和基于原型的继承机制与Java等语言中的类和继承机制有着本质区别。 1 类和原型类意味着一组对象从同一个原型对象继承属性。因此，原型对象是…...

编程日记 2023/8/28 19:30:03

day-30 代码随想录算法训练营回溯part06

332.重新安排行程思路：使用unordered_map记录起点机场对应到达机场，内部使用map记录到达机场的次数（因为map会进行排序，可以求出最小路径） class Solution { public:vector<string>res;unordered_map<stri…...

编程日记 2023/8/28 19:29:03

txt、pcd、las、ply 格式点云基本的读写和显示 (附 python c++ 代码）

一、文本（txt） 1.1、存储结构使用文本格式存储的点云数据文件结构比较简单，每个点是一行记录，点的信息存储格式为 x y z或者 x y z r g b。 1.2、读取读取文本格式的点云数据时，可以按照一般的文本读取方法，这里记录一下如何使用open3d读取txt格式的点云数据 impo…...

编程日记 2023/8/28 19:28:01

k8s节点pod驱逐、污点标记

一、设置污点，禁止pod被调度到节点上 kubectl cordon k8s-node-145 设置完成后，可以看到该节点附带了 SchedulingDisabled 的标记二、驱逐节点上运行的pod到其他节点 kubectl drain --ignore-daemonsets --delete-emptydir-data k8s-node-145 显示被驱逐…...

编程日记 2023/8/28 19:27:00