连接池未生效主因是clientsession未复用;应全局复用单个session及connector,避免循环中新建;limit控制总连接数,limit_per_host限制单域名连接数;keepalive_timeout影响空闲连接复用,需匹配请求间隔;ssl策略须隔离,禁用验证应显式配置而非设ssl=false。
连接池没生效?检查 Connector 是否被复用
默认情况下,aiohttp.ClientSession 会创建一个独享的 TCPConnector,但很多人在每次请求都新建 ClientSession,导致连接池形同虚设。连接池只在同一个 Connector 实例生命周期内起作用。
- ✅ 正确做法:全局或作用域内复用单个
ClientSession(带自定义connector),而不是每次async with aiohttp.ClientSession() as session:都新建 - ❌ 常见错误:在循环里反复创建
ClientSession,即使传了connector,每个 session 的 connector 也是隔离的 - ⚠️ 注意:
ClientSession不是线程安全的,但可在同一 event loop 内跨协程复用;若需多 loop 场景(如测试中多次run_until_complete),connector 必须随 session 一起重建
limit 和 limit_per_host 到底怎么设?
这两个参数控制并发连接数,但语义不同:limit 是整个 connector 的总连接上限,limit_per_host 是对单个 host(含端口)的连接上限。实际并发量由更严格的那个约束决定。
- 如果目标服务部署在多个子域名(如
api1.example.com、api2.example.com),且你希望每台后端最多 10 连接,就设limit_per_host=10;设limit=100只会限制所有 host 加起来不超过 100 - 设
limit_per_host=0表示不限制单 host 连接数(不推荐,可能触发服务端限流或端口耗尽) - 生产环境建议从
limit_per_host=10~20起步,配合服务端 max-connections 配置压测调整;盲目调高反而可能因 TIME_WAIT 积压或服务端拒绝而降低吞吐
超时和连接复用冲突?看 keepalive_timeout
keepalive_timeout 控制空闲连接在池中保留多久,它和 timeout(请求级超时)无关,但会影响连接复用率和资源占用。
- 默认值是 15 秒,意味着连接空闲超 15 秒就会被关闭;如果你的请求间隔经常 >15s,连接池几乎不起作用
- 设太高(如 300)可能导致连接僵死(服务端已断开但客户端未感知),尤其在 NAT 或 LB 后;建议设为略大于 P95 请求间隔(可用日志统计)
- 搭配
force_close=False(默认)使用才有意义;若设force_close=True,所有连接用完即关,keepalive_timeout直接失效
HTTPS 证书验证失败?别急着关 ssl=False
很多报错 aiohttp.client_exceptions.ClientConnectorCertificateError 看似是证书问题,实则常因连接池复用脏状态导致——比如前一次请求用了自签名证书并禁用了验证,后续复用该连接发正常 HTTPS 请求时,SSL 上下文残留配置引发冲突。
立即学习“Python免费学习笔记(深入)”;
- 根本解法:不同 SSL 策略必须用不同
Connector,不要混用;例如调试用的connector_no_ssl = TCPConnector(ssl=False)和生产用的connector_ssl = TCPConnector(ssl=True)必须分离 -
ssl=False不仅跳过验证,还会禁用 TLS 握手,对需要 HTTPS 的服务必然失败;真正要跳过验证应传ssl=ssl.create_default_context(cafile=...)或ssl=ssl.SSLContext()并显式调用check_hostname=False - 本地开发遇到证书错误,优先检查系统根证书是否更新,而不是直接关验证
连接池不是“开了就快”,它把状态管理责任推给了使用者:connector 生命周期、host 拆分粒度、keepalive 时长、SSL 上下文隔离——这些地方一松动,性能收益立刻打折扣,甚至引入偶发错误。
