[旧日探幽]我们常说的TCP协议，究竟有哪些细节？

前言

传输控制协议（英语：Transmission Control Protocol，缩写：TCP）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由国际互联网工程任务组(The Internet Engineering Task Force, IETF)的 RFC793 定义。在简化的计算机网络 OSI 模型中，它完成传输层所指定的功能。

在TCP定义中，有以下3点需要特别说明：

什么是面向连接？

面向连接是相对于另一个传输层协议UDP(User Datagram Protocol, 用户数据报协议)而言的。TCP在开始传输数据前要先经历三次握手建立连接，并通过连接一对一发送消息，传输结束后通过四次挥手断开连接。

而UDP是无连接的，发送方在发送数据之前不需要与接收方建立连接，即刻可以传输数据，每个UDP数据包都是独立的，相互之间没有关联，因此UDP可以一对一、一对多或多对多发送消息。

什么是可靠的通信协议？

是否可靠也是相对于UDP而言的。TCP自身有三次握手和超时重传等机制确保数据的可靠传输，发送方在发送数据包后会等待接收方发送确认(ACK)消息。如果发送方在一定时间内未收到确认消息，它将假定数据丢失，并重新发送数据。接收方收到重复的数据包时会发送冗余的ACK消息来通知发送方，以避免数据丢失。同时TCP还提供流量控制和拥塞控制，以保持网络的稳定性和性能。因此无论网络如何变化，只要不是主机宕机等原因都可以保证一个报文可以到达目标主机。

相对于TCP的可靠传输，UDP是不可靠的。UDP数据包的传输过程中不提供确认、重传、流量控制和拥塞控制等机制，因此UDP数据包可能丢失、重复、乱序或损坏。

什么是面向字节流的？

TCP是面向字节流的传输，虽然应用程序和TCP的交互是一次一个数据块(大小不等)，但TCP把应用程序看成是一连串的无结构的字节流。TCP有一个缓冲，当应用程序传送的数据块太长，TCP就可以把它划分短一些再传送。如果应用程序一次只发送一个字节，TCP也可以等待积累有足够多的字节后再构成报文段发送出去。

与面向字节流相对的是UDP的面向报文。UDP对应用层交下来的报文，既不合并也不拆分，而是保留这些报文的边界，即应用层交给UDP多长的报文，UDP就照样发送，一次发送一个报文。因此，应用程序必须选择合适大小的报文。若报文太长，则IP层需要分片，降低效率。若太短，会使IP报文太小。

TCP报文格式

了解报文格式是搞懂一个通信协议的必经之路。TCP报文由TCP首部(报头)和应用数据构成，其中TCP首部是TCP 协议的核心所在，应用数据部分是TCP报文的负载，如下图所示。

TCP报文段完整格式

TCP报文首部各字段

对各字段的详细介绍：

源端口(Source Port)和目的端口(Destination Port)

长度各为16位，即2个字节，分别指示发送端的应用程序使用的端口号以及接收端的应用程序期望接收的端口号。它们的长度说明为什么计算机端口的范围是1-65535 (0不使用，2^16=65536，最大位65536不使用)。有了源端口和目标端口，加上IP首部里的源IP和目标IP，就可以唯一确定一个连接。

序列号(Sequence Number)

长度为32位，说明序列号的范围是[0, 2^32-1]，也就是[0, 4294967295]。当序号增加到4294967295后，下一个序号将回到0重新开始。在建立连接时由计算机生成的随机数作为其初始值(ISN，即Initial Sequence Number，初始序列号)，通过 SYN 包传给接收端主机，每发送一次数据，就累加一次该“数据字节数”的大小。序列号用来解决网络包乱序问题，实现可靠的数据传输和流量控制。

确认号(Acknowledgment Number)

长度为32位，只有在ACK标志位被设置时才有效。它指示期望接收的下一个字节的序列号(所以该字段一般都是上次接收成功的数据字节序号加1)，用于确认已经成功接收的数据。在TCP连接建立后，确认号的范围通常是相对于初始序号(ISN)的相对偏移量。如果ISN的初始值为X，那么确认号的范围就是[X+1, X+1+N-1]，其中N表示已经成功接收的字节数。发送端收到这个确认应答以后可以认为在这个序号以前的数据都已经被正常接收。确认号的范围是[0, 2^32-1]，也就是[0, 4294967295]。

数据偏移(Data Offset)：

长度为4位，指示TCP报文的“数据”起始处距离TCP报文起始处的距离有多远，以4字节为单位计算出的数据段开始地址的偏移值。没有选项时该值为5，即20字节；4位能表示的最大整数是15，也就说明TCP报文里数据开始的位置距离报文起点是60个字节(4*15)。这意味着TCP的首部长度是20-60个字节。

保留(Reserved)：

长度为3位，保留供将来使用，目前应设置为零。

控制标志(Flags)：

长度为9位，用于控制和管理TCP连接。各控制标志位说明如下：

NS(Nonce Sum)：

用于支持一种称为ECN-nonce的TCP扩展机制，该机制用于增加拥塞控制的安全性，防止拥塞控制信息被恶意篡改。

CWR(Congestion Window Reduced)：

用于指示发送方减小拥塞窗口(Congestion Window)的大小。CWR标志位通常与拥塞控制机制一起使用，以应对网络拥塞的情况。

ECE(ECN-Echo)：

ECE标志被设置表示发送方支持显式拥塞通知(Explicit Congestion Notification, ECN)机制，并请求接收方通知其关于网络拥塞的情况。接收方在收到设置了ECE标志的TCP报文段后，如果网络出现拥塞，则可以在回复的TCP报文段中设置ECN-Echo标志作为响应。通过使用ECE标志和ECN-Echo回复，TCP连接的发送方和接收方可以共同协调拥塞控制，以提高网络的性能和稳定性。

URG(Urgent)：

指示报文段中包含紧急数据。当URG=1时，表明开启了urgent mode，通知接收方在处理数据时要特别注意紧急数据的处理。URG标志位的设置与紧急指针字段(Urgent Pointer)一起使用。

ACK(Acknowledgment)：

指示确认号字段有效。仅当ACK=1时确认号字段才有效，当ACK=0时确认号无效。TCP规定，在连接建立后所有的传送的报文段都必须把ACK置为1。

PSH(Push)：

指示接收方应立即将数据推送给应用程序，而不是等待缓冲区填满。当两个应用进程进行交互式的通信时，有时一端的应用进程希望在键入一个命令后立即就能收到对方的响应。在这种情况下，TCP就可以使用推送(push)操作。这时，发送方TCP把PSH置为1，并立即创建一个报文段发送出去。接收方TCP收到PSH=1的报文段，就尽快地(即“推送”向前)交付接收应用进程。而不用再等到整个缓存都填满了后再向上交付。

RST(Reset)：

用于复位连接，中断当前的通信。当 RST=1 时，表示 TCP 连接中出现异常(如主机崩溃或其他原因)必须强制断开连接，然后再重新建立连接进行传输。RST置为1还用来拒绝一个非法的报文段或拒绝打开一个连接。

SYN(Synchronize)：

用于建立连接，发起连接请求。在连接建立时用来同步序号。当SYN=1而ACK=0时，表明这是一个连接请求报文段。对方若同意建立连接，则应在响应的报文段中使SYN=1和ACK=1，因此SYN置为1就表示这是一个连接请求或连接接受报文。

FIN(Finish)：

用于关闭连接，请求终止连接。当FIN=1时，表示发送方没有数据要传输了，要求释放连接。

窗口大小(Window Size)：

长度为16位，指示接收方的接收窗口大小，用于流量控制，最大的窗口大小为2^16-1=65535=64k。这是早期的设计，对于现在的网络应用，可能会不太够，因此可以在选项里加一个 窗口扩大选项，来传输更多的数据。窗口指的是发送本报文段一方的接受窗口(而不是自己的发送窗口)。窗口值告诉对方：从本报文段首部中的确认号算起，接收方目前允许对方发送的数据量(以字节为单位)。之所以要有这个限制，是因为接收方的数据缓存空间是有限的。总之，窗口值作为接收方让发送方设置其发送窗口的依据。

校验和(Checksum)：

长度为16位，用于检测TCP报文段是否在传输过程中发生了错误。校验和计算包括报头和数据。

紧急指针(Urgent Pointer)：

长度为16位，只有在URG标志位被设置时才有效。它指出本报文段中的紧急数据的字节数(紧急数据结束后就是普通数据)。因此，在紧急指针指出了紧急数据的末尾在报文段中的位置。当所有紧急数据都处理完时，TCP就告诉应用程序恢复到正常操作。值得注意的是，即使窗口为0时也可以发送紧急数据。

选项(Options)：

可选字段，长度可变，最长可达40个字节。当没有使用“选项”时，TCP的首部长度是20字节。选项字段用于提供额外的功能和控制，每个选项的开始是 1 字节的kind字段，说明选项的类型。一些常见的选项举例如下：

最大报文段长度(Maximum Segment Size, MSS)：

占用4字节，通常在创建连接而设置SYN标志的数据包中指明这个选项，指明本端所能接收的最大长度的报文段。通常将MSS设置为(MTU-40)字节，携带TCP报文段的IP数据报的长度就不会超过MTU(MTU最大长度为1518字节，最短为64字节)，从而避免本机发生IP分片。只能出现在同步报文段中，否则将被忽略。

窗口扩大因子(Window Scale Factor)：

占用3字节，取值0-14。用来把TCP的窗口的值左移的位数，使窗口值乘倍。只能出现在同步报文段中，否则将被忽略。这是因为现在的TCP接收数据缓冲区(接收窗口)的长度通常大于65535字节。

时间戳选项(TCP Timestamps Option, TSopt)：

占用10字节，其中最主要的字段是时间戳字段(Timestamp Value field, TSval, 4字节)和时间戳回送回答字段(Timestamp Echo Reply field, TSecr, 4字节)。时间戳选项允许通信的两端在TCP报文段中包含时间戳值，以便进行一些时间相关的操作和计算。

安全摘要选项(TCP Authentication Option, TCP Option)：

用于提供数据完整性和身份验证的功能。该选项用于对TCP报文段进行保护，防止数据篡改和未经授权的访问。

三次握手与四次挥手

概念

TCP的三次握手和四次挥手实质就是TCP通信的连接和断开。

三次握手：为了对每次发送的数据量进行跟踪与协商，确保数据段的发送和接收同步，根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系，并建立虚连接。

四次挥手：即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。

三次握手？

CP协议位于传输层，作用是提供可靠的字节流服务，为了准确无误地将数据送达目的地，TCP协议采纳三次握手策略。

三次握手原理：

第1次握手：客户端发送一个带有SYN（synchronize）标志的数据包给服务端；

第2次握手：服务端接收成功后，回传一个带有SYN/ACK标志的数据包传递确认信息，表示我收到了；

第3次握手：客户端再回传一个带有ACK标志的数据包，表示我知道了，握手结束。

其中：SYN标志位数置1，表示建立TCP连接；ACK标志表示验证字段。

四次挥手

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。

四次挥手原理：

第1次挥手：客户端发送一个FIN，用来关闭客户端到服务端的数据传送，客户端进入FIN_WAIT_1状态；

第2次挥手：服务端收到FIN后，发送一个ACK给客户端，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），服务端进入CLOSE_WAIT状态；

第3次挥手：服务端发送一个FIN，用来关闭服务端到客户端的数据传送，服务端进入LAST_ACK状态；

第4次挥手：客户端收到FIN后，客户端t进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，服务端进入CLOSED状态，完成四次挥手。

其中：FIN标志位数置1，表示断开TCP连接。