一、引言
随着互联网的普及和快速发展,服务器在处理大量客户端连接时扮演着重要角色。
长链接作为服务器与客户端之间的一种重要通信方式,对于保持持久连接、提高数据传输效率具有重要意义。
服务器在应对大量长链接请求时,往往会受到一些限制和影响因素。
本文将详细解析服务器长链接数量限制及其影响因素,帮助读者更好地理解和应对相关问题。
二、服务器长链接数量限制
1. 资源限制:服务器在处理长链接时,需要消耗一定的硬件资源(如CPU、内存、带宽等)。当服务器资源有限时,能支持的长链接数量就会受到限制。
2. 操作系统限制:不同操作系统对并发连接数有一定的限制。例如,Linux系统通过文件描述符(fd)来管理网络连接,而文件描述符的数量是有限制的。
3. 应用程序限制:一些应用程序或框架对并发连接数也会有一定的限制。这些限制可能基于设计考虑、安全因素或资源分配等因素。
三、服务器长链接数量影响因素
1. 服务器硬件配置:服务器硬件配置是影响长链接数量的关键因素。更高的CPU频率、更大的内存带宽以及更快的网络设备等都能提高服务器的处理能力,从而支持更多的长链接。
2. 网络带宽:网络带宽也是影响长链接数量的重要因素。当服务器面临大量并发连接时,网络带宽可能成为瓶颈,限制服务器处理长链接的能力。
3. 操作系统及版本:不同操作系统及其版本对并发连接的处理能力有所不同。一些新的操作系统版本可能对并发连接处理有更优化的支持。
4. 应用程序性能:应用程序的性能和架构也会影响长链接数量。高效的应用程序设计和优化能减少资源消耗,从而提高服务器处理长链接的能力。
5. 网络延迟和稳定性:网络延迟和稳定性对长链接的数量也有一定影响。在网络不稳定或延迟较高的情况下,服务器可能无法处理大量并发连接。
四、如何优化服务器长链接处理能力
1. 升级硬件:提高服务器硬件配置是提高长链接处理能力的直接方法。例如,增加CPU核心数、扩大内存容量、升级网络设备等。
2. 优化操作系统配置:通过调整操作系统参数,如文件描述符限制、进程数限制等,可以提高服务器的并发连接处理能力。
3. 优化应用程序性能:对应用程序进行优化,减少资源消耗,提高处理效率,从而支持更多的并发连接。
4. 使用负载均衡:通过部署负载均衡设备或策略,将请求分散到多台服务器上处理,从而提高整体的长链接处理能力。
5. 监控与调优:定期对服务器性能进行监控和分析,找出瓶颈并进行调优,以提高服务器的长链接处理能力。
五、结论
服务器长链接数量限制与影响因素是一个复杂的问题,涉及硬件、操作系统、应用程序等多个方面。
为了提高服务器的长链接处理能力,需要从多个方面进行优化。
在实际应用中,我们需要根据服务器的具体情况和需求,采取合适的优化策略,以实现更好的性能表现。
什么是CC攻击?
CC主要是用来攻击页面的.大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比 较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧。
一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的体积有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。
CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量 数据操作,就是需要大量CPU时间的页面)。
很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。
使用代理攻击还能很好的保持连接,我们这里发送了数据,代理帮我们转发给对方服务器,我们就可以马上断开,代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产生了35万并发连接)。
可能很多朋友还不能很好的理解,我来描述一下吧.我们假设服务器A对的处理时间需要0.01S(多线程只是时间分割,对结论没有影响),也就是说他一秒可以保证100个用户的Search请求,服务器允许的最大连接时间为60s,那么我们使用CC模拟120个用户并发连接,那么经过1分钟,服务器的被请求了7200次,处理了6000次,于是剩下了1200个并发连接没有被处理.有的朋友会说:丢连接!丢连接!问题是服务器是按先来后到的顺序丢的,这1200个是在最后10秒的时候发起的,想丢?!还早,经过计算,服务器满负开始丢连接的时候,应该是有7200个并发连接存在队列,然后服务器开始120个/秒的丢连接,我们发动的连接也是120个/秒,服务器永远有处理不完的连接,服务器的CPU 100%并长时间保持,然后丢连接的60秒服务器也判断处理不过来了,新的连接也处理不了,这样服务器达到了超级繁忙状态。
当然,CC也可以利用这里方法对FTP进行攻击,也可以实现TCP-FLOOD,这些都是经过测试有效的。
如何区分HTTP协议的无状态和长连接?
HTTP是无状态的也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。
如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话 HTTP1.1和HTTP1.0相比较而言,最大的区别就是增加了持久连接支持(貌似最新的 http1.0 可以显示的指定 keep-alive),但还是无状态的,或者说是不可以信任的。
如果浏览器或者服务器在其头信息加入了这行代码 Connection:keep-alive TCP连接在发送后将仍然保持打开状态,于是,浏览器可以继续通过相同的连接发送请求。
保持连接节省了为每个请求建立新连接所需的时间,还节约了带宽。
实现长连接要客户端和服务端都支持长连接。
所谓长连接指建立SOCKET连接后不管是否使用都保持连接,但安全性较差,所谓短连接指建立SOCKET连接后发送后接收完数据后马上断开连接,一般银行都使用短连接短连接:比如http的,只是连接、请求、关闭,过程时间较短,服务器若是一段时间内没有收到请求即可关闭连接。
长连接:有些服务需要长时间连接到服务器,比如CMPP,一般需要自己做在线维持。
最近在看“服务器推送技术”,在B/S结构中,通过某种magic使得客户端不需要通过轮询即可以得到服务端的最新信息(比如股票价格),这样可以节省大量的带宽。
传统的轮询技术对服务器的压力很大,并且造成带宽的极大浪费。
如果改用ajax轮询,可以降低带宽的负荷(因为服务器返回的不是完整页面),但是对服务器的压力并不会有明显的减少。
而推技术(push)可以改善这种情况。
但因为HTTP连接的特性(短暂,必须由客户端发起),使得推技术的实现比较困难,常见的做法是通过延长http 连接的寿命,来实现push。
接下来自然该讨论如何延长http连接的寿命,最简单的自然是死循环法:【servlet代码片段】public void doGet(Request req, Response res) {PrintWriter out = ();……正常输出页面……();while (true) {(输出更新的内容);();(3000);} }如果使用观察者模式则可以进一步提高性能。
但是这种做法的缺点在于客户端请求了这个servlet后,web服务器会开启一个线程执行servlet的代码,而servlet由迟迟不肯结束,造成该线程也无法被释放。
于是乎,一个客户端一个线程,当客户端数量增加时,服务器依然会承受很大的负担。
要从根本上改变这个现象比较复杂,目前的趋势是从web服务器内部入手,用nio(JDK 1.4提出的包)改写request/response的实现,再利用线程池增强服务器的资源利用率,从而解决这个问题,目前支持这一非J2EE官方技术的服务器有Glassfish和Jetty(后者只是听说,没有用过)
保持长连接是什么意思?
长连接就是客户端长时间的连接在服务器上。
一般服务器都设有超时限制即一定时间内连接处于非活动状态(没有任何数据传输)服务器就会把连接自动断开。
所以需要客户端每隔一段时间给服务端发送一个心跳数据包以保持长链接。
服务器在一段时间中没有收到客户端的数据(应用层数据),不一定会断开连接:在TCP这个层次上说,没有这样的设计;在应用层上,有可能某些应用会提供这样的功能。
在TCP的实现中,提供了一种心跳信号,但这种信号的周期很长,无法迅速的探出网络中的异常情况。
所以一旦网络出现中断,比如路由器被移走等等,在服务器和客户端之间的连接可能还会维持着,直到心跳信号周期的到来。
为了能够及时获取服务器和客户端之间网络(包括网络中的所有环节)的连通状态,有必要在应用层上定义自己的心跳信号。
