linux连接socket命令

A. php socket在linux下如何运行

下个相同版本的php源码，进行编译安装，再按照上面步骤搞，生成的so。到rpm装的那个，修改php.ini进行扩展就行了，

或者到网上找相同版本，相同系统 的编译好的so文件。

在linux下给PHP安装socket扩展，参考方法如下：

#cd /usr/soft/php/ext/sockets (进入原php安装文件下的sockets目录)
#/usr/local/php/bin/phpize (运行安装后的php安装文件下的phpize)
#./configure --prefix=/usr/local/php/lib --with-php-config=/user/local/php/bin/php-config --enable-sockets
#make
#make install
再修改/usr/local/php/etc/php.ini文件
#extension_dir = "/usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/" (php5.4版本以上不用加扩展路径)

extension=sockets.so

(若不想修改extension_dir路径或改路径下还有别的.so文件，亦可直接写：

extension=/usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/sockets.so)

重启apache或者nginx等进程，完成。

以上这篇linux下开启php的sockets扩展支持实例就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。

B. linux手册翻译——socket(7)

socket - Linux 套接字接口

本手册页描述了 Linux 网络套接字层用户接口。 套接字是用户进程和内核中网络协议栈之间的统一接口。 协议模块分为协议族(protocol families)（如 AF_INET、AF_IPX 和 AF_PACKET）和套接字类型(socket types)（如 SOCK_STREAM 或 SOCK_DGRAM）。 有关families和types的更多信息，请参阅 socket(2) 。

用户进程使用这些函数来发送或接收数据包以及执行其他套接字操作。 有关更多信息，请参阅它们各自的手册页。

socket(2) 创建套接字，connect(2) 将套接字连接到远程套接字地址，bind(2) 函数将套接字绑定到本地套接字地址，listen(2) 告诉套接字应接受新连接， accept(2) 用于获取具有新传入连接的新套接字。 socketpair(2) 返回两个连接的匿名套接字（仅为少数本地families如 AF_UNIX 实现）

send(2)、sendto(2) 和sendmsg(2) 通过套接字发送数据，而recv(2)、recvfrom(2)、recvmsg(2) 从套接字接收数据。 poll(2) 和 select(2) 等待数据到达或准备好发送数据。 此外，还可以使用 write(2)、writev(2)、sendfile(2)、read(2) 和 readv(2) 等标准 I/O 操作来读取和写入数据。

getsockname(2) 返回本地套接字地址， getpeername(2) 返回远程套接字地址。 getsockopt(2) 和 setsockopt(2) 用于设置或获取套接字层或协议选项。 ioctl(2) 可用于设置或读取一些其他选项。

close(2) 用于关闭套接字。 shutdown(2) 关闭全双工套接字连接的一部分。

套接字不支持使用非零位置查找或调用 pread(2) 或 pwrite(2)。

通过使用 fcntl(2) 在套接字文件描述符上设置 O_NONBLOCK 标志，可以在套接字上执行非阻塞 I/O。 然后所有会阻塞的操作（通常）将返回 EAGAIN（操作应稍后重试）； connect(2) 将返回 EINPROGRESS 错误。 然后用户可以通过 poll(2) 或 select(2) 等待各种事件。

如果不使用poll(2) 和 select(2) ，还让内核通过 SIGIO 信号通知应用程序有关事件的信息。 为此，必须通过 fcntl(2) 在套接字文件描述符上设置 O_ASYNC 标志，并且必须通过 sigaction(2) 安装有效的 SIGIO 信号处理程序。 请参阅下面的信号讨论。

每个套接字域(families)都有自己的套接字地址格式，具有特定于域的地址结构。 这些结构的首字段都是整数类型的“家族”字段（类型为 sa_family_t），即指出自己的套接字域或者说是protocol families。 这允许对所有套接字域可以使用统一的系统调用(例如，connect(2)、bind(2)、accept(2)、getsockname(2)、getpeername(2))，并通过套接字地址来确定特定的域。

为了允许将任何类型的套接字地址传递给套接字 API 中的接口，定义了类型 struct sockaddr。 这种类型的目的纯粹是为了允许将特定于域的套接字地址类型转换为“通用”类型，以避免编译器在调用套接字 API 时发出有关类型不匹配的警告。
struct sockaddr 以及在AF_INET常用的地址结构struct sockaddr_in如下所示，sockaddr_in.sin_zero是占位符：

此外，套接字 API 提供了数据类型 struct sockaddr_storage。 这种类型适合容纳所有支持的特定于域的套接字地址结构； 它足够大并且正确对齐。 （特别是它足够大，可以容纳 IPv6 套接字地址。）同struct sockaddr一样，该结构体包括以下字段，可用于标识实际存储在结构体中的套接字地址的类型： sa_family_t ss_family;
sockaddr_storage 结构在必须以通用方式处理套接字地址的程序中很有用（例如，必须同时处理 IPv4 和 IPv6 套接字地址的程序）。

下面列出的套接字选项可以使用setsockopt(2) 设置并使用getsockopt(2) 读取。

当写入已关闭（由本地或远程端）的面向连接的套接字时，SIGPIPE 被发送到写入进程并返回 EPIPE。 当写调用指定 MSG_NOSIGNAL 标志时，不发送信号。

当使用 FIOSETOWN fcntl(2) 或 SIOCSPGRP ioctl(2) 请求时，会在 I/O 事件发生时发送 SIGIO。 可以在信号处理程序中使用 poll(2) 或 select(2) 来找出事件发生在哪个套接字上。 另一种方法（在 Linux 2.2 中）是使用 F_SETSIG fcntl(2) 设置实时信号； 实时信号的处理程序将使用其 siginfo_t 的 si_fd 字段中的文件描述符调用。 有关更多信息，请参阅 fcntl(2)。

在某些情况下（例如，多个进程访问单个套接字），当进程对信号做出反应时，导致 SIGIO 的条件可能已经消失。 如果发生这种情况，进程应该再次等待，因为 Linux 稍后会重新发送信号。

核心套接字网络参数可以通过目录 /proc/sys/net/core/ 中的文件访问。

These operations can be accessed using ioctl(2):

error = ioctl(ip_socket, ioctl_type, &value_result);

Valid fcntl(2) operations:

Linux assumes that half of the send/receive buffer is used for internal kernel structures; thus the values in the corresponding /proc files are twice what can be observed on the wire. Linux will allow port reuse only with the SO_REUSEADDR option when this option was set both in the previous program that performed a bind(2) to the port and in the program that wants to reuse the port. This differs from some implementations (e.g., FreeBSD) where only the later program needs to set the SO_REUSEADDR option. Typically this difference is invisible, since, for example, a server program is designed to always set this option.

C. Linux下C语言socket编程

socket编程一般是基于或者udp协议来写的，你的问题很抽象，我不知道你要的是基于tcp还是udp的socket编译。我把相对难的基于tcp协议的socket编译给你吧。你想看懂我的代码需要知道tcp的三次握手机制。否则我写了注释，你看代码也有点困难。 ////服务端的代码
1 #include <stdio.h>
2 #include <string.h>
3 #include <sys/socket.h>
4 #include <unistd.h>
5 #include <netinet/in.h>
6 #include <sys/stat.h>
7 #include <stdlib.h>
8 #include <arpa/inet.h>
9
10 #define LOCAL_PORT 1234
11 #define MAX_LEN 512
12 #define MAX_NUM 5
13
14 int main(int argc, char *argv[])
15 {
16 int sock_fd, sock_data;
17 int ret, len_addr;
18 char buf[MAX_LEN];
19 ssize_t len;
20 struct sockaddr_in local_addr, remote_addr;
21
22 sock_fd = socket(AF_INET, SOCK_STREAM, 0); //创建套接字，sock_fd是套接字描述符，类似我们的身份证号码
23 if (sock_fd < 0)
24 {
25 perror("socket()");
26 return sock_fd;
27 }
28
29 local_addr.sin_family = AF_INET;// 协议族，ipv4
30 local_addr.sin_port = htons(LOCAL_PORT);// 把服务器端口转换成网络字节序
31 local_addr.sin_addr.s_addr = inet_addr("127.0.0.1");//把字符串形式的ip转换成网络字节序
32
33 ret = bind(sock_fd, (struct sockaddr *)&local_addr, (size_t)sizeof(local_addr));// 把sock_fd和本机ip，端口邦定
34 if (ret < 0)
35 {
36 perror("bind()");
37 close(sock_fd);
38 return ret;
39 }
40
41 ret = listen(sock_fd, MAX_NUM);//监听socket
42 if (ret)
43 {
44 perror("listen()");
45 close(sock_fd);
46 return ret;
47 }
48
49 memset(buf, 0, MAX_LEN);
50
51 len_addr = sizeof(remote_addr);
52
53 sock_data = accept(sock_fd, (struct sockaddr *)&remote_addr, (socklen_t *)&len_addr);//接受客户端的连接
54 if (ret < 0)
55 {
56 perror("accept()");
57 close(sock_fd);
58 return ret;
59 }
60
61 while (1)
62 {
63 int slen;
64 len = recv(sock_data, buf, MAX_LEN, 0);//接受客户端的数据
65 if (len < 0)
66 {
67 perror("recv()");
68 close(sock_data);
69 close(sock_fd);
70 return len;
71 }
72 printf("%s\n", buf);
73
74 slen = send(sock_data, "congratulation!", 15, 0);//向客户端发送数据
75 if (slen <= 0)
76 {
77 printf("slen = %d\n", slen);
78 perror("send()");
79 close(sock_data);
80 close(sock_fd);
81 return slen;
82 }
83 sleep(1);
84 }
85
86 close(sock_data);
87 close(sock_fd);
88
89 return 0;
90 }
////////////客户端的代码 1 #include <stdio.h>
2 #include <string.h>
3 #include <sys/socket.h>
4 #include <unistd.h>
5 #include <netinet/in.h>
6 #include <sys/stat.h>
7 #include <stdlib.h>
8 #include <arpa/inet.h>
9
10 #define REMOTE_PORT 1234
11 #define MAX_LEN 512
12
13 int main(int argc, char *argv[])
14 {
15 int sock_fd, ret;
16 int len;
17 char buf[MAX_LEN];
18 struct sockaddr_in local_addr, remote_addr;
19
20 sock_fd = socket(AF_INET, SOCK_STREAM, 0);
21 if (sock_fd < 0)
22 {
23 perror("socket()");
24 return sock_fd;
25 }
26
28 local_addr.sin_family = AF_INET;
29 local_addr.sin_addr.s_addr = htonl(INADDR_ANY); //自动获取本机的ip地址
30 local_addr.sin_port = htons(0); //随机选取可用的端口，并不是指定端口为0
31
33 remote_addr.sin_family= AF_INET;
34 remote_addr.sin_port = htons(REMOTE_PORT);
35 ret = inet_aton("127.0.0.1", &remote_addr.sin_addr);
36
38 ret = bind(sock_fd, (struct sockaddr *)&local_addr, sizeof(local_addr)); //把本机的ip,port和socket绑定
39 if (ret < 0)
40 {
41 perror("bind() !");
42 close(sock_fd);
43 return ret;
44 }
45
47 ret = connect(sock_fd, (struct sockaddr *)&remote_addr, (socklen_t)sizeof(remote_addr)); //把本机的socket和对方的port，ip建立连接
48 if (ret < 0)
49 {
50 perror("connect()");
51 close(sock_fd);
52 return ret;
53 }
54
55 memset(buf, 0, MAX_LEN);
56
57 while (1)
58 {
59 int i;
60 // len = send(sock_fd, buf, (size_t)MAX_LEN, 0);
61 len = send(sock_fd, "hello", 6, 0);
62 if (len <= 0)
63 {
64 perror("send()");
65 close(sock_fd);
66 return ret;
67 }
68
69 // printf("%d-->bytes send!\n", len);
70 sleep(1);
71
72 len = recv(sock_fd, buf, MAX_LEN, 0);
73 if (len <= 0)
74 {
75 perror("recv()");
76 close(sock_fd);
77 return ret;
78 }
79
80 for (i = 0; i < len; i++)
81 {
82 printf("%c", buf[i]);
83 }
84 printf("\n");
85 }
86
87 close(sock_fd);
88
89 return 0;
90 }
你把服务端和客户端这两个程序分别保存为server.c和client.c。然后编译gcc server.c -o server，gcc client .c -o client。运行时先运行服务端，用命令./server，再运行客户端，用命令./client。 注意运行命令是“点 斜杠”，“点”表示当前目录。

D. 请问linux怎么增大socket连接上限

1、修改用户进程可打开文件数限制
在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，
最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统
为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。
可使用ulimit命令查看系统允许当前用户进程打开的文件数限制：
[speng@as4 ~]$ ulimit -n
1024
这表示当前用户的每个进程最多允许同时打开1024个文件，这1024个文件中还得除去
每个进程必然打开的标准输入，标准输出，标准错误，服务器监听 socket，
进程间通讯的unix域socket等文件，那么剩下的可用于客户端socket连接的文件数就
只有大概1024-10=1014个左右。也就是说缺省情况下，基于Linux的通讯程序最多允许
同时1014个TCP并发连接。
对于想支持更高数量的TCP并发连接的通讯处理程序，就必须修改Linux对当前用户的
进程同时打开的文件数量的软限制(soft limit)和硬限制(hardlimit)。其中软限制
是指Linux在当前系统能够承受的范围内进一步限制用户同时打开的文件数；硬限制
则是根据系统硬件资源状况(主要是系统内存)计算出来的系统最多可同时打开的文件数量。
通常软限制小于或等于硬限制。

修改上述限制的最简单的办法就是使用ulimit命令：
[speng@as4 ~]$ ulimit -n
上述命令中，在中指定要设置的单一进程允许打开的最大文件数。如果系统回显
类似于“Operation notpermitted”之类的话，说明上述限制修改失败，实际上是
因为在中指定的数值超过了Linux系统对该用户打开文件数的软限制或硬限制。
因此，就需要修改Linux系统对用户的关于打开文件数的软限制和硬限制。

第一步，修改/etc/security/limits.conf文件，在文件中添加如下行：
speng soft nofile 10240
speng hard nofile 10240
其中speng指定了要修改哪个用户的打开文件数限制，可用’*'号表示修改所有用户的限制；
soft或hard指定要修改软限制还是硬限制；10240则指定了想要修改的新的限制值，
即最大打开文件数(请注意软限制值要小于或等于硬限制)。修改完后保存文件。

第二步，修改/etc/pam.d/login文件，在文件中添加如下行：
session required /lib/security/pam_limits.so
这是告诉Linux在用户完成系统登录后，应该调用pam_limits.so模块来设置系统对
该用户可使用的各种资源数量的最大限制(包括用户可打开的最大文件数限制)，
而pam_limits.so模块就会从/etc/security/limits.conf文件中读取配置来设置这些限制值。
修改完后保存此文件。

第三步，查看Linux系统级的最大打开文件数限制，使用如下命令：
[speng@as4 ~]$ cat /proc/sys/fs/file-max
12158
这表明这台Linux系统最多允许同时打开(即包含所有用户打开文件数总和)12158个文件，
是Linux系统级硬限制，所有用户级的打开文件数限制都不应超过这个数值。通常这个系统级
硬限制是Linux系统在启动时根据系统硬件资源状况计算出来的最佳的最大同时打开文件数限制，
如果没有特殊需要，不应该修改此限制，除非想为用户级打开文件数限制设置超过此限制的值。

修改此硬限制的方法是修改/etc/rc.local脚本，在脚本中添加如下行：
echo 22158 > /proc/sys/fs/file-max
这是让Linux在启动完成后强行将系统级打开文件数硬限制设置为22158。修改完后保存此文件。

完成上述步骤后重启系统，一般情况下就可以将Linux系统对指定用户的单一进程允许同时
打开的最大文件数限制设为指定的数值。如果重启后用 ulimit-n命令查看用户可打开文件数限制
仍然低于上述步骤中设置的最大值，这可能是因为在用户登录脚本/etc/profile中使用ulimit -n命令
已经将用户可同时打开的文件数做了限制。由于通过ulimit-n修改系统对用户可同时打开文件的
最大数限制时，新修改的值只能小于或等于上次 ulimit-n设置的值，因此想用此命令增大这个
限制值是不可能的。
所以，如果有上述问题存在，就只能去打开/etc/profile脚本文件，
在文件中查找是否使用了ulimit-n限制了用户可同时打开的最大文件数量，如果找到，
则删除这行命令，或者将其设置的值改为合适的值，然后保存文件，用户退出并重新登录系统即可。
通过上述步骤，就为支持高并发TCP连接处理的通讯处理程序解除关于打开文件数量方面的系统限制。
2、修改网络内核对TCP连接的有关限制
在Linux上编写支持高并发TCP连接的客户端通讯处理程序时，有时会发现尽管已经解除了系统
对用户同时打开文件数的限制，但仍会出现并发TCP连接数增加到一定数量时，再也无法成功
建立新的TCP连接的现象。出现这种现在的原因有多种。

第一种原因可能是因为Linux网络内核对本地端口号范围有限制。此时，进一步分析为什么无法
建立TCP连接，会发现问题出在connect()调用返回失败，查看系统错误提示消息是“Can’t assign requestedaddress”。同时，如果在此时用tcpmp工具监视网络，会发现根本没有TCP连接时客户端
发SYN包的网络流量。这些情况说明问题在于本地Linux系统内核中有限制。
其实，问题的根本原因
在于Linux内核的TCP/IP协议实现模块对系统中所有的客户端TCP连接对应的本地端口号的范围
进行了限制(例如，内核限制本地端口号的范围为1024~32768之间)。当系统中某一时刻同时
存在太多的TCP客户端连接时，由于每个TCP客户端连接都要占用一个唯一的本地端口号
(此端口号在系统的本地端口号范围限制中)，如果现有的TCP客户端连接已将所有的本地端口号占满，
则此时就无法为新的TCP客户端连接分配一个本地端口号了，因此系统会在这种情况下在connect()
调用中返回失败，并将错误提示消息设为“Can’t assignrequested address”。
有关这些控制
逻辑可以查看Linux内核源代码，以linux2.6内核为例，可以查看tcp_ipv4.c文件中如下函数：
static int tcp_v4_hash_connect(struct sock *sk)
请注意上述函数中对变量sysctl_local_port_range的访问控制。变量sysctl_local_port_range
的初始化则是在tcp.c文件中的如下函数中设置：
void __init tcp_init(void)
内核编译时默认设置的本地端口号范围可能太小，因此需要修改此本地端口范围限制。
第一步，修改/etc/sysctl.conf文件，在文件中添加如下行：
net.ipv4.ip_local_port_range = 1024 65000
这表明将系统对本地端口范围限制设置为1024~65000之间。请注意，本地端口范围的最小值
必须大于或等于1024；而端口范围的最大值则应小于或等于65535。修改完后保存此文件。
第二步，执行sysctl命令：
[speng@as4 ~]$ sysctl -p
如果系统没有错误提示，就表明新的本地端口范围设置成功。如果按上述端口范围进行设置，
则理论上单独一个进程最多可以同时建立60000多个TCP客户端连接。

第二种无法建立TCP连接的原因可能是因为Linux网络内核的IP_TABLE防火墙对最大跟踪的TCP
连接数有限制。此时程序会表现为在 connect()调用中阻塞，如同死机，如果用tcpmp工具监视网络，
也会发现根本没有TCP连接时客户端发SYN包的网络流量。由于 IP_TABLE防火墙在内核中会对
每个TCP连接的状态进行跟踪，跟踪信息将会放在位于内核内存中的conntrackdatabase中，
这个数据库的大小有限，当系统中存在过多的TCP连接时，数据库容量不足，IP_TABLE无法为
新的TCP连接建立跟踪信息，于是表现为在connect()调用中阻塞。此时就必须修改内核对最大跟踪
的TCP连接数的限制，方法同修改内核对本地端口号范围的限制是类似的：

第一步，修改/etc/sysctl.conf文件，在文件中添加如下行：
net.ipv4.ip_conntrack_max = 10240
这表明将系统对最大跟踪的TCP连接数限制设置为10240。请注意，此限制值要尽量小，
以节省对内核内存的占用。

第二步，执行sysctl命令：
[speng@as4 ~]$ sysctl -p
如果系统没有错误提示，就表明系统对新的最大跟踪的TCP连接数限制修改成功。
如果按上述参数进行设置，则理论上单独一个进程最多可以同时建立10000多个TCP客户端连接。

3、使用支持高并发网络I/O的编程技术
在Linux上编写高并发TCP连接应用程序时，必须使用合适的网络I/O技术和I/O事件分派机制。
可用的I/O技术有同步I/O，非阻塞式同步I/O(也称反应式I/O)，以及异步I/O。在高TCP并发的情形下，
如果使用同步I/O，这会严重阻塞程序的运转，除非为每个TCP连接的I/O创建一个线程。

但是，过多的线程又会因系统对线程的调度造成巨大开销。因此，在高TCP并发的情形下使用
同步 I/O是不可取的，这时可以考虑使用非阻塞式同步I/O或异步I/O。非阻塞式同步I/O的技术包括使用select()，poll()，epoll等机制。异步I/O的技术就是使用AIO。

从I/O事件分派机制来看，使用select()是不合适的，因为它所支持的并发连接数有限(通常在1024个以内)。
如果考虑性能，poll()也是不合适的，尽管它可以支持的较高的TCP并发数，但是由于其采用
“轮询”机制，当并发数较高时，其运行效率相当低，并可能存在I/O事件分派不均，导致部分TCP
连接上的I/O出现“饥饿”现象。而如果使用epoll或AIO，则没有上述问题(早期Linux内核的AIO技术
实现是通过在内核中为每个 I/O请求创建一个线程来实现的，这种实现机制在高并发TCP连接的情形下
使用其实也有严重的性能问题。但在最新的Linux内核中，AIO的实现已经得到改进)。

综上所述，在开发支持高并发TCP连接的Linux应用程序时，应尽量使用epoll或AIO技术来实现并发的
TCP连接上的I/O控制，这将为提升程序对高并发TCP连接的支持提供有效的I/O保证。

内核参数sysctl.conf的优化

/etc/sysctl.conf 是用来控制linux网络的配置文件，对于依赖网络的程序（如web服务器和cache服务器）
非常重要，RHEL默认提供的最好调整。

推荐配置（把原/etc/sysctl.conf内容清掉，把下面内容复制进去）：
net.ipv4.ip_local_port_range = 1024 65536
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.core.netdev_max_backlog = 30000
net.ipv4.tcp_no_metrics_save=1
net.core.somaxconn = 262144
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_max_orphans = 262144
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2

这个配置参考于cache服务器varnish的推荐配置和SunOne 服务器系统优化的推荐配置。

varnish调优推荐配置的地址为：http://varnish.projects.linpro.no/wiki/Performance

不过varnish推荐的配置是有问题的，实际运行表明“net.ipv4.tcp_fin_timeout = 3”的配置
会导致页面经常打不开；并且当网友使用的是IE6浏览器时，访问网站一段时间后，所有网页都会
打不开，重启浏览器后正常。可能是国外的网速快吧，我们国情决定需要
调整“net.ipv4.tcp_fin_timeout = 10”，在10s的情况下，一切正常（实际运行结论）。

修改完毕后，执行：
/sbin/sysctl -p /etc/sysctl.conf
/sbin/sysctl -w net.ipv4.route.flush=1

命令生效。为了保险起见，也可以reboot系统。

调整文件数：
linux系统优化完网络必须调高系统允许打开的文件数才能支持大的并发，默认1024是远远不够的。

执行命令：
Shell代码
echo ulimit -HSn 65536 >> /etc/rc.local
echo ulimit -HSn 65536 >>/root/.bash_profile
ulimit -HSn 65536

E. linux下用socket实现服务器与客户端通信，高手进来帮忙看看！！急求！！

多看书阿...

用select或者poll或者epoll吧..还有一个类似的

功能就是，等待事件发生，比如某个内socket(或者句柄)有了数据容什么的，select可以判断出来，并且返回，让你知道哪个socket出现事情了。他监听的句柄范围中没事情发生时，进程或者线程就阻塞（超时时间可以设置）.

这样你就可以在select知道哪个出现数据之后，再去操作对应的socket

你说相互通信，干吗还要中转，自己用ip:port就好了阿...
要是大家都对服务器有某个请求，服务器端就用select吧..如果你处理的链接数很大，就用poll或者epoll吧，效果更好....剩下的自己去查资料...

F. linux手册翻译——socket(2)

socket - 创建一个用于通信的端点

socket() 创建用于通信的端点并返回引用该端点的文件描述符。 成功调用时返回的文件描述符，将是当前没有被进程打开的所有文件描述符中编号最低的。

domain 参数指定一个通信域； 以决定用于通信的协议族。 这些系列在 <sys/socket.h> 中定义。 目前 Linux 内核理解的格式包括：

当然最常用的当然是 AF_INET ，即IPV4。
上述地址族的更多详细信息以及其他几个地址族的信息可以在 address_families(7) 中找到。

套接字具有指定的 type ，它指定了通信语义。 当前定义的类型有：

某些套接字类型可能不会被所有协议族实现。
从 Linux 2.6.27 开始，type 参数有第二个用途：除了指定套接字类型之外，它还可以包含以下任何值的按位或，以修改 socket() 的行为：

老朋友了，上述两个，第一个是非阻塞，第二个是执行exec时自动关闭。

protocol 指定要与套接字一起使用的特定协议。 通常只存在一个协议来支持给定协议族中的特定套接字类型 ，在这种情况下，protocol 可以指定为 0。但是，可能存在许多协议，在这种情况下，必须在此指定特定协议方式。 特定协议对应的编号可以查看文件: /etc/protocols

SOCK_STREAM 类型的套接字是全双工字节流。 它们不保留记录边界。 流套接字必须处于连接状态，然后才能在其上发送或接收任何数据。 到另一个套接字的连接是通过 connect(2) 调用创建的。 连接后，可以使用 read(2) 和 write(2) 调用或 其变体send(2) 和 recv(2) 的来传输数据。 当会话完成时，可以执行 close(2)。 带外数据也可以按照 send(2) 中的描述进行传输，并按照 recv(2) 中的描述进行接收。

实现 SOCK_STREAM 的通信协议确保数据不会丢失或重复。 如果协议的缓冲空间中存在一条数据在合理的时间内不能成功传输，则认为该连接已失效。 当 SO_KEEPALIVE 在套接字上启用时，将会以特定于协议的方式检查另一端是否仍然存在。 如果进程在损坏的流上发送或接收，则会引发 SIGPIPE 信号； 这会导致不处理信号的进程退出。 SOCK_SEQPACKET 套接字使用与 SOCK_STREAM 套接字相同的系统调用。 唯一的区别是 read(2) 调用将只返回请求的数据量，到达数据包中剩余的其他数据都将被丢弃。 传入数据报中的所有消息边界也被保留。

SOCK_DGRAM 和 SOCK_RAW 套接字允许将数据报发送到在 sendto(2) 调用中指定的通信者。 数据报通常用 recvfrom(2) 接收，它返回下一个数据报及其发送者的地址。

SOCK_PACKET 是一种过时的套接字类型，用于直接从设备驱动程序接收原始数据包。 改用 packet(7)。

An fcntl(2) F_SETOWN operation can be used to specify a process or process group to receive a SIGURG signal when the out-of-band data arrives or SIGPIPE signal when a SOCK_STREAM connection breaks unexpectedly. This operation may also be used to set the process or process group that receives the I/O and asynchronous notification of I/O events via SIGIO. Using F_SETOWN is equivalent to an ioctl(2) call with the FIOSETOWN or SIOCSPGRP argument.

When the network signals an error condition to the protocol mole (e.g., using an ICMP message for IP) the pending error flag is set for the socket. The next operation on this socket will return the error code of the pending error. For some protocols it is possible to enable a per-socket error queue to retrieve detailed information about the error; see IP_RECVERR in ip(7).

套接字的操作由套接字选项控制。 这些选项在 <sys/socket.h> 中定义。 函数setsockopt(2) 和getsockopt(2) 用于设置和获取选项。对于选项的描述，详见socket(7).

成功时，将返回新套接字的文件描述符。 出错时，返回 -1，并设置 errno 以指示错误。

POSIX.1-2001, POSIX.1-2008, 4.4BSD.

The SOCK_NONBLOCK and SOCK_CLOEXEC flags are Linux-specific.

socket() appeared in 4.2BSD. It is generally portable to/from non-BSD systems supporting clones of the BSD socket layer (including System V variants).

在 4.x BSD 下用于协议族的清单常量是 PF_UNIX、PF_INET 等，而 AF_UNIX、AF_INET 等用于地址族。 但是，BSD 手册页已经承诺：“协议族通常与地址族相同”，随后的标准到处都使用 AF_*。

G. 如何在linux上添加PHP的socket扩展

增大Linux的socket最大连接数

最近接的项目是模拟多个socket 客户端与服务器进行通信。由于Linux 系统的限制，在linux/include/linux/posix_types.h文件中有如下的宏定义：

#undef __FD_SETSIZE

#define __FD_SETSIZE 1024

这个宏是对最大文件描述符的定义为1024。当需要1024个以上的fd时，例如select()函数就会侦听出错。因此需要将1024改成需要的数目，但最多不能超过65535。但仅仅修改这个是不够的。

第二步就需要修改一个进程最大打开的文件数。其具体步骤是：

1、cd /usr/src/linux-2.4/include/linux

2、vi limits.h编辑文件：

#define NR_OPEN 90240 原值为1024

#define OPEN_MAX 10240 原值为1024

3、vi fs.h

#define INR_OPEN 10240 原值为1024

#define NR_FILE 65536 原值为8192，这个值为内存64/1M的比率计算，1G内存计算为:64*1024

#define NR_RESERVED_FILES 128 原值为10.

4、cd /usr/src/linux-2.4/include/net

5、vi tcp.h

#define TCP_LHTABLE_SIZE 128 原值为32.便于listen侦听队列，设大。

设置最大打开文件数与内存相关，太大系统会变慢。

第三步就是编译内核，其具体步骤是：

1. make clean

2. make

3. make dep

4. make bzImage

将bzImage 导入/boot 重启系统即可!

用1024个以上客户端与服务器进行连接，在服务器的终端用netstat |wc 命令可以统计出当前建立的socket的连接数。

H. Linux怎么使用ss命令查看系统的socket状态

ss是Socket Statistics的缩写。顾名思义，ss命令可以用来获取socket统计信息，它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。当服务器的socket连接数量变得非常大时，无论是使用netstat命令还是直接cat /proc/net/tcp，执行速度都会很慢。可能你不会有切身的感受，但请相信我，当服务器维持的连接达到上万个的时候，使用netstat等于浪费 生命，而用ss才是节省时间。天下武功唯快不破。ss快的秘诀在于，它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块，可以获得Linux 内核中第一手的信息，这就确保了ss的快捷高效。当然，如果你的系统中没有tcp_diag，ss也可以正常运行，只是效率会变得稍慢。（但仍然比 netstat要快。）

命令格式：
ss ［参数］
ss ［参数］ ［过滤］

2.命令功能：
ss（Socket Statistics的缩写）命令可以用来获取 socket统计信息，此命令输出的结果类似于 netstat输出的内容，但它能显示更多更详细的 TCP连接状态的信息，且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_diag（是一个用于分析统计的模块），能直接从获得第一手内核信息，这就使得 ss命令快捷高效。在没有 tcp_diag，ss也可以正常运行。

3.命令参数：
-h， --help 帮助信息
-V， --version 程序版本信息
-n， --numeric 不解析服务名称
-r， --resolve 解析主机名
-a， --all 显示所有套接字（sockets）
-l， --listening 显示监听状态的套接字（sockets）
-o， --options 显示计时器信息
-e， --extended 显示详细的套接字（sockets）信息
-m， --memory 显示套接字（socket）的内存使用情况
-p， --processes 显示使用套接字（socket）的进程
-i， --info 显示 TCP内部信息
-s， --summary 显示套接字（socket）使用概况
-4， --ipv4 仅显示IPv4的套接字（sockets）
-6， --ipv6 仅显示IPv6的套接字（sockets）
-0， --packet 显示 PACKET 套接字（socket）
-t， --tcp 仅显示 TCP套接字（sockets）
-u， --udp 仅显示 UCP套接字（sockets）
-d， --dccp 仅显示 DCCP套接字（sockets）
-w， --raw 仅显示 RAW套接字（sockets）
-x， --unix 仅显示 Unix套接字（sockets）
-f， --family=FAMILY 显示 FAMILY类型的套接字（sockets），FAMILY可选，支持 unix， inet， inet6， link， netlink
-A， --query=QUERY， --socket=QUERY
QUERY ：= {all|inet|tcp|udp|raw|unix|packet|netlink}［，QUERY］
-D， --diag=FILE 将原始TCP套接字（sockets）信息转储到文件
-F， --filter=FILE 从文件中都去过滤器信息
FILTER ：= ［ state TCP-STATE ］ ［ EXPRESSION ］
4.使用实例：
实例1：显示TCP连接
命令：ss -t -a
输出：
代码如下：
［root@localhost ~］# ss -t -a
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 0 127.0.0.1:smux *：*
LISTEN 0 0 *：3690 *：*
LISTEN 0 0 *：ssh *：*
ESTAB 0 0 192.168.120.204:ssh 10.2.0.68:49368
［root@localhost ~］#
实例2：显示 Sockets 摘要
命令：ss -s
输出：
代码如下：
［root@localhost ~］# ss -s
Total： 34 （kernel 48）
TCP： 4 （estab 1， closed 0， orphaned 0， synrecv 0， timewait 0/0）， ports 3《/p》 《p》Transport Total IP IPv6
* 48 - -
RAW 0 0 0
UDP 5 5 0
TCP 4 4 0
INET 9 9 0
FRAG 0 0 0
［root@localhost ~］#
说明：列出当前的established， closed， orphaned and waiting TCP sockets
实例3：列出所有打开的网络连接端口
命令：ss -l
输出：
代码如下：
［root@localhost ~］# ss -l
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 127.0.0.1:smux *：*
0 0 *：3690 *：*
0 0 *：ssh *：*
［root@localhost ~］#
实例4：查看进程使用的socket
命令：ss -pl
输出：
代码如下：
［root@localhost ~］# ss -pl
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 127.0.0.1:smux *：* users：（（“snmpd”，2716，8））
0 0 *：3690 *：* users：（（“svnserve”，3590，3））
0 0 *：ssh *：* users：（（“sshd”，2735，3））
［root@localhost ~］#
实例5：找出打开套接字/端口应用程序
命令：ss -lp | grep 3306
输出：
代码如下：
［root@localhost ~］# ss -lp|grep 1935
0 0 *：1935 *：* users：（（“fmsedge”，2913，18））
0 0 127.0.0.1:19350 *：* users：（（“fmsedge”，2913，17））
［root@localhost ~］# ss -lp|grep 3306
0 0 *：3306 *：* users：（（“mysqld”，2871，10））
［root@localhost ~］#
实例6：显示所有UDP Sockets
命令：ss -u -a
输出：
代码如下：
［root@localhost ~］# ss -u -a
State Recv-Q Send-Q Local Address:Port Peer Address:Port
UNCONN 0 0 127.0.0.1:syslog *：*
UNCONN 0 0 *：snmp *：*
ESTAB 0 0 192.168.120.203:39641 10.58.119.119:domain
［root@localhost ~］#
实例7：显示所有状态为established的SMTP连接
命令：ss -o state established ‘（ dport = ：smtp or sport = ：smtp ）’
输出：
代码如下：
［root@localhost ~］# ss -o state established ‘（ dport = ：smtp or sport = ：smtp ）’
Recv-Q Send-Q Local Address:Port Peer Address:Port
［root@localhost ~］#
实例8：显示所有状态为Established的HTTP连接
命令：ss -o state established ‘（ dport = ：http or sport = ：http ）’
输出：
代码如下：
［root@localhost ~］# ss -o state established ‘（ dport = ：http or sport = ：http ）’
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 75.126.153.214:2164 192.168.10.42:http
［root@localhost ~］#
实例9：列举出处于 FIN-WAIT-1状态的源端口为 80或者 443，目标网络为 193.233.7/24所有 tcp套接字
命令：ss -o state fin-wait-1 ‘（ sport = ：http or sport = ：https ）’ dst 193.233.7/24
实例10：用TCP 状态过滤Sockets：
命令：
代码如下：
ss -4 state FILTER-NAME-HERE
ss -6 state FILTER-NAME-HERE
输出：
代码如下：
［root@localhost ~］#ss -4 state closing
Recv-Q Send-Q Local Address:Port Peer Address:Port
1 11094 75.126.153.214:http 192.168.10.42:4669
说明：
FILTER-NAME-HERE 可以代表以下任何一个：
代码如下：
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listen
closing
all ： 所有以上状态
connected ： 除了listen and closed的所有状态
synchronized ：所有已连接的状态除了syn-sent
bucket ： 显示状态为maintained as minisockets，如：time-wait和syn-recv.
big ： 和bucket相反。
实例11：匹配远程地址和端口号
命令：
代码如下：
ss dst ADDRESS_PATTERN
ss dst 192.168.1.5
ss dst 192.168.119.113:http
ss dst 192.168.119.113:smtp
ss dst 192.168.119.113:443
输出：
代码如下：
［root@localhost ~］# ss dst 192.168.119.113
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 192.168.119.103:16014 192.168.119.113:20229
ESTAB 0 0 192.168.119.103:16014 192.168.119.113:61056
ESTAB 0 0 192.168.119.103:16014 192.168.119.113:61623
ESTAB 0 0 192.168.119.103:16014 192.168.119.113:60924
ESTAB 0 0 192.168.119.103:16050 192.168.119.113:43701
ESTAB 0 0 192.168.119.103:16073 192.168.119.113:32930
ESTAB 0 0 192.168.119.103:16073 192.168.119.113:49318
ESTAB 0 0 192.168.119.103:16014 192.168.119.113:3844
［root@localhost ~］# ss dst 192.168.119.113:http
State Recv-Q Send-Q Local Address:Port Peer Address:Port
［root@localhost ~］# ss dst 192.168.119.113:3844
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 192.168.119.103:16014 192.168.119.113:3844
［root@localhost ~］#
实例12：匹配本地地址和端口号
命令：
代码如下：
ss src ADDRESS_PATTERN
ss src 192.168.119.103
ss src 192.168.119.103:http
ss src 192.168.119.103:80
ss src 192.168.119.103:smtp
ss src 192.168.119.103:25
输出：
代码如下：
［root@localhost ~］# ss src 192.168.119.103:16021
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 192.168.119.103:16021 192.168.119.201:63054
ESTAB 0 0 192.168.119.103:16021 192.168.119.201:62894
ESTAB 0 0 192.168.119.103:16021 192.168.119.201:63055
ESTAB 0 0 192.168.119.103:16021 192.168.119.201:2274
ESTAB 0 0 192.168.119.103:16021 192.168.119.201:44784
ESTAB 0 0 192.168.119.103:16021 192.168.119.201:7233
ESTAB 0 0 192.168.119.103:16021 192.168.119.103:58660
ESTAB 0 0 192.168.119.103:16021 192.168.119.201:44822
ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56737
ESTAB 0 0 192.168.119.103:16021 10.2.1.206:57487
ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56736
ESTAB 0 0 192.168.119.103:16021 10.2.1.206:64652
ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56586
ESTAB 0 0 192.168.119.103:16021 10.2.1.206:64653
ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56587
［root@localhost ~］#
实例13：将本地或者远程端口和一个数比较
命令：
代码如下：
ss dport OP PORT
ss sport OP PORT
输出：
代码如下：
［root@localhost ~］# ss sport = ：http
［root@localhost ~］# ss dport = ：http
［root@localhost ~］# ss dport \》 ：1024
［root@localhost ~］# ss sport \》 ：1024
［root@localhost ~］# ss sport \《 ：32000
［root@localhost ~］# ss sport eq ：22
［root@localhost ~］# ss dport ！= ：22
［root@localhost ~］# ss state connected sport = ：http
［root@localhost ~］# ss \（ sport = ：http or sport = ：https \）
［root@localhost ~］# ss -o state fin-wait-1 \（ sport = ：http or sport = ：https \） dst 192.168.1/24
说明：
ss dport OP PORT 远程端口和一个数比较；ss sport OP PORT 本地端口和一个数比较。
OP 可以代表以下任意一个：
《= or le ： 小于或等于端口号
》= or ge ： 大于或等于端口号
== or eq ： 等于端口号
！= or ne ： 不等于端口号
《 or gt ： 小于端口号
》 or lt ： 大于端口号
实例14：ss 和 netstat 效率对比
命令：
代码如下：
time netstat -at
time ss
输出：
代码如下：
［root@localhost ~］# time ss
real 0m0.739s
user 0m0.019s
sys 0m0.013s
［root@localhost ~］#
［root@localhost ~］# time netstat -at
real 2m45.907s
user 0m0.063s
sys 0m0.067s
［root@localhost ~］#
说明：
用time 命令分别获取通过netstat和ss命令获取程序和概要占用资源所使用的时间。在服务器连接数比较多的时候，netstat的效率完全没法和ss比。

I. Linux怎么使用ss命令查看系统的socket状态

ss是Socket Statistics的缩写。顾名思义，ss命令可以用来获取socket统计信息，它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。当服务器的socket连接数量变得非常大时，无论是使用netstat命令还是直接cat /proc/net/tcp，执行速度都会很慢。可能你不会有切身的感受，但请相信我，当服务器维持的连接达到上万个的时候，使用netstat等于浪费 生命，而用ss才是节省时间。天下武功唯快不破。ss快的秘诀在于，它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块，可以获得Linux 内核中第一手的信息，这就确保了ss的快捷高效。当然，如果你的系统中没有tcp_diag，ss也可以正常运行，只是效率会变得稍慢。（但仍然比 netstat要快。） 命令格式： ss ［参数］ ss ［参数］ ［过滤］ 2.命令功能： ss（Socket Statistics的缩写）命令可以用来获取 socket统计信息，此命令输出的结果类似于 netstat输出的内容，但它能显示更多更详细的 TCP连接状态的信息，且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_diag（是一个用于分析统计的模块），能直接从获得第一手内核信息，这就使得 ss命令快捷高效。在没有 tcp_diag，ss也可以正常运行。 3.命令参数： -h， --help 帮助信息 -V， --version 程序版本信息 -n， --numeric 不解析服务名称 -r， --resolve 解析主机名 -a， --all 显示所有套接字（sockets） -l， --listening 显示监听状态的套接字（sockets） -o， --options 显示计时器信息 -e， --extended 显示详细的套接字（sockets）信息 -m， --memory 显示套接字（socket）的内存使用情况 -p， --processes 显示使用套接字（socket）的进程 -i， --info 显示 TCP内部信息 -s， --summary 显示套接字（socket）使用概况 -4， --ipv4 仅显示IPv4的套接字（sockets） -6， --ipv6 仅显示IPv6的套接字（sockets） -0， --packet 显示 PACKET 套接字（socket） -t， --tcp 仅显示 TCP套接字（sockets） -u， --udp 仅显示 UCP套接字（sockets） -d， --dccp 仅显示 DCCP套接字（sockets） -w， --raw 仅显示 RAW套接字（sockets） -x， --unix 仅显示 Unix套接字（sockets） -f， --family=FAMILY 显示 FAMILY类型的套接字（sockets），FAMILY可选，支持 unix， inet， inet6， link， netlink -A， --query=QUERY， --socket=QUERY QUERY ：= {}［，QUERY］ -D， --diag=FILE 将原始TCP套接字（sockets）信息转储到文件 -F， --filter=FILE 从文件中都去过滤器信息 FILTER ：= ［ state TCP-STATE ］ ［ EXPRESSION ］ 4.使用实例： 实例1：显示TCP连接 命令：ss -t -a 输出： 代码如下： ［root@localhost ~］# ss -t -a State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 0 127.0.0.1:smux *：* LISTEN 0 0 *：3690 *：* LISTEN 0 0 *：ssh *：* ESTAB 0 0 192.168.120.204:ssh 10.2.0.68:49368 ［root@localhost ~］# 实例2：显示 Sockets 摘要 命令：ss -s 输出： 代码如下： ［root@localhost ~］# ss -s Total： 34 （kernel 48） TCP： 4 （estab 1， closed 0， orphaned 0， synrecv 0， timewait 0/0）， ports 3《/p》 《p》Transport Total IP IPv6 * 48 - - RAW 0 0 0 UDP 5 5 0 TCP 4 4 0 INET 9 9 0 FRAG 0 0 0 ［root@localhost ~］# 说明：列出当前的established， closed， orphaned and waiting TCP sockets 实例3：列出所有打开的网络连接端口 命令：ss -l 输出： 代码如下： ［root@localhost ~］# ss -l Recv-Q Send-Q Local Address:Port Peer Address:Port 0 0 127.0.0.1:smux *：* 0 0 *：3690 *：* 0 0 *：ssh *：* ［root@localhost ~］# 实例4：查看进程使用的socket 命令：ss -pl 输出： 代码如下： ［root@localhost ~］# ss -pl Recv-Q Send-Q Local Address:Port Peer Address:Port 0 0 127.0.0.1:smux *：* users：（（“snmpd”，2716，8）） 0 0 *：3690 *：* users：（（“svnserve”，3590，3）） 0 0 *：ssh *：* users：（（“sshd”，2735，3）） ［root@localhost ~］# 实例5：找出打开套接字/端口应用程序 命令：ss -lp grep 3306 输出： 代码如下： ［root@localhost ~］# ss -lpgrep 1935 0 0 *：1935 *：* users：（（“fmsedge”，2913，18）） 0 0 127.0.0.1:19350 *：* users：（（“fmsedge”，2913，17）） ［root@localhost ~］# ss -lpgrep 3306 0 0 *：3306 *：* users：（（“mysqld”，2871，10）） ［root@localhost ~］# 实例6：显示所有UDP Sockets 命令：ss -u -a 输出： 代码如下： ［root@localhost ~］# ss -u -a State Recv-Q Send-Q Local Address:Port Peer Address:Port UNCONN 0 0 127.0.0.1:syslog *：* UNCONN 0 0 *：snmp *：* ESTAB 0 0 192.168.120.203:39641 10.58.119.119:domain ［root@localhost ~］# 实例7：显示所有状态为established的SMTP连接 命令：ss -o state established ‘（ dport = ：smtp or sport = ：smtp ）’ 输出： 代码如下： ［root@localhost ~］# ss -o state established ‘（ dport = ：smtp or sport = ：smtp ）’ Recv-Q Send-Q Local Address:Port Peer Address:Port ［root@localhost ~］# 实例8：显示所有状态为Established的HTTP连接 命令：ss -o state established ‘（ dport = ：http or sport = ：http ）’ 输出： 代码如下： ［root@localhost ~］# ss -o state established ‘（ dport = ：http or sport = ：http ）’ Recv-Q Send-Q Local Address:Port Peer Address:Port 0 0 75.126.153.214:2164 192.168.10.42:http ［root@localhost ~］# 实例9：列举出处于 FIN-WAIT-1状态的源端口为 80或者 443，目标网络为 193.233.7/24所有 tcp套接字 命令：ss -o state fin-wait-1 ‘（ sport = ：http or sport = ：https ）’ dst 193.233.7/24 实例10：用TCP 状态过滤Sockets： 命令： 代码如下： ss -4 state FILTER-NAME-HERE ss -6 state FILTER-NAME-HERE 输出： 代码如下： ［root@localhost ~］#ss -4 state closing Recv-Q Send-Q Local Address:Port Peer Address:Port 1 11094 75.126.153.214:http 192.168.10.42:4669 说明： FILTER-NAME-HERE 可以代表以下任何一个： 代码如下： established syn-sent syn-recv fin-wait-1 fin-wait-2 time-wait closed close-wait last-ack listen closing all ： 所有以上状态 connected ： 除了listen and closed的所有状态 synchronized ：所有已连接的状态除了syn-sent bucket ： 显示状态为maintained as minisockets，如：time-wait和syn-recv. big ： 和bucket相反。 实例11：匹配远程地址和端口号 命令： 代码如下： ss dst ADDRESS_PATTERN ss dst 192.168.1.5 ss dst 192.168.119.113:http ss dst 192.168.119.113:smtp ss dst 192.168.119.113:443 输出： 代码如下： ［root@localhost ~］# ss dst 192.168.119.113 State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.119.103:16014 192.168.119.113:20229 ESTAB 0 0 192.168.119.103:16014 192.168.119.113:61056 ESTAB 0 0 192.168.119.103:16014 192.168.119.113:61623 ESTAB 0 0 192.168.119.103:16014 192.168.119.113:60924 ESTAB 0 0 192.168.119.103:16050 192.168.119.113:43701 ESTAB 0 0 192.168.119.103:16073 192.168.119.113:32930 ESTAB 0 0 192.168.119.103:16073 192.168.119.113:49318 ESTAB 0 0 192.168.119.103:16014 192.168.119.113:3844 ［root@localhost ~］# ss dst 192.168.119.113:http State Recv-Q Send-Q Local Address:Port Peer Address:Port ［root@localhost ~］# ss dst 192.168.119.113:3844 State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.119.103:16014 192.168.119.113:3844 ［root@localhost ~］# 实例12：匹配本地地址和端口号 命令： 代码如下： ss src ADDRESS_PATTERN ss src 192.168.119.103 ss src 192.168.119.103:http ss src 192.168.119.103:80 ss src 192.168.119.103:smtp ss src 192.168.119.103:25 输出： 代码如下： ［root@localhost ~］# ss src 192.168.119.103:16021 State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.119.103:16021 192.168.119.201:63054 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:62894 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:63055 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:2274 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:44784 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:7233 ESTAB 0 0 192.168.119.103:16021 192.168.119.103:58660 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:44822 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56737 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:57487 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56736 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:64652 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56586 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:64653 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56587 ［root@localhost ~］# 实例13：将本地或者远程端口和一个数比较 命令： 代码如下： ss dport OP PORT ss sport OP PORT 输出： 代码如下： ［root@localhost ~］# ss sport = ：http ［root@localhost ~］# ss dport = ：http ［root@localhost ~］# ss dport \》 ：1024 ［root@localhost ~］# ss sport \》 ：1024 ［root@localhost ~］# ss sport \《 ：32000 ［root@localhost ~］# ss sport eq ：22 ［root@localhost ~］# ss dport ！= ：22 ［root@localhost ~］# ss state connected sport = ：http ［root@localhost ~］# ss \（ sport = ：http or sport = ：https \） ［root@localhost ~］# ss -o state fin-wait-1 \（ sport = ：http or sport = ：https \） dst 192.168.1/24 说明： ss dport OP PORT 远程端口和一个数比较；ss sport OP PORT 本地端口和一个数比较。 OP 可以代表以下任意一个： 《= or le ： 小于或等于端口号 》= or ge ： 大于或等于端口号 == or eq ： 等于端口号 ！= or ne ： 不等于端口号 《 or gt ： 小于端口号 》 or lt ： 大于端口号 实例14：ss 和 netstat 效率对比 命令： 代码如下： time netstat -at time ss 输出： 代码如下： ［root@localhost ~］# time ss real 0m0.739s user 0m0.019s sys 0m0.013s ［root@localhost ~］# ［root@localhost ~］# time netstat -at real 2m45.907s user 0m0.063s sys 0m0.067s ［root@localhost ~］# 说明： 用time 命令分别获取通过netstat和ss命令获取程序和概要占用资源所使用的时间。在服务器连接数比较多的时候，netstat的效率完全没法和ss比。

J. Linux下socket并发连接数怎么设置

并发socket连接数的多少决定于系统资源的多少，没有一个常值的．在实际开发或者linux系统管理中也会根据需要进行相应的设置．
1．一般来说每一个网络连接，都会建立相应的socket句柄，同时每个连接也会有标准输入输出等基本的文件文件句柄，而且每一个socket连接都是进行文件操作的，因此连接数决定于系统资源．

2．Linux上一般可以通过ulimit来进行相应的资源限制，默认能打开的文件描述符自己可以查看．如下图所示：

3．ulimit的命令格式：ulimit [-acdfHlmnpsStvw] [size]
参数说明：
-H 设置硬资源限制.
-S 设置软资源限制.
-a 显示当前所有的资源限制.
-c size:设置core文件的最大值.单位:blocks
-d size:设置数据段的最大值.单位:kbytes
-f size:设置创建文件的最大值.单位:blocks
-l size:设置在内存中锁定进程的最大值.单位:kbytes
-m size:设置可以使用的常驻内存的最大值.单位:kbytes
-n size:设置内核可以同时打开的文件描述符的最大值.单位:n
-p size:设置管道缓冲区的最大值.单位:kbytes
-s size:设置堆栈的最大值.单位:kbytes
-t size:设置CPU使用时间的最大上限.单位:seconds
-v size:设置虚拟内存的最大值.单位:kbytes
-u <程序数目> 用户最多可开启的程序数目