平時運維過程中，你有沒有遇到過這種情況：服務器明明沒多少請求，但 netstat -an | grep tcp | grep TIME_WAIT 一看，成千上萬條 TIME_WAIT 堆積，看著被攻擊了一樣。

別慌，這不是 Bug，這就是 TCP 的自我保護機制。今天，我?guī)湍銖氐着?TIME_WAIT，順便教你怎么解決它。

1. TIME_WAIT 是什么？

TCP 連接關閉有個“四次揮手”的過程：

• 客戶端發(fā) FIN：我要關閉連接
• 服務器回 ACK：收到
• 服務器發(fā) FIN：我也要關閉
• 客戶端回 ACK

主動關閉的一方就會進入 TIME_WAIT，等待 2×MSL（最大報文生存時間），Linux 默認大約 60 秒。

為什么要等？保證最后的 ACK 能被對方收到，避免網絡延遲導致數據丟失。

簡單來說，TIME_WAIT 就是 TCP 的“安全休眠模式”。

2. 為什么會產生大量 TIME_WAIT？

可能有以下幾個原因：

• 短連接頻繁建立：HTTP、Redis、MySQL 的短連接模式，每次請求都是一次開關機，TIME_WAIT 自然堆積。
• 服務器主動關閉：TIME_WAIT 只出現在主動關閉連接的一方，如果服務端經常主動斷開，而客戶端被動接受，就會堆很多。
• 高并發(fā)環(huán)境：短時間內大量連接關閉，TIME_WAIT 就像小人潮，堆積在系統(tǒng)里。

3. TIME_WAIT 有啥影響？

如果TIME_WAIT堆積過多，會出現下面的問題：

• 端口耗盡：每個 TIME_WAIT 占用一個端口，如果端口被短時間內重復使用，可能會遇到“端口不夠用”的尷尬。
• 占用內存：每個 TIME_WAIT 會占用少量內存，但 Linux 可以處理大量 TIME_WAIT，一般不會直接 OOM。

換句話說，大量 TIME_WAIT 很正常，不必慌，除非端口用完。

4. 解決方案

(1) TCP 端口重用

允許系統(tǒng)復用 TIME_WAIT 端口，避免端口耗盡。

sysctl -w net.ipv4.tcp_tw_reuse=1

注意：只對客戶端主動發(fā)起連接有效。

(2) 縮短 TIME_WAIT 時間

減少 TIME_WAIT 保持時間，加快回收。

sysctl -w net.ipv4.tcp_fin_timeout=30

默認約 60 秒，時間太短可能增加重傳風險。

(3) 使用長連接 / 連接池

• HTTP：開啟 Keep-Alive，減少重復連接
• 數據庫：使用連接池復用連接

以Nginx為例：

keepalive_timeout 65;
keepalive_requests 100;

(4) 負載均衡

使用 Nginx、LVS、HAProxy，把高并發(fā)連接分散到多臺服務器，減少單臺壓力。

核心思路：減少新連接產生 + 縮短或復用 TIME_WAIT + 分散壓力

TIME_WAIT 是 TCP 的“安全休眠”，高并發(fā)環(huán)境堆積很正常。掌握以上方法，就能讓 Linux 服務器更穩(wěn)、更快、更抗壓。