TCP是什么？

具體的關(guān)于TCP是什么，我不打算詳細(xì)的說了；當(dāng)你看到這篇文章時，我想你也知道TCP的概念了，想要更深入的了解TCP的工作，我們就繼續(xù)。它只是一個超級麻煩的協(xié)議，而它又是互聯(lián)網(wǎng)的基礎(chǔ)，也是每個程序員必備的基本功。首先來看看OSI的七層模型：

我們需要知道TCP工作在網(wǎng)絡(luò)OSI的七層模型中的第四層——Transport層，IP在第三層——Network層，ARP在第二層——Data Link層；在第二層上的數(shù)據(jù)，我們把它叫Frame，在第三層上的數(shù)據(jù)叫Packet，第四層的數(shù)據(jù)叫Segment。
同時，我們需要簡單的知道，數(shù)據(jù)從應(yīng)用層發(fā)下來，會在每一層都會加上頭部信息，進(jìn)行封裝，然后再發(fā)送到數(shù)據(jù)接收端。這個基本的流程你需要知道，就是每個數(shù)據(jù)都會經(jīng)過數(shù)據(jù)的封裝和解封裝的過程。
在OSI七層模型中，每一層的作用和對應(yīng)的協(xié)議如下：

TCP是一個協(xié)議，那這個協(xié)議是如何定義的，它的數(shù)據(jù)格式是什么樣子的呢？要進(jìn)行更深層次的剖析，就需要了解，甚至是熟記TCP協(xié)議中每個字段的含義。哦，來吧。

上面就是TCP協(xié)議頭部的格式，由于它太重要了，是理解其它內(nèi)容的基礎(chǔ)，下面就將每個字段的信息都詳細(xì)的說明一下。

Source Port和Destination Port:分別占用16位，表示源端口號和目的端口號；用于區(qū)別主機中的不同進(jìn)程，而IP地址是用來區(qū)分不同的主機的，源端口號和目的端口號配合上IP首部中的源IP地址和目的IP地址就能唯一的確定一個TCP連接；Sequence Number:用來標(biāo)識從TCP發(fā)端向TCP收端發(fā)送的數(shù)據(jù)字節(jié)流，它表示在這個報文段中的的第一個數(shù)據(jù)字節(jié)在數(shù)據(jù)流中的序號；主要用來解決網(wǎng)絡(luò)包亂序的問題；Acknowledgment Number:32位確認(rèn)序列號包含發(fā)送確認(rèn)的一端所期望收到的下一個序號，因此，確認(rèn)序號應(yīng)當(dāng)是上次已成功收到數(shù)據(jù)字節(jié)序號加1。不過，只有當(dāng)標(biāo)志位中的ACK標(biāo)志（下面介紹）為1時該確認(rèn)序列號的字段才有效。主要用來解決不丟包的問題；Offset:給出首部中32 bit字的數(shù)目，需要這個值是因為任選字段的長度是可變的。這個字段占4bit（最多能表示15個32bit的的字，即4*15=60個字節(jié)的首部長度），因此TCP最多有60字節(jié)的首部。然而，沒有任選字段，正常的長度是20字節(jié)；TCP Flags:TCP首部中有6個標(biāo)志比特，它們中的多個可同時被設(shè)置為1，主要是用于操控TCP的狀態(tài)機的，依次為URG，ACK，PSH，RST，SYN，FIN。每個標(biāo)志位的意思如下：URG：此標(biāo)志表示TCP包的緊急指針域（后面馬上就要說到）有效，用來保證TCP連接不被中斷，并且督促中間層設(shè)備要盡快處理這些數(shù)據(jù)；ACK：此標(biāo)志表示應(yīng)答域有效，就是說前面所說的TCP應(yīng)答號將會包含在TCP數(shù)據(jù)包中；有兩個取值：0和1，為1的時候表示應(yīng)答域有效，反之為0；PSH：這個標(biāo)志位表示Push操作。所謂Push操作就是指在數(shù)據(jù)包到達(dá)接收端以后，立即傳送給應(yīng)用程序，而不是在緩沖區(qū)中排隊；RST：這個標(biāo)志表示連接復(fù)位請求。用來復(fù)位那些產(chǎn)生錯誤的連接，也被用來拒絕錯誤和非法的數(shù)據(jù)包；SYN：表示同步序號，用來建立連接。SYN標(biāo)志位和ACK標(biāo)志位搭配使用，當(dāng)連接請求的時候，SYN=1，ACK=0；連接被響應(yīng)的時候，SYN=1，ACK=1；這個標(biāo)志的數(shù)據(jù)包經(jīng)常被用來進(jìn)行端口掃描。掃描者發(fā)送一個只有SYN的數(shù)據(jù)包，如果對方主機響應(yīng)了一個數(shù)據(jù)包回來 ，就表明這臺主機存在這個端口；但是由于這種掃描方式只是進(jìn)行TCP三次握手的第一次握手，因此這種掃描的成功表示被掃描的機器不很安全，一臺安全的主機將會強制要求一個連接嚴(yán)格的進(jìn)行TCP的三次握手；FIN： 表示發(fā)送端已經(jīng)達(dá)到數(shù)據(jù)末尾，也就是說雙方的數(shù)據(jù)傳送完成，沒有數(shù)據(jù)可以傳送了，發(fā)送FIN標(biāo)志位的TCP數(shù)據(jù)包后，連接將被斷開。這個標(biāo)志的數(shù)據(jù)包也經(jīng)常被用于進(jìn)行端口掃描。Window:窗口大小，也就是有名的滑動窗口，用來進(jìn)行流量控制；這是一個復(fù)雜的問題，這篇博文中并不會進(jìn)行總結(jié)的；

好了，基本知識都已經(jīng)準(zhǔn)備好了，開始下一段的征程吧。

三次握手又是什么？

TCP是面向連接的，無論哪一方向另一方發(fā)送數(shù)據(jù)之前，都必須先在雙方之間建立一條連接。在TCP/IP協(xié)議中，TCP協(xié)議提供可靠的連接服務(wù)，連接是通過三次握手進(jìn)行初始化的。三次握手的目的是同步連接雙方的序列號和確認(rèn)號并交換 TCP窗口大小信息。這就是面試中經(jīng)常會被問到的TCP三次握手。只是了解TCP三次握手的概念，對你獲得一份工作是沒有任何幫助的，你需要去了解TCP三次握手中的一些細(xì)節(jié)。先來看圖說話。

多么清晰的一張圖，當(dāng)然了，也不是我畫的，我也只是引用過來說明問題了。

第一次握手：建立連接?？蛻舳税l(fā)送連接請求報文段，將SYN位置為1，Sequence Number為x；然后，客戶端進(jìn)入SYN_SEND狀態(tài)，等待服務(wù)器的確認(rèn)；第二次握手：服務(wù)器收到SYN報文段。服務(wù)器收到客戶端的SYN報文段，需要對這個SYN報文段進(jìn)行確認(rèn)，設(shè)置Acknowledgment Number為x+1(Sequence Number+1)，并將ACK位置為1；同時，自己還要發(fā)送SYN請求信息，將SYN位置為1，Sequence Number為y；服務(wù)器端將上述所有信息放到一個報文段（即SYN+ACK報文段）中，一并發(fā)送給客戶端，此時服務(wù)器進(jìn)入SYN_RECV狀態(tài)；第三次握手：客戶端收到服務(wù)器的SYN+ACK報文段。然后將Acknowledgment Number設(shè)置為y+1，向服務(wù)器發(fā)送ACK報文段，這個報文段發(fā)送完畢以后，客戶端和服務(wù)器端都進(jìn)入ESTABLISHED狀態(tài)，完成TCP三次握手。

完成了三次握手，客戶端和服務(wù)器端就可以開始傳送數(shù)據(jù)。以上就是TCP三次握手的總體介紹。

那四次揮手呢？

當(dāng)客戶端和服務(wù)器通過三次握手建立了TCP連接以后，當(dāng)數(shù)據(jù)傳送完畢，肯定是要斷開TCP連接的啊。那對于TCP的斷開連接，這里就有了神秘的“四次揮手”。還是看圖說話。

第一次揮手：主機1（可以是客戶端，也可以是服務(wù)器端），設(shè)置Sequence Number，向主機2發(fā)送一個FIN報文段；此時，主機1進(jìn)入FIN_WAIT_1狀態(tài)；這表示主機1沒有數(shù)據(jù)要發(fā)送給主機2了；第二次揮手：主機2收到了主機1發(fā)送的FIN報文段，向主機1回一個ACK報文段，Acknowledgment Number為Sequence Number加1；主機1進(jìn)入FIN_WAIT_2狀態(tài)；主機2告訴主機1，我知道你沒數(shù)據(jù)要發(fā)送了；第三次揮手：主機2向主機1發(fā)送FIN報文段，告訴主機1，我也沒數(shù)據(jù)要發(fā)送了，同時主機2進(jìn)入CLOSE_WAIT狀態(tài)；第四次揮手：主機1收到主機2發(fā)送的FIN報文段，向主機2發(fā)送ACK報文段，然后主機1進(jìn)入TIME_WAIT狀態(tài)；主機2收到主機1的ACK報文段以后，就關(guān)閉連接；此時，主機1等待2MSL后依然沒有收到回復(fù)，則證明Server端已正常關(guān)閉，那好，主機1也可以關(guān)閉連接了。

至此，TCP的四次揮手就這么愉快的完成了。當(dāng)你看到這里，你的腦子里會有很多的疑問，很多的不懂，感覺很凌亂；沒事，我們繼續(xù)總結(jié)。

為什么要三次握手

既然總結(jié)了TCP的三次握手，那為什么非要三次呢？怎么覺得兩次就可以完成了。那TCP為什么非要進(jìn)行三次連接呢？在謝希仁的《計算機網(wǎng)絡(luò)》中是這樣說的：

為了防止已失效的連接請求報文段突然又傳送到了服務(wù)端，因而產(chǎn)生錯誤。

在書中同時舉了一個例子，如下：

“已失效的連接請求報文段”的產(chǎn)生在這樣一種情況下：client發(fā)出的第一個連接請求報文段并沒有丟失，而是在某個網(wǎng)絡(luò)結(jié)點長時間的滯留了，以致延誤到連接釋放以后的某個時間才到達(dá)server。本來這是一個早已失效的報文段。但server收到此失效的連接請求報文段后，就誤認(rèn)為是client再次發(fā)出的一個新的連接請求。于是就向client發(fā)出確認(rèn)報文段，同意建立連接。假設(shè)不采用“三次握手”，那么只要server發(fā)出確認(rèn)，新的連接就建立了。由于現(xiàn)在client并沒有發(fā)出建立連接的請求，因此不會理睬server的確認(rèn)，也不會向server發(fā)送數(shù)據(jù)。但server卻以為新的運輸連接已經(jīng)建立，并一直等待client發(fā)來數(shù)據(jù)。這樣，server的很多資源就白白浪費掉了。采用“三次握手”的辦法可以防止上述現(xiàn)象發(fā)生。例如剛才那種情況，client不會向server的確認(rèn)發(fā)出確認(rèn)。server由于收不到確認(rèn)，就知道client并沒有要求建立連接?！?/p>

這就很明白了，防止了服務(wù)器端的一直等待而浪費資源。

為什么要四次揮手

那四次揮手又是為何呢？TCP協(xié)議是一種面向連接的、可靠的、基于字節(jié)流的運輸層通信協(xié)議。TCP是全雙工模式，這就意味著，當(dāng)主機1發(fā)出FIN報文段時，只是表示主機1已經(jīng)沒有數(shù)據(jù)要發(fā)送了，主機1告訴主機2，它的數(shù)據(jù)已經(jīng)全部發(fā)送完畢了；但是，這個時候主機1還是可以接受來自主機2的數(shù)據(jù)；當(dāng)主機2返回ACK報文段時，表示它已經(jīng)知道主機1沒有數(shù)據(jù)發(fā)送了，但是主機2還是可以發(fā)送數(shù)據(jù)到主機1的；當(dāng)主機2也發(fā)送了FIN報文段時，這個時候就表示主機2也沒有數(shù)據(jù)要發(fā)送了，就會告訴主機1，我也沒有數(shù)據(jù)要發(fā)送了；接著主機1回復(fù)一個ACK報文段，之后彼此就會愉快的中斷這次TCP連接。

對于為什么是三次和四次，可以簡單的這么理解：因為當(dāng)Server端收到Client端的SYN連接請求報文后，可以直接發(fā)送SYN+ACK報文。其中ACK是用來應(yīng)答的，SYN是用來同步的。但是關(guān)閉連接時，當(dāng)Server端收到FIN報文時，很可能并不會立即關(guān)閉SOCKET，所以只能先回復(fù)一個ACK報文，告訴Client端，"你發(fā)的FIN報文我收到了"。只有等到Server端所有的報文都發(fā)送完了，Server端才能發(fā)送FIN報文，因此不能一起發(fā)送。故需要四步握手。

我想你應(yīng)該懂了

總結(jié)到這里，也該結(jié)束了，但是對于TCP的學(xué)習(xí)遠(yuǎn)還沒有結(jié)束。TCP是一個非常復(fù)雜的協(xié)議，這里稍微總結(jié)了一下TCP的連接與斷開連接時發(fā)生的事情，其中還有很多的“坑”，讓我們后續(xù)有時間再繼續(xù)填吧。好了，完畢！