免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: wyezl

epoll模型的使用及其描述符耗尽问题的探讨 [复制链接]

论坛徽章:
0
发表于 2006-08-22 15:15 |显示全部楼层
这个帖子可以做为精华了。因为问题微妙又棘手,有普遍性,尤其对与EPOLL

论坛徽章:
0
发表于 2006-08-22 15:17 |显示全部楼层

回复 59楼 wyezl 的帖子

如果一直有大量的SYN_RECV就有可能是攻击。

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
可以打开。

下边还有几个都是对付 ddos的。太具体要自己查查。

论坛徽章:
0
发表于 2006-08-22 15:23 |显示全部楼层
原帖由 思一克 于 2006-8-22 15:14 发表
wyezl,

攻击不会影响FD。FD是已经建立的连接没close.



我暂时的方法是描述符用完了,就退出。
由监视程序定时检查和重启。
这不知道是不是epoll自身的缺陷。

论坛徽章:
0
发表于 2006-08-22 15:25 |显示全部楼层
原帖由 思一克 于 2006-8-22 15:14 发表
wyezl,

攻击不会影响FD。FD是已经建立的连接没close.


我记得和斑竹有一些出入。
因为:
只要有socket就会有一个inode,也就会有一个fd。而不是连接以后才会有fd的。
对于linux2。6来说
每当在内核创建完struct socket后,就会调用sock_map_fd()在调用进程创建一个fd。

如果有SYN_RECV状态,也就有了struct socket,也就有了inode,进而有了fd。
希望指正!

[ 本帖最后由 nuclearweapon 于 2006-8-22 15:27 编辑 ]

论坛徽章:
0
发表于 2006-08-22 15:26 |显示全部楼层
应该不是epoll本身的问题。epoll采样事件,如果事件没有来它也无能为力。timeout是必须的

论坛徽章:
0
发表于 2006-08-22 15:27 |显示全部楼层
原帖由 思一克 于 2006-8-22 15:15 发表
这个帖子可以做为精华了。因为问题微妙又棘手,有普遍性,尤其对与EPOLL


如果能讨论出一个成熟的,通用的epoll模型。 加精华也不亏。呵呵。
我继续线上测试。

uname -a
Linux xxx.com.cn 2.6.9-34.EL #1 Wed Mar 8 00:07:35 CST 2006 i686 i686 i386 GNU/Linux
[finance@sina src]$ cat /etc/issue
CentOS release 4.1 (Final)
Kernel \r on an \m

论坛徽章:
0
发表于 2006-08-22 15:30 |显示全部楼层
TO nuclearweapon,

你说的对。但他的问题是accept之后的fd被耗尽了,那就是有连接的socket.

如果那些DDOS攻击,往往是半连接(部分IP包),accept不了。


原帖由 nuclearweapon 于 2006-8-22 15:25 发表


我记得和斑竹有一些出入。
因为:
只要有socket就会有一个inode,也就会有一个fd。而不是连接以后才会有fd的。
对于linux2。6来说
每当在内核创建完struct socket后,就会调用sock_map_fd()在调用进程创建 ...

论坛徽章:
0
发表于 2006-08-22 15:35 |显示全部楼层
原帖由 思一克 于 2006-8-22 15:30 发表
TO nuclearweapon,

你说的对。但他的问题是accept之后的fd被耗尽了,那就是有连接的socket.

如果那些DDOS攻击,往往是半连接(部分IP包),accept不了。





就是这半连接的socket把fd用完了。
因为只有有了socket才可能有sycrcv状态。

论坛徽章:
0
发表于 2006-08-22 15:42 |显示全部楼层
To nuclearweapon,

也有可能是攻击引起的。让他继续实验。
半连接accept能成功返回fd吗?我不是十分肯定。

论坛徽章:
0
发表于 2006-08-22 15:45 |显示全部楼层

回复 思一克

对于半连接来说accpet是不能返回了,但是在内核中fd已经建立起来了,也就消耗了一个进程的可用fd数量。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP