服务跑着跑着就报"cannot assign requested address",我以为是端口配置错了,真相却是几万个 TIME_WAIT 把端口耗光了

这个线上故障,让我对"TCP 连接"这件我自以为很懂的事,有了全新的认识。我有一个服务,它的核心工作,是高频地调用一个下游的 HTTP 接口——每秒要发好几百个请求过去。一开始跑得好好的,可上线一段时间后,它开始间歇性地、越来越频繁地报一个诡异的错误:dial tcp: cannot assign requested address(无法分配请求的地址)。请求失败、业务受损,而这个错误信息,让我一头雾水——"无法分配地址"?我地址、端口配置得好好的啊,怎么就分配不了了?

我一度以为是端口配置写错了、或者下游挂了,排查了半天都不对。直到我在服务器上敲了一个命令,统计了一下当前的 TCP 连接状态,屏幕上那个数字让我倒吸一口凉气:处于 TIME_WAIT 状态的连接,有将近三万个!那一刻我才恍然大悟,自己撞上了一个高并发网络服务里极其经典的坑:我的服务,为每一个请求,都新建了一个 TCP 连接、用完就关;而每一个被关闭的连接,都会进入一个叫 TIME_WAIT 的状态,并停留约 60 秒。在每秒几百请求的高频下,这些 TIME_WAIT 连接迅速堆积,很快就把本机可用的"临时端口(ephemeral port)"给占光了——没有可用端口了,新连接自然就'无法分配地址'。

故障现场:近三万个 TIME_WAIT

我把排查时看到的现场,还原一下:

# 服务报错: dial tcp: cannot assign requested address

# 我统计了一下 TCP 连接状态:
$ netstat -an | grep TIME_WAIT | wc -l
28734    # ← 近三万个 TIME_WAIT 连接!!!

# 看一下本机的"临时端口"范围:
$ cat /proc/sys/net/ipv4/ip_local_port_range
32768   60999   # ← 可用临时端口大约 2.8 万个 (60999 - 32768)

# 真相对上了!
# 我的服务每秒发几百个请求, 每个请求新建一个连接、用完就关,
# 每个关闭的连接进入 TIME_WAIT, 停留 60 秒。
# 60秒 × 每秒几百个 = 几万个连接堆在 TIME_WAIT,
# 而每个连接占用一个本机临时端口,
# → 2.8万个临时端口被 TIME_WAIT 占光 → 新请求找不到可用端口 → 报错!

看到那将近三万个 TIME_WAIT,再对照本机临时端口只有约 2.8 万个的范围,真相一下子就对上了。我的服务,犯了一个高并发场景下的大忌:它为每一个 HTTP 请求,都新建一个 TCP 连接,请求完成后就关闭它。在每秒几百请求的高频下,这意味着每秒都有几百个连接被创建、又被关闭。而 TCP 协议规定,主动关闭连接的一方,在关闭后,这个连接会进入一个叫 TIME_WAIT 的状态,并在这个状态停留大约 60 秒(2 倍的 MSL,即最大报文生存时间),才会真正释放。于是:每秒几百个新增的 TIME_WAIT × 持续 60 秒 = 几万个连接,同时堆积在 TIME_WAIT 状态。而每一个这样的连接,都占用着本机的一个"临时端口"。当这些 TIME_WAIT 连接的数量,逼近甚至占满了本机那约 2.8 万个可用临时端口时,新的请求就再也找不到一个空闲的端口来发起连接了——于是,操作系统就抛出了那个 cannot assign requested address 的错误。我那个"无法分配地址"的诡异故障,根源就是这成千上万个、我从没注意过的 TIME_WAIT 连接,把端口资源给悄悄耗尽了。

第一件事:搞懂 TIME_WAIT 是什么、为什么会有它

定位到 TIME_WAIT,我必须搞懂它到底是什么、为什么 TCP 要设计这么个"占着端口不放"的状态。查了资料,我把它彻底想透了:TIME_WAIT,是 TCP 连接主动关闭方,在四次挥手关闭连接后,必然要经历的一个状态;它会持续约 60 秒。这个设计,不是 bug,而是 TCP 为了"可靠地关闭连接"而精心设计的、有其必要性的机制。

TIME_WAIT 是什么、为什么有它:

TCP 关闭连接要"四次挥手", 主动关闭的一方, 最后会进入 TIME_WAIT 状态,
停留约 2*MSL (通常 60 秒), 然后才彻底关闭、释放端口。

为什么要等这 60 秒, 而不是立刻释放? 两个重要原因:

  原因1: 确保最后一个 ACK 能到达对方。
    主动关闭方发出最后的 ACK 后, 如果这个 ACK 丢了,
    对方会重发 FIN, 这时还在 TIME_WAIT 的我方, 才能重发 ACK。
    如果我方立刻关闭了, 就没法应对"对方没收到 ACK、重发 FIN"的情况。

  原因2: 防止"旧连接的延迟报文", 干扰"新连接"。
    如果立刻用同样的 (源端口,目标) 建了个新连接,
    而网络里还残留着旧连接的延迟数据包, 它可能"串"进新连接, 造成数据错乱。
    等 60 秒, 让网络里所有旧连接的残留报文都"过期消失", 就安全了。

关键: TIME_WAIT 是"主动关闭方"才有的。
  谁主动关连接, 谁就要承担这 60 秒的 TIME_WAIT。
  我的服务作为客户端, 每次请求后主动关连接, 所以 TIME_WAIT 堆在了【我这边】!

原理终于清晰了。TIME_WAIT,是 TCP 连接"四次挥手"关闭过程中,主动发起关闭的那一方,在最后必然要经历的一个状态,它会持续约 60 秒。这绝不是一个多余的、可以随意去掉的设计,它有两个重要的存在理由:其一,是为了"可靠地关闭"——主动关闭方发出最后一个 ACK 后,万一这个 ACK 在网络中丢失了,对方会重发 FIN,而处于 TIME_WAIT 的这一方,还"健在",就能重发 ACK 来应对;如果立刻关闭,就无法处理这种"最后的 ACK 丢失"的情况。其二,是为了"防止旧连接的延迟报文,干扰新连接"——等待 60 秒(2 倍报文最大生存时间),是为了让网络中所有可能残留的、属于这个旧连接的延迟数据包,都彻底"过期消失",从而避免它们"串"进一个恰好复用了相同端口的新连接、造成数据错乱。而最关键的一点是:TIME_WAIT,只发生在"主动关闭连接"的那一方。谁主动关闭,谁就要承担这 60 秒的 TIME_WAIT。我的服务,作为客户端,每次 HTTP 请求完成后,都主动地关闭了连接——所以,这成千上万的 TIME_WAIT,全都堆积在了我这一边,耗尽了我这边的端口。

第二件事:正解——复用连接(连接池 + Keep-Alive),别一次一关

搞懂了根因——"每个请求新建一个连接、用完主动关闭,导致 TIME_WAIT 堆积、端口耗尽"——正解就一目了然:核心问题是"连接被频繁地创建和关闭",那解法就是"复用连接"——让多个请求,共用同一批长期保持的 TCP 连接,而不是一次一建、一次一关。这就是"连接池(Connection Pool)" + "HTTP Keep-Alive" 的核心思想。

// 反例(我踩的坑): 每个请求都新建 client(或没复用), 用完连接就关
func badRequest(url string) {
    client := &http.Client{}           // ✗ 每次新建 client, 不复用连接
    resp, _ := client.Get(url)
    body, _ := io.ReadAll(resp.Body)
    resp.Body.Close()                  // 连接被关闭 → 进入 TIME_WAIT
    _ = body
}
// 每次请求 → 新连接 → 用完关 → TIME_WAIT 堆积 → 端口耗尽

// 正解: 复用一个全局 client, 并正确配置连接池 (复用连接, Keep-Alive)
var sharedClient = &http.Client{
    Transport: &http.Transport{
        MaxIdleConns:        100,              // 连接池总大小
        MaxIdleConnsPerHost: 100,              // 每个下游主机的空闲连接数(关键!)
        IdleConnTimeout:     90 * time.Second, // 空闲连接保留多久
    },
    Timeout: 5 * time.Second,
}

func goodRequest(url string) {
    resp, _ := sharedClient.Get(url)     // ← 复用全局 client 和它的连接池
    defer resp.Body.Close()
    // 关键: 必须把 body 读完(io.ReadAll)再 Close, 连接才能被"放回池里复用"!
    io.Copy(io.Discard, resp.Body)       // 读完 body, 连接才可复用
    // 现在: 多个请求复用同一批长连接, 几乎不新建/关闭连接, TIME_WAIT 寥寥无几!
}

这个正解的核心,是"复用连接"——用连接池维护一批长期保持的 TCP 连接,让源源不断的请求,轮流地复用这批连接,而不是每个请求都去新建、用完又关闭。HTTP 1.1 默认就支持 "Keep-Alive"(保持连接),它允许一个 TCP 连接,在一次请求-响应完成后,不关闭,而是保持着,供下一个请求继续使用。当连接被复用时,创建和关闭连接的次数,就从"每秒几百次",骤降到了"几乎为零"——没有了频繁的连接关闭,自然也就没有了 TIME_WAIT 的堆积,端口耗尽的问题,迎刃而解。不过,要让连接真正被复用,有几个容易被忽略的关键点:第一,要复用同一个 http.Client(它内部持有连接池),别每个请求都 new 一个;第二,要正确配置连接池参数,尤其是 MaxIdleConnsPerHost(每个下游主机的空闲连接数)——这个值如果太小(默认才 2),连接还是会被频繁关闭;第三,也是最隐蔽的一点——必须把响应的 body 完整读取完、再 Close,否则这个连接无法被放回池里复用,而会被关闭(从而又产生 TIME_WAIT)。

下面这张图,对比了"一次一连"和"复用连接"两种方式:

这张图的对比很清楚:左边红色那条,每个请求新建并关闭连接,导致 TIME_WAIT 堆积、占满端口、最终新请求无端口可用;右边绿色那条,用连接池复用一批长连接,几乎不产生连接的创建和关闭,TIME_WAIT 自然寥寥无几、端口充裕。两条路的根本分野,在于你是"挥霍式地用一次连接就扔",还是"节约式地复用连接"。

第三件事:TIME_WAIT 问题的几种"应对手段"及其取舍

"复用连接"是根治这个问题的正道,但我也研究了其它几种"应对 TIME_WAIT"的手段,以及它们各自的适用场景和坑——因为在不同的约束下,可能需要不同的组合拳:

# 应对 TIME_WAIT 的几种手段(优先级从高到低):

# 手段1(根治, 首选): 复用连接 —— 连接池 + Keep-Alive (上面讲的)
#   从源头减少"连接的创建和关闭", 治本。

# 手段2: 让"下游"主动关闭连接, 把 TIME_WAIT 转移到下游
#   既然 TIME_WAIT 在主动关闭方, 如果让服务端(下游)来主动关,
#   TIME_WAIT 就堆在下游、而非我方客户端。(需双方协商, 不总是可行)

# 手段3: 调大本机可用临时端口范围 (缓解, 非根治)
echo "1024 65535" > /proc/sys/net/ipv4/ip_local_port_range
#   把可用端口从 ~2.8万 扩大到 ~6.4万, 能扛更久, 但治标不治本。

# 手段4: 开启 tcp_tw_reuse (谨慎!) —— 允许复用 TIME_WAIT 的端口给新连接
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
#   只对"客户端发起的连接"安全(配合时间戳), 能有效缓解客户端的端口耗尽。

# 手段5(危险, 别用!): tcp_tw_recycle —— 快速回收 TIME_WAIT
#   ✗ 这个在 NAT 环境下会导致丢包等严重问题, 新内核已移除, 千万别开!

# 错误认知澄清: 调小 TIME_WAIT 时间? —— 一般不建议,
#   60秒是有它的道理的(保证可靠关闭、防旧报文), 强行调小有风险。

这一番研究,让我对"应对 TIME_WAIT"有了一个全面而有层次的认识。这些手段,有优先级、有取舍,绝不能病急乱投医。手段1(复用连接)永远是首选的、根治性的方案——它从源头减少了连接的创建和关闭,是治本之策。手段2(让下游主动关闭)利用了"TIME_WAIT 在主动关闭方"这个特性,把负担转移给下游,但需要双方协商,不总是可行。手段3(调大端口范围)和手段4(tcp_tw_reuse)是有效的缓解手段:前者扩大了端口"蓄水池",后者允许安全地复用 TIME_WAIT 的端口(对客户端发起的连接是安全的)。而手段5(tcp_tw_recycle)则是一个臭名昭著的'陷阱'——它在 NAT 环境下会引发严重的丢包问题,新版内核已经把它移除了,千万不能开!这其中我尤其想强调一个常见的误区:很多人遇到 TIME_WAIT 多,第一反应是"把 TIME_WAIT 的 60 秒时间调短点"——但这通常不被推荐,因为那 60 秒,是为了"可靠关闭"和"防止旧报文干扰"而精心设定的,强行调短,是有风险的。正确的思路,永远是优先用'手段1 复用连接'去根治,实在不够再辅以'手段3、4'去缓解,而绝不能图省事去动那些有风险的开关。

第四件事:连接管理还有别的"邻居坑"——CLOSE_WAIT、连接泄漏

这次 TIME_WAIT 的坑,让我把"TCP 连接状态"这件事认真梳理了一遍。我发现,和 TIME_WAIT 相邻的,还有一个同样常见、却"病因"截然相反的坑——CLOSE_WAIT 堆积;以及更上层的"连接泄漏"。理解它们的区别,能让我面对连接问题时不再误诊:

# TIME_WAIT 的"邻居坑": CLOSE_WAIT 堆积 (病因完全不同!)

# CLOSE_WAIT 是什么? 它是"被动关闭方"在收到对方 FIN 后、
#   自己还没调用 close() 时, 所处的状态。

# 大量 CLOSE_WAIT 堆积, 通常意味着【你的代码有 bug】:
#   对方已经关闭了连接(发了 FIN), 而你的程序, 却【忘了 close()】这个连接!
#   → 连接一直卡在 CLOSE_WAIT, 不释放, 越积越多 → 最终耗尽文件描述符(fd)!

# 对比 TIME_WAIT vs CLOSE_WAIT:
#   - TIME_WAIT 多: 通常是"主动关闭太频繁"(如不复用连接), 是"设计/配置"问题
#   - CLOSE_WAIT 多: 通常是"忘了关闭连接", 是"代码 bug"! (更严重, 必须修代码)

# 排查命令:
$ netstat -an | awk '/^tcp/ {print $6}' | sort | uniq -c | sort -rn
#   一眼看出各种状态的连接数, 谁多就重点查谁

# 连接泄漏(更上层): 没关闭 response.Body / 数据库连接 / 文件句柄
resp, _ := client.Get(url)
// 忘了 resp.Body.Close() → 连接泄漏! (Go 里极其常见的坑)
defer resp.Body.Close()   // ✓ 一定要 defer Close

# fd 耗尽报错: "too many open files" —— 又一个连接/句柄泄漏的信号

这一梳理,让我对"连接相关的故障",有了能对症下药的辨别能力。关键是要分清两个'长得像、病因却相反'的状态:TIME_WAIT 和 CLOSE_WAIT。TIME_WAIT 多(我这次的坑),通常是"主动关闭连接太频繁"导致的,根源往往在"没复用连接"这个设计/配置问题上。而 CLOSE_WAIT 多,则几乎可以断定是代码有 bug——它意味着对方已经关闭了连接(发来了 FIN),而你的程序却忘了调用 close() 去关闭你这一端,导致连接一直卡在 CLOSE_WAIT、不释放、越积越多,最终耗尽"文件描述符(fd)"。这两者的应对截然不同:TIME_WAIT 多,要去优化连接复用;CLOSE_WAIT 多,必须去修代码里"忘了关连接"的 bug。而这,都指向一个更上层的、Go/Java 等语言里极其常见的坑——"连接泄漏":忘了 Close() 响应体、忘了归还数据库连接、忘了关闭文件句柄,都会让连接/句柄被"泄漏"掉、无法回收,最终报出 too many open files(打开的文件太多)这类 fd 耗尽的错误。把这些连接相关的状态和故障整理成一张表:

第五件事:把"资源管理"的思维,贯穿到所有有限资源

这次踩坑,让我把视野从"TCP 连接"拉高到了一个更普遍的命题——"有限资源的管理"。我意识到,TCP 端口、连接、文件描述符,本质上都是一类东西:数量有限、用完要还的"资源";而我这次的坑,本质就是一次"资源管理"的失败。这让我把"资源管理"的思维,梳理成了一套可复用的原则:

"有限资源管理"的通用原则(适用于 连接/端口/fd/内存/线程...):

  1. 认识到它"有限": 端口就 6 万个、fd 有上限、连接池有大小、内存有限...
     先意识到一个资源是"有限的", 才会去珍惜、去管理它。

  2. 复用 > 频繁创建销毁: 创建和销毁资源是有成本的(还可能有 TIME_WAIT 这种副作用),
     能复用就复用 —— 连接池、线程池、对象池, 都是这个思想。

  3. 用完一定要"还": 借了就要还 —— 连接 Close、fd close、锁 unlock、内存 free。
     别"泄漏"—— 泄漏的资源, 是无法被回收的"僵尸", 会越积越多直到耗尽。

  4. 用 defer / try-finally / RAII 保证"一定会还":
     别指望"记得手动还", 用语言机制保证"无论如何都会还"。
     defer resp.Body.Close()  // Go
     try (Connection c = ...) {}  // Java try-with-resources

  5. 给资源池设上限, 并监控用量: 别让某个 bug 无限申请, 拖垮整个系统。
     监控连接数、fd 数、内存用量 —— 在耗尽之前, 就预警。

核心: 任何"有限的资源", 都需要被"有意识地管理":
  珍惜地用(复用)、负责地还(不泄漏)、有保障地还(defer)、有监控地用(预警)。

这套"资源管理"的原则,是这次踩坑给我最体系化的升华。它的核心认知是:TCP 端口、连接、文件描述符、内存、线程、数据库连接……这些看似不同的东西,本质上都是同一类——"数量有限、用完要归还的资源";而管理好它们,有一套相通的原则。原则1(认识到有限)是前提——你得先意识到"端口只有 6 万个、fd 有上限",才会去珍惜它;我这次栽跟头,恰恰是因为我从没意识到"临时端口是会被耗尽的"。原则2(复用优于频繁创建)——连接池、线程池、对象池,都是"复用"思想的体现,能避免频繁创建销毁的成本和副作用(如 TIME_WAIT)。原则3、4(用完要还、用机制保证还)——借了资源就要还(Close/free/unlock),且别指望"记得手动还",而要用 defer/try-finally/RAII 这类语言机制,保证"无论如何都会还",从根上杜绝泄漏。原则5(设上限并监控)——给资源池设上限、监控用量,在耗尽之前就预警。把这套'珍惜地用、负责地还、有保障地还、有监控地用'的资源管理思维,贯穿到你接触的每一种有限资源上,你就能避开一大类'资源耗尽'的事故——而我这次的 TIME_WAIT 端口耗尽,不过是这一大类事故里,一个具体的样本。把这套原则和它们对应的实践汇总成一张表:

一张"连接相关故障怎么排查"的决策图

把这次踩坑沉淀成一张图。遇到连接相关的故障时,照着它定位:

这张图的排查主线:先统计各 TCP 状态的连接数,看谁异常多——TIME_WAIT 多且报 "cannot assign address" 是端口耗尽(根治靠连接复用);CLOSE_WAIT 多是代码忘了关连接(修 bug);"too many open files" 是 fd 泄漏。对症下药,别一上来就乱调内核参数。把"先看状态、再定病因"变成排查连接问题的本能,这类故障就能快速定位。

我立下的几条连接管理规矩

这次"TIME_WAIT 耗尽端口"的事故后,我给自己立了几条规矩:

1. 高频调用必复用连接:高频调用下游,一律用连接池 + Keep-Alive 复用连接,绝不每个请求新建 client。
2. 配好连接池参数:正确配置 MaxIdleConnsPerHost 等(默认值常太小),让连接真正被复用。
3. body 读完再 Close:必须把响应 body 读完整再 Close,否则连接无法放回池复用。
4. 用机制保证关闭:用 defer Close/try-with-resources 保证连接、句柄无论如何都被关闭,杜绝泄漏。
5. 分清 TIME_WAIT 与 CLOSE_WAIT:前者多查连接复用,后者多查代码忘关连接,对症下药。
6. 别乱调危险内核参数:优先复用连接根治,缓解可扩端口范围/tcp_tw_reuse,绝不开 tcp_tw_recycle。
7. 监控连接与 fd:监控连接数、各状态分布、fd 用量,在耗尽之前就预警。

这几条里,第一条"高频调用必复用连接"是用一次线上事故换来的、最该刻进骨子里的铁律。而贯穿所有规矩的那条主线,是对"资源有限、必须管理"的认知。我这次栽这么大跟头,根子上是我在用一种"资源无限"的天真心态,在写一个面对"资源有限"现实的高并发服务——我潜意识里以为"建个连接、发个请求、关掉",是一个干净利落、不留痕迹的动作,可以随便地、无限地重复;却完全没意识到,每一次这样的"建了又关",都在本机有限的端口资源上,留下了一个长达 60 秒的 TIME_WAIT 印记,而这些印记积累起来,足以耗尽整个资源池。'资源是有限的、用了要还、频繁创建销毁有代价'——这个在低并发下感受不到、却在高并发下无比真实的现实,正是我这次最深刻的教训。从'假设资源无限'的天真,转变为'时刻意识到资源有限、并有意识地去管理它'的成熟,是写好高并发、高负载系统的一道关键门槛。

写在最后:低并发下感受不到的,高并发下会被无限放大

这次被 TIME_WAIT 教育的经历,给我一个关于"规模"的深刻启示:很多在'低并发、小规模'下完全感受不到、甚至看起来'毫无问题'的写法,一旦放到'高并发、大规模'的环境里,它那微小的、被忽略的代价,就会被规模无情地、成千上万倍地放大,最终演变成一场实实在在的事故。"每个请求新建一个连接、用完就关"——这个写法,在我本地测试时(低并发),没有任何问题:连接建得快、关得也快,TIME_WAIT 一闪而过、根本积累不起来。可一旦把它放到"每秒几百请求"的生产环境(高并发),那个原本"一闪而过"的 TIME_WAIT,就以每秒几百个的速度疯狂堆积,几万个累积起来,把端口耗尽。同样的代码,在不同的'规模'下,命运截然不同——低并发下它是'没问题的',高并发下它是'致命的'。

想通这一点,我对"规模"这个维度,生出了十二分的敬畏。在软件的世界里,'规模'是一个有着惊人放大效应的维度:一个微小的低效(多一次内存分配、多一个连接、多一毫秒延迟),在低规模下微不足道、可以忽略;可一旦乘以巨大的规模(百万次调用、上万并发、海量数据),它就会被放大成一个无法忽略、甚至致命的大问题。这意味着,当你在为一个'高并发、大规模'的系统写代码时,你必须带上一副'规模的眼镜'——你不能只问'这个写法在跑一次时对不对、快不快',更要问'这个写法,在被高频地、大规模地重复执行时,它那一点点的代价,会被放大成什么样?它在规模下,还撑得住吗?'这种'用规模的视角去审视每一个看似微小的代价'的能力,正是区分'能写出小工具'和'能驾驭大系统'的一道重要分水岭。

所以,如果你也在构建、或将要构建面向规模的系统,我想把这次踩坑最想说的话送给你:请养成一种'规模意识'——在写每一段会被高频、大规模执行的代码时,都主动地、有意识地去想一想:它那看似微不足道的代价,在乘以巨大的规模之后,会变成什么?这个连接,会不会在高并发下耗尽端口?这次查询,会不会在海量数据下拖垮数据库?这点内存,会不会在百万对象下撑爆?这毫秒延迟,会不会在长链路下累积成秒级卡顿?因为在规模面前,没有'小事'——任何微小的低效,都会被规模忠实地、放大地呈现出来;而一个能驾驭大规模系统的工程师,其功力,恰恰体现在他能否带着'规模的眼镜',提前看见那些'低并发下隐形、高并发下致命'的代价,并在它们被规模引爆之前,就把它们妥善地处理掉。那几万个耗尽了端口的 TIME_WAIT,最终教给我的,正是这份对'规模'的敬畏——它让我懂得,写面向规模的代码,不能只看它'跑一次'的样子,更要看清它'跑一百万次'时,那被放大的、真实的代价;唯有戴上规模的眼镜,你才能写出真正能扛住规模考验的、可靠的系统。

—— 别看了 · 2026