?序列號(hào)seq：占4個(gè)字節(jié)掌测，用來(lái)標(biāo)記數(shù)據(jù)段的順序内贮，TCP把連接中發(fā)送的所有數(shù)據(jù)字節(jié)都編上一個(gè)序號(hào)，第一個(gè)字節(jié)的編號(hào)由本地隨機(jī)產(chǎn)生汞斧；給字節(jié)編上序號(hào)后夜郁，就給每一個(gè)報(bào)文段指派一個(gè)序號(hào)；序列號(hào)seq就是這個(gè)報(bào)文段中的第一個(gè)字節(jié)的數(shù)據(jù)編號(hào)粘勒。

????確認(rèn)號(hào)ack：占4個(gè)字節(jié)竞端，期待收到對(duì)方下一個(gè)報(bào)文段的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)；序列號(hào)表示報(bào)文段攜帶數(shù)據(jù)的第一個(gè)字節(jié)的編號(hào)庙睡；而確認(rèn)號(hào)指的是期望接收到下一個(gè)字節(jié)的編號(hào)事富；因此當(dāng)前報(bào)文段最后一個(gè)字節(jié)的編號(hào)+1即為確認(rèn)號(hào)。

????確認(rèn)ACK：占1位乘陪，僅當(dāng)ACK=1時(shí)统台，確認(rèn)號(hào)字段才有效。ACK=0時(shí)啡邑，確認(rèn)號(hào)無(wú)效

????同步SYN：連接建立時(shí)用于同步序號(hào)贱勃。當(dāng)SYN=1，ACK=0時(shí)表示：這是一個(gè)連接請(qǐng)求報(bào)文段谤逼。若同意連接贵扰，則在響應(yīng)報(bào)文段中使得SYN=1，ACK=1流部。因此戚绕，SYN=1表示這是一個(gè)連接請(qǐng)求，或連接接受報(bào)文枝冀。SYN這個(gè)標(biāo)志位只有在TCP建產(chǎn)連接時(shí)才會(huì)被置1舞丛，握手完成后SYN標(biāo)志位被置0。

????終止FIN：用來(lái)釋放一個(gè)連接宾茂。FIN=1表示：此報(bào)文段的發(fā)送方的數(shù)據(jù)已經(jīng)發(fā)送完畢瓷马，并要求釋放運(yùn)輸連接

????PS：ACK拴还、SYN和FIN這些大寫(xiě)的單詞表示標(biāo)志位跨晴，其值要么是1，要么是0片林；ack端盆、seq小寫(xiě)的單詞表示序號(hào)怀骤。

三次握手過(guò)程理解

第一次握手：建立連接時(shí)，客戶端發(fā)送syn包（syn=j）到服務(wù)器焕妙，并進(jìn)入SYN_SENT狀態(tài)蒋伦，等待服務(wù)器確認(rèn)；SYN：同步序列編號(hào)（Synchronize Sequence Numbers）焚鹊。

第二次握手：服務(wù)器收到syn包痕届，必須確認(rèn)客戶的SYN（ack=j+1），同時(shí)自己也發(fā)送一個(gè)SYN包（syn=k）末患，即SYN+ACK包研叫，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)；

第三次握手：客戶端收到服務(wù)器的SYN+ACK包璧针，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1）嚷炉，此包發(fā)送完畢，客戶端和服務(wù)器進(jìn)入ESTABLISHED（TCP連接成功）狀態(tài)探橱，完成三次握手申屹。

四次揮手過(guò)程理解?

1）客戶端進(jìn)程發(fā)出連接釋放報(bào)文，并且停止發(fā)送數(shù)據(jù)隧膏。釋放數(shù)據(jù)報(bào)文首部哗讥，F(xiàn)IN=1，其序列號(hào)為seq=u（等于前面已經(jīng)傳送過(guò)來(lái)的數(shù)據(jù)的最后一個(gè)字節(jié)的序號(hào)加1）胞枕，此時(shí)忌栅，客戶端進(jìn)入FIN-WAIT-1（終止等待1）狀態(tài)。 TCP規(guī)定曲稼，F(xiàn)IN報(bào)文段即使不攜帶數(shù)據(jù)索绪，也要消耗一個(gè)序號(hào)。

2）服務(wù)器收到連接釋放報(bào)文贫悄，發(fā)出確認(rèn)報(bào)文瑞驱，ACK=1，ack=u+1窄坦，并且?guī)献约旱男蛄刑?hào)seq=v唤反，此時(shí)，服務(wù)端就進(jìn)入了CLOSE-WAIT（關(guān)閉等待）狀態(tài)鸭津。TCP服務(wù)器通知高層的應(yīng)用進(jìn)程彤侍，客戶端向服務(wù)器的方向就釋放了账磺，這時(shí)候處于半關(guān)閉狀態(tài)食拜，即客戶端已經(jīng)沒(méi)有數(shù)據(jù)要發(fā)送了，但是服務(wù)器若發(fā)送數(shù)據(jù)绪氛，客戶端依然要接受闻书。這個(gè)狀態(tài)還要持續(xù)一段時(shí)間名斟，也就是整個(gè)CLOSE-WAIT狀態(tài)持續(xù)的時(shí)間脑慧。

3）客戶端收到服務(wù)器的確認(rèn)請(qǐng)求后，此時(shí)砰盐，客戶端就進(jìn)入FIN-WAIT-2（終止等待2）狀態(tài)闷袒，等待服務(wù)器發(fā)送連接釋放報(bào)文（在這之前還需要接受服務(wù)器發(fā)送的最后的數(shù)據(jù)）。

4）服務(wù)器將最后的數(shù)據(jù)發(fā)送完畢后岩梳，就向客戶端發(fā)送連接釋放報(bào)文囊骤，F(xiàn)IN=1，ack=u+1冀值，由于在半關(guān)閉狀態(tài)淘捡，服務(wù)器很可能又發(fā)送了一些數(shù)據(jù)，假定此時(shí)的序列號(hào)為seq=w池摧，此時(shí)焦除，服務(wù)器就進(jìn)入了LAST-ACK（最后確認(rèn)）狀態(tài)，等待客戶端的確認(rèn)作彤。

5）客戶端收到服務(wù)器的連接釋放報(bào)文后膘魄，必須發(fā)出確認(rèn)，ACK=1竭讳，ack=w+1创葡，而自己的序列號(hào)是seq=u+1，此時(shí)绢慢，客戶端就進(jìn)入了TIME-WAIT（時(shí)間等待）狀態(tài)灿渴。注意此時(shí)TCP連接還沒(méi)有釋放，必須經(jīng)過(guò)2??MSL（最長(zhǎng)報(bào)文段壽命）的時(shí)間后胰舆，當(dāng)客戶端撤銷(xiāo)相應(yīng)的TCB后骚露，才進(jìn)入CLOSED狀態(tài)。

6）服務(wù)器只要收到了客戶端發(fā)出的確認(rèn)缚窿，立即進(jìn)入CLOSED狀態(tài)棘幸。同樣，撤銷(xiāo)TCB后倦零，就結(jié)束了這次的TCP連接误续。可以看到扫茅，服務(wù)器結(jié)束TCP連接的時(shí)間要比客戶端早一些蹋嵌。

常見(jiàn)面試題

【問(wèn)題1】為什么連接的時(shí)候是三次握手，關(guān)閉的時(shí)候卻是四次握手葫隙？

答：因?yàn)楫?dāng)Server端收到Client端的SYN連接請(qǐng)求報(bào)文后栽烂，可以直接發(fā)送SYN+ACK報(bào)文。其中ACK報(bào)文是用來(lái)應(yīng)答的，SYN報(bào)文是用來(lái)同步的愕鼓。但是關(guān)閉連接時(shí)钙态，當(dāng)Server端收到FIN報(bào)文時(shí)慧起，很可能并不會(huì)立即關(guān)閉SOCKET菇晃，所以只能先回復(fù)一個(gè)ACK報(bào)文，告訴Client端蚓挤，"你發(fā)的FIN報(bào)文我收到了"磺送。只有等到我Server端所有的報(bào)文都發(fā)送完了，我才能發(fā)送FIN報(bào)文灿意，因此不能一起發(fā)送估灿。故需要四步握手。

【問(wèn)題2】為什么TIME_WAIT狀態(tài)需要經(jīng)過(guò)2MSL(最大報(bào)文段生存時(shí)間)才能返回到CLOSE狀態(tài)缤剧？

答：雖然按道理馅袁，四個(gè)報(bào)文都發(fā)送完畢，我們可以直接進(jìn)入CLOSE狀態(tài)了荒辕，但是我們必須假象網(wǎng)絡(luò)是不可靠的汗销，有可以最后一個(gè)ACK丟失。所以TIME_WAIT狀態(tài)就是用來(lái)重發(fā)可能丟失的ACK報(bào)文抵窒。在Client發(fā)送出最后的ACK回復(fù)弛针，但該ACK可能丟失。Server如果沒(méi)有收到ACK李皇，將不斷重復(fù)發(fā)送FIN片段削茁。所以Client不能立即關(guān)閉，它必須確認(rèn)Server接收到了該ACK掉房。Client會(huì)在發(fā)送出ACK之后進(jìn)入到TIME_WAIT狀態(tài)茧跋。Client會(huì)設(shè)置一個(gè)計(jì)時(shí)器，等待2MSL的時(shí)間卓囚。如果在該時(shí)間內(nèi)再次收到FIN厌衔，那么Client會(huì)重發(fā)ACK并再次等待2MSL。所謂的2MSL是兩倍的MSL(Maximum Segment Lifetime)捍岳。MSL指一個(gè)片段在網(wǎng)絡(luò)中最大的存活時(shí)間富寿，2MSL就是一個(gè)發(fā)送和一個(gè)回復(fù)所需的最大時(shí)間。如果直到2MSL锣夹，Client都沒(méi)有再次收到FIN页徐，那么Client推斷ACK已經(jīng)被成功接收，則結(jié)束TCP連接银萍。

【問(wèn)題3】為什么不能用兩次握手進(jìn)行連接变勇？

答：3次握手完成兩個(gè)重要的功能，既要雙方做好發(fā)送數(shù)據(jù)的準(zhǔn)備工作(雙方都知道彼此已準(zhǔn)備好)，也要允許雙方就初始序列號(hào)進(jìn)行協(xié)商搀绣，這個(gè)序列號(hào)在握手過(guò)程中被發(fā)送和確認(rèn)飞袋。

???????現(xiàn)在把三次握手改成僅需要兩次握手，死鎖是可能發(fā)生的链患。作為例子巧鸭，考慮計(jì)算機(jī)S和C之間的通信，假定C給S發(fā)送一個(gè)連接請(qǐng)求分組麻捻，S收到了這個(gè)分組纲仍，并發(fā) 送了確認(rèn)應(yīng)答分組。按照兩次握手的協(xié)定贸毕，S認(rèn)為連接已經(jīng)成功地建立了郑叠，可以開(kāi)始發(fā)送數(shù)據(jù)分組∶鞴鳎可是乡革，C在S的應(yīng)答分組在傳輸中被丟失的情況下，將不知道S 是否已準(zhǔn)備好摊腋，不知道S建立什么樣的序列號(hào)沸版，C甚至懷疑S是否收到自己的連接請(qǐng)求分組。在這種情況下歌豺，C認(rèn)為連接還未建立成功推穷，將忽略S發(fā)來(lái)的任何數(shù)據(jù)分 組，只等待連接確認(rèn)應(yīng)答分組类咧。而S在發(fā)出的分組超時(shí)后馒铃，重復(fù)發(fā)送同樣的分組。這樣就形成了死鎖痕惋。

【問(wèn)題4】如果已經(jīng)建立了連接区宇，但是客戶端突然出現(xiàn)故障了怎么辦？

TCP還設(shè)有一個(gè)敝荡粒活計(jì)時(shí)器议谷，顯然，客戶端如果出現(xiàn)故障堕虹，服務(wù)器不能一直等下去卧晓，白白浪費(fèi)資源。服務(wù)器每收到一次客戶端的請(qǐng)求后都會(huì)重新復(fù)位這個(gè)計(jì)時(shí)器赴捞，時(shí)間通常是設(shè)置為2小時(shí)逼裆，若兩小時(shí)還沒(méi)有收到客戶端的任何數(shù)據(jù)，服務(wù)器就會(huì)發(fā)送一個(gè)探測(cè)報(bào)文段赦政，以后每隔75秒鐘發(fā)送一次胜宇。若一連發(fā)送10個(gè)探測(cè)報(bào)文仍然沒(méi)反應(yīng)，服務(wù)器就認(rèn)為客戶端出了故障，接著就關(guān)閉連接桐愉。