先查当前连接,用SHOW PROCEsslIST或information_schema筛选超时异常会话;再KILL指定ID或批量生成KILL语句终止;接着限制用户最大连接数或禁用异常用户;最后调小wait_timeout和interactive_timeout至300~600秒防堆积。
查清谁在连、连了多久
先看当前所有连接,重点识别长时间空闲或执行异常的会话:
- 运行 SHOW PROCESSLIST,观察 Time 列(单位秒)和 State 列(如
Sleep、Locked、Sending data) - 更精准筛选:用 select * FROM information_schema.processlist WHERE TIME > 60 AND COMMAND != ‘Sleep’ 找出执行超1分钟且非空闲的连接
- 注意 User 和 Host 字段,快速定位是哪个应用或IP发起的异常连接
安全踢掉指定连接
KILL 命令要慎用,但对确认无业务影响的连接可直接终止:
- 获取目标连接 ID(比如从上一步查询结果中看到 ID 是 12345)
- 执行 KILL 12345,mysql 会立即中断该连接并释放资源
- 若需批量清理空闲超过5分钟的连接,可用脚本生成 KILL 语句:
SELECT CONCAT(‘KILL ‘, id, ‘;’) FROM information_schema.processlist WHERE COMMAND = ‘Sleep’ AND TIME > 300;
限制源头,防复发
单次清理治标,限制用户级连接数才能治本:
- 给高风险用户设上限,例如限制用户
app_user@192.168.1.%最多只能建 20 个连接:
GRANT USAGE ON *.* TO ‘app_user’@’192.168.1.%’ WITH MAX_USER_CONNECTIONS 20;
FLUSH PRIVILEGES; - 若某用户已失控,可临时重命名禁用:
RENAME USER ‘bad_user’@’%’ TO ‘bad_user_disabled’@’%’; FLUSH PRIVILEGES;
调参减少无效连接堆积
默认 wait_timeout=28800(8小时),空闲连接挂太久容易挤占名额:
- 生产环境建议设为 300~600 秒(5~10分钟),命令:
SET GLOBAL wait_timeout = 300;
SET GLOBAL interactive_timeout = 300; - 永久生效需写入
/etc/my.cnf的[mysqld]段:
wait_timeout = 300
interactive_timeout = 300 - 注意:调整后旧连接仍按原 timeout 生效,新连接才启用新值