TCP的定義

TCP全稱為Transmission Control Protocol(傳輸控制協(xié)議),是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。TCP是為了在不可靠的互聯(lián)網(wǎng)絡(luò)上提供可靠的端到端字節(jié)流而專門設(shè)計(jì)的一個(gè)傳輸協(xié)議。

TCP的三次握手和四次揮手,可以說(shuō)是老生常談的經(jīng)典問(wèn)題了,通常也作為各大公司常見(jiàn)的面試考題,具有一定的水平區(qū)分度。看似簡(jiǎn)單的面試問(wèn)題。如果你的回答不符合面試官期待的水準(zhǔn),有可能就直接涼涼了。


【資料圖】

本文會(huì)圍繞,從三次握手和四次揮手相關(guān)的一系列核心問(wèn)題,分享如何更準(zhǔn)確回答和應(yīng)對(duì)常見(jiàn)的面試問(wèn)題,以后面對(duì)再刁鉆的面試官,你都可以隨意地跟他扯皮了

優(yōu)雅回答三次握手

三次握手:服務(wù)端新建套接字,綁定地址信息后開始監(jiān)聽(tīng),進(jìn)入LISTEN狀態(tài)。客戶端新建套接字綁定地址信息后調(diào)用connect,發(fā)送連接請(qǐng)求SYN,并進(jìn)入SYN_SENT狀態(tài),等待服務(wù)器的確認(rèn)。服務(wù)端一旦監(jiān)聽(tīng)到連接請(qǐng)求,就會(huì)將連接放入內(nèi)核等待隊(duì)列中,并向客戶端發(fā)送SYN和確認(rèn)報(bào)文段ACK,進(jìn)入SYN_RECD狀態(tài)。客戶端收到SYN+ACK報(bào)文后向服務(wù)端發(fā)送確認(rèn)報(bào)文段ACK,并進(jìn)入ESTABLISHED狀態(tài),開始讀寫數(shù)據(jù)。服務(wù)端一旦收到客戶端的確認(rèn)報(bào)文,就進(jìn)入ESTABLISHED狀態(tài),就可以進(jìn)行讀寫數(shù)據(jù)了

1. 為什么握手是三次,而不是兩次或者四次?

答:兩次不安全,四次沒(méi)必要。tcp通信需要確保雙方都具有數(shù)據(jù)收發(fā)的能力,得到ACK響應(yīng)則認(rèn)為對(duì)方具有數(shù)據(jù)收發(fā)的能力,因此雙方都要發(fā)送SYN確保對(duì)方具有通信的能力。

第一次握手是客戶端發(fā)送SYN,服務(wù)端接收,服務(wù)端得出客戶端的發(fā)送能力和服務(wù)端的接收能力都正常;第二次握手是服務(wù)端發(fā)送SYN+ACK,客戶端接收,客戶端得出客戶端發(fā)送接收能力正常,服務(wù)端發(fā)送接收能力也都正常,但是此時(shí)服務(wù)器并不能確認(rèn)客戶端的接收能力是否正常;第三次握手客戶端發(fā)送ACK,服務(wù)器接收,服務(wù)端才能得出客戶端發(fā)送接收能力正常,服務(wù)端自己發(fā)送接收能力也都正常。2. 三次握手可以攜帶數(shù)據(jù)嗎?

答:第一次、第二次握手不可以攜帶數(shù)據(jù),而第三次握手是可以攜帶數(shù)據(jù)的。假設(shè)第一次可以攜帶數(shù)據(jù),如果有人惡意攻擊服務(wù)器,每次都在第一次握手中的SYN報(bào)文放入大量數(shù)據(jù),重復(fù)發(fā)送大量SYN報(bào)文,此時(shí)服務(wù)器會(huì)花費(fèi)大量?jī)?nèi)存空間來(lái)緩沖這些報(bào)文,服務(wù)器就更容易被攻擊了。

3. TCP三次握手失敗,服務(wù)端會(huì)如何處理?

答:握手失敗的原因有兩種,第一種是服務(wù)端沒(méi)有收到SYN,則什么都不做;第二種是服務(wù)端回復(fù)了SYN+ACK后,長(zhǎng)時(shí)間沒(méi)有收到ACK響應(yīng),則超時(shí)后就會(huì)發(fā)送RST重置連接報(bào)文,釋放資源

4. ISN代表什么?意義何在?ISN是固定不變的嗎?ISN為何要?jiǎng)討B(tài)隨機(jī)

答:ISN全稱是Initial Sequence Number,是TCP發(fā)送方的字節(jié)數(shù)據(jù)編號(hào)的原點(diǎn),告訴對(duì)方我要開始發(fā)送數(shù)據(jù)的初始化序列號(hào)。

ISN如果是固定的,攻擊者很容易猜出后序的確認(rèn)號(hào),為了安全起見(jiàn),避免被第三方猜到從而發(fā)送偽造的RST報(bào)文,因此ISN是動(dòng)態(tài)生成的。

5. 什么是半連接隊(duì)列

答:服務(wù)器第一次收到客戶端的SYN之后,就會(huì)處于SYN_RECD狀態(tài),此時(shí)雙方還沒(méi)有完全建立連接。服務(wù)器會(huì)把這種狀態(tài)下的請(qǐng)求連接放在一個(gè)隊(duì)列里,我們把這種隊(duì)列稱之為半連接隊(duì)列。當(dāng)然還有一個(gè)全連接隊(duì)列,就是已經(jīng)完成三次握手,建立起來(lái)連接的就會(huì)放在全連接隊(duì)列中,如果隊(duì)列滿了就有可能出現(xiàn)丟包現(xiàn)象。

優(yōu)雅回答四次揮手

四次揮手:

客戶端主動(dòng)調(diào)用close時(shí),向服務(wù)端發(fā)送結(jié)束報(bào)文段FIN報(bào),同時(shí)進(jìn)入FIN_WAIT1狀態(tài);服務(wù)器會(huì)收到結(jié)束報(bào)文段FIN報(bào),服務(wù)器返回確認(rèn)報(bào)文段ACK并進(jìn)入CLOSE_WAIT狀態(tài),此時(shí)如果服務(wù)端有數(shù)據(jù)要發(fā)送的話,客戶端依然需要接收。客戶端收到服務(wù)器對(duì)結(jié)束報(bào)文段的確認(rèn),就會(huì)進(jìn)入到FIN_WAIT2狀態(tài),開始等待服務(wù)器的結(jié)束報(bào)文段;服務(wù)器端數(shù)據(jù)發(fā)送完畢后,當(dāng)服務(wù)器真正調(diào)用close關(guān)閉連接時(shí),會(huì)向客戶端發(fā)送結(jié)束報(bào)文段FIN包,此時(shí)服務(wù)器進(jìn)入LAST_ACK狀態(tài),等待最后一個(gè)ACK的帶來(lái);客戶端收到服務(wù)器發(fā)來(lái)的結(jié)束報(bào)文段, 進(jìn)入TIME_WAIT, 并發(fā)出送確認(rèn)報(bào)文段ACK;服務(wù)器收到了對(duì)結(jié)束報(bào)文段確認(rèn)的ACK,進(jìn)入CLOSED狀態(tài),斷開連接。而客戶端要等待2MSL的時(shí)間,才會(huì)進(jìn)入到CLOSED狀態(tài)。6. 為什么握手是三次,而揮手時(shí)需要四次呢?

答:其實(shí)在TCP握手的時(shí)候,接收端將SYN包和ACK確認(rèn)包合并到一個(gè)包中發(fā)送的,所以減少了一次包的發(fā)送。對(duì)于四次揮手,由于TCP是全雙工通信,主動(dòng)關(guān)閉方發(fā)送FIN請(qǐng)求不代表完全斷開連接,只能表示主動(dòng)關(guān)閉方不再發(fā)送數(shù)據(jù)了。

而接收方可能還要發(fā)送數(shù)據(jù),就不能立即關(guān)閉服務(wù)器端到客戶端的數(shù)據(jù)通道,所以就不能將服務(wù)端的FIN包和對(duì)客戶端的ACK包合并發(fā)送,只能先確認(rèn)ACK,等服務(wù)器無(wú)需發(fā)送數(shù)據(jù)時(shí)在發(fā)送FIN包,所以四次揮手時(shí)需要四次數(shù)據(jù)包的交互

7. TIME_WAIT狀態(tài)有什么作用,為什么主動(dòng)關(guān)閉方?jīng)]有直接進(jìn)入CLOSED狀態(tài)釋放資源?

答:如果主動(dòng)關(guān)閉方進(jìn)入CLOSED狀態(tài)后,被動(dòng)關(guān)閉方發(fā)送FIN包后沒(méi)有得到ACK確認(rèn),超時(shí)后就會(huì)重傳一個(gè)FIN包。如果客戶端沒(méi)有TIME_WAIT狀態(tài)而直接進(jìn)入CLOSED狀態(tài)釋放資源,下次啟動(dòng)新的客戶端就可能使用了與之前客戶端相同的地址信息,有兩個(gè)危害:

第一種是這個(gè)剛啟動(dòng)的新的客戶端綁定地址成功時(shí),就會(huì)收到了一個(gè)重傳的FIN包,對(duì)新連接就會(huì)造成影響。第二種是如果該新客戶端向相同的服務(wù)端發(fā)送SYN連接請(qǐng)求,但是此時(shí)服務(wù)端處于LAST_ACK狀態(tài),要求收到的是ACK而不是SYN,因此就會(huì)發(fā)送RST重新建立請(qǐng)求。8. 為什么TIME_WAIT狀態(tài)需要經(jīng)過(guò)2MSL才能進(jìn)入CLOASE狀態(tài)?

答:MSL指的是報(bào)文在網(wǎng)絡(luò)中最大生存時(shí)間。在客戶端發(fā)送對(duì)服務(wù)端的FIN確認(rèn)包ACK后,這個(gè)ACK包有可能到達(dá)不了,服務(wù)器端如果接收不到ACK包就會(huì)重新發(fā)送FIN包。

所以客戶端發(fā)送ACK后需要留出2MSL時(shí)間(ACK到達(dá)服務(wù)器器+服務(wù)器發(fā)送FIN重傳包,一來(lái)一回)等待確認(rèn)服務(wù)器端缺失收到了ACK包。也就是說(shuō)客戶端如果等待2MSL時(shí)間也沒(méi)收到服務(wù)器端重傳的FIN包,則就可以確認(rèn)服務(wù)器已經(jīng)收到客戶端發(fā)送的ACK包。

9. 一臺(tái)主機(jī)上出現(xiàn)大量的TIME_WAIT是什么原因?應(yīng)該如何處理?

答:TIME_WAIT是主動(dòng)關(guān)閉方出現(xiàn)的,一臺(tái)主機(jī)出現(xiàn)大量的TIME_WAIT證明這臺(tái)主機(jī)上發(fā)起大量的主動(dòng)關(guān)閉連接。常見(jiàn)于一些爬蟲服務(wù)器。這時(shí)候我們應(yīng)該調(diào)整TIME_WAIT的等待時(shí)間,或者開啟套接字地址重用選項(xiàng)

10. 一臺(tái)主機(jī)上出現(xiàn)大量的CLOSE_WAIT是什么原因?應(yīng)該如何處理?

答:CLOSE_WAIT是被動(dòng)關(guān)閉方收到FIN請(qǐng)求進(jìn)行回復(fù)之后的狀態(tài),等待上層程序進(jìn)一步處理,若出現(xiàn)大量CLOSE_WAIT,有可能是被動(dòng)關(guān)閉方主機(jī)程序中忘了最后一步斷開連接后調(diào)用close釋放資源。這是一個(gè) BUG.,只需要加上對(duì)應(yīng)的 close 即可解決問(wèn)題

11. TCP連接管理中的保活機(jī)制

答:TCP通信中,若兩端長(zhǎng)時(shí)間沒(méi)有數(shù)據(jù)往來(lái),則這時(shí)候每隔一段時(shí)間,服務(wù)端會(huì)向客戶端發(fā)送一個(gè)保活探測(cè)數(shù)據(jù)報(bào),要求客戶端進(jìn)行回復(fù)。若連續(xù)多次沒(méi)有收到響應(yīng),就認(rèn)為連接已經(jīng)斷開。長(zhǎng)時(shí)間默認(rèn)為7200s,每隔一段時(shí)間默認(rèn)為75s,連續(xù)多次無(wú)響應(yīng)默認(rèn)為9次。這些數(shù)據(jù)都可以在套接字中修改,接口:Setsockopt。

標(biāo)簽: 三次握手 四次揮手