123,123,123

[導讀]客戶端主動調用關閉連接的函數(shù)，于是就會發(fā)送 FIN 報文，這個 FIN 報文代表客戶端不會再發(fā)送數(shù)據(jù)了，進入 FIN_WAIT_1 狀態(tài)；

上周有位讀者面美團時，被問到：TCP 四次揮手中，能不能把第二次的 ACK 報文，放到第三次 FIN 報文一起發(fā)送？

雖然我們在學習 TCP 揮手時，學到的是需要四次來完成 TCP 揮手，但是在一些情況下， TCP 四次揮手是可以變成 TCP 三次揮手的。

而且在用 wireshark 工具抓包的時候，我們也會常看到 TCP 揮手過程是三次，而不是四次，如下圖：

先來回答為什么 RFC 文檔里定義 TCP 揮手過程是要四次？

再來回答什么情況下，什么情況會出現(xiàn)三次揮手？

為什么 TCP 揮手需要四次？

TCP 四次揮手的過程如下：

具體過程：

客戶端主動調用關閉連接的函數(shù)，于是就會發(fā)送 FIN 報文，這個 FIN 報文代表客戶端不會再發(fā)送數(shù)據(jù)了，進入 FIN_WAIT_1 狀態(tài)；
服務端收到了 FIN 報文，然后馬上回復一個 ACK 確認報文，此時服務端進入 CLOSE_WAIT 狀態(tài)。在收到 FIN 報文的時候，TCP 協(xié)議棧會為 FIN 包插入一個文件結束符 EOF 到接收緩沖區(qū)中，服務端應用程序可以通過 read 調用來感知這個 FIN 包，這個 EOF 會被放在已排隊等候的其他已接收的數(shù)據(jù)之后，所以必須要得繼續(xù) read 接收緩沖區(qū)已接收的數(shù)據(jù)；
接著，當服務端在 read 數(shù)據(jù)的時候，最后自然就會讀到 EOF，接著 read() 就會返回 0，這時服務端應用程序如果有數(shù)據(jù)要發(fā)送的話，就發(fā)完數(shù)據(jù)后才調用關閉連接的函數(shù)，如果服務端應用程序沒有數(shù)據(jù)要發(fā)送的話，可以直接調用關閉連接的函數(shù)，這時服務端就會發(fā)一個 FIN 包，這個 FIN 報文代表服務端不會再發(fā)送數(shù)據(jù)了，之后處于 LAST_ACK 狀態(tài)；
客戶端接收到服務端的 FIN 包，并發(fā)送 ACK 確認包給服務端，此時客戶端將進入 TIME_WAIT 狀態(tài)；
服務端收到 ACK 確認包后，就進入了最后的 CLOSE 狀態(tài)；
客戶端經過 2MSL 時間之后，也進入 CLOSE 狀態(tài)；

你可以看到，每個方向都需要一個 FIN 和一個 ACK，因此通常被稱為四次揮手。

為什么 TCP 揮手需要四次呢？

服務器收到客戶端的 FIN 報文時，內核會馬上回一個 ACK 應答報文，但是服務端應用程序可能還有數(shù)據(jù)要發(fā)送，所以并不能馬上發(fā)送 FIN 報文，而是將發(fā)送 FIN 報文的控制權交給服務端應用程序：

如果服務端應用程序有數(shù)據(jù)要發(fā)送的話，就發(fā)完數(shù)據(jù)后，才調用關閉連接的函數(shù)；
如果服務端應用程序沒有數(shù)據(jù)要發(fā)送的話，可以直接調用關閉連接的函數(shù)，

從上面過程可知，是否要發(fā)送第三次揮手的控制權不在內核，而是在被動關閉方（上圖的服務端）的應用程序，因為應用程序可能還有數(shù)據(jù)要發(fā)送，由應用程序決定什么時候調用關閉連接的函數(shù)，當調用了關閉連接的函數(shù)，內核就會發(fā)送 FIN 報文了，所以服務端的 ACK 和 FIN 一般都會分開發(fā)送。

FIN 報文一定得調用關閉連接的函數(shù)，才會發(fā)送嗎？

不一定。

如果進程退出了，不管是不是正常退出，還是異常退出（如進程崩潰），內核都會發(fā)送 FIN 報文，與對方完成四次揮手。

粗暴關閉 vs 優(yōu)雅關閉

前面介紹 TCP 四次揮手的時候，并沒有詳細介紹關閉連接的函數(shù)，其實關閉的連接的函數(shù)有兩種函數(shù)：

close 函數(shù)，同時 socket 關閉發(fā)送方向和讀取方向，也就是 socket 不再有發(fā)送和接收數(shù)據(jù)的能力。如果有多進程/多線程共享同一個 socket，如果有一個進程調用了 close 關閉只是讓 socket 引用計數(shù) -1，并不會導致 socket 不可用，同時也不會發(fā)出 FIN 報文，其他進程還是可以正常讀寫該 socket，直到引用計數(shù)變?yōu)?0，才會發(fā)出 FIN 報文。
shutdown 函數(shù)，可以指定 socket 只關閉發(fā)送方向而不關閉讀取方向，也就是 socket 不再有發(fā)送數(shù)據(jù)的能力，但是還是具有接收數(shù)據(jù)的能力。如果有多進程/多線程共享同一個 socket，shutdown 則不管引用計數(shù)，直接使得該 socket 不可用，然后發(fā)出 FIN 報文，如果有別的進程企圖使用該 socket，將會受到影響。

如果客戶端是用 close 函數(shù)來關閉連接，那么在 TCP 四次揮手過程中，如果收到了服務端發(fā)送的數(shù)據(jù)，由于客戶端已經不再具有發(fā)送和接收數(shù)據(jù)的能力，所以客戶端的內核會回 RST 報文給服務端，然后內核會釋放連接，這時就不會經歷完成的 TCP 四次揮手，所以我們常說，調用 close 是粗暴的關閉。

當服務端收到 RST 后，內核就會釋放連接，當服務端應用程序再次發(fā)起讀操作或者寫操作時，就能感知到連接已經被釋放了：

如果是讀操作，則會返回 RST 的報錯，也就是我們常見的Connection reset by peer。
如果是寫操作，那么程序會產生 SIGPIPE 信號，應用層代碼可以捕獲并處理信號，如果不處理，則默認情況下進程會終止，異常退出。

相對的，shutdown 函數(shù)因為可以指定只關閉發(fā)送方向而不關閉讀取方向，所以即使在 TCP 四次揮手過程中，如果收到了服務端發(fā)送的數(shù)據(jù)，客戶端也是可以正常讀取到該數(shù)據(jù)的，然后就會經歷完整的 TCP 四次揮手，所以我們常說，調用 shutdown 是優(yōu)雅的關閉。

但是注意，shutdown 函數(shù)也可以指定「只關閉讀取方向，而不關閉發(fā)送方向」，但是這時候內核是不會發(fā)送 FIN 報文的，因為發(fā)送 FIN 報文是意味著我方將不再發(fā)送任何數(shù)據(jù)，而 shutdown 如果指定「不關閉發(fā)送方向」，就意味著 socket 還有發(fā)送數(shù)據(jù)的能力，所以內核就不會發(fā)送 FIN。

什么情況會出現(xiàn)三次揮手？

當被動關閉方（上圖的服務端）在 TCP 揮手過程中，「沒有數(shù)據(jù)要發(fā)送」并且「開啟了 TCP 延遲確認機制」，那么第二和第三次揮手就會合并傳輸，這樣就出現(xiàn)了三次揮手。

然后因為 TCP 延遲確認機制是默認開啟的，所以導致我們抓包時，看見三次揮手的次數(shù)比四次揮手還多。

什么是 TCP 延遲確認機制？

當發(fā)送沒有攜帶數(shù)據(jù)的 ACK，它的網絡效率也是很低的，因為它也有 40 個字節(jié)的 IP 頭和 TCP 頭，但卻沒有攜帶數(shù)據(jù)報文。

為了解決 ACK 傳輸效率低問題，所以就衍生出了 TCP 延遲確認。

TCP 延遲確認的策略：

當有響應數(shù)據(jù)要發(fā)送時，ACK 會隨著響應數(shù)據(jù)一起立刻發(fā)送給對方
當沒有響應數(shù)據(jù)要發(fā)送時，ACK 將會延遲一段時間，以等待是否有響應數(shù)據(jù)可以一起發(fā)送
如果在延遲等待發(fā)送 ACK 期間，對方的第二個數(shù)據(jù)報文又到達了，這時就會立刻發(fā)送 ACK

延遲等待的時間是在 Linux 內核中定義的，如下圖：

關鍵就需要 HZ 這個數(shù)值大小，HZ 是跟系統(tǒng)的時鐘頻率有關，每個操作系統(tǒng)都不一樣，在我的 Linux 系統(tǒng)中 HZ 大小是 1000，如下圖：

知道了 HZ 的大小，那么就可以算出：

最大延遲確認時間是 200 ms （1000/5）
最短延遲確認時間是 40 ms （1000/25）

怎么關閉 TCP 延遲確認機制？

如果要關閉 TCP 延遲確認機制，可以在 Socket 設置里啟用 TCP_QUICKACK，啟用 TCP_QUICKACK，就相當于關閉 TCP 延遲確認機制。

// 1 表示開啟 TCP_QUICKACK，即關閉 TCP 延遲確認機制 int value = 1;
setsockopt(socketfd, IPPROTO_TCP, TCP_QUICKACK, (char*)& value, sizeof(int));

實驗驗證

實驗一

接下來，來給大家做個實驗，驗證這個結論：

當被動關閉方（上圖的服務端）在 TCP 揮手過程中，「沒有數(shù)據(jù)要發(fā)送」并且「開啟了 TCP 延遲確認機制」，那么第二和第三次揮手就會合并傳輸，這樣就出現(xiàn)了三次揮手。

服務端的代碼如下，做的事情很簡單，就讀取數(shù)據(jù)，然后當 read 返回 0 的時候，就馬上調用 close 關閉連接。因為 TCP 延遲確認機制是默認開啟的，所以不需要特殊設置。

#include  #include  #include  #include  #include  #include  #include  #include  #include  #define MAXLINE 1024 int main(int argc, char *argv[]) { // 1. 創(chuàng)建一個監(jiān)聽 socket int listenfd = socket(AF_INET, SOCK_STREAM, 0); if(listenfd < 0)
    { fprintf(stderr, "socket error : %s\n", strerror(errno)); return -1;
    } // 2. 初始化服務器地址和端口 struct sockaddr_in server_addr; bzero(&server_addr, sizeof(struct sockaddr_in));
    server_addr.sin_family = AF_INET;
    server_addr.sin_addr.s_addr = htonl(INADDR_ANY);
    server_addr.sin_port = htons(8888); // 3. 綁定地址+端口 if(bind(listenfd, (struct sockaddr *)(&server_addr), sizeof(struct sockaddr)) < 0)
    { fprintf(stderr,"bind error:%s\n", strerror(errno)); return -1;
    } printf("begin listen....\n"); // 4. 開始監(jiān)聽 if(listen(listenfd, 128))
    { fprintf(stderr, "listen error:%s\n\a", strerror(errno)); exit(1);
    } // 5. 獲取已連接的socket struct sockaddr_in client_addr; socklen_t client_addrlen = sizeof(client_addr); int clientfd = accept(listenfd, (struct sockaddr *)&client_addr, &client_addrlen); if(clientfd < 0) { fprintf(stderr, "accept error:%s\n\a", strerror(errno)); exit(1);
    } printf("accept success\n"); char message[MAXLINE] = {0}; while(1) { //6. 讀取客戶端發(fā)送的數(shù)據(jù) int n = read(clientfd, message, MAXLINE); if(n < 0) { // 讀取錯誤 fprintf(stderr, "read error:%s\n\a", strerror(errno)); break;
        } else if(n == 0) { // 返回 0 ，代表讀到 FIN 報文 fprintf(stderr, "client closed \n");
            close(clientfd); // 沒有數(shù)據(jù)要發(fā)送，立馬關閉連接 break;
        }

        message[n] = 0; printf("received %d bytes: %s\n", n, message);
    }
 
    close(listenfd); return 0;
}