只要資源 (內存硬盤cpu)足夠,理論上可以接收無限個鏈接。所謂65535的限制,是針對客戶端的,客戶機每鏈接一個服務,就必須開一個tcp端口與之對應。這樣,鏈接到65535個服務后,本地端口就被占滿。服務端口僅僅使用一個。一個tcp鏈接,是四個元素決定的,server IP:port+client IP:port。(local ip, local port,remote ip,remote port)
對於服務器,每一個tcp連接都要占一個文件描述符,一旦這個文件描述符使用完了,就會返回錯誤。
- 我們知道操作系統上端口號1024以下是系統保留的,從1024-65535是用戶使用的。由於每個TCP連接都要占一個端口號,所以我們最多可以有60000多個並發連接?但是事實並不是這樣。
- 我們還知道對於TCP連接是由:原IP,原端口,目的IP,目的端口。但是監聽server端TCP連接4元組中只有remote ip(也就是client ip)和remote port(客戶端port)是可變的,因為它是固定在本地的端口上去監聽,所以最大TCP連接為:客戶端ip數×客戶端port數
而對於客戶端,網絡通信過程中服務端監聽一個固定的端口,客戶端主動發起連接請求后要經過三次握手才能與服務器建立起一個TCP連接.客戶端每次發起一個TCP連接時,系統會隨機選取一個空閑的端口,該端口是獨占的不能與其他TCP連接共享,因此理論上一台機器有多少空閑的端口,就能對外發起多少個TCP連接。
- 根據TCP/IP協議,端口port使用16位無符號整數unsigned short來存儲,因此本地端口一共有2^16=65536個,即0-65535,其中0~1023是預留端口,0有特殊含義不能使用,1024以下端口都是超級管理員用戶(如root)才可以使用,因此就算使用root權限,一台機器最多能使用的端口也只有65535個。但是一台機器最多只能利用28232個端口。
下面再詳解一下文件句柄限制和端口限制兩大常識
常識一:文件句柄限制
在linux下編寫網絡服務器程序的朋友肯定都知道每一個tcp連接都要占一個文件描述符,一旦這個文件描述符使用完了,新的連接到來返回給我們的錯誤是“Socket/File:Can't open so many files”。
這時你需要明白操作系統對可以打開的最大文件數的限制。
進程限制
執行 ulimit -n 輸出 1024,說明對於一個進程而言最多只能打開1024個文件,所以你要采用此默認配置最多也就可以並發上千個TCP連接。
臨時修改:ulimit -n 1000000,但是這種臨時修改只對當前登錄用戶目前的使用環境有效,系統重啟或用戶退出后就會失效。
重啟后失效的修改(不過我在CentOS 6.5下測試,重啟后未發現失效):編輯 /etc/security/limits.conf 文件, 修改后內容為
- soft nofile 1000000
- hard nofile 1000000
永久修改:編輯/etc/rc.local,在其后添加如下內容
ulimit -SHn 1000000
全局限制
執行 cat /proc/sys/fs/file-nr 輸出 9344 0 592026,分別為:1.已經分配的文件句柄數,2.已經分配但沒有使用的文件句柄數,3.最大文件句柄數。但在kernel 2.6版本中第二項的值總為0,這並不是一個錯誤,它實際上意味着已經分配的文件描述符無一浪費的都已經被使用了 。
我們可以把這個數值改大些,用 root 權限修改 /etc/sysctl.conf 文件:
fs.file-max = 1000000
net.ipv4.ip_conntrack_max = 1000000
net.ipv4.netfilter.ip_conntrack_max = 1000000
常識二:端口號范圍限制?
操作系統上端口號1024以下是系統保留的,從1024-65535是用戶使用的。由於每個TCP連接都要占一個端口號,所以我們最多可以有60000多個並發連接。我想有這種錯誤思路朋友不在少數吧?(其中我過去就一直這么認為)
我們來分析一下吧
如何標識一個TCP連接:系統用一個4四元組來唯一標識一個TCP連接:{local ip, local port,remote ip,remote port}。好吧,我們拿出《UNIX網絡編程:卷一》第四章中對accept的講解來看看概念性的東西,第二個參數cliaddr代表了客戶端的ip地址和端口號。而我們作為服務端實際只使用了bind時這一個端口,說明端口號65535並不是並發量的限制。
server最大tcp連接數:server通常固定在某個本地端口上監聽,等待client的連接請求。不考慮地址重用(unix的SO_REUSEADDR選項)的情況下,即使server端有多個ip,本地監聽端口也是獨占的,因此server端tcp連接4元組中只有remote ip(也就是client ip)和remote port(客戶端port)是可變的,因此最大tcp連接為客戶端ip數×客戶端port數,對IPV4,不考慮ip地址分類等因素,最大tcp連接數約為2的32次方(ip數)×2的16次方(port數),也就是server端單機最大tcp連接數約為2的48次方。