首先,在确定最大连接数之前,大家先跟我来先了解一下系统如何标识一个tcp连接。系统用一个四元组来唯一标识一个TCP连接:(source_ip,source_port,destination_ip,destination_port),即(源IP,源端口,目的IP,目的端口)四个元素的组合。只要四个元素的组合中有一个元素不一样,那就可以区别不同的连接,比如:
你的IP地址是11.1.2.3,在8080端口监听,那么当一个来自22.4.5.6,端口为5555的连接到达后,那么建立的这条连接的四元组为:(11.1.2.3,8080,22.4.5.6,5555);这时,假设上面的那个客户(22.4.5.6)法来第二条请求,端口为6666,那么,新连接的四元组为(11.1.2.3,8080,22.4.5.6,6666);那么,你主机的8080端口建立了两条连接。
通常来说,服务端是固定一个监听端口,比如8080,等待客户端的连接请求。在不考虑地址重用的情况下,即使server端有多个ip,但是本地监听的端口是独立的。所以对于tcp连接的4元组中,如果destination_ip和destination_port不变。那么只有source_ip和source_port是可变的,因此最大的tcp连接数应该为客户端的ip数乘以客户端的端口数。在IPV4中,不考虑ip分类等因素,最大的ip数为2的32次方;客户端最大的端口数2的16次方,也就是65536,也就是服务端单机最大的tcp连接数约为2的48次方。
当然,这只是一个理论值,以linux服务器为例,实际的连接数还取决于
- 内存大小(因为每个TCP连接都需要占用一定的内存)
- 文件句柄限制,每一个tcp连接都需要占一个文件描述符,一旦这个文件描述符使用完了,新来的连接会返回一个“Can't open so many files”的异常。如果大家知道对操作系统最大可以打开的文件限制,就知道怎么去调整这个限制。
- 可以执行【ulimit -n】得到当前一个进程最大能打1024个文件,所以你要采用此默认配置最多也就可以并发上千个TCP连接。
- 可以通过【vim /etc/security/limits.conf】去修改系统最大文件打开数的限制
* soft nofile 2048 * soft nofile 2048 * 表示修改所有用户限制、soft/hard表示软限制还是硬限制,2048表示修改以后的值 - 可以通过【cat /proc/sys/fs/file-max】查看linux系统级最大打开文件数限制,表示当前这个服务器最多能同时打开多少个文件
- 带宽资源的限制
什么是文件描述符(fd)?
在linux中,内核把所有的外部设备都当成是一个文件来操作,对一个文件的读写会调用内核提供的系统命令,返回一个fd(文件描述符)。而对于一个socket的读写也会有相应的文件描述符,成为socketfd。