一次ZooKeeper Connection reset的排查过程

今天有个长得不够帅的人，碰到了用有线网一个连接ZooKeeper每次都被断开连接的鬼故事，换无线网就没问题。报的异常如下：

java.io.IOException: Connection reset by peer
        at sun.nio.ch.FileDispatcher.read0(Native Method)
        at sun.nio.ch.SocketDispatcher.read(SocketDispatcher.java:21)
        at sun.nio.ch.IOUtil.readIntoNativeBuffer(IOUtil.java:233)
        at sun.nio.ch.IOUtil.read(IOUtil.java:200)
        at sun.nio.ch.SocketChannelImpl.read(SocketChannelImpl.java:236)
        at org.apache.zookeeper.ClientCnxnSocketNIO.doIO(ClientCnxnSocketNIO.java:68)
        at org.apache.zookeeper.ClientCnxnSocketNIO.doTransport(ClientCnxnSocketNIO.java:355)
        at org.apache.zookeeper.ClientCnxn$SendThread.run(ClientCnxn.java:1068)

今天排查了一下，首先，为什么ZooKeeper会断开连接，wireshark在本地抓包得到的是这样的。
ZooKeeper的ip是172.18.155.14

在Zk的那台机器上sudo lsof -nP -p 36146| grep ESTABLISHED查看，发现本机172.18.155.24与zk建立了很多连接，wc -l发现有57个

因为ZooKeeper对每个客户端有一个连接的最大大小限制，默认是60，具体的值可以通过配置文件conf/zoo.cfg进行修改

# the maximum number of client connections.
# increase this if you need to handle more clients
maxClientCnxns=60

那本机172.18.155.24要重新启动一个jar包的程序，需要建立几个连接，马上达到了60的限制，被zk拒绝掉了。

事情发生的原因就这个。

但是为什么会有这么多ESTABLISHED的连接呢？在本地查看都没有开启那些端口，这就非常诡异了。

后来想到了tcp中有一个东西叫half open，极有可能是这个原因引起的。

它说的是这么一个事情：

TCP/IP详解卷一第二版449页

如果在未告知另一端的情况下通信的一端关闭或终止连接，那么就认为该条TCP连接处于半开状态。
这种情况发现在通信的一方的主机崩溃、电源断掉的情况下。
只要不尝试通过半开连接来传输数据，正常工作的一端将不会检测出另外一端已经崩溃。

可以很容易的模拟，在机器A上启动ZooKeeper，虚拟机B上用telnet上去10.211.55.2:2181

sudo lsof -Pnl -p pid_of_zk | grep ESTABLISHED
java    23738      502   28u    IPv6 0xbb2ca6140b2f1caf        0t0        TCP 10.211.55.2:2181->10.211.55.3:59486 (ESTABLISHED)

然后断掉虚拟机的网络，发现A机器上还是ESTABLISHED状态

复现了那个现象

已经存在的连接怎么处理呢？

这就需要推出一个强大的kill tcp连接的工具了 killcx

centos上安装过程比较麻烦，大概的过程是：

yum install  libpcap
yum install libpcap-devel


shell> perl -MCPAN -e shell

cpan> install Net::RawIP
cpan> install Net::Pcap
cpan> install NetPacket::Ethernet

然后用killcx杀掉连接

那有人要有疑问了，tcp这么挫，连个连接保活机制都没有？不是有一个keep-alive是干这个事情的吗？

实际上TCP确实有一种名为keep-alive的机制可以用来检测死连接，但这对应用程序来说通常没什么用处。
对于需要连接丢失即时通知的程序来说，keep-alive机制的第一个问题就是涉及的时间间隔。RFC1122规定，如果TCP实现了keep-alive，在它开始发送keep-alive探测信息之前，必须有至少两个小时的空闲时间。其次由于其对等实体的ACK没有被可靠的传输，所以在放弃保持之前它必须不断的发送探测信号。BSD实现在放弃连接之前会发送9次探测信号，两次间隔75s

这就意味着默认设置要经过2小时11分15秒才能发现连接已经丢失

Keep-alive packets MUST only be sent when no data or acknowledgement packets have been received for the connection within an interval.  This interval MUST be configurable and MUST default to no less than two hours.