8.6 TCP Fast Open(TFO)

最新推荐文章于 2025-02-22 14:54:59 发布
最新推荐文章于 2025-02-22 14:54:59 发布
阅读量9.6k 收藏 8
点赞数
分类专栏: TCP协议 TCP协议详解 文章标签: linux内核 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011130578/article/details/44515165
版权
TCP Fast Open (TFO) 是一种优化TCP连接的技术,允许在连接建立阶段传输数据,从而减少延迟。它涉及到客户端和服务器之间的cookie交换。在第二次连接时,客户端可以携带cookie和数据进行SYN请求,服务器验证cookie后直接传输数据,实现快速打开连接。TFO功能在Linux内核2.6.34版本中引入,通过内核配置和特定的系统调用启用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  TFO(TCP Fast Open)是一种能够在TCP连接建立阶段传输数据的机制。使用这种机制可以将数据交互提前,降低应用层事务的延迟。其基本步骤如下:

1、客户端发送一个SYN包到服务器,这个包中携带了Fast Open Cookie请求的TCP选项;

2、服务器生成一个cookie,这个cookie是通过使用密钥加密客户端的IP地址生成的。服务器给客户端发送SYN|ACK响应,在响应包的选项中包含了这个cookie;

3、客户端存储这个cookie以便将来再次与这个服务器的IP建立TFO连接时使用;

  也就是说,第一次TCP连接只是交换cookie信息,无法在SYN包中携带数据。在完成上述步骤后,接下来的TCP连接就可以在SYN中携带数据了。流程如下:

1、客户端发送一个携带应用数据和以TCP选项方式存储的Fast Open cookie的SYN包;

2、服务器验证这个cookie,如果合法,服务器发送一个SYN|ACK确认SYN和数据,然后数据被传递到应用进程;如果不合法,服务器丢弃数据,发送一个SYN|ACK只确认SYN,接下来走三次握手的普通流程;

3、如果接收了SYN包中的数据,服务器在接收到客户端的第一个ACK前可以发送其它响应数据;

4、客户端发送ACK确认了服务器的SYN;如果客户端的数据没有被确认,数据会在ACK包中重传;

5、下面的流程与普通的TCP交互流程无异。

  客户端使用TFO的方法:内核功能选项sysctl -w net.ipv4.tcp_fastopen=1;客户端代码:

    int sockfd, n;
    char recvline[4096], sendline[4096];
    struct sockaddr_in servaddr;
    char buf[20] = {"aaabbbccc"};
    int ret = 0;

    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
        printf ("create socket error: %s(errno: %d)\n", strerror (errno),
                errno);
        exit (0);
    }

    memset (&servaddr, 0, sizeof (servaddr));
    servaddr.sin_family = AF_INET;
    servaddr.sin_port = htons (6666);
    servaddr.sin_addr.s_addr = inet_addr("127.0.0.1");

    ret = sendto(sockfd, buf, strlen(buf), MSG_FASTOPEN,
            (struct sockaddr *)&servaddr, sizeof(servaddr));
    if (ret < 0) {
        printf ("send msg error: %s(errno: %d)\n", strerror (errno), errno);
    }

    close (sockfd);
   即客户端在发送数据时,生成socket后直接使用sendto发送数据,不用connect系统调用。第一次交互时只是向服务器申请一个TFO cookie,数据并不在连接建立过程中送达;TFO cookie交互完成后,以后客户端每次用同样方式发送数据时都会在SYN包中携带数据。

  服务器端开启TFO功能的方法:内核功能选项sysctl -w net.ipv4.tcp_fastopen=2;服务器端代码:

    int listenfd, connfd, fd;
    struct sockaddr_in servaddr;
    char buff[MAXLINE];
    int n;

    if ((listenfd = socket (AF_INET, SOCK_STREAM, 0)) == -1) {
        printf ("create socket error: %s(errno: %d)\n", strerror (errno), errno);
        exit (0);
    }

    memset (&servaddr, 0, sizeof (servaddr));
    servaddr.sin_family = AF_INET;
    servaddr.sin_addr.s_addr = inet_addr("127.0.0.1");
    servaddr.sin_port = htons (6666);

    if (bind (listenfd, (struct sockaddr *) &servaddr, sizeof (servaddr)) == -1) {
        printf ("bind socket error: %s(errno: %d)\n", strerror (errno), errno);
        exit (0);
    }

    if (listen (listenfd, 10) == -1) {
        printf ("listen socket error: %s(errno: %d)\n", strerror (errno), errno);
        exit (0);
    }

    int qlen = 5;
    ret = setsockopt(listenfd, 6, TCP_FASTOPEN, &qlen, sizeof(qlen));
    if (ret < 0) {
        printf ("setsockopt error: %s(errno: %d)\n", strerror (errno), errno);
    }
    while (1)
    {
        printf("Before accpet!\n");
        if ((connfd = accept (listenfd, (struct sockaddr *) NULL, NULL)) == -1)
...
  如果想要同时开启客户端和服务端的TFO功能,可以用“ sysctl -w net.ipv4.tcp_fastopen=3”。

  TFO功能在Linux 2.6.34内核中开始集成。

  下面通过分析内核代码来了解TFO的运行机制。开启TFO功能后,server端进程在调用listen系统调用时会初始化TFO队列:

 195 int inet_listen(struct socket *sock, int backlog)
 196 {
 197     struct sock *sk = sock->sk;    
 198     unsigned char old_state;
 199     int err;             
...
 214     if (old_state != TCP_LISTEN) { 
...
 222         if ((sysctl_tcp_fastopen & TFO_SERVER_ENABLE) != 0 &&
 223             inet_csk(sk)->icsk_accept_queue.fastopenq == NULL) {
 224             if ((sysctl_tcp_fastopen & TFO_SERVER_WO_SOCKOPT1) != 0)
 225                 err = fastopen_init_queue(sk, backlog);
 226             else if ((sysctl_tcp_fastopen &
 227                   TFO_SERVER_WO_SOCKOPT2) != 0)
 228                 err = fastopen_init_queue(sk,
 229                     ((uint)sysctl_tcp_fastopen) >> 16);
 230             else
 231                 err = 0;
 232             if (err)
 233                 goto out;
 234         }
 235         err = inet_csk_listen_start(sk, backlog);
...
  fastopen_init_queue函数: 

373 static inline int fastopen_init_queue(struct sock *sk, int backlog)
374 {
375     struct request_sock_queue *queue =
376         &inet_csk(sk)->icsk_accept_queue;
377 
378     if (queue->fastopenq == NULL) {
379         queue->fastopenq = kzalloc(
380             sizeof(struct fa
最低0.47元/天 解锁文章
TCP Fast Open原理和使用
01-03 1203
TFO
FAST TCP
09-11 655
这个是google的几个人提交的一个rfc,是对tcp的一个增强,简而言之就是在3次握手的时候也用来交换数据。这个东西google内部已经 在使用了,不过内核的相关patch还没有开源出来,chrome也支持这个了(client的内核必须支持). 要注意,TFO默认是关闭的,因为它有一些特定的适用场景,下面我会介绍到。 相关的rfc: http://www.ietf.org/id/dr
重学TCP协议(11)TFO(Tcp Fast Open)
weixin_44560620的博客
05-10 3766
1. TFO 为了改善web应用相应时延,google发布了通过修改TCP协议利用三次握手时进行数据交换的TFO(TCP fast open,RFC 7413)TFO允许在TCP握手期间发送和接收初始SYN分组中的数据。如果客户端和服务器都支持TFO功能,则可以减少建立到同一服务器的多个TCP连接的延迟。这是通过在初始TCP握手之后在客户端上存储TFO cookie来实现的。如果客户端稍后重新连接,则此TFO cookie将发送到服务器,从而允许连续的TCP握手跳过一个往返延迟,从而减少延迟。 2. T
TCP fast open
最新发布
2302_80742310的博客
02-22 508
TCP Fast Open:为了解决传统 TCP 握手中的延迟问题,通过允许在首次 SYN 握手阶段携带应用数据,从而减少 1 个 RTT 的延迟。传统 TCP 三次握手需 1.5 RTT才能传输应用数据,导致 HTTP 请求延迟较高。内核参数:/proc/sys/net/ipv4/tcp_fastopen。复用 Cookie 快速恢复会话,减少 1 个 RTT。
TCP Fast OpenTFO
larryliuqing的专栏-xxx
04-22 2054
http://www.vants.org/?post=210 【说在之前】: 我在之前的博客文章《非标准TCP三次握手建立连接过程一例》一文中提到了非标准的TCP三次握手行为,今天在微博上看到有人转发有关TCP Fast OpenTFO)的文章,大致看了一下,了解到所谓的TCP Fast OpenTFO)就是利用三次握手的SYN报文来传输应用数据,也就是说,允许SYN报文中
linux tcp fast open,.NET Core 使用 TCP Fast Open (Linux & Windows)
weixin_39851872的博客
05-15 294
TFO 已经不是个新技术了,哪怕是计算机网络方面最守旧的 Windows 如今也支持了 TFO(虽然只支持客户端,而且疑似不符合规范并且很多 bug)。最近正好做项目时用到了 TFO,因此总结一下 .NET Core 使用 TFO 的方法。服务端目前只有 LinuxTFO 服务端支持较好,因此我们暂时也只用考虑 Linux。服务端对应用程序而言支持起来也是最简单的,只需要调用一次setsoc...
升级CentOS6.5内核,开启Nginx的fastopen和reuseport特性
qq_2244的博客
06-05 820
在我看来,下载源码编译安装,不但步骤繁琐,而且容易出错,简直是小白的克星,而 yum 在线升级不易出错且步骤简单,简直是懒人必选良方,因此这里就只分享 yum 在升级方案,如果不是 centos,就只能自己去找下源码编译的教程了。Ps:就是在原有的参数上新增 --with-cc-opt=-DTCP_FASTOPEN=23 ,重新编译前面已经分享过具体操作,这里就不赘述了,不会的朋友请参考:Nginx 在线服务状态下平滑升级或新增模块的详细操作记录。
tcp-fast-open:TCP Fast Open (RFC7413) 的 Golang 示例
07-02
通过检查: /proc/sys/net/ipv4/tcp_fastopen来检查对 TCP Fast Open 的支持,确保客户端和服务器支持的值为 3。 如有必要,将 3 回显到此文件,例如: # echo 0 > /proc/sys/net/ipv4/tcp_fastopen # cat /proc/...
TCP 的那些事 | TCP Fast Open
u014023993的专栏
01-06 7785
目录   TCP Fast Open定义 起源 详解 流程 Cookie TFO与Wireshark 开启TFO 示例代码 TFO性能 页面加载时间 Server CPU 安全性 结论 参考资料 TCP Fast Open定义 TCP Fast OpenTFO)是用来加速连续TCP连接的数据交互的TCP协议扩展,原理如下:在TCP三次握手的过程中,当用户首次访问...
TCP系列06—连接管理—5、TCP fastopenTFO
weixin_30840573的博客
11-07 172
一、TFO背景 当前web和web-like应用中一般都是在三次握手后开始数据传输,相比于UDP,多了一个RTT的时延,即使当前很多应用使用长连接来处理这种情况,但是仍然由一定比例的短连接,这额外多出的一个RTT仍然对应用的时延有非常大的影响。TFO就是在这种背景下面提出来的。 TFO(TCP fast open)TCP协议的experimental update,它...
MongoDB4.4新特性-采用全新的JSON格式的日志
Expec-乐的博客
08-31 2042
从4.4版本开始,MongoDB的日志文件格式采用了JSON格式,更容易分析、解析。在此之前和其他日志文件格式一样,纯文本输出。 4.4日志格式 JSON格式更清晰,也更细分析、解析,非常方便。 {"t":{"$date":"2020-08-31T16:23:50.984+08:00"},"s":"I", "c":"CONTROL", "id":23285, "ctx":"main","msg":"Automatically disabling TLS 1.0, to force-enable TL
Linux tcp fast open
zheng的博客
12-05 1113
背景 正常的一个tcp连接都需要先完成三次握手才可以发送数据,但存在很多应用,可能会间隔的重复使用同一个tcp流连接发送数据,但服务器这边由于tcp连接超时会将旧的连接信息删除,这样应用每次使用改tcp连接时,服务器都需要重新完成三次握手才能发数据,发送效率低下,fast open就是用来解决这种重复使用旧连接的问题,当开启fast open后,应用程序可以在第一个sync报文里携带用户数据,减少了不必要的三次握手。 连接首次建立 客户端流程 使能方法: echo 1 >/proc/sys/
TCP快速连接(tfoTCP fastopen
hallyz的博客
05-24 1077
TCP Fastopen 简介 首先,回顾下tcp三次握手 tcp fastopen 握手流程: TFO 首次建联会发送空cookie,完成首次建联后,内核网络会保存该cookie,用于后续建联使用。如下图: 当客户端断开连接,下一次请求同一个服务端的时候,会带上之前存储的Cookie和要发送的数据,在SYN的路径上一起发送给服务端,如下图: TFO 系统开关配置 #3的意思是开启TFO客户端和服务器端 #1表示开启客户端,2表示开启服务器端 echo 3 > /proc/sys/net/ip
美图HTTPS优化探索与实践
weixin_34050005的博客
07-05 258
HTTPS 是互联网安全的基础之一,然而引入 HTTPS 却会带来性能上的损耗。本文作者深入解析了 HTTPS 协议优化的各个方面,对实战很有帮助。2012 年斯诺登(Edward Snowden)爆出棱镜门事件后,互联网安全问题日益得到大家的重视。去年 Apple 宣布 2017 年 1 月 1 日之前实现所有的 App 能够安全地接入服务器,这项声明来自于 iOS9 时代的应用程序安全传输功能...
Linux TCP_FASTOPEN的作用
热门推荐
for_tech的博客
01-08 1万+
1. 原理1. 1. 客户端发送一个SYN包到服务器,这个包中携带了Fast Open Cookie Request; 2. 服务器生成一个cookie,这个cookie是加密客户端的IP地址生成的。服务器给客户端发送SYN+ACK响应,在响应包的选项中包含了这个cookie; 3. 客户端存储这个cookie以便将来再次与这个服务器的IP建立TFO连接时使用; 也就是说,第一次TC...
Linux fast open,Linux TCP_FASTOPEN的作用
weixin_42131439的博客
05-26 352
1. 原理1.1. 客户端发送一个SYN包到服务器,这个包中携带了Fast Open Cookie Request;2. 服务器生成一个cookie,这个cookie是加密客户端的IP地址生成的。服务器给客户端发送SYN+ACK响应,在响应包的选项中包含了这个cookie;3. 客户端存储这个cookie以便将来再次与这个服务器的IP建立TFO连接时使用;也就是说,第一次TCP连接只是交换cook...
linux 服务器端listen(5)
chenliang0224的专栏
07-01 2155
1. 前言
linux tcp fast open,TFO(TCP Fast Open)介绍
weixin_32880357的博客
05-15 907
一、TFO概述为了改善web应用相应时延,google发布了通过修改TCP协议利用三次握手时进行数据交换的TFO(TCP fast open,RFC 7413)TFO允许在TCP握手期间发送和接收初始SYN分组中的数据。如果客户端和服务器都支持TFO功能,则可以减少建立到同一服务器的多个TCP连接的延迟。这是通过在初始TCP握手之后在客户端上存储TFO cookie来实现的。如果客户端稍后重新连...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值