TCP原理

TCP概述

tcp是一个面向连接、可靠的、基于字节流的传输层协议
参考：https://blog.csdn.net/weixin_41835916/article/details/126042272

• 面向连接
  面向连接意味着，就是要建立连接，维护各种状态，以及缓存数据等
• 可靠性

1. 数据分割：tcp会将数据报文分割成最适合发送的数据块
2. 校验机制：tcp报文头有个校验和
3. 确认机制：绝大部分情况，TCP发送都需要对方回复一个确认，只有这样才能知道对方确实收到了。确认机制还会确认有序性，就是告知下一个seq，如果中间缺失，也会告知重发
4. 超时重发：首先就是要把发出的报文通过滑动窗口缓存起来，每个段2发出后，都需要配套一个定时器（实现上可以通过优先队列定时器等），如果不能超时不能收到明确的确认，就需要重发。被动重发，就是另一端告知，前面的某个数据段我还没收到
5. 幂等：有重发就必然有幂等，通过sequence，把已经确认的通过一个滑动窗口（排序好的）记录下来，如果已经确认过的，不会再处理重发过来的
6. 有序性：通过sequence排序，合并处理给到应用层。中间缺失的也会通知对法重发，保证数据不确实
7. 流量控制：每一方都有一个固定的缓冲空间，处理不过来，就通知对方慢点发。

校验机制

• 发送方将整个报文段分为多个 16 位的段，然后将所有段进行反码相加，将结果存放在检验和字段中，接收方用相同的方法进行计算，如最终结果为检验字段所有位是全 1 则正确，否则存在错误；
• 如果收到段的检验和有差错，TCP 将丢弃这个报文段和不确认收到此报文段；

序列号

TCP 会对每个包都进行编号，序列号的作用是：优化确认机制，应答方告知已确认好的序号，返回ACK 下一个序号

• 保证可靠性（当接收到的数据中少了某个序号的数据时，能马上知道）；缺了，应答方会告知，也可以让客户端及时删掉不必要的定时器
• 保证数据的按序到达；后面不漏的也可以排序，使其有序
• 提高效率，可实现多次发送，一次确认；
• 去除重复数据；幂等

确认应答机制（ACK）

发送后应答，才能确保确实发送到了，通过Seq可以优化应答机制

• TCP 通过确认应答机制实现可靠的数据传输。在 TCP 的首部中有一个标志位 —— ACK，此标志位表示确认号是否有效；
• 接收方对于按序到达的数据会进行确认，当标志位 ACK = 1 时，首部的确认字段有效。进行确认时，确认字段值表示这个值之前的数据都已经按序到达了；
• 而发送方如果收到了已发送的数据的确认报文，则继续传输下一部分数据；而如果等待了一定时间还没有收到确认报文就会启动重传机制；

超时重传机制（以及幂等）

当报文发出后在一定的时间内未收到接收方的确认，发送方就会进行重传（通常是在发出报文段后设定一个闹钟定时器，到点了还没有收到应答则进行重传）

当然，未收到确认不一定就是发送的数据包丢了，还可能是确认的 ACK 丢了，实际上通过Sequence的优化，每次ACK并不只是对当前请求的回应，回复的是哪些我已经处理好了，下一个要发送的序列号是啥

有Sequence，很容易幂等

重传时间的确定

报文段发出到收到应答中间有一个报文段的往返时间 RTT，显然超时重传时间 RTO 会略大于这个 RTT；小于肯定与不行的，因为老早就开始重传，浪费也拥堵，太长也不行，太长也不行，尽量快的一致性是必然的选择，一直让中间缺个口子，后面业务都没法进行。重试时间多次后也是递增的形式。

TCP会根据网络情况动态的计算 RTT，即 RTO 是不断变化的。在 Linux 中，超时以 500ms 为单位进行控制，每次判定超时重发的超时时间都是 500ms 的整数倍；
其规律为：如果重发一次仍得不到应答，就等待 2 * 500ms 后再进行重传，如果仍然得不到应答就等待 4 * 500ms 后重传，依次类推，以指数形式递增；
重传次数累计到一定次数后，TCP 认为网络或对端主机出现异常，就会强行关闭连接；

连接管理机制

三次握手

一个是方法方做初始化，滑动窗口，确认窗口等等，更重要的是双方要确认Sequence，理论上A–>B发送和确认各一次，B–>A也是发送和确认各一次，B的确认和发送合并成一次了，所以是3次，如果失败了，可以通过超时重发等机制保证可以最终到达。其实也是两阶段握手，只是B给的确认和B发起的初始seq请求两个合并成一次了
为什么两次不行：第二次如果丢了，可以通过重试保证到达，但是B的初始序号无法保证A已经收到。如果真的没收到，就有问题，因为没有初始序号（不是确保收到，其实两次大部分情况都是可以双方的知道对方的初始序号的），如果真的没有确认，那么B发数据过去，A因为没有初始序号就丢弃了，然后B一直重试，死锁了。如果A直接处理呢，就当这个是初始序号？？显然有可能后面的先进来，特别是如果这期间，过期的连接的数据包再过来，你把他当成初始序号，那不完蛋了

四次挥手

其实也是两阶段挥手，为啥不能合并成3次，因为A数据发完了，B可能还没有发完，所以最好是先回音，后续自己数据真的发完了，再单独发起FIN请求

为什么 TIME_WAIT 状态还需要等 2MSL 后才能返回到 CLOSED 状态

理论上多少次挥手都没啥作用，因为不管哪一方先关闭，只要关闭重发机制就失效了，关闭的最后一次请求没发送到怎么办，另一方只能一直等，阻塞等待就必须有超时机制

为什么服务端还要有个心跳机制，保活机制

正常情况，客户端如果暂时没有数据，或者没准备好，那么会空着连接，过一会再发。如果真的没有数据，就会发起挥手操作。你没办法判断是暂时没数据传送，还是客户端已经挂掉了。因为暂时没数据，其实就是个阻塞状态，有阻塞，阻塞往往和心跳、超时机制搭配使用。一种是阻塞等待对方回复，那么就是设置超时时间。一种是自己去拉取，其实就是心跳

流量控制

TCP头有16位（实际上可以扩展）是用来告知对方我的缓冲区还剩余多少，知道对方缓冲区满了，就不发送了。
阻塞往往和心跳、超时机制搭配使用，客户端时不时请求一下，看空下来了没，当然心跳由接收端发起也可以，就是自己又有空闲了，就告知对方一下

拥塞控制

流量控制解决的是两方处理能力不一致的问题，那么网络（传输线路）是不是也可能出现状况不好的情况，尽管TCP两方都很空闲，但是网络不好呀，就会出现很多超时，如果此时超时就重发，网络更加扛不住了。极限情况还会触发超时重发机制的重发上限，最后直接就丢包了。

TCP 引入慢启动机制，先发出少量数据，就像探路一样，先摸清当前的网络拥堵状态后，再决定按照多大的速度传送数据

拥塞窗口（cwnd）

发送开始时定义拥塞窗口大小为 1；每次收到一个 ACK 应答，拥塞窗口加 1；而在每次发送数据时，发送窗口取拥塞窗口与发送端接收窗口最小者；
拥塞窗口的维护原则：只要网络没有出现拥塞，拥塞窗口就再增大一些，但只要网络出现拥塞，拥塞窗口就会减少一些
判断出现网络拥塞的依据：没有按时收到应当到达的确认报文（即发生超时重传）

拥塞控制算法1：慢启动

维护一个慢开始门限 ssthresh 状态变量

当 cwnd < ssthresh 时，使用慢开始算法；
当 cwnd > ssthresh 时，停止使用慢开始算法而改用拥塞避免算法；
当 cwnd = ssthresh 时，既可使用慢开始算法，也可使用拥塞避免算法；
在启动初期以指数增长方式增长；设置一个慢启动的阈值，当以指数增长达到阈值时就停止指数增长，按照线性增长方式增加；

拥塞控制算法2：拥塞避免

线性增长达到网络拥塞时（重传计数器超时）立即"乘法减小"，拥塞窗口置回 1，进行新一轮的“慢启动”，同时新一轮的阈值变为原来的一半；
————————————————
版权声明：本文为CSDN博主「北极星小王子」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_41835916/article/details/126042272