[[351617]]

讀者最近解決了一個非常曲折的問題，從抓包開始一路排查到不同內(nèi)核版本間的細(xì)微差異，最后才完美解釋了所有的現(xiàn)象。在這里將整個過程寫成博文記錄下來，希望能夠?qū)ψx者有所幫助。(篇幅可能會有點長,耐心看完,絕對物有所值~)

環(huán)境介紹

先來介紹一下出問題的環(huán)境吧，調(diào)用拓?fù)淙缦聢D所示:

調(diào)用拓?fù)鋱D

 

合作方的多臺機(jī)器用NAT將多個源ip映射成同一個出口ip 20.1.1.1，而我們內(nèi)網(wǎng)將多個Nginx映射成同一個目的ip 30.1.1.1。這樣，在防火墻和LVS之間，所有的請求始終是通過(20.1.1.1,30.1.1.1)這樣一個ip地址對進(jìn)行訪問。

同時還固定了一個參數(shù)，那就是目的端口號始終是443。

 

短連接-HTTP1.0

由于對方是采用短連接和Nginx進(jìn)行交互的，而且采用的協(xié)議是HTTP-1.0。所以我們的Nginx在每個請求完成后，會主動關(guān)閉連接，從而造成有大量的TIME_WAIT。

 

值得注意的是，TIME_WAIT取決于Server端和Client端誰先關(guān)閉這個Socket。所以Nginx作為Server端先關(guān)閉的話，也必然會產(chǎn)生TIME_WAIT。

 

內(nèi)核參數(shù)配置

內(nèi)核參數(shù)配置如下所示:

cat /proc/sys/net/ipv4/tcp_tw_reuse 0 
cat /proc/sys/net/ipv4/tcp_tw_recycle 0 
cat /proc/sys/net/ipv4/tcp_timestamps 1 

其中tcp_tw_recycle設(shè)置為0。這樣，可以有效解決tcp_timestamps和tcp_tw_recycle在NAT情況下導(dǎo)致的連接失敗問題。具體見筆者之前的博客:

https://my.oschina.net/alchemystar/blog/3119992 

Bug現(xiàn)場

好了，介紹完環(huán)境，我們就可以正式描述Bug現(xiàn)場了。

Client端大量創(chuàng)建連接異常,而Server端無法感知

表象是合作方的應(yīng)用出現(xiàn)大量的創(chuàng)建連接異常，而Server端確沒有任何關(guān)于這些異常的任何異常日志，仿佛就從來沒有出現(xiàn)過這些請求一樣。

 

LVS監(jiān)控曲線

出現(xiàn)問題后，筆者翻了下LVS對應(yīng)的監(jiān)控曲線，其中有個曲線的變現(xiàn)非常的詭異。如下圖所示:

 

什么情況?看上去像建立不了連接了?但是雖然業(yè)務(wù)有大量的報錯，依舊有很高的訪問量,看日志的話，每秒請求應(yīng)該在550向上!和這個曲線上面每秒只有30個新建連接是矛盾的!

每天發(fā)生的時間點非常接近

觀察了幾天后。發(fā)現(xiàn)，每天都在10點左右開始發(fā)生報錯，同時在12點左右就慢慢恢復(fù)。

 

感覺就像每天10點在做活動，導(dǎo)致流量超過了系統(tǒng)瓶頸，進(jìn)而暴露出問題。而11:40之后，流量慢慢下降，系統(tǒng)才慢慢恢復(fù)。難道LVS這點量都撐不住?才550TPS啊?就崩潰了?

難道是網(wǎng)絡(luò)問題?

難道就是傳說中的網(wǎng)絡(luò)問題?看了下監(jiān)控，流量確實增加，不過只占了將近1/8的帶寬，離打爆網(wǎng)絡(luò)還遠(yuǎn)著呢。

 

進(jìn)行抓包

不管三七二十一，先抓包吧!

抓包結(jié)果

在這里筆者給出一個典型的抓包結(jié)果:

 

序號	時間	源地址	目的地址	源端口號	目的端口號	信息
1	09:57:30.60	30.1.1.1	20.1.1.1	443	33735	[FIN,ACK]Seq=507,Ack=2195,TSval=1164446830
2	09:57:30.64	20.1.1.1	30.1.1.1	33735	443	[FIN,ACK]Seq=2195,Ack=508,TSval=2149756058
3	09:57:30.64	30.1.1.1	20.1.1.1	443	33735	[ACK]Seq=508,Ack=2196,TSval=1164446863
4	09:59:22.06	20.1.1.1	30.1.1.1	33735	443	[SYN]Seq=0,TSVal=21495149222
5	09:59:22.06	30.1.1.1	20.1.1.1	443	33735	[ACK]Seq=1,Ack=1487349876,TSval=1164558280
6	09:59:22.08	20.1.1.1	30.1.1.1	33735	443	[RST]Seq=1487349876

上面抓包結(jié)果如下圖所示,一開始33735->443這個Socket四次揮手。在將近兩分鐘后又使用了同一個33735端口和443建立連接，443給33735回了一個莫名其妙的Ack,導(dǎo)致33735發(fā)了RST!

 

現(xiàn)象是怎么產(chǎn)生的?

首先最可疑的是為什么發(fā)送了一個莫名其妙的Ack回來?筆者想到,這個Ack是WireShark給我計算出來的。為了我們方便，WireShark會根據(jù)Seq=0而調(diào)整Ack的值。事實上，真正的Seq是個隨機(jī)數(shù)!有沒有可能是WireShark在某些情況下計算錯誤?

還是看看最原始的未經(jīng)過加工的數(shù)據(jù)吧，于是筆者將wireshark的

Relative sequence numbers 

給取消了。取消后的抓包結(jié)果立馬就有意思了!調(diào)整過后抓包結(jié)果如下所示:

 

序號	時間	源地址	目的地址	源端口號	目的端口號	信息
1	09:57:30.60	30.1.1.1	20.1.1.1	443	33735	[FIN,ACK]Seq=909296387,Ack=1556577962,TSval=1164446830
2	09:57:30.64	20.1.1.1	30.1.1.1	33735	443	[FIN,ACK]Seq=1556577962,Ack=909296388,TSval=2149756058
3	09:57:30.64	30.1.1.1	20.1.1.1	443	33735	[ACK]Seq=909296388,Ack=1556577963,TSval=1164446863
4	09:59:22.06	20.1.1.1	30.1.1.1	33735	443	[SYN]Seq=69228087,TSVal=21495149222
5	09:59:22.06	30.1.1.1	20.1.1.1	443	33735	[ACK]Seq=909296388,Ack=1556577963,TSval=1164558280
6	09:59:22.08	20.1.1.1	30.1.1.1	33735	443	[RST]Seq=1556577963

看表中，四次揮手里面的Seq和Ack對應(yīng)的值和三次回收中那個錯誤的ACK完全一致!也就是說，四次回收后，五元組并沒有消失，而是在111.5s內(nèi)還存活著!按照TCPIP狀態(tài)轉(zhuǎn)移圖，只有TIME_WAIT狀態(tài)才會如此。

 

我們可以看看Linux關(guān)于TIME_WAIT處理的內(nèi)核源碼:

switch (tcp_timewait_state_process(inet_twsk(sk), skb, th)) { 
// 如果是TCP_TW_SYN，那么允許此SYN分節(jié)重建連接 
// 即允許TIM_WAIT狀態(tài)躍遷到SYN_RECV 
case TCP_TW_SYN: { 
 struct sock *sk2 = inet_lookup_listener(dev_net(skb->dev), 
      &tcp_hashinfo, 
      iph->saddr, th->source, 
      iph->daddr, th->dest, 
      inet_iif(skb)); 
 if (sk2) { 
  inet_twsk_deschedule(inet_twsk(sk), &tcp_death_row); 
  inet_twsk_put(inet_twsk(sk)); 
  sk = sk2; 
  goto process; 
 } 
 /* Fall through to ACK */ 
} 
// 如果是TCP_TW_ACK，那么，返回記憶中的ACK,這和我們的現(xiàn)象一致 
case TCP_TW_ACK: 
 tcp_v4_timewait_ack(sk, skb); 
 break; 
// 如果是TCP_TW_RST直接發(fā)送RESET包 
case TCP_TW_RST: 
 tcp_v4_send_reset(sk, skb); 
 inet_twsk_deschedule(inet_twsk(sk), &tcp_death_row); 
 inet_twsk_put(inet_twsk(sk)); 
 goto discard_it; 
// 如果是TCP_TW_SUCCESS則直接丟棄此包，不做任何響應(yīng) 
case TCP_TW_SUCCESS:; 
} 
goto discard_it; 

上面的代碼有兩個分支，值得我們注意，一個是TCP_TW_ACK，在這個分支下，返回TIME_WAIT記憶中的ACK和我們的抓包現(xiàn)象一模一樣。還有一個TCP_TW_SYN,它表明了在 TIME_WAIT狀態(tài)下，可以立馬重用此五元組，跳過2MSL而達(dá)到SYN_RECV狀態(tài)!

 

狀態(tài)的遷移就在于tcp_timewait_state_process這個函數(shù),我們著重看下想要觀察的分支:

enum tcp_tw_status 
tcp_timewait_state_process(struct inet_timewait_sock *tw, struct sk_buff *skb, 
      const struct tcphdr *th) 
{ 
 bool paws_reject = false; 
 ...... 
 paws_reject = tcp_paws_reject(&tmp_opt, th->rst); 
 if (!paws_reject && 
     (TCP_SKB_CB(skb)->seq == tcptw->tw_rcv_nxt && 
      (TCP_SKB_CB(skb)->seq == TCP_SKB_CB(skb)->end_seq || th->rst))) { 
  ...... 
  // 重復(fù)的ACK,discard此包 
  return TCP_TW_SUCCESS; 
 } 
 // 如果是SYN分節(jié)，而且通過了paws校驗 
 if (th->syn && !th->rst && !th->ack && !paws_reject && 
     (after(TCP_SKB_CB(skb)->seq, tcptw->tw_rcv_nxt) || 
      (tmp_opt.saw_tstamp && 
       (s32)(tcptw->tw_ts_recent - tmp_opt.rcv_tsval) < 0))) { 
  ...... 
  // 返回TCP_TW_SYN,允許重用TIME_WAIT五元組重新建立連接 
  return TCP_TW_SYN; 
 } 
 // 如果沒有通過paws校驗，則增加統(tǒng)計參數(shù) 
 if (paws_reject) 
  NET_INC_STATS_BH(twsk_net(tw), LINUX_MIB_PAWSESTABREJECTED); 
 if (!th->rst) { 
  // 如果沒有通過paws校驗，而且這個分節(jié)包含ack,則將TIMEWAIT持續(xù)時間重新延長 
  // 我們抓包結(jié)果的結(jié)果沒有ACK,只有SYN,所以并不會延長 
  if (paws_reject || th->ack) 
   inet_twsk_schedule(tw, &tcp_death_row, TCP_TIMEWAIT_LEN, 
        TCP_TIMEWAIT_LEN); 
  // 返回TCP_TW_ACK,也即TCP重傳ACK到對面 
  return TCP_TW_ACK; 
 } 
} 

根據(jù)上面源碼，PAWS(Protect Againest Wrapped Sequence numbers防止回繞)校驗機(jī)制如果生效而拒絕此分節(jié)的話，LINUX_MIB_PAWSESTABREJECTED這個統(tǒng)計參數(shù)會增加，對應(yīng)于Linux中的命令即是:

netstat -s | grep reject 
216576 packets rejects in established connections because of timestamp 

這么上去后端的Nginx一統(tǒng)計，果然有大量的報錯。而且根據(jù)筆者的觀察，這個統(tǒng)計參數(shù)急速增加的時間段就是出問題的時間段，也就是每天早上10:00-12:00左右。每次大概會增加1W多個統(tǒng)計參數(shù)。那么什么時候PAWS會不通過呢，我們直接看下tcp_paws_reject的源碼吧:

static inline int tcp_paws_reject(const struct tcp_options_received *rx_opt, 
      int rst) 
{ 
 if (tcp_paws_check(rx_opt, 0)) 
  return 0; 
 // 如果是rst，則放松要求，60s沒有收到對端報文，認(rèn)為PAWS檢測通過  
 if (rst && get_seconds() >= rx_opt->ts_recent_stamp + TCP_PAWS_MSL) 
  return 0; 
 return 1; 
} 
 
static inline int tcp_paws_check(const struct tcp_options_received *rx_opt, 
     int paws_win) 
{ 
 
 // 如果ts_recent中記錄的上次報文（SYN）的時間戳，小于當(dāng)前報文的時間戳（TSval），表明paws檢測通過 
 // paws_win = 0 
 if ((s32)(rx_opt->ts_recent - rx_opt->rcv_tsval) <= paws_win) 
  return 1; 
 // 否則，上一次獲得ts_recent時間戳的時刻的24天之后，為真表明已經(jīng)有超過24天沒有接收到對端的報文了，認(rèn)為PAWS檢測通過 
 if (unlikely(get_seconds() >= rx_opt->ts_recent_stamp + TCP_PAWS_24DAYS)) 
  return 1; 
 
 return 0; 
} 

在抓包的過程中，我們明顯發(fā)現(xiàn)，在四次揮手時候，記錄的tsval是2149756058,而下一次syn三次握手的時候是21495149222,反而比之前的小了!

序號	時間	源地址	目的地址	源端口號	目的端口號	信息
2	09:57:30.64	20.1.1.1	30.1.1.1	33735	443	[FIN,ACK]TSval=2149756058
4	09:59:22.06	20.1.1.1	30.1.1.1	33735	443	[SYN]TSVal=21495149222

所以PAWS校驗不過。那么為什么會這個SYN時間戳比之前揮手的時間戳還小呢?那當(dāng)然是NAT的鍋嘍，NAT把多臺機(jī)器的ip虛擬成同一個ip。但是多臺機(jī)器的時間戳(也即從啟動開始到現(xiàn)在的時間，非墻上時間),如下圖所示:

 

但是還有一個疑問,筆者記得TIME_WAIT也即2MSL在Linux的代碼里面是定義為了60s。為何抓包的結(jié)果卻存活了將近2分鐘之久呢?

TIME_WAIT的持續(xù)時間

于是筆者開始閱讀器關(guān)于TIME_WAIT定時器的源碼，具體可見筆者的另一篇博客:

從Linux源碼看TIME_WAIT狀態(tài)的持續(xù)時間 
https://my.oschina.net/alchemystar/blog/4690516 

結(jié)論如下

在TIME_WAIT很多的狀態(tài)下，TIME_WAIT能夠存活112.5s，將近兩分鐘的時間，和我們的抓包結(jié)果一致。當(dāng)然了，這個計算只是針對Linux 2.6和3.10內(nèi)核而言，而對紅帽維護(hù)的3.10.1127內(nèi)核版本則會有另外的變化，這個變化導(dǎo)致了一個令筆者感到非常奇異的現(xiàn)象，這個在后面會提到。

 

問題發(fā)生條件

如上面所解釋，只有在Server端TIME_WAIT還沒有消失時候,重用這個Socket的時候，遇上了反序的時間戳SYN，就會發(fā)生這種問題。由于NAT前面的所有機(jī)器時間戳都不相同，所以有很大概率會導(dǎo)致時間戳反序!

那么什么時候重用TIME_WAIT狀態(tài)的Socket呢

筆者知道，防火墻的端口號選擇邏輯是RoundRobin的，也即從2048開始一直增長到65535，再回繞到2048,如下圖所示:

 

為什么壓測的時候不出現(xiàn)問題

但我們在線下壓測的時候，明顯速率遠(yuǎn)超560tps,那為何確沒有這樣的問題出現(xiàn)呢。很簡單，是因為 TCP_SYN_SUCCESS這個分支，由于我們的壓測機(jī)沒有過NAT，那么時間戳始終保持單IP下的單調(diào)遞增，即便>560TPS之后，走的也是TCP_SYN_SUCCESS,將TIME_WAIT Socket重用為SYN_RECV,自然不會出現(xiàn)這樣的問題，如下圖所示:

 

如何解釋LVS的監(jiān)控曲線?

等等,564TPS?這個和LVS陡然下跌的TPS基本相同!難道在端口號復(fù)用之后LVS就不會新建連接(其實是LVS中的session表項)?從而導(dǎo)致統(tǒng)計參數(shù)并不增加?

于是筆者直接去擼了一下LVS的源碼:

tcp_conn_schedule 
  |->ip_vs_schedule 
   /* 如果新建conn表項成功，則對已有連接數(shù)++ */ 
   |->ip_vs_conn_stats 
而在我們的入口函數(shù)ip\_vs\_in中 
static unsigned int 
ip_vs_in(unsigned int hooknum, struct sk_buff *skb, 
  const struct net_device *in, const struct net_device *out, 
  int (*okfn) (struct sk_buff *)) 
{ 
 ...... 
 // 如果能找到對應(yīng)的五元組 
 cp = pp->conn_in_get(af, skb, pp, &iph, iph.len, 0, &res_dir); 
 
 if (likely(cp)) { 
  /* For full-nat/local-client packets, it could be a response */ 
  if (res_dir == IP_VS_CIDX_F_IN2OUT) { 
   return handle_response(af, skb, pp, cp, iph.len); 
  } 
 } else { 
  /* create a new connection */ 
  int v; 
  // 找不到對應(yīng)的五元組，則新建連接，同時conn++ 
  if (!pp->conn_schedule(af, skb, pp, &v, &cp)) 
   return v; 
 } 
 ...... 
} 

很明顯的，如果當(dāng)前五元組表項存在，則直接復(fù)用表項，而不存在，才創(chuàng)建新的表項，同時conn++。而表項需要在LVS的Fintimeout時間超過后才消失(在筆者的環(huán)境里面是120s)。這樣，在端口號復(fù)用的時候，因為<112.5s，所以LVS會直接復(fù)用表項，而統(tǒng)計參數(shù)不會有任何變化，從而導(dǎo)致了下面這個曲線。

 

當(dāng)流量慢慢變小，無法達(dá)到重用端口號的條件的時候，曲線又會垂直上升。和筆者的推測一致。也就是說在五元組固定四元的情況下>529tps(63487/120)的時候，在此固定業(yè)務(wù)下的新建連接數(shù)不會增加。

而圖中僅存的560-529=>21+個連接創(chuàng)建，是由另一個業(yè)務(wù)的vip引起，在這個vip上，由于量很小，沒有端口復(fù)用。但是LVS統(tǒng)計的是總數(shù)量，所以在端口號開始復(fù)用之后，始終會有少量的新建連接存在。

值得注意的是，端口號復(fù)用之后，LVS轉(zhuǎn)發(fā)的時候就會直接使用這個映射表項，所以相同的五元組到LVS后會轉(zhuǎn)發(fā)給相同的Nginx,而不會進(jìn)行WRR(Weight Round Robin)負(fù)載均衡,表現(xiàn)出了一定的"親和性"。如下圖所示:

 

NAT下固定ip地址對的性能瓶頸

好了，現(xiàn)在可以下結(jié)論了。在ip源和目的地址固定，目的端口號也固定的情況下，五元組的可變量只有ip源端口號了。而源端口號最多是65535個，如果計算保留端口號(0-2048)的話(假設(shè)防火墻保留2048個)，那么最多可使用63487個端口。

由于每使用一個端口號，在高負(fù)載的情況下，都會產(chǎn)生一個112.5s才消失的TIME_WAIT。那么在63487/112.5也就是564TPS(使用短連接)的情況下，就會復(fù)用TIME_WAIT下的Socket。再加上PAWS校驗，就會造成大量的連接創(chuàng)建異常!

 

這個論斷和筆者觀察到的應(yīng)用報錯以及LVS監(jiān)控曲線一致。

LVS曲線異常事件和報錯時間接近

因為LVS是在529TPS時候開始垂直下降，而端口號復(fù)用是在564TPS的時候開始，兩者所需TPS非常接近，所以一般LVS出現(xiàn)曲線異常的時候，基本就是開始報錯的時候!但是LVS曲線異常只能表明復(fù)用表項，并不能表明一定有問題，因為可以通過調(diào)節(jié)某些內(nèi)核參數(shù)使得在端口號復(fù)用的時候不報錯!

 

在端口號復(fù)用情況下，lvs本身的新建連接數(shù)無法代表真實TPS。

嘗試修復(fù)

設(shè)置tcp_tw_max_bucket

首先，筆者嘗試限制Nginx所在Linux中最大TIME_WAIT數(shù)量

echo '5000'  > /proc/sys/net/ipv4/tcp_tw_max_bucket 

這基于一個很簡單的想法，TIME_WAIT狀態(tài)越少，那么命中TIME_WAIT狀態(tài)Socket的概率肯定越小。設(shè)置了之后，確實報錯量確實減少了好多。但由于TPS超越極限之后端口號不停的回繞，導(dǎo)致還是一直在報錯，不會有根本性好轉(zhuǎn)。

 

如果將tcp_tw_max_bucket設(shè)置為0，那么按理論上來說不會出問題了。但是無疑將TCP精心設(shè)計的TIME_WAIT這個狀態(tài)給廢棄了，筆者覺得這樣做過于冒險，于是沒有進(jìn)行嘗試。

嘗試擴(kuò)展源地址

這個問題本質(zhì)是由于五元組在限定了4元，只有源端口號可變的情況下，端口號只有 2048-65535可用。那么我們放開源地址的限定，例如將源IP增加到3個，無疑可以將TPS擴(kuò)大三倍。

 

同理，將目的地址給擴(kuò)容，也能達(dá)到類似的效果。

但據(jù)網(wǎng)工反映，合作方通過他們的防火墻出來之后就只有一個IP,而一個IP在我們的防火墻上并不能映射成多個IP,多以在不變更它們網(wǎng)絡(luò)設(shè)置的情況下無法擴(kuò)展源地址。而擴(kuò)容目的地址，也需要對合作方網(wǎng)絡(luò)設(shè)置進(jìn)行修改。本著不讓合作方改動的服務(wù)精神，筆者開始嘗試其它方案。

擴(kuò)容Nginx?沒效果

在一開始筆者沒有搞明白LVS那個詭異的曲線的時候，筆者并不知道在端口復(fù)用的情況下,LVS會表現(xiàn)出"親和性"。于是想著，如果擴(kuò)容Nginx后，根據(jù)負(fù)載均衡原則，正好落到有這個TIME_WAIT五元組的概率會降低，所以嘗試著另擴(kuò)容了一倍的Nginx。但由于之前所說的LVS在端口號復(fù)用下的親和性，反而加大了TIME_WAIT段!

 

擴(kuò)容Nginx的奇異現(xiàn)象

在筆者想明白LVS的"親和性"之后，對擴(kuò)容Nginx會導(dǎo)致更多的報錯已經(jīng)有了心理預(yù)期，不過被現(xiàn)實啪啪啪打臉!報錯量和之前基本一樣。更奇怪的是，筆者發(fā)現(xiàn)非活躍連接數(shù)監(jiān)控(即非ESTABLISHED)狀態(tài)，會在端口號復(fù)用之后，呈現(xiàn)出一種負(fù)載不均衡的現(xiàn)象，如下圖所示。

 

筆者上去新擴(kuò)容的Nginx看了一下，發(fā)現(xiàn)新Nginx只有很少量的由于PAWS引起的報錯，增長速率很慢，基本1個小時只有100多。而舊Nginx一個小時就有1W多!

那么按照這個錯誤比例分布，就很好理解為什么形成這樣的曲線了。因為LVS的親和性,在端口號復(fù)用時刻，落到舊Nginx上會大概率失敗，從而在Fintimeout到期后，重新選擇一個負(fù)載均衡的時候，如果落到新Nginx上，按照統(tǒng)計參數(shù)來看基本都會成功，但如果還是落到舊Nginx上則基本還會失敗，如此往復(fù)。就天然的形成了一個優(yōu)先選擇的過程，從而造成了這個曲線。

 

當(dāng)然實際的過程會比這個復(fù)雜一點，多一些步驟，但大體是這個思路。

而在端口復(fù)用結(jié)束后，不管落到哪個Nginx上都會成功，所以負(fù)載均衡又會慢慢趨于均衡。

為什么新擴(kuò)容的Nginx表現(xiàn)異常優(yōu)異呢?

新擴(kuò)容的Nginx表現(xiàn)異常優(yōu)異，在這個TPS下沒有問題，那到底是為什么呢?筆者想了一天都沒想明白。睡了一覺之后，對比了兩者的內(nèi)核參數(shù)，突然豁然開朗。原來新擴(kuò)容的Nginx所在的內(nèi)核版本變了，變成了3.10!

筆者連忙對比起了原來的2.6內(nèi)核和3.10的內(nèi)核版本變化，但毫無所得。。。思維有陷入了停滯

Linux官方3.10和紅帽的3.10.1127分支差異

等等，我們線上的內(nèi)核版本是3.10.1127,并不是官方的內(nèi)核，難道代碼有所不同?于是筆者立馬下載了3.10.1127的源碼。這一比對，終于讓筆者找到了原因所在，看如下代碼!

void inet_twdr_twkill_work(struct work_struct *work) 
{ 
 struct inet_timewait_death_row *twdr = 
  container_of(work, struct inet_timewait_death_row, twkill_work); 
 bool rearm_timer = false; 
 int i; 
 
 BUILD_BUG_ON((INET_TWDR_TWKILL_SLOTS - 1) > 
   (sizeof(twdr->thread_slots) * 8)); 
 
 while (twdr->thread_slots) { 
  spin_lock_bh(&twdr->death_lock); 
  for (i = 0; i < INET_TWDR_TWKILL_SLOTS; i++) { 
   if (!(twdr->thread_slots & (1 << i))) 
    continue; 
 
   while (inet_twdr_do_twkill_work(twdr, i) != 0) { 
    // 如果這次沒處理完，將rearm_timer設(shè)置為true 
    rearm_timer = true; 
    if (need_resched()) { 
     spin_unlock_bh(&twdr->death_lock); 
     schedule(); 
     spin_lock_bh(&twdr->death_lock); 
    } 
   } 
 
   twdr->thread_slots &= ~(1 << i); 
  } 
  spin_unlock_bh(&twdr->death_lock); 
 } 
 // 在這邊多了一個rearm_timer,并將定時器設(shè)置為1s之后 
 // 這樣，原來需要額外等待的7.5s現(xiàn)在收斂為額外等待1s 
 if (rearm_timer) 
  mod_timer(&twdr->tw_timer, jiffies + HZ); 
} 

如代碼所示，3.10.1127對TIME_WAIT的時間輪處理做了加速，讓原來需要額外等待的7.5s收斂為額外等待的1s。經(jīng)過校正后的時間輪如下所示:

 

那么TIME_WAIT的存活時間就從112.5s下降到60.5s(計算公式8.5*7+1)。

那么，在這個狀態(tài)下，我們的端口復(fù)用臨界TPS就達(dá)到了(65535-2048)/60.5=1049tps,由于線上業(yè)務(wù)量并沒有達(dá)到這一tps。所以對于新擴(kuò)容的Nginx，并不會造成TIME_WAIT下的端口復(fù)用。所以錯誤量并沒有變多!當(dāng)然，由于舊Nginx的存在，錯誤量也沒有變少。

但是，由于那個神奇的選擇性負(fù)載均衡的存在，在端口復(fù)用時間越長，每秒鐘的報錯量會越少!直到LVS的表項全部指到新Nginx集群，就不會再有報錯了!

TPS漲到1049tps依舊會報錯

當(dāng)然了，根據(jù)上面的計算，在TPS繼續(xù)上漲到1049后，依舊會產(chǎn)生錯誤。新版本內(nèi)核只不過拉高了臨界值，所以筆者還是要尋求更加徹底的解決方案。

順便吐槽一句

Linux TCP的實現(xiàn)對TIME_WAIT的處理用時間輪在筆者看來并不是什么高明的處理方式。

Linux本身對于Timer的處理本身就提供了紅黑樹這樣的方案。放著這樣好的方案不用，偏偏去實現(xiàn)一個精度不高還很復(fù)雜的時間輪。

所幸在Linux 4.x版本中，擯棄了時間輪，直接使用Linux本身的紅黑樹方案。感覺自然多了!

本文轉(zhuǎn)載自微信公眾號「解Bug之路」，可以通過以下二維碼關(guān)注。轉(zhuǎn)載本文請聯(lián)系解Bug之路公眾號。