TCP 四次挥手详解:为什么必须四次?为什么需要 TIME_WAIT?
1. 四次挥手的必要性
TCP 是全双工协议,数据可以双向独立传输。因此,关闭连接需要分别关闭 客户端→服务端 和 服务端→客户端 两个方向的数据流。四次挥手的设计确保了双方都能安全、有序地终止连接。
四次挥手流程:
- 第一次挥手(FIN)
- 主动关闭方(如客户端)发送
FIN=1, seq=u,表示自己不再发送数据,进入FIN_WAIT_1状态。
- 主动关闭方(如客户端)发送
- 第二次挥手(ACK)
- 被动关闭方(如服务端)收到
FIN后,回复ACK=1, ack=u+1,进入CLOSE_WAIT状态。 - 客户端收到
ACK后进入FIN_WAIT_2状态(此时 客户端→服务端方向已关闭,但服务端仍可发送数据)。
- 被动关闭方(如服务端)收到
- 第三次挥手(FIN)
- 服务端完成数据发送后,发送
FIN=1, seq=v, ack=u+1,进入LAST_ACK状态。
- 服务端完成数据发送后,发送
- 第四次挥手(ACK)
- 客户端收到
FIN后,回复ACK=1, ack=v+1,进入TIME_WAIT状态,等待 2MSL 后关闭连接。 - 服务端收到
ACK后 立即关闭连接。
- 客户端收到
2. 为什么不能合并为三次挥手?
如果尝试合并第二次和第三次挥手(即服务端在收到 FIN 后立即回复 FIN+ACK),会导致:
- 数据丢失风险:服务端可能仍有未发送完的数据,强制关闭会导致数据不完整。
- 破坏半关闭(Half-Close):TCP 允许一方在停止发送后仍能接收数据(如客户端关闭写入但仍可读服务端的响应)。
因此,四次挥手是可靠关闭的最小交互次数。
3. 为什么客户端需要 TIME_WAIT 状态?
客户端(主动关闭方)在发送最后一个 ACK 后进入 TIME_WAIT,等待 2MSL(Maximum Segment Lifetime) 后才关闭。原因:
(1) 确保最后一个 ACK 到达服务端
- 如果客户端的
ACK丢失,服务端会重传FIN。 - 处于
TIME_WAIT的客户端能响应重传的FIN,重新发送ACK,避免服务端卡在LAST_ACK状态。
(2) 避免旧连接的数据包干扰新连接
- 网络中可能残留旧连接的延迟报文(相同四元组:源/目的 IP + 端口)。
TIME_WAIT确保所有旧报文在网络中消亡(MSL 是报文最大生存时间),防止新连接收到脏数据。
为什么是 2MSL?
- 1MSL 确保
ACK到达服务端 + 1MSL 确保服务端重传的FIN到达客户端。 - 通常 MSL 为 30 秒(Linux)或 2 分钟(Windows),因此
TIME_WAIT持续 60 秒或 4 分钟。
4. 常见误解澄清
-
"服务端为什么能立即关闭,而客户端要等待?"
- 服务端是被动关闭方,收到最后一个
ACK后无需等待,因为它的FIN已被确认。 - 客户端是主动关闭方,需确保
ACK不丢失(否则服务端会一直重传FIN)。
- 服务端是被动关闭方,收到最后一个
-
"可以优化为三次挥手吗?"
- 不能!合并
ACK和FIN会牺牲可靠性(如服务端未发送完的数据会被丢弃)。
- 不能!合并
-
"TIME_WAIT 是多余的?"
- 不是!它是 TCP 可靠性的关键设计,避免连接混乱和资源泄漏。
5. 总结
- 四次挥手 是 TCP 全双工特性的必然要求,确保双向数据流独立关闭。
- TIME_WAIT 是主动关闭方的容错机制,解决
ACK丢失和旧报文干扰问题。 - 设计目标:在网络不可靠的条件下,实现连接的可靠释放。
通过四次挥手和 TIME_WAIT,TCP 实现了优雅而安全的连接终止。