TCP连接队列

在TCP建立连接过程中，连接有两种：一种是连接尚未完成，但是服务器已经接收到SYN报文。另一种是完成三次握手，但是连接没有被应用程序所接受。所以系统要为这两种情况维护两个队列。

以Linux系统来说，linux内核协议栈为一个TCP连接管理使用两个队列，一个是半连接队列，用来保存SYN_SENT和SYN_RECV状态请求。一个是全连接队列，用来保存处于established状态，但是该连接没有被应用层接受。

当客户端发起一个连接请求的SYN报文段到达服务器端时，首先进入的是半连接队列，此时连接状态为SYN_SENT，服务器会响应客户端一个SYN报文段以及将客户端请求报文段中的序列号加1作为响应ACK返回，等待客户端进行确认并建立连接，此时连接状态为SYN_RECV,当服务器收到客户端确认报文段后，三次握手成功，此时连接状态为established，同时将该连接从半连接队列移除。

当全连接队列已满且半连接队列未满时：

当客户端发起一个SYN报文段时，服务器不会丢弃该SYN报文段，而是直接响应ACK和SYN，这时客户端响应ACK，并成为established状态，而服务器收到ACK响应后，试图将该SYN报文段从半连接队列中移除，并加入全连接队列，然后由于全连接队列已经满了，这时，在默认情况下服务器什么也不做，而且不会将该连接由SYN_RECV变成established，服务器仅仅是创建一个定时器，以固定间隔重传SYN和ACK到客户端，直到达到系统默认的SYNACK重传阀值，然后服务器将处于半连接队列中的SYN报文段丢弃。

当全连接队列满时且半连接队列也满时：

当客户端发起一个SYN报文段时，服务器发现半连接队列已经满了，同时该SYN报文段尚未重传过，服务器直接丢弃该SYN报文段，然后客户端过了4秒重传SYN报文段，这个时候服务器发现半连接队列已经满同时该SYN报文段已经重传过了，服务器会收下这个SYN报文段，并响应客户端SYN+ACK，客户端收到后响应ACK，完成三次握手，而服务器收到这个ACK后，发现全队列是满的，这个时候不会将该连接从SYN_RECV转换为established，服务端创建定时器，定时重传SYN+ACK,直到到达系统默认的SYNACK重传阀值，然后服务器将处于半连接队列里的SYN报文段丢弃。