1. SO_REUSEADDR

假如服务端出现故障，主动断开连接以后，需要等 2 个 MSL 以后才最终释放这个连接，而服务重启以后要绑定同一个端口，默认情况下，操作系统的实现都会阻止新的监听套接字绑定到这个端口上。启用 SO_REUSEADDR 套接字选项可以解除这个限制。

2. SO_REUSEPORT

默认情况下，一个 IP、端口组合只能被一个套接字绑定，Linux 内核从 3.9 版本开始引入一个新的 socket 选项 SO_REUSEPORT，又称为 port sharding，允许多个套接字监听同一个IP 和端口组合。

2.1 多进程网络模型

• 主进程 + 多个 worker 子进程监听相同的端口（导致惊群问题）

• 多进程 + REUSEPORT

2.2 惊群问题

多进程/多线程同时监听同一个套接字，当有网络事件发生时，所有等待的进程/线程同时被唤醒，但是只有其中一个进程/线程可以处理该网络事件，其它的进程/线程获取失败重新进入休眠。

2.3 accept系统调用的惊群问题

在Linux 2.6之前，会出现惊群问题。而在后面的版本中,引入了WQ_FLAG_EXCLUSIVE 选项解决了 accept 调用的惊群问题。

2.4 epoll系统调用的惊群问题

当有新的网络事件发生时，阻塞在 epoll_wait 的多个进程同时被唤醒。在这种情况下，epoll 的惊群还是存在的。

2.5 SO_REUSEPORT原理

内核为处于 LISTEN 状态的 socket 分配了大小为 32 哈希桶。监听的端口号经过哈希算法运算打散到这些哈希桶中，相同哈希的端口采用拉链法解决冲突。

1. 当收到客户端的 SYN 握手报文以后，会根据目标端口号的哈希值计算出哈希冲突链表

2. 对于设置了 SO_REUSEPORT 选项的 socket 经过二次哈希找到对应的 SO_REUSEPORT group，从中随机选择一个进行处理。

2.6 SO_REUSEPORT作用

• 内核有数据到来的时候就会把请求均衡的分给不同的socket，也就是不同的线程了，这样内核可以自动的做到负载均衡
• 支持滚动升级

1. 新启动一个新版本 v2 ，监听同一个端口，与 v1 旧版本一起处理请求。
2. 发送信号给 v1 版本的进程，让它不再接受新的请求
3. 等待一段时间，等 v1 版本的用户请求都已经处理完毕时，v1 版本的进程退出，留下 v2 版本继续服务

2.7 SO_REUSEPORT安全性

出于安全性考虑，防止端口劫持

• 只有effective-user-id相同的服务器进程才能监听同一ip:port
• 只有第一个启动的进程启用了 SO_REUSEPORT 选项，后面启动的进程才可以绑定同一个端口。

3. SO_LINGER

设置函数close()关闭TCP连接时的行为。缺省close()的行为是，如果有数据残留在socket发送缓冲区中则系统将继续发送这些数据给对方，等待被确认，然后返回。

SO_LINGER选项使用如下结构：

struct linger {int l_onoff;int l_linger;
};

1. l_onoff为0，则该选项关闭，l_linger的值被忽略，close()用上述缺省方式关闭连接。
2. l_onoff非0，l_linger为0，close()用下面的a方式关闭连接。
3. l_onoff非0，l_linger非0，close()用下面的b方式关闭连接。

• a.立即关闭该连接，通过发送RST分组(而不是用正常的FIN|ACK|FIN|ACK四个分组)来关闭该连接。至于发送缓冲区中如果有未发送完的数据，则丢弃。主动关闭一方的TCP状态则跳过TIMEWAIT，直接进入CLOSED。

• b.将连接的关闭设置一个超时。如果socket发送缓冲区中仍残留数据，进程进入睡眠，内核进入定时状态去尽量去发送这些数据。

  在超时之前，如果所有数据都发送完且被对方确认，内核用正常的FIN|ACK|FIN|ACK四个分组来关闭该连接，close()成功返回。

  如果超时之时，数据仍然未能成功发送及被确认，用上述a方式来关闭此连接。close()返回EWOULDBLOCK。

参考文章

深入理解 TCP 协议：从原理到实战