Jersey 客户端中的套接字处于 CLOSE_WAIT 状态

Question

我使用 Jersey 1.4、ApacheHttpClient 和 Apache MultiThreadedHttpConnectionManager 类来管理连接。对于 HttpConnectionManager，我将 staleCheckingEnabled 设置为 true，将 maxConnectionsPerHost 设置为 1000，将 maxTotalConnections 设置为 1000。其他均为默认值。我们在 Tomcat 中运行，并使用 Jersey 客户端与多个外部主机建立连接。

我注意到，经过一小段时间后，我将开始看到与 Tomcat 进程关联的处于 CLOSE_WAIT 状态的套接字。使用 tcpdump 进行的一些监控显示，外部主机似乎在一段时间后关闭连接，但在我们这边并没有关闭。通常socket读队列中有一些数据，通常是24字节。连接使用 https，数据似乎已加密，所以我不确定它是什么。

我已检查以确保创建的 ClientRequest 对象已关闭。 CLOSE_WAIT 中的套接字似乎确实被回收了，并且我们没有耗尽任何资源，至少目前是这样。我不确定外部服务器上发生了什么。

我的问题是，这正常吗？我应该担心吗？

谢谢，

约翰

Answer 1

这可能是防火墙或远程服务器等设备导致 TCP 会话超时。您可以使用 Wireshark 分析 HTTPS 的数据包捕获，如其 SSL 页面上所述：

http://wiki.wireshark.org/SSL staleCheckingEnabled

标志仅在您实际使用连接时发出检查，因此您在不需要网络资源（TCP 会话）时不会使用它们。