TCP三次握手四次挥手详解
TCP连接管理是TCP协议实现可靠、面向连接通信的基石,其核心在于通过一套严谨的机制建立、维护和终止连接。整个管理过程的核心机制、工作原理及优化策略如下表所示。
| 管理阶段 | 核心机制 | 主要目的 | 关键报文/状态 |
|---|---|---|---|
| 连接建立 | 三次握手 | 同步序列号,确认双方收发能力,防止历史连接干扰 | SYN,SYN-ACK,ACK |
| 连接维护 | 保活机制 | 探测空闲连接是否有效,释放无效连接资源 | Keep-Alive探测报文 |
| 连接终止 | 四次挥手 | 双方安全、有序地关闭数据通道 | FIN,ACK |
一、连接建立:三次握手
三次握手是TCP建立可靠连接的唯一方式,其过程不仅交换初始序列号(ISN),也是双方进行能力协商和状态同步的关键。
客户端 (Client) 服务器端 (Server) CLOSED LISTEN | | | 1. SYN-SENT 发送 SYN (seq=x) | |---------------------------------------->| | | SYN-RCVD | 2. ESTABLISHED 发送 SYN-ACK(seq=y, ack=x+1) | |<----------------------------------------| | | | 3. 发送 ACK (ack=y+1) | |---------------------------------------->| | | ESTABLISHED ESTABLISHED ESTABLISHED三次握手的核心原理与必要性:
- 同步初始序列号 (ISN):序列号是保证数据按序到达和去重的关键。三次握手确保双方都知晓对方的初始序列号,为后续可靠传输奠定基础。
- 验证双向通信能力:第一次握手(
SYN)证明客户端发送能力正常;第二次握手(SYN-ACK)证明服务器收发能力正常;第三次握手(ACK)最终证明客户端接收能力正常。两次往返确认了全双工通道的畅通。 - 防止历史连接造成的混乱:这是三次握手最关键的作用之一。考虑以下场景:一个旧的
SYN报文因网络延迟在连接关闭后才到达服务器。如果没有第三次握手,服务器会直接进入ESTABLISHED状态并开始发送数据,而客户端知道这是一个无效的旧连接,会回复RST报文重置连接,导致服务器资源浪费。通过第三次握手,客户端有机会在收到服务器的SYN-ACK后,检查确认号(ack)是否与自身期望的序列号匹配。若不匹配(即这是一个旧的SYN-ACK),客户端会发送RST报文中止连接,从而避免了无效连接的建立。
二、连接维护与状态管理
连接建立后,TCP通过内核中的传输控制块(TCB)来维护连接的所有状态信息。在Net/3等BSD派生的TCP/IP实现中,struct tcpcb结构体是核心,它包含了本地/远端IP端口、发送/接收窗口、拥塞控制参数、当前序列号、重传定时器等所有必要信息。
保活机制是一个重要的维护机制。当连接长时间空闲时,一方(通常由应用层或系统配置触发)会周期性地向对端发送保活探测报文。如果连续多次未收到响应,TCP会认为连接已失效,从而主动关闭它并释放资源。
三、连接终止:四次挥手
由于TCP连接是全双工的,每个方向必须独立关闭。四次挥手确保了双方都能完成数据发送并安全关闭。
主动关闭方 (Active Closer) 被动关闭方 (Passive Closer) ESTABLISHED ESTABLISHED | | | 1. FIN-WAIT-1 发送 FIN (seq=u) | |---------------------------------------->| | | CLOSE-WAIT | 2. FIN-WAIT-2 发送 ACK (ack=u+1) | |<----------------------------------------| | | (应用层调用close) | | LAST-ACK | 3. TIME-WAIT 发送 FIN (seq=v, ack=u+1)| |<----------------------------------------| | | | 4. 发送 ACK (ack=v+1) | |---------------------------------------->| | (等待2MSL) | CLOSED CLOSED CLOSED四次挥手中的关键状态与优化:
- TIME_WAIT状态:主动关闭方在发送最后一个
ACK后会进入TIME_WAIT状态,并持续2MSL(Maximum Segment Lifetime,报文最大生存时间,通常为1-2分钟)。这个状态有两个重要作用:- 可靠地终止连接:确保被动关闭方重传的
FIN报文能被处理(因为最后一个ACK可能丢失)。如果在TIME_WAIT期间收到重传的FIN,会重新发送ACK。 - 让旧连接的报文在网络中消逝:防止具有相同四元组(源IP、源端口、目的IP、目的端口)的新连接收到旧连接的延迟报文,造成数据混乱。
- 可靠地终止连接:确保被动关闭方重传的
- 优化策略:
TIME_WAIT状态会占用端口资源,在高并发短连接的服务器上可能成为瓶颈。常见的优化方法包括:- 开启
SO_REUSEADDR套接字选项,允许新的监听套接字绑定到处于TIME_WAIT状态的地址。 - 调整系统内核参数,缩短
TIME_WAIT的超时时间(需谨慎评估网络环境)。 - 设计应用层协议,鼓励使用长连接而非频繁的短连接。
- 开启
四、连接管理中的异常处理
TCP连接管理机制内建了应对网络异常的能力:
- 半关闭状态:在四次挥手中,被动关闭方在收到第一个
FIN并回复ACK后,会进入CLOSE_WAIT状态。此时,连接处于半关闭状态:主动方不能再发送数据,但被动方仍然可以继续发送残留数据。这为应用层提供了优雅关闭的缓冲期。 - 复位报文段 (RST):当TCP接收到一个不属于当前连接的报文,或需要异常终止连接时,会发送
RST标志位为1的报文。例如,尝试向一个未监听的端口发起连接,或一方异常崩溃后另一方仍发送数据,都会触发RST,用于立即释放连接资源。
参考来源
- 从 Net/3 分析 TCP 接口层:原理、功能与运行机制
- 网络原理——TCP协议
- 网络原理 | 传输层重点协议之TCP协议(TCP连接的三次握手与四次挥手、TCP的安全机制与效率机制)
- TCP、UDP协议详解(干货!!!)
- TCP可靠传输机制
- Linux 网络深度剖析:传输层协议 UDP/TCP 原理详解