这里在补充一点关于SYN-ACK 重传次数的问题:
- 服务器发送完SYN-ACK包,
- 如果未收到客户端确认包,服务器进行首次重传,
- 等待一段时间仍未收到客户确认包,进行第二次重传。
- 如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。
注意,每次重传等待的时间不一定相同,一般会是指数增长,例如间隔时间为 1s,2s,4s,8s…
###1.3 ISN(Initial Sequence Number)是固定的吗?
- 当一端为建立连接而发送它的SYN时,它为连接选择一个初始序号。
- ISN随时间而变化,因此每个连接都将具有不同的ISN。
- ISN可以看作是一个32比特的计数器,每4ms加1 。
- 这样选择序号的目的在于防止在网络中被延迟的分组在以后又被传送,而导致某个连接的一方对它做错误的解释。
####三次握手的其中一个重要功能是客户端和服务端交换 ISN(Initial Sequence Number),以便让对方知道接下来接收数据的时候如何按序列号组装数据。
如果 ISN 是固定的,攻击者很容易猜出后续的确认号,因此 ISN 是动态生成的。
###1.4 三次握手过程中可以携带数据吗?
其实第三次握手的时候,是可以携带数据的。但是,第一次、第二次握手不可以携带数据
####为什么这样呢?大家可以想一个问题:
- 假如第一次握手可以携带数据的话,如果有人要恶意攻击服务器,
- 那他每次都在第一次握手中的 SYN 报文中放入大量的数据。
- 因为攻击者根本就不理服务器的接收、发送能力是否正常,
- 然后疯狂着重复发 SYN 报文的话,这会让服务器花费很多时间、内存空* 间来接收这些报文。
也就是说,第一次握手不可以放数据,其中一个简单的原因就是会让服* 务器更加容易受到攻击了。而对于第三次的话,此时客户端已经处于 * * ESTABLISHED 状态。对于客户端来说,他已经建立起连接了,并且也* 已经知道服务器的接收、发送能力是正常的了,所以能携带数据也没啥毛病。
###1.5 SYN攻击是什么?
- 服务器端的资源分配是在二次握手时分配的,
- 而客户端的资源是在完成三次握手时分配的,
- 所以服务器容易受到SYN洪泛攻击。
- SYN攻击就是Client在短时间内伪造大量不存在的IP地址,
- 并向Server不断地发送SYN包,Server则回复确认包,并等待Client确认,
- 由于源地址不存在,因此Server需要不断重发直至超时,
- 这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,
- 从而引起网络拥塞甚至系统瘫痪。
- SYN 攻击是一种典型的 DoS/DDoS 攻击。
检测 SYN 攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击。在 Linux/Unix 上可以使用系统自带的 netstats 命令来检测 SYN 攻击:
netstat -n -p TCP | grep SYN_RECV
####常见的防御 SYN 攻击的方法有如下几种:
- 缩短超时(SYN Timeout)时间
- 增加最大半连接数
- 过滤网关防护
- SYN cookies技术
####2. 四次挥手
建立一个连接需要三次握手,而终止一个连接要经过四次挥手(也有将四次挥手叫做四次握手的)。这由TCP的半关闭(half-close)造成的。所谓的半关闭,其实就是TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力。
TCP 的连接的拆除需要发送四个包,因此称为四次挥手(Four-way handshake),客户端或服务器均可主动发起挥手动作。
刚开始双方都处于 ESTABLISHED 状态,假如是客户端先发起关闭请求。四次挥手的过程如下:
-
第一次挥手:客户端发送一个 FIN 报文,报文中会指定一个序列号。此时客户端处于 FIN_WAIT1 状态。
即发出连接释放报文段(FIN=1,序号seq=u),并停止再发送数据,主动关闭TCP连接,进入FIN_WAIT1(终止等待1)状态,等待服务端的确认。 -
第二次挥手:服务端收到 FIN 之后,会发送 ACK 报文,且把客户端的序列号值 +1 作为 ACK 报文的序列号值,表明已经收到客户端的报文了,此时服务端处于 CLOSE_WAIT 状态。
即服务端收到连接释放报文段后即发出确认报文段(ACK=1,确认号ack=u+1,序号seq=v),服务端进入CLOSE_WAIT(关闭等待)状态,此时的TCP处于半关闭状态,客户端到服务端的连接释放。客户端收到服务端的确认后,进入FIN_WAIT2(终止等待2)状态,等待服务端发出的连接释放报文段。 -
第三次挥手:如果服务端也想断开连接了,和客户端的第一次挥手一样,发给 FIN 报文,且指定一个序列号。此时服务端处于 LAST_ACK 的状态。
即服务端没有要向客户端发出的数据,服务端发出连接释放报文段(FIN=1,ACK=1,序号seq=w,确认号ack=u+1),服务端进入LAST_ACK(最后确认)状态,等待客户端的确认。 -
第四次挥手:客户端收到 FIN 之后,一样发送一个 ACK 报文作为应答,且把服务端的序列号值 +1 作为自己 ACK 报文的序列号值,此时客户端处于 TIME_WAIT 状态。需要过一阵子以确保服务端收到自己的 ACK 报文之后才会进入 CLOSED 状态,服务端收到 ACK 报文之后,就处于关闭连接了,处于 CLOSED 状态。
即客户端收到服务端的连接释放报文段后,对此发出确认报文段(ACK=1,seq=u+1,ack=w+1),客户端进入TIME_WAIT(时间等待)状态。此时TCP未释放掉,需要经过时间等待计时器设置的时间2MSL后,客户端才进入CLOSED状态。
####收到一个FIN只意味着在这一方向上没有数据流动。
客户端执行主动关闭并进入TIME_WAIT是正常的,服务端通常执行被动关闭,不会进入TIME_WAIT状态。
在socket编程中,任何一方执行close()操作即可产生挥手操作。
###2.1 挥手为什么需要四次?
-
因为当服务端收到客户端的SYN连接请求报文后,
-
可以直接发送SYN+ACK报文。
-
其中ACK报文是用来应答的,SYN报文是用来同步的。
-
但是关闭连接时,当服务端收到FIN报文时,很可能并不会立即关闭SOCKET,
-
所以只能先回复一个ACK报文,告诉客户端,“你发的FIN报文我收到了”。
-
只有等到我服务端所有的报文都发送完了,我才能发送FIN报文,
-
因此不能一起发送。故需要四次挥手。
###2.2 2MSL等待状态
####TIME_WAIT状态也成为2MSL等待状态。 -
每个具体TCP实现必须选择一个报文段最大生存时间MSL(Maximum * * * Segment Lifetime),
-
它是任何报文段被丢弃前在网络内的最长时间。
-
这个时间是有限的,因为TCP报文段以IP数据报在网络内传输,
-
而IP数据报则有限制其生存时间的TTL字段。
####对一个具体实现所给定的MSL值,处理的原则是: -
当TCP执行一个主动关闭,并发回最后一个ACK,
-
该连接必须在TIME_WAIT状态停留的时间为2倍的MSL。
-
这样可让TCP再次发送最后的ACK以防这个ACK丢失(另一端超时并重发最后的FIN)。
####这种2MSL等待的另一个结果是这个TCP连接在2MSL等待期间 -
定义这个连接的插口(客户的IP地址和端口号,服务器的IP地址和端口号)不能再被使用。
-
这个连接只能在2MSL结束后才能再被使用。
###2.3 四次挥手释放连接时,等待2MSL的意义?
MSL是Maximum Segment Lifetime的英文缩写,可译为“最长报文段寿命”,它是任何报文在网络上存在的最长时间,超过这个时间报文将被丢弃。
- 为了保证客户端发送的最后一个ACK报文段能够到达服务器。
- 因为这个ACK有可能丢失,从而导致处在LAST-ACK状态的服务器收不到对FIN-ACK的确认报文。
- 服务器会超时重传这个FIN-ACK,接着客户端再重传一次确认,重新启动时间等待计时器。
- 最后客户端和服务器都能正常的关闭。
- 假设客户端不等待2MSL,而是在发送完ACK之后直接释放关闭,
- 一但这个ACK丢失的话,服务器就无法正常的进入关闭连接状态。
####两个理由:
####、保证客户端发送的最后一个ACK报文段能够到达服务端。
-
这个ACK报文段有可能丢失,
-
使得处于LAST-ACK状态的B收不到对已发送的FIN+ACK报文段的确认,
-
服务端超时重传FIN+ACK报文段,
-
而客户端能在2MSL时间内收到这个重传的FIN+ACK报文段,
-
接着客户端重传一次确认,重新启动2MSL计时器,
-
最后客户端和服务端都进入到CLOSED状态,
-
若客户端在TIME-WAIT状态不等待一段时间,而是发送完ACK报文段后立即释放连接,
-
则无法收到服务端重传的FIN+ACK报文段,
-
所以不会再发送一次确认报文段,则服务端无法正常进入到CLOSED状态。
####2、防止“已失效的连接请求报文段”出现在本连接中。 -
客户端在发送完最后一个ACK报文段后,
-
再经过2MSL,就可以使本连接持续的时间内所产生的所有报文段都从网络中消失,
-
使下一个新的连接中不会出现这种旧的连接请求报文段。
####2.4 为什么TIME_WAIT状态需要经过2MSL才能返回到CLOSE状态?
理论上,四个报文都发送完毕,就可以直接进入CLOSE状态了,但是可能网络是不可靠的,有可能最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。
###3.进阶资料
以下的资料是近年来,我和一些朋友面试收集整理了很多大厂的面试真题和资料,还有来自如阿里、小米、爱奇艺等一线大厂的大牛整理的架构进阶资料。在这里分享出来,希望可以帮助到大家。
欢迎加入群聊:875911285(记得备注简书)到管理员处领取资料,或者点击下面链接可以直接领取哦。
资料篇
Android进阶核心笔记
百万年薪必刷面试题
最全Android进阶学习视频
Android进阶核心知识点
最强Android进阶学习路线图
###4. 总结
《TCP/IP详解 卷1:协议》有一张TCP状态变迁图,很具有代表性,有助于大家理解三次握手和四次挥手的状态变化。如下图所示,粗的实线箭头表示正常的客户端状态变迁,粗的虚线箭头表示正常的服务器状态变迁。
以后面试官再问你三次握手和四次挥手,直接把这一篇文章丢给他就可以了,他想问的都在这里。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)
总结
**其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。
像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。
这么重要的事情说三遍啦!点赞+点赞+点赞!
【Android高级架构师系统学习资料】高级架构师进阶必备——设计思想解读开源框架
第一章、热修复设计
第二章、插件化框架设计
第三章、组件化框架设计
第四章、图片加载框架
第五章、网络访问框架设计
第六章、RXJava 响应式编程框架设计
第七章、IOC 架构设计
第八章、Android 架构组件 Jetpack
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
第六章、RXJava 响应式编程框架设计
第七章、IOC 架构设计
第八章、Android 架构组件 Jetpack
[外链图片转存中…(img-tRo2iaD9-1713600675727)]
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!