设置TIME_WAIT TCP

TCP连接由元组（源IP，源端口，目标IP，目标端口）指定。

在会话关闭后存在TIME_WAIT状态的原因是因为可能仍有在网络中传输的未处理的数据包（从您发送的或向您请求响应的数据包）。如果您重新创建相同的元组并且其中一个数据包出现，它将被视为与您的连接相关的有效数据包（由于顺序问题，可能会导致错误发生）。

因此，TIME_WAIT时间通常设置为数据包最大寿命的两倍。该值是网络丢弃包之前允许它们到达的最大寿命。

这确保在允许您使用相同元组创建新的连接之前，所有属于先前版本该元组的数据包都已过期。

这通常决定了您应该使用的最小值。最大数据包年龄由网络属性决定，例如卫星寿命比局域网寿命更长，因为数据包要经过更远的距离。

通常情况下，只有发出“主动关闭”的端点应该进入TIME_WAIT状态。因此，如果可能的话，请让您的客户端发出主动关闭，这将使TIME_WAIT留在客户端而不是服务器上。
详情请参见：http://www.serverframework.com/asynchronousevents/2011/01/time-wait-and-its-design-implications-for-protocols-and-scalable-servers.html和http://www.isi.edu/touch/pubs/infocomm99/infocomm99-web/（后者还解释了由于协议设计未考虑TIME_WAIT而导致无法始终实现的原因）。

Pax对TIME_WAIT的原因和为什么要小心降低默认设置是正确的。

更好的解决方案是改变套接字起始端使用的端口号。这样做后，您就不需要真正关心单个套接字的等待时间。

对于监听套接字，您可以使用SO_REUSEADDR来允许监听套接字绑定，尽管存在TIME_WAIT套接字。

在Windows中，你可以通过注册表更改它：can change。

; Set the TIME_WAIT delay to 30 seconds (0x1E)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters]
"TcpTimedWaitDelay"=dword:0000001E

设置tcp_reuse比更改time_wait更有用，只要您有该参数（内核3.2及以上版本，不幸的是这使所有RHEL和XenServer版本都不符合要求）。
特别是对于VPN连接的用户来说，降低该值可能会导致出站连接上代理隧道的不断重建。使用默认的Netscaler（XenServer）配置，其低于默认的Linux配置，Chrome有时需要重新创建代理隧道多达十几次才能检索一个网页。不重试的应用程序（如Maven和Eclipse P2）将直接失败。
该参数的原始动机（避免重复）已被TCP RFC废除，该RFC规定在所有TCP请求中包含时间戳。

我一直在使用一个带有20个线程的测试程序对Linux服务器应用进行负载测试。

在959,000次连接/关闭循环中，我遇到了44,000个连接失败和成千上万个处于TIME_WAIT状态的套接字。

在关闭调用之前，我将SO_LINGER设置为0，并在随后的测试程序运行中没有遇到连接失败，并且TIME_WAIT状态下的套接字少于20个。

TIME_WAIT 可能不是罪魁祸首。

int listen(int sockfd, int backlog);

根据Unix网络编程卷1的定义，backlog被定义为已完成连接队列和未完成连接队列的总和。
假设backlog为5。如果您有3个已完成连接（ESTABLISHED状态）和2个未完成连接（SYN_RCVD状态），并且还有另一个带有SYN的连接请求。TCP堆栈会忽略SYN数据包，因为它知道它将在其他时间重新传输。这可能会导致性能下降。
至少这就是我一直在阅读的内容。;)