计算机网络——TCP三次握手和四次挥手

一、前言

TCP的三次握手和四次挥手是面试被高频问到的一个知识点。其中有较多的细节问题，本篇文章全部会详细讲解！

TCP使用三次握手和四次挥手来建立和终止连接。为什么建立和终止连接还需要这么麻烦呢？TCP设置三次握手和四次挥手是为了确保可靠的连接建立和终止，在网络通信中保护数据的完整性和可靠性。

二、三个标记位

在学习TCP的三次握手和四次挥手之前，我们先来了解一下三个标记位。

1. SYN（Synchronize）：用于建立连接的初始握手。发送方发送一个SYN报文段给接收方，请求建立连接。

2. ACK（Acknowledgement）：用于确认数据的传输。当成功接收到数据后，接收方发送一个带有ACK标记的报文段回复发送方，确认已经收到了数据。

3. FIN（Finish）：用于关闭连接。当发送方发送完所有数据后，会发送一个带有FIN标记的报文段，请求关闭连接。接收方在收到FIN报文段后，发送一个带有ACK标记的报文段进行确认，并使用一个定时器在一段时间后关闭连接。

这三个表记为会在TCP的三次握手和四次挥手频繁被用到，我们这里先了解一下其概念和用户，后续会结合实际的三次握手和四次挥手进行再次补充讲解。

三、过程详解

3.1 三次握手

我们在编写网络代码时，所用到的 connect 函数，就是在建立连接。而这个连接是怎么被建立起来的呢？具体可看下图：

1. 第一次握手，是客户端向服务器发送了一个SYN请求，也就是客户端在向服务器请求连接。此时客户端处于SYN_SENT状态。
2. 第二次握手，是服务器向客户端发送了一个ACK+SYN的回应，表明服务器收到了客户端的请求，并且同意了客户端的请求建立连接。此时服务器处于SYN_RCVD状态。
3. 第三次握手，也是最后一次握手，是客户端回应服务器一个ACK报文。表明客户端收到服务器的同意建立连接，并告诉服务器我收到了你的确认。同时也会根据此时客户端处于ESTABLISHED状态。

到此，三次握手的过程就算结束了。最后，当服务器收到客户端的 ACK 报文之后，也处于 ESTABLISHED 状态。此时，连接就已经建立成功了。

但是怎么确定客户端和服务端接收到的ACK和SYN报文就是一一对应的呢？不要忘记了还有序号和确认序号！具体如下图：

3.1.1 三次握手后连接就一定建立成功了吗

三次握手后就一定能够把证建立连接成功吗？答案是不一定。为什么呢？我们看到，第一次握手和第二次握手都有ACK回应。但是第三次握手并没有对应的回应。有没有如下一种可能：前两次握手成功了，到第三次握手发出后，服务端并没有收到响应的报文，也就是丢包了！这时即使三次握手完成，连接也并没有建立成功！

所谓连接建立成功，必须是服务端和客户端的状态都必须是ESTABLISHED状态。

3.1.2 握手时产生的状态是什么意思

怎么理解这些状态呢？这些状态的意义是什么呢？结合进程的状态（就绪、阻塞、挂起等等），状态就是说明你目前所处于什么阶段，干了什么东西，接下来需要怎么做。我们再看握手时所产生的三个状态（SYN_SENT和SYN_RCVD和ESTABLISHED状态）所代表的含义

1. SYN_SENT（同步已发送）状态：当客户端在建立TCP连接时发送一个SYN（同步）报文段后，进入SYN_SENT状态。在此状态下，客户端等待服务器回复确认报文段（ACK）以及确认序号（SYN+1）。这个状态表明客户端已发送了连接请求，但还未收到服务器的确认。

2. SYN_RCVD（同步已接收）状态：服务器在接收到客户端发送的SYN报文段后，会发送回一个SYN+ACK（同步+确认）报文段作为响应，并进入SYN_RCVD状态。在此状态下，服务器等待客户端发送最后的确认（ACK）报文段，以完成连接的建立。这个状态表明服务器已经接收到了连接请求，但还未收到客户端的确认。

3. ESTABLISHED（已建立）状态：在TCP连接的成功建立后，双方进入ESTABLISHED状态。在该状态下，双方可以互相发送数据。这个状态表示连接已经建立，并且双方都可以开始传输数据。

【总结】

• SYN_SENT状态是客户端发送连接请求后的等待状态，表示已发送请求但还未收到服务器的确认。
• SYN_RCVD状态是服务器接收到客户端连接请求后的等待状态，表示已接收到请求但还未收到客户端的确认。
• ESTABLISHED状态表示连接已经建立，双方可以进行数据传输。

3.2 为什么是三次握手

因为三次握手才能保证双方具有接收和发送的能力。两次握手可能导致资源的浪费，由于没有第三次握手，服务器就无法确认客户端是否收到了自己的回复，所以每收到一个SYN，服务器都会主动去建立一个连接，而四次握手可以优化为三次。

3.3 四次挥手

TCP中的四次挥手是用来关闭连接的。我们平常所写的 close（sock），就是用来关闭连接的。注意：关闭连接是两端的事情，并不是一端的事情。四次挥手的过程如下：

1. 第一次挥手：客户端向服务器发送一个FIN（结束）请求，表示客户端不再发送数据。此时客户端处于FIN_WAIT_1状态。
2. 第二次挥手：服务器收到请求后，回复客户端一个ACK响应确认，但这个响应可能还携带有未传输完的数据。此时服务器处于CLOSE_WAIT状态。注意，在第三次挥手之前，数据还是可以从服务器传送到客户端的。
3. 第三次挥手：服务器完成数据传输后，向客户端发送一个FIN请求，表示服务器也没有数据要发送了。此时服务器状态变为LAST_ACK状态。
4. 第四次挥手：客户端收到服务器的请求后，回复服务器一个ACK响应确认。此时客户端处于TIME_WAIT状态，需要经过一段时间确保服务器收到自己的应答报文后，才会进入CLOSED状态。

到这里，四次挥手就已经结束了。最后，服务器收到ACK报文后，就关闭连接，也处于CLOSED状态了。

3.3.1 TIME_WAIT状态和CLOSE_WAIT状态

TIME_WAIT状态的存在是为了保证网络通信的可靠性和避免出现连接复用问题。以下是一些TIME_WAIT状态的原因：

1. 可靠关闭连接：TIME_WAIT状态是为了确保连接被完全关闭而引入的。在TCP的四次握手过程中，最后一次挥手（发送FIN包）之后，需要等待一段时间，以确保对方已经收到并成功处理了FIN包。这样可以防止出现半开连接状态，从而避免数据传输混乱或错误。

2. 避免连接复用问题：TIME_WAIT状态同样可以防止因为旧的连接信息仍然存留在网络中而导致的连接复用问题。假设一个新连接使用了与之前连接相同的源IP、源端口、目标IP和目标端口，如果该连接处于TIME_WAIT状态，那么它能够阻止新连接接收到之前连接的延迟数据包，避免数据包错乱，确保连接的稳定性和可靠性。

3. 处理网络拥塞：TIME_WAIT状态还可以帮助处理网络拥塞。当大量连接同时关闭时，TIME_WAIT状态可以将关闭的连接延迟释放，避免短时间内有大量CLOSE_WAIT连接并发导致系统资源过度消耗；同时，TIME_WAIT状态也可以防止新连接的第一次握手和旧连接的最后一次握手同时发生，以免拥塞情况下造成更多的连接问题。

尽管TIME_WAIT状态会占用系统资源，但它在保证连接可靠性、防止连接复用以及处理网络拥塞等方面起到了非常重要的作用。

3.3.2 什么情况下会有大量的CLOSE_WAIT状态

在CLOSE_WAIT状态下，被动关闭连接的一方会一直等待对方读取数据或关闭连接。如果长时间处于，可能会导致资源浪费和连接堆积。因此，如果应用程序开发者没有正确处理接收到的数据或关闭连接，可能会导致CLOSE_WAIT状态的积累。 根本原因就是在于被动关闭方没有进行第三次挥手，也就是没有正确关闭自己的套接字（sockfd）。

举个例子：如果我们发现服务器具有大量的close_wait状态的连接的时候。原因是服务器写的有bug，忘了关闭对应的连接sockfd。时间长了服务就可能崩溃了。

3.3.4 为什么有时候连接时端口号被占用

有时遇到过这种情况：刚刚还能够正常连接呢，怎么现在突然说端口号被占用了呢？原因就是客户端在进行第四次挥手后，进入了TIME_WAIT 状态，该状态是需要等上一段时间的。在等待的过程中，套接字不会被分配给其他连接使用，其该客户端的端口号依然是被处于使用的状态。

3.3.5 为什么等待时间是2MSL

可能会有如下情况：服务器可能没有收到最后一段ACK报文，也就是ACK报文丢包了。此时就会触发超时重传。服务器会再次发送FIN报文。当客户端再次收到FIN报文，客户端就知道刚刚发送的ACK丢失，需要再次发送。

如果在等待TIME_WAIT期间，客户端并没有在收到任何报文，就一定表明回收成功了吗？也不一定。网络的情况很复杂，也有可能网络阻塞等原因，即使服务器触发了超时重传，客户端也不一定能收到，只是概率比较小。等待TIME_WAIT，只是减少出现错误的概率，并不能百分百保证。

3.3.6 setsockopt 函数

在有些情况下，服务器断开连接后是等不了的啊（不希望进行等待）。例如，淘宝的双十一枪货，等待一分钟可是巨大的损失。这时我们可以用到setsockopt 函数。函数原型如下：

int setsockopt(int sockfd, int level, int optname, const void *optval, socklen_t optlen);

• sockfd：套接字描述符，即要设置选项的套接字。
• level：选项所属的协议层。常见的协议层包括SOL_SOCKET（通用套接字选项）、IPPROTO_TCP（TCP选项）、IPPROTO_IP（IP选项）等。
• optname：选项的名称或标识符，用来指定要设置的具体选项。例如，对于SOL_SOCKET协议层，可以设置的选项包括SO_REUSEADDR（地址重用）、SO_RCVBUF（接收缓冲区大小）等。
• optval：指向存放选项值的缓冲区的指针。
• optlen：指定optval缓冲区大小的长度。

下面是一些常用的选项和对应的解释（了解）

• SOL_SOCEKT选项：

1. SO_REUSEADDR：允许重用本地地址和端口。
2. SO_REUSEPORT：允许多个套接字绑定到同一个端口。
3. SO_KEEPALIVE：启用对端的活动检测。
4. SO_BROADCAST：允许发送广播消息。
5. SO_RCVBUF和SO_SNDBUF：设置接收和发送缓冲区大小。

• IPPROTO_TCP选项：

1. TCP_NODELAY：禁止Nagle算法，允许小数据报立即发送。
2. TCP_MAXSEG：设置TCP报文段的最大长度。
3. TCP_KEEPIDLE、TCP_KEEPINTVL和TCP_KEEPCNT：用于启用和配置TCP的保活功能。

• IPPROTO_IP选项：

1. IP_TOS：设置IP报文的服务类型。
2. IP_MULTICAST_TTL：设置组播数据包的TTL值。

具体是我们在创建套接字时，就对其进行设置。具体代码如下：

int listensock = socket(AF_INET, SOCK_STREAM, 0);
if (listensock < 0)
{
    exit(1);
}
int opt = 1;
setsockopt(listensock, SOL_SOCKET, SO_REUSEADDR | SO_REUSEPORT, &opt, sizeof(opt));