前言：相信有过面试经历的朋友们多多少少都会被问到经典的TCP3次握手、4次挥手过程问题，为何看了网上博客千百遍，即使当时记住了过一段时间又忘记了？原因就在于你没有真正的掌握，看死记硬背是不可能掌握的，只有深入了解它的底层原理才算真正掌握，才能应对面试官继续深入的挖掘提问。这几天为了彻底掌握TCP原理没少花时间，自觉得不敢说完全掌握，只是当做学习笔记记录下来，留给自己或者其他需要的人方便查看。

其实3次握手和4次挥手，总结起来就一句话：为了确保TCP正确地建立连接和断开连接

废话不多说先看一下被看了无数遍的3次握手流程图：

TCP三次握手.png

问：SYN、seq、ACK、ack到底什么鬼，老是记不住

• 记住一点，凡是大写的，都叫标记位（Flag），标记位就是为了让双方知道此时的连接是请求连接，还是请求的确认。
• 其他的小写都是序号或确认号，代表发送数据具体的值。
• SYN：请求号标记位，当 SYN=1、ACK=0时，表明这是一个建立连接的请求 。
• seq：序号，代表请求方将会发送的数据的第一个字节编号。
• ACK：确认号标记位，当ACK = 1时，确认号标记字段才有效。
• ack：返回的确认号， 注意是小写的，代表 接收方 收到收据后（也就是前面说的seq），这个确认号代表 希望对方下一次传输数据的第一个字节编号

知道了上面的概念后我们再来详细分析具体3尺握手流程

1. 客户端第一次发送一条连接请求数据，SYN = 1，ACK = 0就是代表建立连接请求，发送的具体数据第一个字节编号记为x，赋值seq。
2. 服务端收到请求后，返回 客户端的SYN = 1,加上自己的确认号ACK=1,发送的具体数据第一个字节编号记为y，赋值seq，希望客户端下一次返回编号x + 1个字节为止的数据，记为ack = x + 1。
3. 客户端收到服务端返回的请求确认后，再次发送数据，原封不动返回ACK = 1,这里就不需要再发送 SYN=1了，为什么呢？因为此时并不是跟服务端进行连接请求，而是连接确认，所以只需要返回ACK = 1代表确认，同样的，发送的具体数据第一个字节编号记为seq = x + 1，希望服务端下次传输的数据第一个字节编号记为ack = y + 1

扩展：状态解读

• CLOSED: client处于关闭状态
• LISTEN: server处于监听状态，等待client连接
• SYN-RCVD: 表示server接受到了SYN报文，当收到client的ACK报文后，它会进入到ESTABLISHED状态
• SYN-SENT: 表示client已发送SYN报文，等待server的第2次握手
• ESTABLISHED: 表示连接已经建立

自以为学废了？提问：为什么TCP建立连接时候，要进行3次握手，2次不行吗？

一句话的答案：主要目的:防止server端一直等待，浪费资源

详细解释：

1. 如果建立连接只需要2次握手，可能会出现的情况
   • 假设client发出的第一个连接请求报文段，因为网络延迟，在连接释放以后的某个时间才到达server 。
   • 本来这是一个早已失效的连接请求，但server收到此失效的请求后，误认为是client再次发出的一个新的连接请求 。
   • 于是server就向client发出确认报文段，同意建立连接
   • 如果不采用“3次握手”，那么只要server发出确认，新的连接就建立了 。
   • 由于现在client并没有真正想连接服务器的意愿，因此不会理睬server的确认，也不会向server发送数据 。
   • 但server却以为新的连接已经建立，并一直等待client发来数据，这样，server的很多资源就白白浪费掉了
2. 采用“三次握手”的办法可以防止上述现象发生 ，例如上述情况，client没有向server的确认发出确认，server由于收不到确认，就知道client并没有要求建立连接。

一图胜千言

TCP2次握手和3尺握手区别.png

问：第3次握手失败了，会怎么处理?

• 此时server的状态为SYN-RCVD，若等不到client的ACK，server会重新发送SYN+ACK包
• 如果server多次重发SYN+ACK都等不到client的ACK，就会发送RST包，强制关闭连接
• 总结：轮询，多次没有响应关闭连接

四次挥手

一图胜千言

四次挥手drawio.png

FIN = 1：代表要求释放连接

问：释放连接为什么要4次？3次不行吗？

• TCP是全双工模式
• 第1次挥手:当主机1发出FIN报文段时
• 表示主机1告诉主机2，主机1已经没有数据要发送了，但是，此时主机1还是可以接受来自主机2的数据
• 第2次挥手:当主机2返回ACK报文段时
• 表示主机2已经知道主机1没有数据发送了，但是主机2还是可以发送数据到主机1的
• 第3次挥手:当主机2也发送了FIN报文段时
• 表示主机2告诉主机1，主机2已经没有数据要发送了
• 第4次挥手:当主机1返回ACK报文段时
• 表示主机1已经知道主机2没有数据发送了。随后正式断开整个TCP连接
• 3次不行的原因就是要确保对方确实收到断开连接的请求

至此，3次握手4次挥手讲解完毕，完结撒花~~