同時 TCP 接続の最大数とネットワーク プログラミングにおける単一マシンの識別方法の分析

网路编程在tcp应用中，server事先在某个固定端口窃听，client主动发起联接，经过三路握手后构建tcp联接。这么对单机，其最大并发tcp联接数是多少？

怎么标示一个TCP联接在确定最大联接数之前，先来瞧瞧系统怎样标示一个tcp联接。系统用一个4四元组来惟一标示一个TCP联接：{localip,localport,remoteip,remoteport}。

client最大tcp联接数client每次发起tcp联接恳求时，除非绑定端口，一般会让系统选定一个空闲的本地端口（localport），该端口是独占的，不能和其他tcp联接共享。tcp端口的数据类型是unsignedshort，因而本地端口个数最大只有65536linux服务器系统，端口0有特殊涵义，不能使用，这样可用端口最多只有65535，所以在全部作为client端的情况下，最大tcp联接数为65535，这种联接可以连到不同的serverip。

server最大tcp联接数server一般固定在某个本地端口上窃听，等待client的联接恳求。不考虑地址重用（unix的SO_REUSEADDR选项）的情况下，虽然server端有多个ip，本地窃听端口也是独占的，因而server端tcp联接4元组中只有remoteip（也就是clientip）和remoteport（顾客端port）是可变的，因而最大tcp联接为顾客端ip数×客户端port数，对IPV4，不考虑ip地址分类等诱因linux 软件，最大tcp联接数约为2的32次方（ip数）×2的16次方（port数）linux tcp连接数限制，也就是server端单机最大tcp联接数约为2的48次方。

这么单台服务器上的并发TCP联接数可以有多少

前面给出的是理论上的单机最大联接数，在实际环境中，遭到机器资源、操作系统等的限制，非常是sever端，其最大并发tcp联接数远不能达到理论上限。在unix/linux下限制联接数的主要诱因是显存和容许的文件描述符个数（每位tcp联接都要占用一定显存，每位socket就是一个文件描述符），另外1024以下的端口一般为保留端口。在默认2.6内核配置下，经过试验，每位socket占用显存在15~20k之间。影响一个socket占用显存的参数包括：rmem_maxwmem_maxtcp_rmemtcp_wmemtcp_memgrepskbuff/proc/slabinfo对server端，通过降低显存、修改最大文件描述符个数等参数，单机最大并发TCP联接数超过10万是没问题的，美国UrbanAirship公司在产品环境中已做到50万并发。在实际应用中，对大规模网路应用，还须要考虑C10K问题。

下边再解读一下文件句柄限制和端口限制两大常识

常识一：文件句柄限制

在linux下编撰网路服务器程序的同事肯定都晓得每一个tcp联接都要占一个文件描述符，一旦这个文件描述符使用完了，新的联接到来返回给我们的错误是“Socket/File:Can'topensomanyfiles”。

这时你须要明白操作系统对可以打开的最大文件数的限制。

进程限制

ulimit-n を実行すると 1024 が出力され、プロセスが最大 1024 個のファイルしか開けないことを示します。そのため、このデフォルト設定を使用すると、最大で数千の TCP 接続を同時に実行できます。

一時的な変更: ulimit-n1000000、これらの一時的な変更は、現在ログインしているユーザーの現在の使用環境に対してのみ有効であり、システムが再起動されるか、ユーザーがログアウトすると無効になります。

再起動後に無効になる変更点（ただし、CentOS6.5でテストしたところ、再起動後は無効になりませんでした）：/etc/security/limits.confファイルを編集すると、変更内容は

となります。

*ソフトノファイル1000000

*ハードノファイル1000000

永続的な変更: /etc/rc.local を編集し、その後に次の内容を追加します

ulimit-SHn1000000

世界的な制限

cat/proc/sys/fs/file-nr を実行すると、出力 93440592026 が出力されます。1. 割り当てられたファイル ハンドルの数、2. 割り当てられたが未使用のファイル ハンドルの数、3. ファイル ハンドルの最大数。ただし、kernel2.6 バージョンでは、2 番目の項目の値は常に 0 になります。これはエラーではありません。実際には、割り当てられたファイル記述子がすべて無駄なく使用されたことを意味します。

この値をより大きな値に変更し、root 権限で /etc/sysctl.conf ファイルを変更できます:

fs.file-max=1000000

net.ipv4.ip_conntrack_max=1000000

filter.ip_conntrack_max=1000000

常識2: ポート番号の範囲は制限されていますか?

1024 より下のオペレーティング システムの下位バナーはシステムによって予約されており、1024 ～ 65535 はユーザーによって使用されます。各 TCP 接続はポート番号を占有するため、最大 60,000 を超える同時接続が可能です。そんな間違った考えを持っている学生も多いのではないでしょうか？ (私も昔からそう思っていました)

分析してみましょう

TCP 接続をマークする方法: システムは、4 タプルを使用して TCP 接続を一意にマークします: {localip、localport、remoteip、remoteport}。さて、『UNIX ネットワーク プログラミング: 第 1 巻』の第 4 章にある accept の説明を取り出して、概念的なものを見てみましょう。2 番目のパラメータ cliaddr はクライアントの IP アドレスとポート番号を表します。サーバーとして、実際にはこのポートはバインド中にのみ使用されます。これは、ポート番号 65535 が同時実行量の制限ではないことを示しています。

サーバーへの TCP 接続の最大数: 通常、サーバーはローカル ポートに固定され、クライアントの接続要求を待機して待機します。アドレスの再利用 (Unix の SO_REUSEADDR オプション) を考慮しない場合、サーバー側には複数の IP がありますが、ローカル盗聴ポートも排他的であるため、4 つのポートには、remoteip (つまり clientip) と Remoteport (client) のみが存在します。サーバー側の TCP 接続のタプル) は可変であるため、IPV4 の場合、IP アドレス分類などのインセンティブに関係なく、最大 TCP 接続はクライアント IP の数です。

Linux の TCP 接続数の制限。 、最大 TCP 接続数は約 2 倍 32 倍 電力 (IP 数) × 2 の 16 乗 (ポート数)、つまりサーバー側の 1 台のマシンでの最大 TCP 接続数です。は約 2 の 48 乗です。

以上が同時 TCP 接続の最大数とネットワーク プログラミングにおける単一マシンの識別方法の分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。