TCP keepalive 和 http keep-alive

時間 2019-12-06

原文原文鏈接

keepalive機制

TCP keepalive

概念

在使用TCP長鏈接（複用已創建TCP鏈接）的場景下，須要對TCP鏈接進行保活，避免被網關幹掉鏈接。
在應用層，能夠經過定時發送心跳包的方式實現。而Linux已提供的TCP KEEPALIVE，在應用層可不關心心跳包什麼時候發送、發送什麼內容，由OS管理：OS會在該TCP鏈接上定時發送探測包，探測包既起到鏈接保活的做用，也能自動檢測鏈接的有效性，並自動關閉無效鏈接。html

原理

創建TCP鏈接時，就有定時器與之綁定，其中的一些定時器就用於處理keepalive過程。當keepalive定時器到0的時候，便會給對端發送一個不包含數據部分的keepalive探測包（probe packet），若是收到了keepalive探測包的回覆消息，那就能夠判定鏈接依然是OK的。若是咱們沒有收到對端keepalive探測包的回覆消息，咱們即可以判定鏈接已經不可用，進而採起一些措施。但Keepalive會額外產生一些網絡數據包外，這些包將加大網絡流量，對路由器和防火牆形成必定的負擔。java

Linux設置

# cat /proc/sys/net/ipv4/tcp_keepalive_time
7200
# cat /proc/sys/net/ipv4/tcp_keepalive_intvl
75
# cat /proc/sys/net/ipv4/tcp_keepalive_probes
9

tcp_keepalive_time，在TCP保活打開的狀況下，若是在該時間內沒有數據往來，則發送探測包。即容許的持續空閒時長，或者說每次正常發送心跳的週期，默認值爲7200s（2h）。
tcp_keepalive_probes 嘗試探測的次數。若是發送的探測包次數超過該值仍然沒有收到對方響應，則認爲鏈接已失效並關閉鏈接。默認值爲9（次）
tcp_keepalive_intvl，探測包發送間隔時間。默認值爲75s。linux

Java/netty服務器如何使用

如基於netty 4服務器程序安全

serverBootstrap.option(ChannelOption.SO_KEEPALIVE, true);

Http keep-alive

在 HTTP 1.0 時期，每一個 TCP 鏈接只會被一個 HTTP Transaction（請求加響應）使用，請求時創建，請求完成釋放鏈接。當網頁內容愈來愈複雜，包含大量圖片、CSS 等資源以後，這種模式效率就顯得過低了。因此，在 HTTP 1.1 中，引入了 HTTP persistent connection 的概念，也稱爲 HTTP keep-alive，目的是複用TCP鏈接，在一個TCP鏈接上進行屢次的HTTP請求從而提升性能。tcp

HTTP1.0中默認是關閉的，須要在HTTP頭加入"Connection: Keep-Alive"，才能啓用Keep-Alive；HTTP1.1中默認啓用Keep-Alive，加入"Connection: close "，才關閉。性能