『壹』 linux杩涚▼绔鍙e崰鐢╨inux杩涚▼绔鍙
linux妫鏌ョ鍙e懡浠わ紵
linux鏌ョ湅绔鍙g殑鍛戒护锛
绗涓绉嶏細
lsof-i:绔鍙e彿
绗浜岀嶏細
netstat-nltp|grep绔鍙e彿
-a锛氭樉绀烘湰鏈烘墍鏈夎繛鎺ュ拰鐩戝惉鍦扮鍙
-n锛氱綉缁淚P鍦板潃鐨勫舰寮忥紝鏄剧ず褰撳墠寤虹珛鐨勬湁鏁堣繛鎺ュ拰绔鍙
-r锛氭樉绀鸿矾鐢辫〃淇℃伅
-s锛氭樉绀烘寜鍗忚鐨勭粺璁′俊鎭
-v锛氭樉绀哄綋鍓嶆湁鏁堢殑杩炴帴
-t锛氭樉绀烘墍鏈塗CP鍗忚杩炴帴鎯呭喌
-u锛氭樉绀烘墍鏈塙DP鍗忚杩炴帴鎯呭喌
-i锛氭樉绀鸿嚜鍔ㄩ厤缃绔鍙g殑鐘舵
-l锛氫粎浠呮樉绀鸿繛鎺ョ姸鎬佷负listening鐨勬湇鍔$綉缁滅姸鎬
-p锛氭樉绀簆id/programname
鍦ˋIX涓锛屽摢涓鍛戒护鍙浠ョ湅鍒板摢浜涜繘绋嬪湪鐢ㄥ摢涓绔鍙o紵
AIX娌℃湁鍛戒护鍙浠ョ洿鎺ユ煡鐪嬪摢涓杩涚▼鍦ㄤ娇鐢ㄤ粈涔堢鍙o紝涓嶅儚Linux鍙浠ヤ娇鐢╨sof鎴栬卬etstat-p鏌ョ湅銆傜洰鍓嶅彲浠ヤ娇鐢ㄤ笅闈㈢殑鏂规硶鏌ョ湅锛
1銆侀栧厛浣跨敤netstat鍒楀嚭鍝浜涚鍙h浣跨敤锛屾敞鎰忛渶瑕侀濆栧姞涓涓鍙傛暟-A
#netstat-Aan
f100050002d32bb8tcp600*.22*.*LISTEN
f100050002d313b8tcp400*.22*.*LISTEN涓婇潰鐨勪緥瀛愬垪鍑轰簡绔鍙22鐨勬儏鍐
2銆佸啀浣跨敤鍛戒护rmsock鏌ョ湅锛屾敞鎰忥細杩欎釜鍛戒护鏄鐢ㄦ潵娓呴櫎涓涓娌℃湁鍏宠仈鏂囦欢鎻忚堪绗︾殑socket锛屽傛灉socket琚杩涚▼鍗犵敤浼氭彁绀鸿ョ鍙h鍝涓杩涚▼浣跨敤锛屽埄鐢ㄨ繖涓鎻愮ず淇℃伅鑾峰緱杩涚▼淇℃伅銆傛瘮濡
#rmsockf100050002d313b8tcpcb
(sshd).鏄剧ず22绔鍙h杩涚▼sshd锛堣繘绋嬪彿5374084锛夊崰鐢
濡傛灉浣犳竻妤氳嚜宸辩殑鎿嶄綔涓嶄細瀵圭郴缁熼犳垚褰卞搷锛屾垨鑰呬粎鏄娴嬭瘯鐢锛屽彲鐢ㄤ笅闈㈢殑寰鐜鎶撳彇锛
netstat-anA|grep-wLISTEN|awk'{print$1,$5}'|whilereadpcbport
do
echo"$port--------------->"
rmsock$pcbtcpcb
done
linux鎬庝箞寮鍚绔鍙e拰鍏抽棴绔鍙o紵
涓銆佹煡鐪嬪摢浜涚鍙h鎵撳紑netstat-anp浜屻佸叧闂绔鍙e彿:iptables-AINPUT-ptcp--drop绔鍙e彿-jDROPiptables-AOUTPUT-ptcp--dport绔鍙e彿-jDROP涓夈佹墦寮绔鍙e彿锛歩ptables-AINPUT-ptcp--dport绔鍙e彿-jACCEPT鍥涖佷互涓嬫槸linux鎵撳紑绔鍙e懡浠ょ殑浣跨敤鏂规硶銆俷c-lp23(鎵撳紑23绔鍙o紝鍗硉elnet)netstat-an|grep23(鏌ョ湅鏄鍚︽墦寮23绔鍙)浜斻乴inux鎵撳紑绔鍙e懡浠ゆ瘡涓涓鎵撳紑鐨勭鍙o紝閮介渶瑕佹湁鐩稿簲鐨勭洃鍚绋嬪簭鎵嶅彲浠ラ傚悎鍏ラ棬鐨勫︿範閫斿緞锛岃烽槄璇汇奓inux灏辫ヨ繖涔堝︺
linux寮鏀剧鍙g殑鍛戒护鏈夊摢浜涳紵
涓銆佹煡鐪嬪摢浜涚鍙h鎵撳紑netstat-anp浜屻佸叧闂绔鍙e彿:iptables-AINPUT-ptcp--drop绔鍙e彿-jDROPiptables-AOUTPUT-ptcp--dport绔鍙e彿-jDROP涓夈佹墦寮绔鍙e彿锛歩ptables-AINPUT-ptcp--dport绔鍙e彿-jACCEPT鍥涖佷互涓嬫槸linux鎵撳紑绔鍙e懡浠ょ殑浣跨敤鏂规硶銆俷c-lp23(鎵撳紑23绔鍙o紝鍗硉elnet)netstat-an|grep23(鏌ョ湅鏄鍚︽墦寮23绔鍙)浜斻乴inux鎵撳紑绔鍙e懡浠ゆ瘡涓涓鎵撳紑鐨勭鍙o紝閮介渶瑕佹湁鐩稿簲鐨勭洃鍚绋嬪簭鎵嶅彲浠
『贰』 linux下socket接收缓冲区有多大如何查看和修改,望高手赐教
int buflen = 65536*10;
设置读缓存大小
if(0!内=setsockopt(m_sendUdpSock,SOL_SOCKET,SO_RCVBUF,&buflen,4))
{
return OS_ERROR;
}
设置写缓容存大小
if(0!=setsockopt(m_sendUdpSock,SOL_SOCKET,SO_SNDBUF,&buflen,4))
{
return OS_ERROR;
}
socklen_t getnumlen=4;
读取写缓存大小
if(0!=getsockopt(g_sendUdpSock,SOL_SOCKET,SO_RCVBUF,&buflen,&getnumlen))
{
printf("\n%s\n",strerror(errno));
return OS_ERROR;
}
『叁』 linux下怎么设置tcp
Socket的send函数在执行时报EAGAIN的错误 当客户通过Socket提供的send函数发送大的数据包时,就可能返回一个EGGAIN的错误。该错误产生的原因是由于send 函数中的size变量大小超过了tcp_sendspace的值。tcp_sendspace定义了应用在调用send之前能够在kernel中缓存的数据量。当应用程序在socket中设置了O_NDELAY或者O_NONBLOCK属性后,如果发送缓存被占满,send就会返回EAGAIN的错误。 为了消除该错误,有三种方法可以选择: 1.调大tcp_sendspace,使之大于send中的size参数 ---no -p -o tcp_sendspace=65536 2.在调用send前,在setsockopt函数中为SNDBUF设置更大的值 3.使用write替代send,因为write没有设置O_NDELAY或者O_NONBLOCK 1. tcp 收发缓冲区默认值 [root@qljt core]# cat /proc/sys/net/ipv4/tcp_rmem 4096 87380 4161536 87380 :tcp接收缓冲区的默认值 [root@qljt core]# cat /proc/sys/net/ipv4/tcp_wmem 4096 16384 4161536 16384 : tcp 发送缓冲区的默认值 2. tcp 或udp收发缓冲区最大值 [root@qljt core]# cat /proc/sys/net/core/rmem_max 131071 131071:tcp 或 udp 接收缓冲区最大可设置值的一半。 也就是说调用 setsockopt(s, SOL_SOCKET, SO_RCVBUF, &rcv_size, &optlen); 时rcv_size 如果超过 131071,那么 getsockopt(s, SOL_SOCKET, SO_RCVBUF, &rcv_size, &optlen); 去到的值就等于 131071 * 2 = 262142 [root@qljt core]# cat /proc/sys/net/core/wmem_max 131071 131071:tcp 或 udp 发送缓冲区最大可设置值得一半。 跟上面同一个道理 3. udp收发缓冲区默认值 [root@qljt core]# cat /proc/sys/net/core/rmem_default 111616:udp接收缓冲区的默认值 [root@qljt core]# cat /proc/sys/net/core/wmem_default 111616 111616:udp发送缓冲区的默认值 . tcp 或udp收发缓冲区最小值 tcp 或udp接收缓冲区的最小值为 256 bytes,由内核的宏决定; tcp 或udp发送缓冲区的最小值为 2048 bytes,由内核的宏决定 setsockopt设置socket状态 1.closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket: BOOL bReuseaddr=TRUE; setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL)); 2. 如果要已经处于连接状态的soket在调用closesocket后强制关闭,不经历TIME_WAIT的过程: BOOL bDontLinger = FALSE; setsockopt(s,SOL_SOCKET,SO_DONTLINGER,(const char*)&bDontLinger,sizeof(BOOL)); 3.在send(),recv()过程中有时由于网络状况等原因,发收不能预期进行,而设置收发时限: int nNetTimeout=1000;//1秒 //发送时限 setsockopt(socket,SOL_S0CKET,SO_SNDTIMEO,(char *)&nNetTimeout,sizeof(int)); //接收时限 setsockopt(socket,SOL_S0CKET,SO_RCVTIMEO,(char *)&nNetTimeout,sizeof(int)); 4.在send()的时候,返回的是实际发送出去的字节(同步)或发送到socket缓冲区的字节(异步);系统默认的状态发送和接收一次为8688字节(约为8.5K);在实际的过程中发送数据 和接收数据量比较大,可以设置socket缓冲区,而避免了send(),recv()不断的循环收发: // 接收缓冲区 int nRecvBuf=32*1024;//设置为32K setsockopt(s,SOL_SOCKET,SO_RCVBUF,(const char*)&nRecvBuf,sizeof(int)); //发送缓冲区 int nSendBuf=32*1024;//设置为32K setsockopt(s,SOL_SOCKET,SO_SNDBUF,(const char*)&nSendBuf,sizeof(int)); 5. 如果在发送数据的时,希望不经历由系统缓冲区到socket缓冲区的拷贝而影响程序的性能: int nZero=0; setsockopt(socket,SOL_S0CKET,SO_SNDBUF,(char *)&nZero,sizeof(nZero)); 6.同上在recv()完成上述功能(默认情况是将socket缓冲区的内容拷贝到系统缓冲区): int nZero=0; setsockopt(socket,SOL_S0CKET,SO_RCVBUF,(char *)&nZero,sizeof(int)); 7.一般在发送UDP数据报的时候,希望该socket发送的数据具有广播特性: BOOL bBroadcast=TRUE; setsockopt(s,SOL_SOCKET,SO_BROADCAST,(const char*)&bBroadcast,sizeof(BOOL)); 8.在client连接服务器过程中,如果处于非阻塞模式下的socket在connect()的过程中可以设置connect()延时,直到accpet()被呼叫(本函数设置只有在非阻塞的过程中有显著的 作用,在阻塞的函数调用中作用不大) BOOL bConditionalAccept=TRUE; setsockopt(s,SOL_SOCKET,SO_CONDITIONAL_ACCEPT,(const char*)&bConditionalAccept,sizeof(BOOL)); 9.如果在发送数据的过程中(send()没有完成,还有数据没发送)而调用了closesocket(),以前我们一般采取的措施是"从容关闭"shutdown(s,SD_BOTH),但是数据是肯定丢失了,如何设置让程序满足具体应用的要求(即让没发完的数据发送出去后在关闭socket)? struct linger { u_short l_onoff; u_short l_linger; }; linger m_sLinger; m_sLinger.l_onoff=1;//(在closesocket()调用,但是还有数据没发送完毕的时候容许逗留) // 如果m_sLinger.l_onoff=0;则功能和2.)作用相同; m_sLinger.l_linger=5;//(容许逗留的时间为5秒) setsockopt(s,SOL_SOCKET,SO_LINGER,(const char*)&m_sLinger,sizeof(linger)); 设置套接口的选项。 #include <winsock.h> int PASCAL FAR setsockopt( SOCKET s, int level, int optname, const char FAR* optval, int optlen); s:标识一个套接口的描述字。 level:选项定义的层次;目前仅支持SOL_SOCKET和IPPROTO_TCP层次。 optname:需设置的选项。 optval:指针,指向存放选项值的缓冲区。 optlen:optval缓冲区的长度。 注释: setsockopt()函数用于任意类型、任意状态套接口的设置选项值。尽管在不同协议层上存在选项,但本函数仅定义了最高的“套接口”层次上的选项。选项影响套接口的操作,诸如加急数据是否在普通数据流中接收,广播数据是否可以从套接口发送等等。 有两种套接口的选项:一种是布尔型选项,允许或禁止一种特性;另一种是整形或结构选项。允许一个布尔型选项,则将optval指向非零整形数;禁止一个选项optval指向一个等于零的整形数。对于布尔型选项,optlen应等于sizeof(int);对其他选项,optval指向包含所需选项的整形数或结构,而optlen则为整形数或结构的长度。SO_LINGER选项用于控制下述情况的行动:套接口上有排队的待发送数据,且 closesocket()调用已执行。参见closesocket()函数中关于SO_LINGER选项对closesocket()语义的影响。应用程序通过创建一个linger结构来设置相应的操作特性: struct linger { int l_onoff; int l_linger; }; 为了允许SO_LINGER,应用程序应将l_onoff设为非零,将l_linger设为零或需要的超时值(以秒为单位),然后调用setsockopt()。为了允许SO_DONTLINGER(亦即禁止SO_LINGER),l_onoff应设为零,然后调用setsockopt()。 缺省条件下,一个套接口不能与一个已在使用中的本地地址捆绑(参见bind())。但有时会需要“重用”地址。因为每一个连接都由本地地址和远端地址的组合唯一确定,所以只要远端地址不同,两个套接口与一个地址捆绑并无大碍。为了通知WINDOWS套接口实现不要因为一个地址已被一个套接口使用就不让它与另一个套接口捆绑,应用程序可在bind()调用前先设置SO_REUSEADDR选项。请注意仅在bind()调用时该选项才被解释;故此无需(但也无害)将一个不会共用地址的套接口设置该选项,或者在bind()对这个或其他套接口无影响情况下设置或清除这一选项。 一个应用程序可以通过打开SO_KEEPALIVE选项,使得WINDOWS套接口实现在TCP连接情况下允许使用“保持活动”包。一个WINDOWS套接口实现并不是必需支持“保持活动”,但是如果支持的话,具体的语义将与实现有关,应遵守RFC1122“Internet主机要求-通讯层”中第 4.2.3.6节的规范。如果有关连接由于“保持活动”而失效,则进行中的任何对该套接口的调用都将以WSAENETRESET错误返回,后续的任何调用将以WSAENOTCONN错误返回。 TCP_NODELAY选项禁止Nagle算法。Nagle算法通过将未确认的数据存入缓冲区直到蓄足一个包一起发送的方法,来减少主机发送的零碎小数据包的数目。但对于某些应用来说,这种算法将降低系统性能。所以TCP_NODELAY可用来将此算法关闭。应用程序编写者只有在确切了解它的效果并确实需要的情况下,才设置TCP_NODELAY选项,因为设置后对网络性能有明显的负面影响。TCP_NODELAY是唯一使用IPPROTO_TCP层的选项,其他所有选项都使用SOL_SOCKET层。 如果设置了SO_DEBUG选项,WINDOWS套接口供应商被鼓励(但不是必需)提供输出相应的调试信息。但产生调试信息的机制以及调试信息的形式已超出本规范的讨论范围。 setsockopt()支持下列选项。其中“类型”表明optval所指数据的类型。 选项 类型 意义 SO_BROADCAST BOOL 允许套接口传送广播信息。 SO_DEBUG BOOL 记录调试信息。 SO_DONTLINER BOOL 不要因为数据未发送就阻塞关闭操作。设置本选项相当于将SO_LINGER的l_onoff元素置为零。 SO_DONTROUTE BOOL 禁止选径;直接传送。 SO_KEEPALIVE BOOL 发送“保持活动”包。 SO_LINGER struct linger FAR* 如关闭时有未发送数据,则逗留。 SO_OOBINLINE BOOL 在常规数据流中接收带外数据。 SO_RCVBUF int 为接收确定缓冲区大小。 SO_REUSEADDR BOOL 允许套接口和一个已在使用中的地址捆绑(参见bind())。 SO_SNDBUF int 指定发送缓冲区大小。 TCP_NODELAY BOOL 禁止发送合并的Nagle算法。 setsockopt()不支持的BSD选项有: 选项名 类型 意义 SO_ACCEPTCONN BOOL 套接口在监听。 SO_ERROR int 获取错误状态并清除。 SO_RCVLOWAT int 接收低级水印。 SO_RCVTIMEO int 接收超时。 SO_SNDLOWAT int 发送低级水印。 SO_SNDTIMEO int 发送超时。 SO_TYPE int 套接口类型。 IP_OPTIONS 在IP头中设置选项。 返回值: 若无错误发生,setsockopt()返回0。否则的话,返回SOCKET_ERROR错误,应用程序可通过WSAGetLastError()获取相应错误代码。 错误代码: WSANOTINITIALISED:在使用此API之前应首先成功地调用WSAStartup()。 WSAENETDOWN:WINDOWS套接口实现检测到网络子系统失效。 WSAEFAULT:optval不是进程地址空间中的一个有效部分。 WSAEINPROGRESS:一个阻塞的WINDOWS套接口调用正在运行中。 WSAEINVAL:level值非法,或optval中的信息非法。 WSAENETRESET:当SO_KEEPALIVE设置后连接超时。 WSAENOPROTOOPT:未知或不支持选项。其中,SOCK_STREAM类型的套接口不支持SO_BROADCAST选项,SOCK_DGRAM 类型的套接口不支持SO_DONTLINGER 、SO_KEEPALIVE、SO_LINGER和SO_OOBINLINE选项。 WSAENOTCONN:当设置SO_KEEPALIVE后连接被复位。 WSAENOTSOCK:描述字不是一个套接口。
『肆』 Linux查看进程打开多少文件描述符命令
1、当linux打开一个文抄件的时候,Linux内核会为每一个进程在/proc/ 建立一个以其pid
为名的目录用来保存进程的相关信息,而其子目录fd保存的是该进程打开的所有文件的fd(fd:file descriptor)。
2、例如/proc/13844/fd/目录(13844为pid)
3、ps -ef|grep java
root 13884 1 0 Aug15 ? 08:51:38 /doyoo/jdk1.8/bin/java
4、ll /proc/13884/fd
『伍』 一般优化linux的内核,需要优化什么参数
首先要知道一点所有的TCP/IP的参数修改是临时的,因为它们都位于/PROC/SYS/NET目录下,如果想使参数长期保存,可以通过编辑/ETC/SYSCTL.CONF文件来实现,这里不做详细说明,只针对Linux的TCPIP内核参数优化列举相关参数:
1、为自动调优定义socket使用的内存
2、默认的TCP数据接收窗口大小(字节)
3、最大的TCP数据接收窗口
4、默认的TCP发送窗口大小
5、最大的TCP数据发送窗口
6、在每个网络接口接收数据包的速率比内核处理这些包速率快时,允许送到队列的数据包最大数目
7、定义了系统中每一个端口最大的监听队列长度
8、探测消息未获得相应时,重发该消息的间隔时间
9、在认定tcp连接失效之前,最多发送多少个keepalive探测消息等。
『陆』 简述linux下,从socket写入和读取的函数,read/write和send/recv函数的含义并解释其接口意义简答题
Ssize_t write(int fd,const void *buf,size_t nbytes);
write的返回值大于0,表示写了部分数据或者是全部的数据,这样用一个while循环不断的写入数据,但是循环过程中的buf参数和nbytes参数是我们自己来更新的,返回值小于0,此时出错了,需要根据错误类型进行相应的处理
Ssize_t read(int fd,void *buf,size_t nbyte)
Read函数是负责从fd中读取内容,当读取成功时,read返回实际读取到的字节数,如果返回值是0,表示已经读取到文件的结束了,小于0表示是读取错误。
Recv函数和send函数
Recv函数和read函数提供了read和write函数一样的功能,不同的是他们提供了四个参数。
Int
recv(int fd,void *buf,int len,int flags)
Int
send(int fd,void *buf,int len,int flags)
前面的三个参数和read、write函数是一样的。第四个参数可以是0或者是一下组合:
MSG_DONTROUTE:不查找表
是send函数使用的标志,这个标志告诉IP,目的主机在本地网络上,没有必要查找表,这个标志一般用在网络诊断和路由程序里面。
MSG_OOB:接受或者发生带外数据
表示可以接收和发送带外数据。
MSG_PEEK:查看数据,并不从系统缓冲区移走数据
是recv函数使用的标志,表示只是从系统缓冲区中读取内容,而不清楚系统缓冲区的内容。这样在下次读取的时候,依然是一样的内容,一般在有过个进程读写数据的时候使用这个标志。
MSG_WAITALL:等待所有数据
是recv函数的使用标志,表示等到所有的信息到达时才返回,使用这个标志的时候,recv返回一直阻塞,直到指定的条件满足时,或者是发生了错误。