centos backlog如何测试

Backlog分为两个关键队列：

半连接队列（SYN队列）：存储已完成三次握手第一步（收到SYN包）但未完成第二步（未收到ACK包）的连接，其最大值由net.ipv4.tcp_max_syn_backlog（内核参数）和min(somaxconn, backlog)（应用层listen()函数的backlog参数与系统somaxconn的较小值）共同决定。
全连接队列（Accept队列）：存储已完成三次握手且等待应用层accept()的连接，其最大值为min(somaxconn, backlog)。

确认当前参数值：
执行以下命令查看系统当前的somaxconn（全连接队列上限）和tcp_max_syn_backlog（半连接队列上限）：
```
sysctl net.core.somaxconn  # 查看全连接队列上限
sysctl net.ipv4.tcp_max_syn_backlog  # 查看半连接队列上限
```
调整参数（可选）：
若需测试更高负载，可修改/etc/sysctl.conf文件（如net.core.somaxconn=2048、net.ipv4.tcp_max_syn_backlog=4096），然后执行sysctl -p使更改生效。

ApacheBench是测试全连接队列是否充足的常用工具，通过模拟大量并发请求，观察是否有“backlog limit exceeded”或“Connection refused”错误。

安装ab：
若未安装，可通过以下命令安装（CentOS 7/8）：
```
yum install -y httpd-tools
```
测试命令：
以测试本机80端口为例，模拟1000个并发请求，共发送10000个请求：
```
ab -n 10000 -c 1000 http://127.0.0.1/
```
结果分析：
- 若输出中出现apr_socket_recv: Connection refused (111)或backlog limit exceeded，说明全连接队列已满，需增大somaxconn或应用层的backlog参数。
- 关注Time per request（平均响应时间）和Requests per second（每秒请求数），评估系统在高并发下的性能。

通过ss或netstat命令实时查看半连接队列和全连接队列的使用情况，判断是否达到上限。

查看全连接队列：
```
ss -lnt | grep <port>  # 如<port>为80
```
输出中的Recv-Q表示全连接队列中已接收但未被accept()的连接数，若Recv-Q接近min(somaxconn, backlog)，说明全连接队列即将满。
查看半连接队列：
```
netstat -antp | grep SYN_RECV | wc -l  # 统计处于SYN_RECV状态的连接数
```
若SYN_RECV状态的连接数持续增长且接近tcp_max_syn_backlog，说明半连接队列已满，可能需要开启tcp_syncookies（echo 1 > /proc/sys/net/ipv4/tcp_syncookies）。

stress-ng可模拟高并发连接，配合ab或siege等工具，进一步验证backlog的稳定性。

安装stress-ng：

yum install -y epel-release
yum install -y stress-ng

模拟并发连接：
例如，模拟1000个并发进程向80端口发送请求：
```
stress-ng --hdd 1 --io 1 --cpu 4 --vm 2 --vm-bytes 512M --timeout 60s &
```
同时运行ab命令进行压力测试，观察系统是否能承受高并发压力。

若全连接队列满：
增大/etc/sysctl.conf中的net.core.somaxconn值（如设置为2048），并重启应用（如Nginx、Apache）使更改生效。
若半连接队列满：
增大/etc/sysctl.conf中的net.ipv4.tcp_max_syn_backlog值（如设置为4096），或开启tcp_syncookies（echo 1 > /proc/sys/net/ipv4/tcp_syncookies）以防止SYN Flood攻击。

通过以上步骤，可全面测试CentOS系统的backlog性能，定位队列瓶颈并进行优化，确保系统在高并发场景下的稳定性。

最新问答