Nginx 作為目前最流行的 Web 服務(wù)器之一，通過其高效的反向代理和負載均衡能力，受到了來自全球眾多開發(fā)者的喜愛和追捧。然而，在使用 Nginx 的過程中，某些開發(fā)者會遇到 "Timewait" 的問題，本文就來介紹一下這個問題和解決方案。 一、Timewait 究竟是什么 在 Nginx 上通常會遇到這樣的問題：執(zhí)行一次請求之后，會產(chǎn)生大量的 TIMEWAIT 狀態(tài)的連接。這是因為，TCP 協(xié)議下，當客戶端和服務(wù)端的連接關(guān)閉，會經(jīng)歷 TIMEWAIT 狀態(tài)，這是為了確保兩個 socket 鏈接徹底關(guān)閉。如果沒有經(jīng)過 TIMEWAIT 狀態(tài)，那這個 socket 資源將無法被系統(tǒng)回收，最終會導(dǎo)致系統(tǒng)資源的耗盡。 舉個例子：一個客戶端向服務(wù)端請求 100 次數(shù)據(jù)。如果沒有采用連接池之類的解決方案，每次請求都會打開一個新的連接。而對于每個連接，當請求完成后，它們都會處于 TIMEWAIT 狀態(tài)約 2 倍的 Maximum Segment Lifetime (MSL)，通常為 2MSL（也就是說一個連接關(guān)閉后會持續(xù)一些秒鐘，3*2MSL 大概 為 60 秒左右），這個時間的作用是確保對方已經(jīng)收到了關(guān)閉連接的信息，以保證下次新連接的建立不會出現(xiàn)問題。 由此，我們就可以發(fā)現(xiàn)，出現(xiàn)大量的 TIMEWAIT 狀態(tài)連接的問題導(dǎo)致的原因是：客戶端在短時間內(nèi)建立了大量的連接，但是如果這些連接在服務(wù)端響應(yīng)之后不及時關(guān)閉，在 TIMEWAIT 時間到達之后，這些連接狀態(tài)將會耗費大量的系統(tǒng)資源。 二、如何解決 Timewait 問題 1. 采用連接池：通過連接池能夠避免每次請求的建立和關(guān)閉，從而減少或避免出現(xiàn) TIMEWAIT 狀態(tài)。 2. 優(yōu)化系統(tǒng)參數(shù)：可以增加 sysctl.conf 文件中對于僅處于 TIMEWAIT 的連接的大小的限制，同時延長 TIMEWAIT 狀態(tài)的等待時間。以下為 Linux 中的修改方法：

vi /etc/sysctl.conf

在該文件的末尾添加兩行：

net.ipv4.tcp_fin_timeout = 15（縮短 TIMEWAIT 時間）
net.ipv4.tcp_tw_reuse = 1（允許開啟 TIMEWAIT 狀態(tài)下的端口復(fù)用，加速連接回收）

使得參數(shù)生效：

sysctl -p

3. 修改 Nginx 配置文件： 3.1 加入 keepalive_timeout 和 keepalive_requests 控制 keep-alive 連接的 idle 時間和最大請求次數(shù)。這樣可以避免大量短連接拖累服務(wù)端資源。 3.2 加入 fastcgi_keep_conn 開啟 FastCGI keepalive 連接狀態(tài)。 以下為 Nginx 詳細的配置樣例：

...
http {
...
keepalive_timeout  65;  // keep-alive 連接超時時間
keepalive_requests 30;  // 每個 keep-alive 連接最大相應(yīng)請求數(shù)
...
server {
listen 80;
server_name localhost;
location / {
...
fastcgi_keep_conn on;  // 開啟 FastCGI keepalive 連接
}
}
}
...

通過以上三種方式的綜合使用，可以避免大量的 TIMEWAIT 連接占用系統(tǒng)資源、加快資源回收和提升系統(tǒng)效率。 三、小結(jié) 本文介紹了什么是 Timewait 問題，以及如何解決該問題。具體而言，我們可以從三個方面去解決 Timewait 問題，即通過連接池、系統(tǒng)參數(shù)調(diào)優(yōu)或者 Nginx 相關(guān)的配置修改，以達到減少 TIMEWAIT 連接狀態(tài)，提高系統(tǒng)效率的目的。 在實際使用中，通過以上方法的綜合使用，不僅能夠有效解決 Timewait 問題，同時也能確保 Nginx 服務(wù)器服務(wù)能夠更加穩(wěn)定、高效、可靠的運行，帶來更好的用戶體驗。