发现 Mysql 的 3306 端口存在大量 TIME_WAIT 状态连接，考虑到近期考勤人数的突然增多，且指纹机打卡为实时上传等原因，初步猜测是在短时间内指纹机大量请求接口操作数据库，而端口并未释放所导致。

解决问题

修改Mysql配置

[mysqld]# 服务器关闭交互式连接前等待活动的秒数interactive_timeout=30# 服务器关闭非交互连接之前等待活动的秒数wait_timeout=30

注意：需要同时配置interactive_timeout与wait_timeout才可生效!

修改Windows服务器TCP连接配置

由于Windows下默认Socket连接为5000个，且预设TIME_WAIT时间为4分钟。我们同时需要修改服务器配置。

打开注册表 regedit

找到路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 在该路径下修改或新建注册表 类型: DWORD值 名称：MaxUserPort 值(十进制)：65543 类型: DWORD值 名称：TcpTimedWaitDelay 值(十进制)：30

保存后重启Windows服务器，发现3306的 TIME_WAIT端口数量正常，项目恢复正常使用。

Linux篇

用命令进行查询，

netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

反馈结果为：

TIME_WAIT 236

ESTABLISHED 13 LISTEN 11

显然TIME_WAIT 的数量过于异常。

通过编辑配置文件，调整内核参数解决问题。

使用命令：

vi /etc/sysctl.conf

编辑文件，加入以下内容：

net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_timestamps

然后执行/sbin/sysctl -p让参数生效。

修改之后可以命令查看修改后的值

cat /proc/sys/net/ipv4/tcp_syncookiescat /proc/sys/net/ipv4/tcp_tw_reusecat /proc/sys/net/ipv4/tcp_tw_recyclecat /proc/sys/net/ipv4/tcp_timestamps

net.ipv4.tcp_syncookies = 1表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；

net.ipv4.tcp_tw_reuse = 1表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；

net.ipv4.tcp_tw_recycle = 1表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

net.ipv4.tcp_fin_timeout修改系統默认的TIMEOUT时间

1、开启tcp_timestamp是开启tcp_tw_recycle，tcp_tw_reuse和tcp_timestamp的前提条件。

2、但是在nat模式下，不用将tcp_tw_recycle和tcp_timestamp同时开启，这会造成tcp超时引发故障。

修改之后，再用命令查看TIME_WAIT连接数

 

netstat -ae|grep "TIME_WAIT" |wc -lnetstat -ae |grep mysql

发现大量的TIME_WAIT 已不存在，mysql进程的占用率很快就降下来的，网站访问正常。 不过很多时候，出现大量的TIME_WAIT状态的连接，往往是因为网站程序代码中没有使用mysql.colse()，才导致大量的mysql  TIME_WAIT。