Ping 耗时不能反映数据库真实延迟,因 ICMP 与 TCP 路径、QoS 不同;应使用 tcping 或 nc 测端口握手延迟,结合 ss - i 分析重传、RTT、cwnd 等 TCP 指标,并关注云环境实际带宽与可用区一致性。
查 ping 耗时不能反映数据库真实延迟
因为 ping 发的是 ICMP 包,而数据库走的是 TCP,两者路径、队列、QoS 策略可能完全不同。尤其在云环境或中间有防火墙 /NAT 时,ICMP 可能被优先放行或单独限速。
实操建议:
- 用
tcping(Linux 下可用nc -zv或hping3 -S)测目标数据库端口的 TCP 握手延迟,更贴近真实链路 - 在应用服务器上跑
curl -w "@format.txt" -o /dev/null -s http://your-db-proxy/health(如果暴露了健康端点),比ping更贴近业务流量特征 - 避免在跳板机或开发机上测——网络路径不同,结果无参考价值
ss -i 看重传和拥塞窗口才是关键
TCP 层的丢包、重传、慢启动会直接拖慢查询响应,但这些在应用日志里几乎不体现,只藏在连接状态里。
实操建议:
- 对正在执行慢查询的连接,先用
ss -tnp | grep :<code>your_db_port找出对应inode,再用ss -i -n src <code>app_ip:portdstdb_ip:port查该连接的retrans、rtt、cwnd、ssthresh -
cwnd长期卡在 10 MSS 以下,大概率是链路丢包或中间设备限速;retrans持续增长说明丢包已发生 - 注意:
ss -i输出里的rtt是当前估算值,不是单次 RTT;要对比rttvar,若它远大于rtt,说明抖动严重
数据库客户端超时设置常掩盖真实网络问题
比如 PostgreSQL 的 connect_timeout 默认 30 秒,MySQL 的 wait_timeout 是服务端配置,但真正影响查询的是 net_read_timeout 和 net_write_timeout。它们一旦触发,错误日志只写“connection lost”,根本看不出是网络卡顿还是服务崩溃。
实操建议:
- 把客户端
read_timeout设为2000ms左右(非 0!),配合应用层重试逻辑,才能暴露底层网络毛刺 - 开启数据库的
log_min_duration_statement = 100(PostgreSQL)或long_query_time = 0.1(MySQL),再结合tcpdump抓包比对时间戳,确认是网络耗时还是服务处理耗时 - 禁用
tcp_nodelay = false(即关闭 Nagle),尤其对小包频繁交互的 OLTP 场景,否则ACK延迟会叠加在查询延迟里
云厂商的“内网”不等于低延迟
同一 VPC 下的 ECS 和 RDS,看似走内网,但实际可能跨物理机、跨交换机,甚至跨可用区(尤其自动扩容或灾备切换后)。有些云厂商的“内网带宽”是共享带宽,高峰时段会被限速。
实操建议:
- 用
iperf3 -c <code>db_ip-t 30 -P 4 测真实吞吐,如果远低于标称带宽(比如标称 5Gbps,实测只有 800Mbps),基本可判定是底层网络拥塞 - 检查云监控里的“网络延迟”指标是否和
ss -i中的rtt一致;如果不一致,说明监控数据被聚合或采样失真 - 不要依赖“同可用区”承诺——用
curl -v http://100.100.100.200/latest/meta-data/zone-id(阿里云)或curl http://169.254.169.254/latest/meta-data/placement/availability-zone(AWS)确认两边实例真正的 AZ ID 是否完全相同
网络延迟对数据库的影响,从来不是“有没有”,而是“在哪一层、以什么形态咬住你”。TCP 重传、拥塞窗口收缩、云网络虚拟化开销——这些都不会报错,只会让查询变慢、超时、偶尔失败。盯住 ss -i 和真实端口连通性,比看 ping 和监控大盘管用得多。
