TCP第三次握手传数据过程图解

更新时间：2020年12月07日 10:48:33 作者：林锅

这篇文章主要介绍了TCP第三次握手传数据过程图解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

RFC793文档里带有SYN标志的过程包是不可以携带数据的，也就是说三次握手的前两次是不可以携带数据的（逻辑上看，连接还没建立，携带数据好像也有点说不过去）。重点就是第三次握手可不可以携带数据。

先说结论：TCP协议建立连接的三次握手过程中的第三次握手允许携带数据。

对照着上边的TCP状态变化图的连接建立部分，我们看下RFC793文档的说法。RFC793文档给出的说法如下（省略不重要的部分）：

重点是这句 “Data or controls which were queued for transmission may be included”，也就是说标准表示，第三次握手的ACK包是可以携带数据。

首先，第三次握手的包是由连接发起方（以下简称客户端）发给端口监听方（以下简称服务端）的，所以只需要找到内核协议栈在一个连接处于SYN-RECV（图中的SYN_RECEIVED）状态时收到包之后的处理过程即可。经过一番搜索后找到了，位于 net\ipv4目录下tcp_input.c文件中的tcp_rcv_state_process函数处理这个过程。如图：

这个函数实际上是个TCP状态机，用于处理TCP连接处于各个状态时收到数据包的处理工作。这里有几个并列的switch语句，因为函数很长，所以比较容易看错层次关系。下图是精简了无需关注的代码之后SYN-RECV状态的处理过程：

一定要注意这两个switch语句是并列的。所以当TCP_SYN_RECV状态收到合法规范的二次握手包之后，就会立即把socket状态设置为TCP_ESTABLISHED状态，执行到下面的TCP_ESTABLISHED状态的case时，会继续处理其包含的数据（如果有）。

上面表明了，当客户端发过来的第三次握手的ACK包含有数据时，服务端是可以正常处理的。那么客户端那边呢？那看看客户端处于SYN-SEND状态时，怎么发送第三次ACK包吧。如图：

tcp_rcv_synsent_state_process函数的实现比较长，这里直接贴出最后的关键点：

一目了然吧？if 条件不满足直接回复单独的ACK包，如果任意条件满足的话则使用inet_csk_reset_xmit_timer函数设置定时器等待短暂的时间。这段时间如果有数据，随着数据发送ACK，没有数据回复ACK。

之前的疑问算是解决了。

条件1：sk->sk_write_pending != 0

这个值默认是0的，那什么情况会导致不为0呢？答案是协议栈发送数据的函数遇到socket状态不是ESTABLISHED的时候，会对这个变量做++操作，并等待一小会时间尝试发送数据。看图：

net/core/stream.c里的sk_stream_wait_connect函数做了如下操作：

sk->sk_write_pending递增，并且等待socket连接到达ESTABLISHED状态后发出数据。这就解释清楚了。

Linux socket的默认工作方式是阻塞的，也就是说，客户端的connect调用在默认情况下会阻塞，等待三次握手过程结束之后或者遇到错误才会返回。那么nc这种完全用阻塞套接字实现的且没有对默认socket参数进行修改的命令行小程序会乖乖等待connect返回成功或者失败才会发送数据的，这就是我们抓不到第三次握手的包带有数据的原因。

那么设置非阻塞套接字，connect后立即send数据，连接过程不是瞬间连接成功的话，也许有机会看到第三次握手包带数据。不过开源的网络库即便是非阻塞socket，也是监听该套接字的可写事件，再次确认连接成功才会写数据。为了节省这点几乎可以忽略不计的性能，真的不如安全可靠的代码更有价值。

条件2：icsk->icsk_accept_queue.rskq_defer_accept != 0

这个条件好奇怪，defer_accept是个socket选项，用于推迟accept，实际上是当接收到第一个数据之后，才会创建连接。tcp_defer_accept这个选项一般是在服务端用的，会影响socket的SYN和ACCEPT队列。默认不设置的话，三次握手完成，socket就进入accept队列，应用层就感知到并ACCEPT相关的连接。当tcp_defer_accept设置后，三次握手完成了，socket也不进入ACCEPT队列，而是直接留在SYN队列（有长度限制，超过内核就拒绝新连接），直到数据真的发过来再放到ACCEPT队列。设置了这个参数的服务端可以accept之后直接read，必然有数据，也节省一次系统调用。

SYN队列保存SYN_RECV状态的socket，长度由net.ipv4.tcp_max_syn_backlog参数控制，accept队列在listen调用时，backlog参数设置，内核硬限制由 net.core.somaxconn 限制，即实际的值由min(backlog,somaxconn) 来决定。

有意思的是如果客户端先bind到一个端口和IP，然后setsockopt(TCP_DEFER_ACCEPT），然后connect服务器，这个时候就会出现rskq_defer_accept=1的情况，这时候内核会设置定时器等待数据一起在回复ACK包。我个人从未这么做过，难道只是为了减少一次ACK的空包发送来提高性能？哪位同学知道烦请告知，谢谢。

条件3：icsk->icsk_ack.pingpong != 0

pingpong这个属性实际上也是一个套接字选项，用来表明当前链接是否为交互数据流，如其值为1，则表明为交互数据流，会使用延迟确认机制。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

TCP
握手

一文让你知道服务器是什么
服务器指的是网络环境下能为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供某种服务的专用计算机,它比普通计算机运行更快、负载更高、价格更贵,服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性
2023-08-08
服务器添加git钩子的步骤
这篇文章主要介绍了服务器添加git钩子的步骤，配置码云和服务器ssh
-服务器要开放22端口,对服务器git钩子相关知识感兴趣的朋友一起看看吧
2022-10-10
在Mac OS X中配置Apache＋PHP＋MySQL运行环境的详细步骤
这篇文章主要介绍了在Mac OS X中配置Apache＋PHP＋MySQL运行环境的详细步骤,需要的朋友可以参考下
2017-09-09
Nodejs创建TCP服务器 - king0222
这篇文章主要介绍了Nodejs创建TCP服务器 - king0222的相关资料,需要的朋友可以参考下
2015-09-09
Memcached缓存系统的介绍、安装以及应用方法详解
这篇文章主要介绍了Memcached缓存系统的介绍、安装以及应用方法,详细分析了Memcached的安装、启动,并给出了php与C++使用Memcached的方法,需要的朋友可以参考下
2016-05-05
UDP简单服务端客户端代码示例
这篇文章主要介绍了UDP简单服务端客户端代码示例,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-10-10
在vscode中使用Git的教程
这篇文章主要介绍了在vscode中使用Git的教程，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-11-11
网站压力测试工具－ab工具apache bench使用过程
apache bench是apache自带的压力测试工具。ab不仅可以对apache服务器进行网站访问压力测试，也可以对或其它类型的服务器进行压力测试。ab工具上手学习较快，可以提供需要的基本性能指标，但没有图形化结果，不能监控。因此可以用作临时紧急任务和简单测试。
2022-11-11
IntelliJ IDEA 创建Maven项目速度慢的2种解决方法
下面小编就为大家分享一篇IntelliJ IDEA 创建Maven项目速度慢的2种解决方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2017-11-11
使用宝塔面板如何查看网站日志分析搜索引擎蜘蛛数据
网站日志（确切的讲应该是服务器日志）是记录WEB服务器接收处理请求以及运行错误等各种原始信息的文件。通过查看网站日志分析数据我们可以获得很有有用的数据，例如蜘蛛访问、是否被恶意访问、网站访客来源等等
2023-04-04