tcp三次握手的过程

• 第一次：客户端发送SYN(Synchronize Sequence Numbers)报文，标志位SYN=1,序列号seq=j。

• 第二次：服务端收到SYN报文后，回应ACK(Acknowledgement)，标志位ACK=1,确认号ack为j## tcp四次挥手过程，为什么是4次呢？

• 假如客户端主动发起关闭操作

• 第一次： 客户端发送FIN报文，假设为序列号seq=i给服务器。

• 第二次： 服务发送ACK报文，ack=(i> * 为什么客户端不发完ack就释放呢，因为服务器可能没收到ack，服务器会重新发送FIN请求关闭连接，客户端重新发送ack，所以一个来回就是2 个报文周期。当连接处于2MSL等待阶段时任何迟到的报文段都将被丢弃。

借用一张图表示一下

如果已经建立了连接，但是客户端突然出现故障了怎么办？

TCP还设有一个保活计时器，显然，客户端如果出现故障，服务器不能一直等下去，白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器，时间通常是设置为2小时，若两小时还没有收到客户端的任何数据，服务器就会发送一个探测报文段，以后每隔75分钟发送一次。若一连发送10个探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭连接。

查看网络链接的命令

• 查看不同状态的链接数

• netstat -an | awk '/^tcp/ {

半连接状态队列sync_queue和全连接队列accept_queue

• 第一种实现：

• BSD实现和在linux2.2之前，listen系统调用backlog参数表示半链接-

• 如果全连接队列满了怎么办？

• 服务器不予处理，这样客户端会任务数据丢失，重新发送ack确认，如果服务器有空间，会重新加入到ESTABLISHED队列。

• 如果client端没收到服务器发来的FIN，那么client会一直是FIN_WAIT_2吗？

• 设置系统变量
• sysctl -w net.ipv4.tcp_fin_timeout=5
• 直接ctrl* 怎么查看链接状态呢？

netstat -natp | grep 8888

#8888是服务端监听的端口，因为tcp链接总是有一端是8888端口的。

• 查看每个ip和服务器的连接数

netstat -nat|awk '{print$5}'|awk -F : '{print$1}'|sort|uniq -c|sort -rn

• 什么是MSL呢？

• linux上的定义，就是60s

#define TCP_TIMEWAIT_LEN (60*HZ) /* how long to wait to destroy TIME-WAIT
                  * state, about 60 seconds */

• 全连接队列满了怎么办呢？

• 服务器根据 /proc/sys/net/ipv4/tcp_abort_on_overflow的值处理
• 0 表示丢弃ack，让客户端重新发ack
• 1 表示表示发送一个RST给客户端，直接废弃掉这个握手过程，客户端会出现connection reset by peer的错误

• tcp协议RFC文档 (opens new window)
• 参考链接1 (opens new window)
• 参考链接2 (opens new window)
• 参考链接3 (opens new window)
• socket耗尽，半连接队列限制 (opens new window)
• 参考链接4 (opens new window)