TCP状态转换 - Linux C++网络编程（二十）

一：TCP状态转换

同一个IP（INADDR_ANY），同一个端口SERV_PORT，只能被成功的bind()一次，若再次bind()就会失败，并且显示：Address already in use

    就好像一个班级里不能有两个人叫张三；

结论：相同IP地址的相同端口，只能被bind一次；第二次bind会失败；

介绍命令netstat：显示网络相关信息

-a:显示所有选项

-n:能显示成数字的内容全部显示成数字

-p：显示段落这对应程序名

netstat -anp | grep -E 'State|9000'

我们用两个客户端连接到服务器，服务器给每个客户端发送一串字符"I sent sth to client!\n"，并关闭客户端;

我们用netstat观察，原来那个监听端口 一直在监听【listen】，但是当来了两个连接之后【连接到服务器的9000端口】，

        虽然这两个连接被close掉了，但是产生了两条TIME_WAIT状态的信息【因为你有两个客户端连入进来】

book@www.100ask.org:~/networksec$ netstat -anp | grep -E 'State|9000'
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9000            0.0.0.0:*               LISTEN      35418/nginx5_3_1_se
tcp        0      1 2.2.2.102:44572         192.168.1.126:9000      TIME_WAIT    35589/nginx5_1_1_cl
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path

只要客户端 连接到服务器，并且 服务器把客户端关闭，那么服务器端就会产生一条针对9000监听端口的 状态为 TIME_WAIT 的连接；

    只要用netstat看到 TIME_WAIT状态的连接，那么此时， 你杀掉服务器程序再重新启动，就会启动失败，bind()函数返回失败：

        bind返回的值为-1,错误码为:98，错误信息为:Address already in use

TIME_WAIT：涉及到TCP状态转换这个话题了；

《Unix网络编程 第三版 卷1》有第二章第六节，2.6.4小节，里边就有一个TCP状态转换图；

    第二章第七节，专门介绍了 TIME_WAIT状态；

 

TCP状态转换图【11种状态】 是 针对“一个TCP连接【一个socket连接】”来说的；

客户端：   CLOSED ->SYN_SENT->ESTABLISHED【连接建立，可以进行数据收发】

服务端：   CLOSED ->LISTEN->【客户端来握手】SYN_RCVD->ESTABLISHED【连接建立，可以进行数据收发】

谁主动close连接，谁就会给对方发送一个FIN标志置位的一个数据包给对方；【服务器端发送FIN包给客户端】

服务器主动关闭连接：ESTABLISHED->FIN_WAIT1->FIN_WAIT2->TIME_WAIT

客户端被动关闭：ESTABLISHED->CLOSE_WAIT->LAST_ACK

二：TIME_WAIT状态

具有TIME_WAIT状态的TCP连接，就好像一种残留的信息一样；当这种状态存在的时候，服务器程序退出并重新执行会失败，会提示：

    bind返回的值为-1,错误码为:98，错误信息为:Address already in use

所以，TIME_WAIT状态是一个让人不喜欢的状态；

连接处于TIME_WAIT状态是有时间限制的（1-4分钟之间） = 2 MSL【最长数据包生命周期】；

引入TIME_WAIT状态【并且处于这种状态的时间为1-4分钟】 的原因：

(1)可靠的实现TCP全双工的终止

    如果服务器最后发送的ACK【应答】包因为某种原因丢失了，那么客户端一定 会重新发送FIN，这样

        因为服务器端有TIME_WAIT的存在，服务器会重新发送ACK包给客户端，但是如果没有TIME_WAIT这个状态，那么

        无论客户端收到ACK包，服务器都已经关闭连接了，此时客户端重新发送FIN，服务器给回的就不是ACK包，

        而是RST【连接复位】包，从而使客户端没有完成正常的4次挥手，不友好，而且有可能造成数据包丢失；

            也就是说，TIME_WAIT有助于可靠的实现TCP全双工连接的终止；

    （二.一）RST标志

        对于每一个TCP连接，操作系统是要开辟出来一个收缓冲区，和一个发送缓冲区 来处理数据的收和发；

        当我们close一个TCP连接时，如果我们这个发送缓冲区有数据，那么操作系统会很优雅的把发送缓冲区里的数据发送完毕，然后再发fin包表示连接关闭；

        FIN【四次挥手】，是个优雅的关闭标志，表示正常的TCP连接关闭；

        反观RST标志：出现这个标志的包一般都表示 异常关闭；如果发生了异常，一般都会导致丢失一些数据包；

        如果将来用setsockopt(SO_LINGER)选项要是开启；发送的就是RST包，此时发送缓冲区的数据会被丢弃；

        RST是异常关闭，是粗暴关闭，不是正常的四次挥手关闭，所以如果你这么关闭tcp连接，那么主动关闭一方也不会进入TIME_WAIT；

(2)允许老的重复的TCP数据包在网络中消逝；

三：SO_REUSEADDR选项

setsockopt（SO_REUSEADDR）用在服务器端，socket()创建之后，bind()之前

SO_REUSEADDR的能力：

（1）SO_REUSEADDR允许启动一个监听服务器并捆绑其端口，即使以前建立的将端口用作他们的本地端口的连接仍旧存在；

    【即便TIME_WAIT状态存在，服务器bind()也能成功】

（2）允许同一个端口上启动同一个服务器的多个实例，只要每个实例捆绑一个不同的本地IP地址即可；

（3）SO_REUSEADDR允许单个进程捆绑同一个端口到多个套接字，只要每次捆绑指定不同的本地IP地址即可；

（4）SO_REUSEADDR允许完全重复的绑定：当一个IP地址和端口已经绑定到某个套接字上时，如果传输协议支持，

    同样的IP地址和端口还可以绑定到另一个套接字上；一般来说本特性仅支持UDP套接字[TCP不行]；

***************

所有TCP服务器都应该指定本套接字选项，以防止当套接字处于TIME_WAIT时bind()失败的情形出现；

试验程序nginx5_3_2_server.c

（3.1）两个进程，绑定同一个IP和端口：bind()失败[一个班级不能有两个人叫张三]

（3.2）TIME_WAIT状态时的bind绑定：bind()成功

SO_REUSEADDR：主要解决TIME_WAIT状态导致bind()失败的问题；