TCP三次握手与四次挥手机制详解

四达印务

1. TCP连接管理的核心机制解析

作为网络通信的基石，TCP协议通过三次握手和四次挥手机制实现了可靠的连接管理。这两个过程看似简单，却蕴含着精妙的设计思想。理解它们的工作原理，对于网络编程、性能调优和故障排查都至关重要。

TCP协议的设计初衷是为了在不可靠的IP层之上构建可靠的端到端通信。就像两个商业伙伴在重要合作前需要多次确认一样，TCP通过严谨的握手过程确保通信双方都做好了准备。而连接的关闭同样需要谨慎处理，就像正式的商务合作结束时需要完成各项交接手续。

2. 三次握手：建立可靠连接的艺术

2.1 三次握手的核心目标

三次握手过程主要解决三个关键问题：

序列号同步：确保双方对数据包的编号达成一致
通信能力验证：确认双方的收发能力都正常
参数协商：交换窗口大小等通信参数

这个过程就像两个陌生人初次见面时的互相介绍：

首先由一方主动发起问候（第一次握手）
另一方回应并同时介绍自己（第二次握手）
最后发起方确认对方的介绍（第三次握手）

2.2 详细握手流程解析

让我们深入每个握手步骤的技术细节：

2.2.1 第一次握手：SYN发送

客户端（主动打开方）执行以下操作：

随机生成初始序列号（ISN），假设为x
构造SYN报文：
- 设置SYN标志位为1
- 序列号字段设为x
- 确认号字段为0（因为尚未收到对方的序列号）
发送该报文并进入SYN_SENT状态

关键点：初始序列号必须是随机的，这是为了防止历史报文被错误地接收（序列号预测攻击）。

2.2.2 第二次握手：SYN-ACK响应

服务端（被动打开方）收到SYN后：

随机生成自己的初始序列号y
构造SYN-ACK报文：
- 同时设置SYN和ACK标志位为1
- 序列号字段设为y
- 确认号字段设为x+1（表示期望收到x+1的数据）
发送该报文并进入SYN_RCVD状态

2.2.3 第三次握手：ACK确认

客户端收到SYN-ACK后：

构造ACK报文：
- 设置ACK标志位为1
- 序列号字段设为x+1
- 确认号字段设为y+1
发送该报文并进入ESTABLISHED状态
服务端收到ACK后也进入ESTABLISHED状态

2.3 为什么必须是三次握手？

两次握手看似足够，但实际上存在严重问题：

历史连接问题：如果客户端发送的SYN因网络延迟而重传，旧的SYN可能在新连接关闭后才到达服务端。两次握手会导致服务端误认为新连接已建立。
资源浪费：服务端在收到最终确认前就需要分配资源（如接收缓冲区）。
参数协商：三次握手允许双方交换初始序列号和窗口大小等参数。

用生活中的例子类比：打电话时，你说"喂"（第一次），对方说"喂，能听到吗"（第二次），你再说"能听到"（第三次），这样双方都确认了通信链路正常。

3. 四次挥手：优雅终止连接的过程

3.1 四次挥手的必要性

TCP是全双工协议，这意味着数据可以同时在两个方向上独立传输。因此，连接的关闭需要分别处理每个方向的数据流：

主动关闭方（如客户端）先关闭其发送方向
被动关闭方（如服务端）确认后，继续发送剩余数据
被动关闭方完成数据发送后，关闭其发送方向
主动关闭方确认后，连接完全关闭

这就像两个人在挂断电话前的对话：

A说："我说完了"（第一次挥手）
B回答："好的，我知道了"（第二次挥手）
B接着说："我也说完了"（第三次挥手）
A最后确认："好的，再见"（第四次挥手）

3.2 详细挥手流程解析

让我们分解每个挥手步骤：

3.2.1 第一次挥手：FIN发送

主动关闭方（客户端）：

构造FIN报文：
- 设置FIN标志位为1
- 序列号设为当前值u
发送FIN并进入FIN_WAIT_1状态
此时客户端不能再发送应用层数据，但仍可接收数据

3.2.2 第二次挥手：ACK确认

被动关闭方（服务端）：

收到FIN后发送ACK：
- 确认号设为u+1
进入CLOSE_WAIT状态
此时服务端可能还有数据要发送给客户端

3.2.3 第三次挥手：FIN发送

被动关闭方（服务端）：

完成数据发送后构造FIN报文：
- 设置FIN标志位为1
- 序列号设为w（可能已经因发送数据而增长）
发送FIN并进入LAST_ACK状态

3.2.4 第四次挥手：ACK确认

主动关闭方（客户端）：

收到FIN后发送ACK：
- 确认号设为w+1
进入TIME_WAIT状态
等待2MSL（Maximum Segment Lifetime）时间后关闭连接

3.3 TIME_WAIT状态的深层原因

TIME_WAIT状态持续2MSL（通常为1-4分钟）有三个重要目的：

确保最后一个ACK到达：如果ACK丢失，被动关闭方会重传FIN
让网络中旧的报文段过期：防止相同四元组的新连接收到旧数据
给予TCP实现足够时间重置连接状态

在实际应用中，TIME_WAIT状态可能导致端口资源紧张。对于高并发服务器，可以通过以下方式优化：

启用SO_REUSEADDR套接字选项
调整内核参数减少TIME_WAIT时间（需谨慎）
让客户端而不是服务器主动关闭连接

4. 协议实现与状态管理

4.1 TCP状态机详解

TCP协议通过状态机管理连接生命周期，主要状态包括：

状态	描述
LISTEN	服务端等待连接请求
SYN_SENT	客户端已发送SYN
SYN_RCVD	服务端已收到SYN
ESTABLISHED	连接已建立
FIN_WAIT_1	主动关闭方已发送FIN
FIN_WAIT_2	主动关闭方已收到对FIN的ACK
CLOSE_WAIT	被动关闭方收到FIN
LAST_ACK	被动关闭方已发送FIN
TIME_WAIT	主动关闭方等待2MSL
CLOSED	连接完全关闭

理解这些状态转换对于网络问题诊断至关重要。例如，大量SYN_RCVD状态可能表示SYN洪泛攻击，而许多CLOSE_WAIT状态可能表明应用程序没有正确关闭连接。

4.2 LwIP实现关键点

在轻量级TCP/IP协议栈LwIP中，关键实现包括：

连接建立：
- tcp_connect()：客户端发起连接
- tcp_listen()：服务端进入监听状态
- tcp_process_syn()：处理SYN报文
连接关闭：
- tcp_close()：正常关闭连接
- tcp_abort()：异常终止连接
- tcp_process_fin()：处理FIN报文
状态管理：
- 通过struct tcp_pcb中的state字段跟踪连接状态
- 定时器处理各种超时情况