記得剛畢業(yè)找工作面試的時(shí)候，經(jīng)常會(huì)被問(wèn)到：你知道“3次握手，4次揮手”嗎？這時(shí)候我會(huì)“胸有成竹”地“背誦”前期準(zhǔn)備好的“答案”，第一次怎么怎么，第二次……答完就沒(méi)有下文了，面試官貌似也沒(méi)有深入下去的意思，深入下去我也不懂，皆大歡喜！

作為程序員，要有“刨根問(wèn)底”的精神。知其然，更要知其所以然。這篇文章希望能抽絲剝繭，還原背后的原理。

什么是“3次握手，4次揮手”

TCP是一種面向連接的單播協(xié)議，在發(fā)送數(shù)據(jù)前，通信雙方必須在彼此間建立一條連接。所謂的“連接”，其實(shí)是客戶(hù)端和服務(wù)器的內(nèi)存里保存的一份關(guān)于對(duì)方的信息，如ip地址、端口號(hào)等。

TCP可以看成是一種字節(jié)流，它會(huì)處理IP層或以下的層的丟包、重復(fù)以及錯(cuò)誤問(wèn)題。在連接的建立過(guò)程中，雙方需要交換一些連接的參數(shù)。這些參數(shù)可以放在TCP頭部。

TCP提供了一種可靠、面向連接、字節(jié)流、傳輸層的服務(wù)，采用三次握手建立一個(gè)連接。采用4次揮手來(lái)關(guān)閉一個(gè)連接。

TCP服務(wù)模型

在了解了建立連接、關(guān)閉連接的“三次握手和四次揮手”后，我們?cè)賮?lái)看下TCP相關(guān)的東西。

一個(gè)TCP連接由一個(gè)4元組構(gòu)成，分別是兩個(gè)IP地址和兩個(gè)端口號(hào)。一個(gè)TCP連接通常分為三個(gè)階段：?jiǎn)?dòng)、數(shù)據(jù)傳輸、退出（關(guān)閉）。

當(dāng)TCP接收到另一端的數(shù)據(jù)時(shí)，它會(huì)發(fā)送一個(gè)確認(rèn)，但這個(gè)確認(rèn)不會(huì)立即發(fā)送，一般會(huì)延遲一會(huì)兒。ACK是累積的，一個(gè)確認(rèn)字節(jié)號(hào)N的ACK表示所有直到N的字節(jié)（不包括N）已經(jīng)成功被接收了。這樣的好處是如果一個(gè)ACK丟失，很可能后續(xù)的ACK就足以確認(rèn)前面的報(bào)文段了。

一個(gè)完整的TCP連接是雙向和對(duì)稱(chēng)的，數(shù)據(jù)可以在兩個(gè)方向上平等地流動(dòng)。給上層應(yīng)用程序提供一種雙工服務(wù)。一旦建立了一個(gè)連接，這個(gè)連接的一個(gè)方向上的每個(gè)TCP報(bào)文段都包含了相反方向上的報(bào)文段的一個(gè)ACK。

序列號(hào)的作用是使得一個(gè)TCP接收端可丟棄重復(fù)的報(bào)文段，記錄以雜亂次序到達(dá)的報(bào)文段。因?yàn)門(mén)CP使用IP來(lái)傳輸報(bào)文段，而IP不提供重復(fù)消除或者保證次序正確的功能。另一方面，TCP是一個(gè)字節(jié)流協(xié)議，絕不會(huì)以雜亂的次序給上層程序發(fā)送數(shù)據(jù)。因此TCP接收端會(huì)被迫先保持大序列號(hào)的數(shù)據(jù)不交給應(yīng)用程序，直到缺失的小序列號(hào)的報(bào)文段被填滿(mǎn)。

TCP頭部

源端口和目的端口在TCP層確定雙方進(jìn)程，序列號(hào)表示的是報(bào)文段數(shù)據(jù)中的第一個(gè)字節(jié)號(hào)，ACK表示確認(rèn)號(hào)，該確認(rèn)號(hào)的發(fā)送方期待接收的下一個(gè)序列號(hào)，即最后被成功接收的數(shù)據(jù)字節(jié)序列號(hào)加1，這個(gè)字段只有在ACK位被啟用的時(shí)候才有效。

當(dāng)新建一個(gè)連接時(shí)，從客戶(hù)端發(fā)送到服務(wù)端的第一個(gè)報(bào)文段的SYN位被啟用，這稱(chēng)為SYN報(bào)文段，這時(shí)序列號(hào)字段包含了在本次連接的這個(gè)方向上要使用的第一個(gè)序列號(hào)，即初始序列號(hào)ISN，之后發(fā)送的數(shù)據(jù)是ISN加1，因此SYN位字段會(huì)消耗一個(gè)序列號(hào)，這意味著使用重傳進(jìn)行可靠傳輸。而不消耗序列號(hào)的ACK則不是。

頭部長(zhǎng)度（圖中的數(shù)據(jù)偏移）以32位字為單位，也就是以4bytes為單位，它只有4位，最大為15，因此頭部最大長(zhǎng)度為60字節(jié)，而其最小為5，也就是頭部最小為20字節(jié)（可變選項(xiàng)為空）。

ACK —— 確認(rèn)，使得確認(rèn)號(hào)有效。
RST —— 重置連接（經(jīng)?？吹降膔eset by peer）就是此字段搞的鬼。
SYN —— 用于初如化一個(gè)連接的序列號(hào)。
FIN —— 該報(bào)文段的發(fā)送方已經(jīng)結(jié)束向?qū)Ψ桨l(fā)送數(shù)據(jù)。

當(dāng)一個(gè)連接被建立或被終止時(shí)，交換的報(bào)文段只包含TCP頭部，而沒(méi)有數(shù)據(jù)。

狀態(tài)轉(zhuǎn)換

三次握手和四次揮手的狀態(tài)轉(zhuǎn)換如下圖。