关于linux:一台机器最多能撑多少个TCP连接-今天掰扯清楚

在网络开发中，我发现有很多同学对一个根底问题始终是没有彻底搞明确。那就是一台机器最大到底能反对多少个网络连接？我想我有必要独自发一篇文章来好好说一下这个问题。很多同学看到这个问题的第一反馈是65535。起因是：“据说端口号最多有65535个，那长连贯就最多放弃65535个了”。是这样的吗？还有的人说是应该受TCP连贯里四元组的空间大小限度，这样算起来就是十分十分大的一个数字了。这两个答案都对，也都不对。

其实要想把这个问题搞清楚，最最最要害的中央在于要把TCP连贯的两端里的角色分分明-客户端和服务器端。你手头的任何一台服务器，个别状况下都即是服务器，又是客户端。例如对于你的开发的后端接口，对于用户来说你是服务器端。但你得申请Redis、Mysql去获取数据，这时候又变成了客户端。如果不把这台机器作为客户端和服务器端两种角色拆开来了解，你将永远被这个问题困惑上来。 所以本文别离从客户端、服务端两块来开展聊聊。

客户端

当初咱们独自来说客户端，当一台机器作为客户端的时候，到底能反对多少个TCP连贯？ 空嘴说没有啥意思，咱们间接用代码来试试。

1.小试牛刀

开始试验之前咱们先来check下手头机器上的端口数量的配置

$ sysctl -a | grep ip_local_port_rangenet.ipv4.ip_local_port_range = 15000    65000

通过上述内核参数的输入看到内核凋谢了50000个端口能够供TCP连贯应用。接下来是一段看起来长，但其实非常简单的TCP客户端连贯的代码。用它来连贯你的任意一个TCP Server，比方Nginx、Redis啥的都能够。

我通过这段代码对我的某台机器上的Nginx发动了连贯

$ php client1.php 某台服务器IP 80

通过netstat命令看到连贯数量稳步回升，但当回升到5W的时候，呈现了一条报错

socket_connect() 失败的起因是:Cannot assign requested address

回头想想咱们的ip_local_port_range参数值，65000-15000就只凋谢了5万个。其实是超过这个限度了。 这个时候咱们仿佛能够初步得出一个相论断.当Linux作为客户端建设连贯的时候，最大连贯数量是受内核参数net.ipv4.ip_local_port_range限度 而ip_local_port_range是可配置的，最大实践范畴是0-65535

进阶

如果这个时候你置信了我下面的论断的话，就又被我带了沟里了。为什么这么说，让咱们来看上面的试验。

首先通过ifconfig命令看到我的机器上有两块网卡，每块网卡都曾经配置好了一个ip。

接着咱们批改一下第一个试验的代码，在发动连贯之前容许应用socket_bind来绑定ip。

接下来咱们别离启动两个控制台，别离执行一下代码。其中10.143.x.x和10.153.x.x是试验用机的两个网卡ip。

$ php client1.php 10.143.x.x 某台服务器IP 80$ php client2.php 10.153.x.x 某台服务器IP 80

这个时候通过ss命令监控本机的ESTABLISH连贯，发现曾经冲破5万，并向10万迫近了。

$ ss -n | grep ESTAB | wc –l90005 

当初咱们终于能够得出更为正确的论断了，对于有1个Ip的客户端来说，受限于ip\_local\_port\_range参数，也受限于65535。但单Linux能够配置多个ip，有几个ip，最大理论值就翻几倍

多张网卡不是必须的。即便只有一张网卡，也能够配置多ip。k8s就是这么干的，在k8s里，一台物理机上能够部署多个pod。但每一个pod都会被调配一个独立的ip，所以齐全不必放心物理机上部署了过多的pod而影响你用的pod里的TCP连贯数量。在ip给你的那一刻，你的pod就和其它利用隔离开了。

服务端

咱们当初在来回头思考服务器端。对于服务器来说，最大反对的并发连贯是多少呢？就有人开始可恶地糊涂了：“服务器端实践也是端口限度吗？”。好，假如如果受影响的话，那咱们的Nginx服务器只监听了一个80端口。那Nginx只能承受一个TCP连贯喽？这显著是太荒谬了。

好，咱们再看另外一个靠谱一点的答案。那就是一条TCP连贯是由一个四元组组成的。不思考地址重用（unix的SO_REUSEADDR选项）的状况下，对于咱们这台Nginx Server来说，它的IP和端口是固定的。cp连贯4元组中只有remote ip（也就是client ip）和remote port（客户端port）是可变的。它可能建设的最大的连接数是2的32次方（ip数）×2的16次方（port数）。这是2.8*10的14次方的一个大数字，两百万亿！！

Linux上除了监听80以外，还能够监听其它的端口，例如Mysql的3306, Redis的6339，当然所有65535个端口你都能够用来监听一遍。这样实践上线就到了2的32次方（ip数）×2的16次方（port数）×2的16次方（服务器port数）个。感兴趣你能够算一下，这个根本相当于无穷个了。

不过现实和理论总是会有差距的，因为Linux每保护一条TCP连贯都要花费资源。解决连贯申请，保活，数据的收发时须要耗费一些CPU，维持TCP连贯次要耗费内存。咱们题目的问题是思考最大多少个连贯，所以咱们先不思考数据的收发。那么TCP在静止的状态下，就不怎么耗费CPU了，次要耗费内存。而Linux上内存是无限的。
咱们明天先间接把论断抛出来，一条TCP连贯如果不发送数据的话，耗费内存是3.3K左右。如果有数据发送，须要为每条TCP调配发送缓存区，大小受你的参数net.ipv4.tcp_wmem配置影响，默认状况下最小是4K。如果发送完结，缓存区耗费的内存会被回收具体的剖析过程敬请期待接下来的另一篇文章。

假如你只放弃连贯不发送数据，那么你服务器能够建设的连贯最大数量 = 你的内存/3.3K。 如果是4GB的内存，那么大概可承受的TCP连贯数量是100万左右。

这个例子里，咱们思考的前提是在一个过程下hold所有的服务器端连贯。而在理论中的我的项目里，为了收发数据不便，很多网络IO模型还会为TCP连贯再创立一个线程或协程。拿最轻量的golang来说，一个协程栈也须要2KB的内存开销。

论断

一台机器最大到底能反对多少个网络连接？这个简略的问题里其实埋了坑，导致有数的英雄好汉被迷惑不解。就和树上九只鸟打死一只还剩几只的问题一样，没有和你说分明树上是真鸟，还是假鸟。也没有说枪是有声还是无声的。通过明天的剖析，置信你终于能够扬眉吐气把这个问题踩在脚下摩擦了。

• TCP连贯的客户端机：每一个ip可建设的TCP连贯实践受限于ip\_local\_port\_range参数，也受限于65535。但能够通过配置多ip的形式来加大本人的建设连贯的能力。
• **TCP连贯的服务器机：每一个监听的端口尽管理论值很大，但这个数字没有实际意义。最大并发数取决你的内存大小，每一条静止状态的TCP连贯大概须要吃3

.3K的内存。**

我的公众号是「开发内功修炼」，在这里我不是单纯介绍技术实践，也不只介绍实践经验。而是把实践与实际联合起来，用实际加深对实践的了解、用实践进步你的技术实际能力。欢送你来关注我的公众号，也请分享给你的好友~~~