Архитектура бэкенда
Accept и парсинг: от очереди ядра до типизированного запроса
Суть До запуска вашего кода ядро завершает рукопожатие в ограниченную очередь accept, а сервер превращает сырые байты в строку запроса, заголовки и тело — у каждого шага есть жёсткий лимит, который можно переполнить.
Высота — путь к senior
НольJuniorMiddleSenior
Ты на middle-высоте — в небеСервис проходит все нагрузочные тесты, а потом в проде при всплеске трафика отклоняет соединения — не с 500, а TCP-сбросом ещё до запуска вашего кода. Логи пусты, потому что запрос не дошёл до приложения. Узким местом была очередь ядра с глубиной по умолчанию 128, заданной в 1999 году и ни разу не изменённой.
Две очереди, а не одна
У сокета с listen() есть две очереди со стороны ядра, и их путаница порождает большинство загадок «соединения отклоняются под нагрузкой»:
- SYN-очередь (неполные) — соединения в середине рукопожатия: сервер получил SYN, отправил SYN-ACK и ждёт финальный ACK. Размер задаётся
net.ipv4.tcp_max_syn_backlog(обычно ~1024–2048). - Очередь accept (полные) — полностью установленные соединения, ждущие вызова
accept()приложением. Размер —min(listen(backlog), net.core.somaxconn).
Когда обработчик медленный или процесс занят, он перестаёт вызывать accept() достаточно быстро. Очередь accept заполняется. Как только она полна, ядро отбрасывает новые установленные соединения — клиент видит таймаут или сброс, а приложение ничего не логирует, потому что соединение так и не передали наверх.
Ловушка 128
net.core.somaxconn два десятилетия по умолчанию был 128 в Linux (поднят до 4096 в ядре 5.4). Даже сегодня многие базовые образы контейнеров и управляемые платформы всё ещё ставят 128. Фреймворк, вызывающий listen(511) (бэклог по умолчанию в Node), молча обрезается до 128 через somaxconn. При всплеске 129 одновременно ожидающих соединений уже достаточно, чтобы начать терять.
| Настройка | Типичный дефолт | Что ограничивает | Симптом переполнения |
|---|---|---|---|
tcp_max_syn_backlog | ~1024–2048 | Полуоткрытые рукопожатия | SYN flood / потерянные SYN |
somaxconn | 128 (старое), 4096 (5.4+) | Установленные, ждущие accept() | Соединение отклонено / сброс, без лога |
listen(backlog) | 511 (Node), 511 (nginx) | Запрошенная глубина accept | Обрезается до somaxconn |
Парсинг: байты в запрос
Как только accept() вернул сокет, сервер читает байты и запускает HTTP-парсер — конечный автомат, который распознаёт строку запроса (GET /path HTTP/1.1), затем строки заголовков, затем тело. Парсинг не свободен от лимитов:
- Лимит размера заголовков. Node.js ограничивает суммарные заголовки 16 КБ (
--max-http-header-size, поднято с 8 КБ в Node 12). nginx используетlarge_client_header_buffers(по умолчанию4 8k). Превышение даёт 431 Request Header Fields Too Large или 400 — чаще всего из-за раздутогоCookieили большого JWT. - Длина строки запроса. URL длиннее буфера (по умолчанию
8kв nginx) отклоняется ещё до маршрутизации.
Откуда берётся тело
Парсер узнаёт длину тела одним из двух способов, и они падают по-разному:
Content-Length: N— прочитать ровно N байт. Ложная или обрезанная длина даёт зависание или ошибку парсинга.Transfer-Encoding: chunked— читать чанки с указанием размера до чанка нулевой длины. Удобно для стриминга, но это классический вектор request smuggling, когда прокси и сервер расходятся в том, какой заголовок главнее.
Безопасный парсер отклоняет запрос, несущий одновременно Content-Length и Transfer-Encoding (RFC 9112 §6.1) — расхождение здесь и есть способ спрятать второй запрос внутри первого.
Викторина
Completed
При всплеске трафика клиенты получают таймауты соединения, но логи приложения полностью пусты. Наиболее вероятная причина?
Heads-up Исключение попало бы в логи и обычно вернуло бы 500. Пустые логи означают, что запрос не дошёл до вашего кода.
Heads-up Сериализация происходит много позже accept(). Если соединения не дошли до приложения, сериализация ни при чём.
Heads-up Исчерпание пула даёт ошибки внутри обработчика, которые логируются. Пустые логи указывают полностью выше приложения по течению.
Викторина
Completed
Запрос падает с 431 Request Header Fields Too Large только у залогиненных пользователей. Вероятная причина?
Heads-up 431 — про заголовки запроса, а не про ответ. Размер тела тут ни при чём.
Heads-up Пароли отправляются в теле при логине, а не в каждом заголовке запроса. Они не накапливаются на каждый запрос.
Heads-up Маршрутизация — после парсинга. Число маршрутов не влияет на лимит размера заголовков.
Викторина
Completed
Почему HTTP-парсер должен отклонять запрос, содержащий ОДНОВРЕМЕННО Content-Length и Transfer-Encoding: chunked?
Heads-up Дело в корректности и безопасности, а не в трафике. Эти два заголовка описывают каркас тела, который должен быть однозначным.
Heads-up Chunked transfer encoding — обычная актуальная часть HTTP/1.1. Опасна именно неоднозначность с Content-Length.
Heads-up Ни один из них не является неверным сам по себе; проблема в том, что два каркаса тела сразу неоднозначны и эксплуатируемы.
Расставь шаги по порядку
Completed
Расставьте шаги от прихода пакета до разобранного запроса:
- 1 Приходит SYN клиента; соединение попадает в SYN-очередь (полуоткрыто)
- 2 Рукопожатие завершается; соединение переходит в очередь accept
- 3 Приложение вызывает accept(); ядро передаёт установленный сокет
- 4 Сервер читает байты и парсит строку запроса (метод, путь, версия)
- 5 Парсер читает строки заголовков до пустой строки, соблюдая лимит размера
- 6 Тело читается по Content-Length или каркасу chunked
- 01Какие две очереди ядра стоят за сокетом listen() и что ограничивает каждую?
- 02Почему somaxconn = 128 — продакшн-ловушка и как он взаимодействует с бэклогом фреймворка?
- 03Как парсер определяет длину тела и почему наличие сразу Content-Length и Transfer-Encoding опасно?
Итог
До запуска кода приложения ядро управляет двумя очередями на listen-сокет: SYN-очередью для полуоткрытых рукопожатий (tcp_max_syn_backlog) и очередью accept для установленных соединений, ждущих accept() (минимум из бэклога фреймворка и somaxconn). Очередь accept — тихий убийца: дефолт 128 легко переполнить при всплеске, и переполнение отбрасывает соединения без лога приложения. Как только accept() вернул сокет, HTTP-парсер превращает байты в строку запроса, заголовки (лимит 16 КБ в Node, настраивается в nginx через large_client_header_buffers) и тело, определяемое по Content-Length или chunked. Слишком большие заголовки дают 431/400; оба каркаса сразу — вектор request smuggling, запрещённый RFC 9112. С разобранным запросом следующая остановка — выбор кода: маршрутизация и цепочка middleware.
Связанные уроки
встречается в185
- Задачи, микрозадачи и scheduler.yield()middle
- Точность таймеров, троттлинг и фоновая работаmiddle
- Event loop Node.js: фазы, nextTick и задержка циклаsenior
- Стратегии рендеринга: SSG, SSR, ISR, streaming и гидратацияjunior
- SSG, SSR, ISR, streaming и RSC — как работает каждая стратегияmiddle
- Цена гидратации: selective, progressive, острова, resumabilitymiddle
- Core Web Vitals: что измеряют LCP, INP и CLSjunior
- LCP: четыре фазы, одна доминирующая стоимостьmiddle
- INP: input delay, processing, presentationmiddle
- Lab vs field: почему они расходятся и как использовать каждыйmiddle
- Трейдоффы метрик, RUM-атрибуция и цикл CI+полеsenior
- Общая картина: от URL до LCP до INP как эстафетаjunior
- Восемь слоёв трассировки: от service worker до второй навигацииmiddle
- Пять канонических поломок: где производство стабильно ломаетсяsenior
- Метод трёх треков: чтение трасс и построение системы мониторингаsenior
- Что такое индекс и как он ускоряет запросыjunior
- Leading-column rule: почему порядок столбцов в composite-индексе важенmiddle
- Partial, expression и covering-индексыmiddle
- Типы индексов: GIN, GiST, BRIN, Hash, Bloom и HOT-обновленияmiddle
- Index-only scan, Visibility Map и INCLUDEsenior
- Типичные сбои в продакшне и аудит индексовsenior
- Упражнение по проектированию индексов: стратегия полнотекстового поискаsenior
- EXPLAIN и планы выполнения: что решает планировщик и почемуjunior
- Типы сканирования: Seq, Index, Bitmap, Index-Onlymiddle
- Алгоритмы соединения и каскад ошибок оценки строкmiddle
- pg_statistic, ANALYZE и производственная наблюдаемостьmiddle
- Расширенная статистика: исправление ошибок оценки для коррелированных колонокsenior
- Кеш планов, настройка константных стоимостей и внутренности планировщикаsenior
- Производственные режимы отказа и стабильность плановsenior
- Connection pool: зачем амортизировать стоимость backend Postgresjunior
- Режимы PgBouncer: session, transaction и statementmiddle
- Размер пула: формула (ядра × 2) + шпинделей и двухуровневый стекmiddle
- Исчерпание пула и idle-in-transaction: сценарий отказа в 3 ночиmiddle
- Миграция на transaction mode: план развёртывания и prepared statements в PgBouncer 1.21middle
- Процессная модель Postgres и почему увеличение max_connections снижает производительностьsenior
- Ландшафт пулеров 2026, serverless connection storms и полная таксономия отказовsenior
- ADD COLUMN: мгновенно в PG 11+ против перезаписи в старом Postgresjunior
- Режим отказа очереди блокировок: почему мгновенный DDL может заморозить базуmiddle
- Безопасные DDL-паттерны: NOT VALID, CONCURRENTLY и исправления небезопасных операцийmiddle
- Таксономия сбоев миграций и дисциплина продакшнаsenior
- Выбор ключа шарда: стратегии hash, range, list и directorymiddle
- Ко-локация и Citus: инвариант, делающий шардирование пригодным к использованиюmiddle
- Режим отказа hot shard: обнаружение, изоляция и долгосрочная политикаmiddle
- Онлайн-решардинг, 2PC и операционная стоимость шардированияsenior
- Семь актов: от CREATE TABLE до Citusjunior
- Акты 1–3 в глубину: схема, индексы и статистика планировщикаmiddle
- Акты 4–6 в глубину: MVCC bloat, connection pooling и безопасные миграцииmiddle
- Акт 7 в глубину: шардинг, co-location и семиуровневый каскад трейдоффовmiddle
- Наблюдаемость, антипаттерны и производственный триажsenior
- Биты в проводеjunior
- Математика задержкиmiddle
- Bufferbloat и перегрузкаsenior
- Граница физического уровняsenior
- Номера последовательности и состояние соединенияmiddle
- Управление потоком и перегрузкойmiddle
- BBR, производственная наблюдаемость и за пределами TCPsenior
- CDN: контент по соседствуjunior
- Anycast и GeoDNS: маршрутизация к ближайшему edgemiddle
- Многоуровневый кеш и Cache-Controlmiddle
- Заголовок Vary и cache keysmiddle
- Stale-while-revalidate и cache stampedesenior
- Edge workers и edge-side compositionsenior
- CDN: операции и observabilitysenior
- WebSocket: HTTP-апгрейд до постоянного соединенияjunior
- WebSocket vs SSE vs long-polling: выбор правильного транспортаmiddle
- Backpressure в WebSocket: когда клиенты не успеваютmiddle
- Реконнект: jittered backoff, thundering herd, восстановление сообщенийsenior
- WebSocket в масштабе: HTTP/2 мультиплексирование, permessage-deflate, C10Msenior
- WebSocket в production: прокси, безопасность и распределённая архитектураsenior
- Что делают обратные проксиjunior
- Алгоритмы балансировки: от round-robin до power-of-two-choicesmiddle
- L4 vs L7 балансировка и сохранение IP клиентаmiddle
- Health checks, connection draining и slow startmiddle
- Retry-бури, circuit breakers и load sheddingsenior
- Устойчивая архитектура LB: anycast, zone-aware маршрутизация и observabilitysenior
- Почему QUIC, а не TCP+TLSjunior
- QUIC-потоки и head-of-line blockingjunior
- Объединённое рукопожатие и 1-RTTmiddle
- Connection ID и миграция сетиmiddle
- Обнаружение потерь и управление перегрузкойmiddle
- Возобновление 0-RTT и шифрование пакетовsenior
- Развёртывание и стоимость CPUsenior
- DDoS: что это и почему работаетjunior
- Атаки усиления и истощение состоянияmiddle
- Ограничение скорости: алгоритмы и архитектураmiddle
- WAF, межсетевые экраны, mTLS и HSTSmiddle
- Отравление DNS-кэша и BGP-перехватsenior
- Эшелонированная защита и экономика атакsenior
- Двенадцать слоёв: один URL, семь действующих лицjunior
- DNS, TCP, TLS по очереди: куда уходят миллисекундыmiddle
- Критический путь рендеринга и Core Web Vitalsmiddle
- Перехват прокси и шлюзы безопасности: rate limiter, WAF, mTLSmiddle
- Альтернативные пути: QUIC 0-RTT, WebSocket upgrade, миграция соединенияmiddle
- Наблюдаемость: распределённые трейсы, USE/RED и семплированиеsenior
- Устойчивость: каскадные повторы, circuit breakers и error budgetsenior
- Что такое три сигнала: метрики, логи, трейсыjunior
- Метрики и cardinality: cost-модель time-series databasemiddle
- Логи и объём: cost-модель структурного логированияmiddle
- Трейсы и сэмплирование: cost-модель distributed tracingmiddle
- Join-ключи и exemplar''''ы: как три сигнала становятся компонуемымиmiddle
- Observability 2.0: широкие события и сдвиг стоимостиsenior
- Режимы сбоя и инженерная практика: cardinality budget''''ы, PII и сэмплированиеsenior
- Зачем нужны структурные логи: дневник против таблицыjunior
- Схема продакшн-лога: поля, которые несёт каждая строкаmiddle
- Log levels и маршрутизация алертовmiddle
- Стратегии sampling и стоимость логовmiddle
- PII-редакция и log injectionsenior
- Propagation trace-контекста в логахsenior
- OTel Logs Data Model и audit-логи как подсистемаsenior
- Сигналы OTel, Semantic Conventions и проводной формат OTLPmiddle
- Авто-инструментирование и ручные спаны: правило 80/20 в OTelmiddle
- Collector OTel: receivers, processors, exporters и паттерны развёртыванияmiddle
- Стратегии сэмплирования: head, tail и parent-basedmiddle
- Vendor-нейтральность, eBPF-инструментирование, Operator и OTel в браузере и serverlesssenior
- Эксплуатация OTel Collector: надёжность, version skew, режимы отказа и управлениеsenior
- RED и USE: два чек-листа, одна дисциплина триажаjunior
- Инструментация RED в Prometheus: счётчики, гистограммы и дисциплина cardinalitymiddle
- USE на Linux: CPU, память, диск, сеть и PSImiddle
- Golden signals, структура дашборда и auto-RED в service meshmiddle
- Cardinality как драйвер затрат: label, PII, exemplars и семплированиеmiddle
- Native histograms, SLO и паттерны production-сбоевmiddle
- Выбор SLI и SLO-целей: отношения, не ощущенияmiddle
- Multi-window multi-burn-rate-алертинг: почему AND лучше ORmiddle
- Error budget policy, latency SLO и составные journeysmiddle
- Iceberg SLI, математика составного SLO и SLA vs SLOsenior
- Flame graph: читаем картинку, которая показывает, куда ушло времяjunior
- Sampling vs instrumentation profiling: почему 99 Гц побеждает в productionmiddle
- Типы профилей: CPU, память, off-CPU, mutex — какой когда братьmiddle
- Continuous profiling: always-on flame graphs с eBPF и корреляцией trace-idmiddle
- Как flame graph строится из сэмплов и как использовать его в productionmiddle
- Linux perf, внутренности eBPF, PGO и ограничения sampling''''аsenior
- Profiling в production: безопасность, war stories, OTel profiles и дизайн инфраструктурыsenior
- Debugging-воронка: SLO → RED → trace → profilejunior
- Архитектура OTel: один SDK, четыре сигнала, один wire-форматmiddle
- Экономия на observability: удерживаем затраты в пределах 5% inframiddle
- Масштаб, безопасность и ROI наблюдаемых системsenior
- Сначала профиль: измерь куда реально уходит времяjunior
- Закон Амдала и self-time: потолок любого ускорения, которое ты можешь выпуститьmiddle
- Измерительный цикл: микробенч, макробенч, prod-профиль, эффект наблюдателяmiddle
- Чтение флейм-графов: формы, профайлеры по языкам и 60-секундный сканmiddle
- Статистические baseline''''ы: почему один запуск — не измерениеmiddle
- История профайлеров и ловушки микробенчей: от Кнута до GWPsenior
- Hardware counters, профили холодного старта и безопасность профилейsenior
- Непрерывное профилирование в масштабе: затраты, CI-гейты, корреляция с трейсами и антипаттерныsenior
- Что делает путь горячим: симптом против причиныjunior
- Пять форм hotspot''''а: CPU, аллокации, кэш, лок, syscallmiddle
- Чтение parent и child chains: где применять правкуmiddle
- JIT deopt, цикл fix-and-verify и PR-time профилированиеmiddle
- Аппаратные счётчики и Intel TMA: диагностика подкатегорийsenior
- False sharing и горячие пути нативных мостовsenior
- Горячие пути в production: безопасность, хвостовая латентность и происхождение инструментовsenior
- Иерархия памяти: почему расстояние важнее числа операцийjunior
- Row-major vs column-major: порядок доступа и разрыв в 9xjunior
- Branch prediction: 10–30 циклов штрафа за неожиданный ifmiddle
- Hardware prefetcher, TLB и memory-level parallelismsenior
- Основы GC: за что рантайм берёт налогjunior
- Алгоритмы GC: поколенческая гипотеза, concurrent marking и write barriermiddle
- GC tradeoffs: пауза, throughput, память и давление аллокацийmiddle
- Настройка GC: пейсинг, форма кучи и наблюдаемость аллокацийmiddle
- Внутреннее устройство GC: tri-color инвариант, write barriers и глубокое погружение в рантаймыsenior
- GC в production: наблюдаемость, безопасность, edge cases и управление флотомsenior
- N+1: одна логическая операция, много round-trip''''овjunior
- Семейства фиксов: JOIN, IN, preload и DataLoadermiddle
- Обнаружение N+1: query logs, APM traces и CI gatesmiddle
- DataLoader: батчинг по дереву резолверовmiddle
- Кросс-протокольный N+1: HTTP fan-out и Redis MGETmiddle
- N+1 в масштабе: исчерпание пула, изменения планов и денормализацияsenior
- Batching: амортизируй фиксированную цену каждой операцииjunior
- Окно батчинга: размер и время ожиданияmiddle
- Batching в Kafka и Postgresmiddle
- io_uring и наблюдаемость пакетированияmiddle
- От Nagle до io_uring: эволюция пакетированияmiddle
- Backpressure, изоляция сбоев и безопасность батчей в продакшенеsenior
- Что на самом деле стоит bundle: download, parse, compile, executejunior
- Core Web Vitals: LCP, INP и CLSmiddle
- Code splitting: route-level, component-level, vendor splittingmiddle
- Tree shaking и compression: удаляем то, что не используемmiddle
- Third-party scripts: тихий убийца бюджетаmiddle
- CI enforcement и RUM: делаем бюджеты рабочимиmiddle
- V8 JIT-пайплайн, HTTP-приоритеты и безопасность bundlesenior
- Цикл performance: дисциплина, а не проектjunior
- Классификация и исправление: сопоставление family bottleneck с методамиmiddle
- Observability-стек и CI gates: ловить регрессии до выпускаmiddle
- От инцидента к enforcement: SLO burn до верифицированного исправления за 35 минутmiddle
- Культура, экономика и масштаб performancesenior