Linux上的套接字最大数量

如果您正在处理 OpenSSL 和线程，请检查 /proc/sys/vm/max_map_count 并尝试提高它。

在IPV4中，TCP层有16位用于目标端口，16位用于源端口。
参见http://en.wikipedia.org/wiki/Transmission_Control_Protocol。
看到您的限制是32K，我预计您实际上看到的是您可以进行的出站TCP连接的限制。您应该能够获得最多65K个套接字（这将是协议的限制）。这是命名连接的总数限制。幸运的是，仅为传入连接绑定端口只使用1个。但是，如果您尝试从同一台机器测试连接数量，则只能拥有65K个总出站连接（对于TCP）。要测试传入连接的数量，您需要多台计算机。
注意：您可以调用socket(AF_INET，...)，直到可用文件描述符的数量，但是您不能绑定它们而不增加可用端口的数量。要增加范围，请执行以下操作：
echo "1024 65535" > /proc/sys/net/ipv4/ip_local_port_range （cat它以查看当前情况--默认值为32768到61000）
也许现在是时候推出一种新的类TCP协议，允许32位源端口和目标端口了？但是有多少应用程序真正需要超过65,000个出站连接呢？
以下内容将允许Linux Mint 16（64位）上的100,000个传入连接 （您必须以root身份运行它来设置限制）

#include <stdio.h>
#include <sys/time.h>
#include <sys/resource.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/ip.h>

void ShowLimit()
{
   rlimit lim;
   int err=getrlimit(RLIMIT_NOFILE,&lim);
   printf("%1d limit: %1ld,%1ld\n",err,lim.rlim_cur,lim.rlim_max);
}

main()
{
   ShowLimit();

   rlimit lim;
   lim.rlim_cur=100000;
   lim.rlim_max=100000;
   int err=setrlimit(RLIMIT_NOFILE,&lim);
   printf("set returned %1d\n",err);

   ShowLimit();

   int sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
   sockaddr_in maddr;
   maddr.sin_family=AF_INET;
   maddr.sin_port=htons(80);
   maddr.sin_addr.s_addr=INADDR_ANY;

   err=bind(sock,(sockaddr *) &maddr, sizeof(maddr));

   err=listen(sock,1024);

   int sockets=0;
   while(true)
   {
      sockaddr_in raddr;
      socklen_t rlen=sizeof(raddr);
      err=accept(sock,(sockaddr *) &raddr,&rlen);
      if(err>=0)
      {
        ++sockets;
        printf("%1d sockets accepted\n",sockets);
      }
   }
}

你在谈论哪个服务器？它可能有一个硬编码的最大值，或者遇到其他限制（例如最大线程/超出地址空间等）。 http://www.metabrew.com/article/a-million-user-comet-application-with-mochiweb-part-1需要进行一些调整才能实现大量连接，但如果服务器应用程序以某种方式限制了它，这并没有什么帮助。

使用以下命令检查运行进程的真实限制。

cat /proc/{pid}/limits

nofiles的最大值由内核决定，以下命令以root身份执行将其增加到100,000个“文件”，即100k CC。

echo 100000 > /proc/sys/fs/file-max

要使其永久生效，请编辑/etc/sysctl.conf文件

fs.file-max = 100000

您需要让服务器请求更多的打开文件，不同的服务器设置方法也不同。例如在nginx中，您需要设置：

worker_rlimit_nofile 100000;

重新启动nginx并检查/proc/{pid}/limits。
为了测试这个，你需要在客户端中有10万个套接字，你在测试中受限于每个IP地址的TCP端口数量。
为了将本地端口范围增加到最大值...

echo "1024 65535" > /proc/sys/net/ipv4/ip_local_port_range

这给你大约64000个端口进行测试。

如果这还不够，你需要更多的IP地址。在本地测试时，你可以将源/客户端绑定到127.0.0.1 / localhost以外的IP。

例如，你可以将测试客户端绑定到从127.0.0.1到127.0.0.5随机选择的IP。

使用apache-bench，你可以设置

-B 127.0.0.x

Node.js中的套接字将被使用。

localAddress

/etc/security/limits.conf配置PAM，通常对服务器无关紧要。

如果服务器使用TCP代理请求，并使用upstream或mod_proxy等进行代理，该服务器受ip_local_port_range限制。这很容易达到32,000的限制。

如果您正在考虑一个应用程序，其中您认为需要打开数千个套接字，那么您肯定会想要阅读关于C10k问题的内容。该页面讨论了在将客户端连接数量扩展到单个服务器时，您将面临的许多问题。

在 net/socket.c 中，fd 是在 sock_alloc_fd() 中分配的，该函数调用 get_unused_fd()。
查看 linux/fs/file.c，fd 数量的唯一限制是 sysctl_nr_open，它被限制为

int sysctl_nr_open_max = 1024 * 1024; /* raised later */

/// later...
sysctl_nr_open_max = min((size_t)INT_MAX, ~(size_t)0/sizeof(void *)) &
                         -BITS_PER_LONG;

可以使用sysctl fs.nr_open来读取，这里默认为1M。所以文件描述符可能不是你的问题。

编辑你可能已经检查过了，但你愿意分享一下输出吗？

#include <sys/time.h>
#include <sys/resource.h>
int main() {
    struct rlimit limit;
    getrlimit(RLIMIT_NOFILE,&limit);
    printf("cur: %d, max: %d\n",limit.rlim_cur,limit.rlim_max);
}

和我们一起吗？

在Gnu+Linux上，最大值是您编写的内容。这个数字（可能）在网络标准的某个地方说明。我怀疑你真的不需要那么多套接字。您应该优化使用套接字的方式，而不是一直创建许多套接字。

通常来说，拥有太多的活动连接是一件坏事。然而，一切都取决于应用程序以及它与客户端进行通信的模式。
我想当客户端需要永久异步连接时，这可能是分布式解决方案能够工作的唯一方式。
假设当前负载下没有内存/ CPU/网络瓶颈，并且记住保持空闲打开的连接是分布式应用程序消耗更少资源（比如连接时间和整体/峰值内存）的唯一方法，那么总体操作系统网络性能可能会高于我们所知的最佳实践。
这是一个很好的问题，需要找到一个解决方案。问题是没有人能回答这个问题。我建议使用分而治之的技术，当找到瓶颈时再向我们反馈。
请将您的应用程序拆分并在测试环境中找到瓶颈。