（一）计算机网络：TCP的三次握手

（一）传输控制协议TCP：

• 面向连接的，可靠的，基于字节流的传输层通信协议
• 将应用层的数据流分割为报文段并发送给目标节点的TCP层
• 数据包都有序号，对方收到则发送ACK确认，未收到则重传
• 使用校验和来检验数据传输过程是否有误

IP协议:是TCP/IP体系中的网络层协议，根据端到端的设计原则，IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务

（二）TCP报文头：

下图为TCP报文头的图解：

• **source port ,Destination port:**分别表示源端口目的端口，它们各占用两个字节，TCP和UDP均不包含IP，因为IP属于网络层，但它们均包含端口，因为其属于传输层。

线程通信可以通过：管道，内存共享，消息队列，信号量
前提是两个进程可以以标识唯一进程，通过此进程找到对应进程，在本地进程中可使用PID唯一标识进程
如果在不同主机，则要在协议使用不同的端口号
IP可以唯一标识主机，TCP和端口号可以唯一标识唯一线程，因此，TCP/IP便可以标识主机中的唯一进程，也成为套接字，即Sockt

• **sequence number:**占用四个字节，TCP中传输的每个字节均按字节编号
• **ACK number：**期望收到对方下一个报文的第一个字节序号
• **offset：**数据偏移，指出TCP报文的数据距离TCP报文起始处有多远
• **Reserved：**保留域
• TCP Flags：
• 1.URG：紧急指针标志，为1时标识紧急标志有效
• 2.ACK：确认序号标志，为1时标识确认号有效，为0时标识不含确认信息，忽略确认号字段
• 3.PSH：为1表示有push号，接收方接受到报文段后，尽快将报文段交给应用程序，而不再缓冲区排队
• 4.RST：重置连接标志
• 5.SYN：同步序号：用于建立来连接过程，SYN=0,ACK=0表示该数据段为使用捎带的确认域
• 6.FIN：finish标志，用于释放来连接，为1时表已关闭本方数据流
  **windows：**告知发送端，接收端的缓存大小，控制发送端发送的速率，达到流量控制
  checksum检验和，对于整个TCP报文段，TCP头部，TCP数据以16位进行计算所得，由发送端计算存储，由接受端进行验证
  urgent pointer紧急指针

（三）TCP握手

当一个应用程序希望与另一个程序建立通信，它会发送一个通信请求，这个请求要被发送到一个确切的地址，在 双方握手之后，TCP将在两个应用之间建立全双工的通信，这个全双工通信将占用两个应用的通信，直到一方或双方关闭

握手是未来建立连接：

• 服务器先创建一个传输块PCB，进入Listener监听状态，之后客户端也会创建以一个传输块PCB，进入监听状态，之后客户端向服务器发出请求报文SYN,seq，SYN为同步序号，初始序号seq，发送后客户端进入SYN_SENT的状态，发送后的数据包为SYN报文段，消耗一个序号，为第一次握手。
• 然后服务器端发出确认报文SYN=1,ACK=1，seq=y，ack=x+1，服务器进入SYN_RCVD状态。
• 第三次客户端接受到后变为ESTAB_LISHED状态发送ACK=1，seq=x+1.ack=y+1；服务器也进入ESTABLISHED状态

在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。
1.第一次握手：建立连接时，客户端发送SYN包（syn=j）服务器，进入SYN_SEND状态，等待服务器确认
2第二次握手：服务器接收到SYN包，必须确认客户的SYN，同时自己也发送一个SYN包，即SYN+ACK包，此时服务器进入SYN_RECV状态
3第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK，此包发送完毕，客户端和服务器端进入ESTABLISHED状态，完成第三次握手

(四)三次握手的原因：

为了初始化Sequence number的初始值

首次握手的隐患：SYN超时
原因：

• 服务器收到客户端的SYN，恢复SYN-ACK时ACK未确认
• 服务器端不断重试直至超时，Linux默认等待63秒后断开

针对SYN Flood的防护措施：

• SYN 队列满后，通过tcp_syncookiese参数返回SYN Cookies
• 若为正常连接则客户端会发SYN Cookies，直到建立连接

若建立连接，客户端出现故障：
保活机制：向对方发送保活探测报文，若为收到响应则继续发送，当尝试次数达到保活探测数仍无相应则中断连接