为什么使用 golang http包 会把 linux 句柄打满？

最近工作的时候一个接入服务需要测性能测试，万万没想到测出了一个把 linux 句柄打满的问题

具体是什么问题呢，我们一起来看看

正常操作

项目中，有一些 http 请求是这样写的：

• 请求 https 的地址，为了绕过 tls ，加上了 TLSClientConfig: &tls.Config{InsecureSkipVerify: true} 配置
• 正常访问我们需要的请求的地址
• 正常获取我们的期望的数据，正常解析

func main() {
    client := http.Client{
        Transport: &http.Transport{
            TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
        },
    }
    resp, err := client.Get("https://www.xxxxxx.com")
    if err != nil {
        fmt.Println("Get err : ", err)
        return
    }
    defer resp.Body.Close()
    body, err := ioutil.ReadAll(resp.Body)
    fmt.Println(string(body))
}

例如如下是访问百度的结果，没有什么毛病

t# go run main.go
<html>
<head>
        <script>
                location.replace(location.href.replace("https://","http://"));
        </script>
</head>
<body>
        <noscript><meta http-equiv="refresh" content="0;url=http://www.baidu.com/"></noscript>
</body>
</html>

发现问题

可是例如这样的请求代码拿去做性能测试的话，我们实际遇到的问题是，linux 句柄数被打满了

句柄数被打满了，简单的思考有如下 2 个初步的可能：

• linux 句柄数设置过小
• http 代码没有释放连接

我知道的有如下 3 种方式，可以修改 linux 的句柄数：

1、修改 /etc/profile

直接修改 /etc/profile ， 在 该文件最后加上如下语句

ulimit -n 65535

这里举个例子，设置 65535 个句柄数

修改后 执行

 source /etc/profile

查看效果

ulimit -a

2、修改 limits.conf 文件

直接修改 limits.conf，让其生效

vim /etc/security/limits.conf

3、修改 login 文件

我们可以在 /etc/pam.d/login 文件中 添加最下面一行

 session   required   pam_limits.so

例如上面这样添加

上述 第2 和 第3 种方式，需要重新 ssh 进入到服务器，或者重启服务器才可生效

虽然我增大了 linux 句柄数，发现在性能测试中，只是测得可以稍微久一点了，可是最终还是连接数被打满，这是为什么呢？

仔细查看了代码，代码中也有关闭 http 的连接

那么问题会是处在哪里呢？

找到问题解决问题

仔细查看了代码，只有一个怀疑点了，那就是下面这句话

client := http.Client{
        Transport: &http.Transport{
            TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
        },
    }

最初开始使用这句话的时候，目的也只是为了绕过 tls ，并没有考虑太多，现在仔细看看 http.Transport 结构体里面的功能

type Transport struct {
    idleMu       sync.Mutex
    closeIdle    bool                                // user has requested to close all idle conns
    idleConn     map[connectMethodKey][]*persistConn // most recently used at end
    idleConnWait map[connectMethodKey]wantConnQueue  // waiting getConns
    idleLRU      connLRU

    reqMu       sync.Mutex
    reqCanceler map[cancelKey]func(error)

    altMu    sync.Mutex   // guards changing altProto only
    altProto atomic.Value // of nil or map[string]RoundTripper, key is URI scheme

    connsPerHostMu   sync.Mutex
    connsPerHost     map[connectMethodKey]int
    connsPerHostWait map[connectMethodKey]wantConnQueue // waiting getConns
    ...........省略多行   ...........

    // TLSClientConfig specifies the TLS configuration to use with
    // tls.Client.
    // If nil, the default configuration is used.
    // If non-nil, HTTP/2 support may not be enabled by default.
    TLSClientConfig *tls.Config

    // TLSHandshakeTimeout specifies the maximum amount of time waiting to
    // wait for a TLS handshake. Zero means no timeout.
    TLSHandshakeTimeout time.Duration

    // DisableKeepAlives, if true, disables HTTP keep-alives and
    // will only use the connection to the server for a single
    // HTTP request.
    //
    // This is unrelated to the similarly named TCP keep-alives.
    DisableKeepAlives bool
    ...........省略多行   ...........
    }

仔细查看了上述结构之后，发现 DisableKeepAlives 可以禁用长连接，，每个请求都会创建一个连接，切请求完就会马上关闭连接

正确设置 Transport 后问题得以解决

client := http.Client{
        Transport: &http.Transport{
            TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
            DisableKeepAlives: true,
        },
    }

该问题表象看上去是没有设置好 http.Transport

实际上是 go http 包对于连接的管理 我们还没有去熟悉他，对于他关于连接的具体实现和细节代码，日后有机会再分享

代码修改完毕，性能测试果然正常通过，对技术对代码一定要有敬畏之心

欢迎点赞，关注，收藏

朋友们，你的支持和鼓励，是我坚持分享，提高质量的动力

好了，本次就到这里

技术是开放的，我们的心态，更应是开放的。拥抱变化，向阳而生，努力向前行。

我是阿兵云原生，欢迎点赞关注收藏，下次见~

本作品采用《CC 协议》，转载必须注明作者和本文链接