快速搭建一个网站禅道项目管理软件

Linux 中的 TCP backlog：两个队列与丢连接的真相

在高并发网络服务场景中，listen() 的 backlog 参数常常被误解，许多 TCP 连接被悄悄丢弃时，我们甚至毫无察觉。近期在排查一条内核日志 TCP: drop open request from ... 时，对此翻阅整理了一些资料,就TCP backlog 在 Linux 中的工作原理、背后的两个关键队列机制，以及如何高效排查相关连接丢失问题,做些记录

01｜什么是 TCP backlog？

我们常在服务端网络编程中看到如下代码：

listen(sockfd, backlog);

这行代码的目的是把 socket 设置为监听状态（LISTEN），并传入一个 backlog 参数，用来告诉内核：“我能接受这么多排队的连接请求”。

但这个 backlog 参数并不像字面那样简单。在 Linux 中，它不是连接请求的上限本身，而是作用于一个更复杂的内核结构——两个连接队列。

02｜Linux 中的两个队列

当 TCP 客户端与服务端建立连接时，会经历三次握手（SYN → SYN+ACK → ACK），在这个过程中，Linux 内核维护两个队列：

因此，应用层设置的 backlog 实际只作用于 accept queue。而当你看到连接被系统丢弃时，它很可能根本还没进入 accept queue，甚至连 handshake 都没走完。

03｜什么情况会出现 “TCP: drop open request”？

这条日志意味着：收到客户端发来的 SYN 时，内核拒绝创建连接状态，直接丢弃了连接请求

常见原因包括：

1. SYN queue 满了：连接排不上号，未完成握手就被丢弃

2. accept queue 满了：已有太多连接完成握手但未被应用 accept(),间接会造成SYN queue堆积

3. socket 未监听：客户端连接了未监听的端口

4. 资源限制：fd 或 memory 用尽

5. 防火墙或连接限制：iptables/conntrack 丢弃了 SYN

04｜如何判断 SYN queue 是否满了？

方法一：查看 SYN_RECV 状态连接数

ss -n state syn-recv

方法二：查看统计数据

ss -s

查看输出中 SYN_RECV 的连接数是否异常高。

方法三：查看内核参数

sysctl net.ipv4.tcp_max_syn_backlog

调小这个参数会限制 SYN queue 容量。

05｜优化建议

核心参数调整：

sysctl -w net.core.somaxconn=1024
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
sysctl -w net.ipv4.tcp_syncookies=1  # 启用 SYN cookie 防止攻击

可写入 /etc/sysctl.conf 持久生效。

应用层注意事项：

• 检查 Java / Go 等框架是否支持显式设置 backlog（如 Tomcat、Netty）

• 监控 accept queue 与 SYN_RECV 状态

• 使用负载均衡器分散连接压力

06｜诊断建议脚本（可用）

echo "Current SYN_RECV:"
ss -n state syn-recv | wc -lecho "tcp_max_syn_backlog:"
sysctl net.ipv4.tcp_max_syn_backlogecho "SYN_RECV from ss -s:"
ss -s | grep SYN_RECVecho "SYN cookies enabled:"
sysctl net.ipv4.tcp_syncookiesecho "Listening backlog (from ss):"
ss -lntp | grep 8080

结语

在高并发系统中，“连接丢失”往往不是带宽或 CPU 不够，而是 TCP 握手路径中的一个被忽视的细节。理解 backlog 实际涉及的两个队列、调优系统参数、监控连接状态，是保障服务稳定性的关键。

“Don’t just raise backlog to 1024 and walk away — verify it actually works.”

如果你也遇到过类似的连接丢失问题，欢迎留言交流 👇