TCP 状态解析

v2-3d90dc70d9f11be118ac0301e0760d59_b.jpeg

状态种类

1. LISTEN：侦听来自远方的TCP端口的连接请求
2. SYN-SENT：再发送连接请求后等待匹配的连接请求（客户端）
3. SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认（服务器）
4. ESTABLISHED：代表一个打开的连接
5. FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认
6. FIN-WAIT-2：从远程TCP等待连接中断请求
7. CLOSE-WAIT：等待从本地用户发来的连接中断请求
8. CLOSING：等待远程TCP对连接中断的确认
9. LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认
10. TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认
11. CLOSED：没有任何连接状态

可能的状态

1. 主动端可能出现的状态：FIN_WAIT1、FIN_WAIT2、CLOSING、TIME_WAIT

2. 被动端可能出现的状态：CLOSE_WAIT LAST_ACK

客户端的状态可以用如下的流程来表示：

CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED

服务器的状态可以用如下的流程来表示：

CLOSED->LISTEN->SYN收到->ESTABLISHED->CLOSE_WAIT->LAST_ACK->CLOSED

NOTE：

（1）主动端出现大量的FIN_WAIT1时需要注意网络是否畅通、出现大量的FIN_WAIT2需要仔细检查程序为何迟迟收不到对端的FIN（可能是主动方或者被动方的bug）、出现大量的TIME_WAIT需要注意系统的并发量/socket句柄资源/内存使用/端口号资源等。

（2）被动端出现大量的 CLOSE_WAIT 需要仔细检查为何自己迟迟不愿调用close关闭连接（可能是bug，socket打开用完没有关闭）

常规流程

常规流程就是指，客户端连接服务器，交互完成后，客户端主动关闭连接。其大致代码为

// 客户端 
clientfd = socket(...); 
struct sockaddr_in [servaddr]; 
connect(clientfd, &servaddr, ...); // ② 
send(...) 
recv(...) 
close(clientfd); // ④ 
// 服务器 
serverfd = socket(...); 
listen(serverfd, ...); // ① 
while(true){ 
  clientfd = accept(serverfd,...); // ③ 
  recv(...) 
  send(...) 
} 
close(serverfd); // 此处关闭的是服务端的监听socket，不是与客户端建立TCP连接的socket

v2-6f9df774863050b92cdd3810e6819a7c_r.jpeg

图中虚线表示服务器的状态转移，实现表示客户端的状态转移。

需要注意的是，listen状态的socket和其后状态（如SYN_RECV）的socket其实不是一个socket，每当客户端想服务器发起连接时，服务器都会创建一个新socket，这个socket用（协议，服务器IP，服务端监听端口，客户端IP，客户端端口）进行标识，表示一个TCP连接，收到的网络层数据都会根据这个五元组分发到对应的socket上。所以调用close关闭的其实是这个连接，服务端的监听sokcet并没有被关闭。

服务端主动关闭连接

与常规流程不同的是，是服务器先调用close关闭连接，客户端被动关闭，一般没有keepalive的HTTP协议就是这种模式。

// 客户端
clientfd = socket(...);
struct sockaddr_in servaddr ...;
connect(clientfd, &servaddr, ...); // ②
send(...)
recv(...)
...

// 服务器
serverfd = socket(...);
listen(serverfd, ...);   // ①
while(true){
    clientfd = accept(serverfd,...); // ③
    recv(...);
    send(...);
    close(clientfd); // ④
}

状态转移图为

服务端主动关闭 状态转变图.jpeg

不常见的两种情况

当服务端和客户端同时调用close时，那么这个TCP连接两端的socket就都进入了FIN_WAIT_1状态。

如果两端的FIN包也同时到达，那么状态转换如下：

同时CLOSE状态转移图.jpeg

如果一方的FIN先到达，假设客户端先收到服务端的FIN，那么状态转换如下

同时CLOSE 一方先到.jpeg

TIME_WAIT状态总结

1. 主动调用close关闭TCP连接的一方，会进入TIME_WAIT状态，建立TIME_WAIT状态的目的有两个确保连接被可靠的关闭：最后一个ACK总是有主动调用close的一方发送，为了确保这个ACK被另一方接收，就必须等待2MSL时间。一个MSL时间代表一个TCP报文能够在网络中存在的最长时间，超过这个时间，TCP报文就一定不会被发送到接收方。从ACK发出到接收，最长的时间就是1个MSL，如果接收方没有在这个时间里收到ACK，就会重传，再次发送FIN包，这个FIN从发送到接收又是一个MSL。这样就可保证，如果发送方没有在2MSL时间内再次收到FIN，那么连接就可靠的关闭了
2. 确保重复的TCP报文在网络中消逝，以防止干扰下一个同样标识的连接。因为一个TCP报文的能存在的最长时间是1个MSL，所以等待一个MSL就可以保证网络中不会再有本次连接的报文了。