本文轉自
TCP的三次握手與四次揮手理解及面試題
序列號seq:占4個字節(jié)防楷,用來標記數(shù)據(jù)段的順序,TCP把連接中發(fā)送的所有數(shù)據(jù)字節(jié)都編上一個序號,第一個字節(jié)的編號由本地隨機產(chǎn)生;給字節(jié)編上序號后,就給每一個報文段指派一個序號芜繁;序列號seq就是這個報文段中的第一個字節(jié)的數(shù)據(jù)編號。
確認號ack:占4個字節(jié),期待收到對方下一個報文段的第一個數(shù)據(jù)字節(jié)的序號合溺;序列號表示報文段攜帶數(shù)據(jù)的第一個字節(jié)的編號;而確認號指的是期望接收到下一個字節(jié)的編號缀台;因此當前報文段最后一個字節(jié)的編號+1即為確認號棠赛。
確認ACK:占1位,僅當ACK=1時,確認號字段才有效恭朗。ACK=0時屏镊,確認號無效
同步SYN:連接建立時用于同步序號。當SYN=1痰腮,ACK=0時表示:這是一個連接請求報文段而芥。若同意連接,則在響應報文段中使得SYN=1膀值,ACK=1棍丐。因此,SYN=1表示這是一個連接請求沧踏,或連接接受報文歌逢。SYN這個標志位只有在TCP建產(chǎn)連接時才會被置1,握手完成后SYN標志位被置0翘狱。
終止FIN:用來釋放一個連接秘案。FIN=1表示:此報文段的發(fā)送方的數(shù)據(jù)已經(jīng)發(fā)送完畢,并要求釋放運輸連接
PS:ACK潦匈、SYN和FIN這些大寫的單詞表示標志位阱高,其值要么是1,要么是0茬缩;ack赤惊、seq小寫的單詞表示序號。
| 字段 | 含義 |
|---|---|
| URG | 緊急指針是否有效凰锡。為1未舟,表示某一位需要被優(yōu)先處理 |
| ACK | 確認號是否有效,一般置為1掂为。 |
| PSH | 提示接收端應用程序立即從TCP緩沖區(qū)把數(shù)據(jù)讀走裕膀。 |
| RST | 對方要求重新建立連接,復位勇哗。 |
| SYN | 請求建立連接魂角,并在其序列號的字段進行序列號的初始值設定。建立連接智绸,設置為1 |
| FIN | 希望斷開連接野揪。 |
三次握手過程理解
第一次握手:建立連接時,客戶端發(fā)送syn包(syn=x)到服務器瞧栗,并進入SYN_SENT狀態(tài)斯稳,等待服務器確認;SYN:同步序列編號(Synchronize Sequence Numbers)迹恐。
第二次握手:服務器收到syn包挣惰,必須確認客戶的SYN(ack=x+1),同時自己也發(fā)送一個SYN包(syn=y),即SYN+ACK包憎茂,此時服務器進入SYN_RECV狀態(tài)珍语;
第三次握手:客戶端收到服務器的SYN+ACK包,向服務器發(fā)送確認包ACK(ack=y+1)竖幔,此包發(fā)送完畢板乙,客戶端和服務器進入ESTABLISHED(TCP連接成功)狀態(tài),完成三次握手拳氢。
四次揮手過程理解
1)客戶端進程發(fā)出連接釋放報文募逞,并且停止發(fā)送數(shù)據(jù)。釋放數(shù)據(jù)報文首部馋评,F(xiàn)IN=1放接,其序列號為seq=u(等于前面已經(jīng)傳送過來的數(shù)據(jù)的最后一個字節(jié)的序號加1),此時留特,客戶端進入FIN-WAIT-1(終止等待1)狀態(tài)纠脾。 TCP規(guī)定,F(xiàn)IN報文段即使不攜帶數(shù)據(jù)蜕青,也要消耗一個序號乳乌。
2)服務器收到連接釋放報文,發(fā)出確認報文市咆,ACK=1,ack=u+1再来,并且?guī)献约旱男蛄刑杝eq=v蒙兰,此時,服務端就進入了CLOSE-WAIT(關閉等待)狀態(tài)芒篷。TCP服務器通知高層的應用進程搜变,客戶端向服務器的方向就釋放了,這時候處于半關閉狀態(tài)针炉,即客戶端已經(jīng)沒有數(shù)據(jù)要發(fā)送了挠他,但是服務器若發(fā)送數(shù)據(jù),客戶端依然要接受篡帕。這個狀態(tài)還要持續(xù)一段時間殖侵,也就是整個CLOSE-WAIT狀態(tài)持續(xù)的時間。
3)客戶端收到服務器的確認請求后镰烧,此時拢军,客戶端就進入FIN-WAIT-2(終止等待2)狀態(tài),等待服務器發(fā)送連接釋放報文(在這之前還需要接受服務器發(fā)送的最后的數(shù)據(jù))怔鳖。
4)服務器將最后的數(shù)據(jù)發(fā)送完畢后茉唉,就向客戶端發(fā)送連接釋放報文,F(xiàn)IN=1,ack=u+1度陆,由于在半關閉狀態(tài)艾凯,服務器很可能又發(fā)送了一些數(shù)據(jù),假定此時的序列號為seq=w懂傀,此時趾诗,服務器就進入了LAST-ACK(最后確認)狀態(tài),等待客戶端的確認鸿竖。
5)客戶端收到服務器的連接釋放報文后沧竟,必須發(fā)出確認,ACK=1缚忧,ack=w+1悟泵,而自己的序列號是seq=u+1,此時闪水,客戶端就進入了TIME-WAIT(時間等待)狀態(tài)糕非。注意此時TCP連接還沒有釋放,必須經(jīng)過2??MSL(最長報文段壽命)的時間后球榆,當客戶端撤銷相應的TCB后朽肥,才進入CLOSED狀態(tài)。
6)服務器只要收到了客戶端發(fā)出的確認持钉,立即進入CLOSED狀態(tài)衡招。同樣,撤銷TCB后每强,就結束了這次的TCP連接始腾。可以看到空执,服務器結束TCP連接的時間要比客戶端早一些浪箭。
常見面試題
【問題1】為什么連接的時候是三次握手,關閉的時候卻是四次握手辨绊?
答:因為當Server端收到Client端的SYN連接請求報文后奶栖,可以直接發(fā)送SYN+ACK報文。其中ACK報文是用來應答的门坷,SYN報文是用來同步的宣鄙。但是關閉連接時,當Server端收到FIN報文時默蚌,很可能并不會立即關閉SOCKET框冀,所以只能先回復一個ACK報文,告訴Client端敏簿,"你發(fā)的FIN報文我收到了"明也。只有等到我Server端所有的報文都發(fā)送完了宣虾,我才能發(fā)送FIN報文,因此不能一起發(fā)送温数。故需要四步握手绣硝。
【問題2】為什么TIME_WAIT狀態(tài)需要經(jīng)過2MSL(最大報文段生存時間)才能返回到CLOSE狀態(tài)?
答:雖然按道理撑刺,四個報文都發(fā)送完畢鹉胖,我們可以直接進入CLOSE狀態(tài)了,但是我們必須假象網(wǎng)絡是不可靠的够傍,有可以最后一個ACK丟失甫菠。所以TIME_WAIT狀態(tài)就是用來重發(fā)可能丟失的ACK報文。在Client發(fā)送出最后的ACK回復冕屯,但該ACK可能丟失寂诱。Server如果沒有收到ACK,將不斷重復發(fā)送FIN片段安聘。所以Client不能立即關閉痰洒,它必須確認Server接收到了該ACK。Client會在發(fā)送出ACK之后進入到TIME_WAIT狀態(tài)浴韭。Client會設置一個計時器丘喻,等待2MSL的時間。如果在該時間內再次收到FIN念颈,那么Client會重發(fā)ACK并再次等待2MSL泉粉。所謂的2MSL是兩倍的MSL(Maximum Segment Lifetime)。MSL指一個片段在網(wǎng)絡中最大的存活時間榴芳,2MSL就是一個發(fā)送和一個回復所需的最大時間嗡靡。如果直到2MSL,Client都沒有再次收到FIN翠语,那么Client推斷ACK已經(jīng)被成功接收,則結束TCP連接财边。
【問題3】為什么不能用兩次握手進行連接肌括?
答:3次握手完成兩個重要的功能,既要雙方做好發(fā)送數(shù)據(jù)的準備工作(雙方都知道彼此已準備好)酣难,也要允許雙方就初始序列號進行協(xié)商谍夭,這個序列號在握手過程中被發(fā)送和確認。
現(xiàn)在把三次握手改成僅需要兩次握手憨募,死鎖是可能發(fā)生的紧索。作為例子,考慮計算機S和C之間的通信菜谣,假定C給S發(fā)送一個連接請求分組珠漂,S收到了這個分組晚缩,并發(fā) 送了確認應答分組。按照兩次握手的協(xié)定媳危,S認為連接已經(jīng)成功地建立了荞彼,可以開始發(fā)送數(shù)據(jù)分組〈Γ可是鸣皂,C在S的應答分組在傳輸中被丟失的情況下,將不知道S 是否已準備好暮蹂,不知道S建立什么樣的序列號寞缝,C甚至懷疑S是否收到自己的連接請求分組。在這種情況下仰泻,C認為連接還未建立成功荆陆,將忽略S發(fā)來的任何數(shù)據(jù)分 組,只等待連接確認應答分組我纪。而S在發(fā)出的分組超時后慎宾,重復發(fā)送同樣的分組。這樣就形成了死鎖浅悉。
【問題4】如果已經(jīng)建立了連接趟据,但是客戶端突然出現(xiàn)故障了怎么辦?
TCP還設有一個笔踅。活計時器汹碱,顯然,客戶端如果出現(xiàn)故障荞估,服務器不能一直等下去咳促,白白浪費資源。服務器每收到一次客戶端的請求后都會重新復位這個計時器勘伺,時間通常是設置為2小時跪腹,若兩小時還沒有收到客戶端的任何數(shù)據(jù),服務器就會發(fā)送一個探測報文段飞醉,以后每隔75秒鐘發(fā)送一次冲茸。若一連發(fā)送10個探測報文仍然沒反應,服務器就認為客戶端出了故障缅帘,接著就關閉連接轴术。
