TCP 四次挥手

捏尼卜波卜2025-06-02 21:06

引言:优雅的告别

在网络通信中,建立连接需要三次握手,而终止连接则需要四次挥手。这种设计体现了 TCP 协议的可靠性和完整性原则。本文将用通俗易懂的方式,深入解析四次挥手的原理、状态转换和实际应用,帮助您掌握这一网络通信的核心机制。

一、四次挥手:为何需要四步?

想象两个朋友结束通话的场景:

  1. A 说:"我说完了,要挂电话了"(第一次挥手)
  2. B 回答:"好的,我听到了"(第二次挥手)
  3. B 补充:"我也说完了,要挂了"(第三次挥手)
  4. A 确认:"好的,再见"(第四次挥手)

TCP 四次挥手也是类似的双向确认过程:
主动关闭方 被动关闭方 发送完所有数据 FIN (我要关闭发送通道) 收到关闭请求 ACK (收到你的请求) 处理剩余数据 FIN (我也要关闭发送通道) 收到关闭请求 ACK (收到你的请求) 立即关闭连接 等待2MSL后关闭 主动关闭方 被动关闭方

二、状态转换图解(精准版)

主动关闭方 被动关闭方 close()/shutdown() 收到ACK 收到FIN 2MSL超时 收到FIN close()/shutdown() 收到ACK ESTABLISHED FIN_WAIT_1 FIN_WAIT_2 TIME_WAIT CLOSED CLOSE_WAIT LAST_ACK

关键状态解析:

  1. FIN_WAIT_1:主动方已发送FIN,等待确认
  2. FIN_WAIT_2:收到第一次ACK,等待对方FIN
  3. CLOSE_WAIT:被动方收到FIN,准备关闭
  4. LAST_ACK:被动方发送FIN,等待最后确认
  5. TIME_WAIT:主动方确保对方收到ACK(等待2MSL)

MSL(Maximum Segment Lifetime):报文最大生存时间,通常30-120秒

三、核心函数与代码示例

主动关闭方(客户端):

c 复制代码 
// 发送完数据后关闭连接
close(sockfd); 

// 或者优雅关闭(推荐)
shutdown(sockfd, SHUT_WR); // 先关闭写通道
// 继续读取剩余数据...
close(sockfd);             // 完全关闭

被动关闭方(服务端):

c 复制代码 
while ((bytes = read(sockfd, buffer, BUFFER_SIZE)) > 0) {
    // 处理数据...
}

if (bytes == 0) { // 收到FIN(EOF)
    close(sockfd); // 关闭连接触发第三次挥手
}

四、为什么需要TIME_WAIT状态?

TIME_WAIT 是面试必问知识点!它有两个关键作用:

  1. 确保最后一个ACK到达

    如果ACK丢失,被动方会重发FIN,TIME_WAIT状态能重新发送ACK

  2. 防止旧连接数据混淆

    等待2MSL确保网络中属于该连接的报文全部消失,避免影响新连接

查看TIME_WAIT连接:

bash 复制代码 
netstat -n | grep TIME_WAIT
ss -tan | grep TIME-WAIT

五、常见问题与解决方案

问题1:服务器出现大量CLOSE_WAIT

  • 原因:应用未调用close()
  • 解决:检查代码资源释放逻辑,确保每个socket都被关闭

问题2:TIME_WAIT过多导致端口耗尽

  • 优化方案

    bash 复制代码 
    # 启用TIME_WAIT重用(Linux)
sysctl -w net.ipv4.tcp_tw_reuse=1

# 减少FIN超时时间
sysctl -w net.ipv4.tcp_fin_timeout=30

问题3:连接卡在FIN_WAIT_2

  • 原因:被动方未发送FIN
  • 解决:检查被动方应用是否正常关闭连接

六、实际抓包分析(Wireshark示例)

复制代码 
No.  Time     Source       Destination  Protocol Info
1    0.000   192.168.1.1  192.168.1.2  TCP      [FIN], Seq=100
2    0.001   192.168.1.2  192.168.1.1  TCP      [ACK], Ack=101
3    1.002   192.168.1.2  192.168.1.1  TCP      [FIN], Seq=300
4    1.002   192.168.1.1  192.168.1.2  TCP      [ACK], Ack=301

关键点:

  • FIN和ACK标志位的变化
  • 序列号(Seq)和确认号(Ack)的连续性
  • 时间间隔(可能包含数据处理时间)

总结:四次挥手的核心价值

  1. 可靠性:通过四次交互确保双方都完成数据发送
  2. 有序性:状态机管理确保关闭过程有序进行
  3. 安全性:TIME_WAIT防止报文混淆和丢失
  4. 灵活性:支持半关闭(shutdown)等高级用法

最佳实践

  • 服务端使用连接池减少握手/挥手开销
  • 客户端使用优雅关闭(shutdown)避免数据丢失
  • 监控关键状态(CLOSE_WAIT/TIME_WAIT)预防资源泄漏

理解四次挥手不仅有助于解决网络问题,更能帮助开发者设计高性能、高可靠的网络应用。当你下次看到TIME_WAIT时,请记得这是TCP为保障可靠性所做的最后努力。

相关推荐
搬码临时工22 分钟前
如何将内网的IP地址映射到外网?详细方法与步骤解析
服务器·网络·tcp/ip·智能路由器·电脑·远程工作
禾木KG39 分钟前
网络安全-等级保护(等保) 3-3-1 GB/T 36627-2018 附录A (资料性附录) 测评后活动、附 录 B (资料性附录)渗透测试的有关概念说明
网络·安全·web安全
Cyyyy_g1 小时前
网络安全防御指南:全方位抵御暴力破解攻击
网络·安全
Ronin-Lotus1 小时前
嵌入式硬件篇---龙芯2k1000串口
linux·网络·python·嵌入式硬件·龙芯·2k1000
老胖闲聊1 小时前
Python aiohttp 全面指南:异步HTTP客户端/服务器框架
服务器·python·http
快乐非自愿1 小时前
接口重试的7种常用方案!
服务器·数据库·php
supermapsupport1 小时前
SuperMap GIS基础产品FAQ集锦(20250603)
服务器·数据库·webgl·supermap·idesktop
FBI HackerHarry浩2 小时前
云计算 Linux Rocky day03
linux·运维·服务器
m0_694845572 小时前
云服务器如何连接和远程操作?
linux·运维·服务器·安全·云计算
htt7892 小时前
[P2P]并发模式
服务器·网络协议·p2p
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04wandb使用遇到的一些问题05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06DeepSeek各版本说明与优缺点分析07HNU-计算机网络-实验2-网络基础编程实验(Python3)08【2025年最新】OpenWrt 更换国内源的指南(图形界面版)09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10【解决】Android Gradle Sync 报错 Could not read workspace metadata