這可能是最全面的TCP面試八股文了

計算機網路基礎，考驗一個程式員的基本功，也能更快的篩選出更優秀的人才，

說說TCP的三次握手

假設發送端為客戶端，接收端為服務端，開始時客戶端和服務端的狀態都是CLOSED，

1. 第一次握手：客戶端向服務端發起建立連接請求，客戶端會隨機生成一個起始序列號x，客戶端向服務端發送的欄位中包含標志位SYN=1，序列號seq=x，第一次握手前客戶端的狀態為CLOSE，第一次握手后客戶端的狀態為SYN-SENT，此時服務端的狀態為LISTEN，
2. 第二次握手：服務端在收到客戶端發來的報文后，會隨機生成一個服務端的起始序列號y，然后給客戶端回復一段報文，其中包括標志位SYN=1，ACK=1，序列號seq=y，確認號ack=x+1，第二次握手前服務端的狀態為LISTEN，第二次握手后服務端的狀態為SYN-RCVD，此時客戶端的狀態為SYN-SENT，（其中SYN=1表示要和客戶端建立一個連接，ACK=1表示確認序號有效）
3. 第三次握手：客戶端收到服務端發來的報文后，會再向服務端發送報文，其中包含標志位ACK=1，序列號seq=x+1，確認號ack=y+1，第三次握手前客戶端的狀態為SYN-SENT，第三次握手后客戶端和服務端的狀態都為ESTABLISHED，此時連接建立完成，

兩次握手可以嗎？

之所以需要第三次握手，主要為了防止已失效的連接請求報文段突然又傳輸到了服務端，導致產生問題，

• 比如客戶端A發出連接請求，可能因為網路阻塞原因，A沒有收到確認報文，于是A再重傳一次連接請求，
• 然后連接成功，等待資料傳輸完畢后，就釋放了連接，
• 然后A發出的第一個連接請求等到連接釋放以后的某個時間才到達服務端B，此時B誤認為A又發出一次新的連接請求，于是就向A發出確認報文段，
• 如果不采用三次握手，只要B發出確認，就建立新的連接了，此時A不會回應B的確認且不發送資料，則B一直等待A發送資料，浪費資源，

本文已經收錄到Github倉庫，該倉庫包含計算機基礎、Java基礎、多執行緒、JVM、資料庫、Redis、Spring、Mybatis、SpringMVC、SpringBoot、分布式、微服務、設計模式、架構、校招社招分享等核心知識點，歡迎star~

Github地址

如果訪問不了Github，可以訪問gitee地址，

gitee地址

為什么需要TCP協議？

IP 層是「不可靠」的,它不保證網路包的交付、不保證網路包的按序交付、也不保證網路包中的資料的完整性，

因為 TCP 是一個作業在傳輸層的可靠資料傳輸的服務,它能確保接收端接收的網路包是無損壞、無間隔、非冗余和按序的，

說說TCP的四次揮手

1. A的應用行程先向其TCP發出連接釋放報文段（FIN=1，seq=u），并停止再發送資料，主動關閉TCP連接，進入FIN-WAIT-1（終止等待1）狀態，等待B的確認，
2. B收到連接釋放報文段后即發出確認報文段（ACK=1，ack=u+1，seq=v），B進入CLOSE-WAIT（關閉等待）狀態，此時的TCP處于半關閉狀態，A到B的連接釋放，
3. A收到B的確認后，進入FIN-WAIT-2（終止等待2）狀態，等待B發出的連接釋放報文段，
4. B發送完資料，就會發出連接釋放報文段（FIN=1，ACK=1，seq=w，ack=u+1），B進入LAST-ACK（最后確認）狀態，等待A的確認，
5. A收到B的連接釋放報文段后，對此發出確認報文段（ACK=1，seq=u+1，ack=w+1），A進入TIME-WAIT（時間等待）狀態，此時TCP未釋放掉，需要經過時間等待計時器設定的時間2MSL（最大報文段生存時間）后，A才進入CLOSED狀態，B收到A發出的確認報文段后關閉連接，若沒收到A發出的確認報文段，B就會重傳連接釋放報文段，

第四次揮手為什么要等待2MSL？

• 保證A發送的最后一個ACK報文段能夠到達B，這個ACK報文段有可能丟失，B收不到這個確認報文，就會超時重傳連接釋放報文段，然后A可以在2MSL時間內收到這個重傳的連接釋放報文段，接著A重傳一次確認，重新啟動2MSL計時器，最后A和B都進入到CLOSED狀態，若A在TIME-WAIT狀態不等待一段時間，而是發送完ACK報文段后立即釋放連接，則無法收到B重傳的連接釋放報文段，所以不會再發送一次確認報文段，B就無法正常進入到CLOSED狀態，
• 防止已失效的連接請求報文段出現在本連接中，A在發送完最后一個ACK報文段后，再經過2MSL，就可以使這個連接所產生的所有報文段都從網路中消失，使下一個新的連接中不會出現舊的連接請求報文段，

為什么是四次揮手？

因為當Server端收到Client端的SYN連接請求報文后，可以直接發送SYN+ACK報文，但是在關閉連接時，當Server端收到Client端發出的連接釋放報文時，很可能并不會立即關閉SOCKET，所以Server端先回復一個ACK報文，告訴Client端我收到你的連接釋放報文了，只有等到Server端所有的報文都發送完了，這時Server端才能發送連接釋放報文，之后兩邊才會真正的斷開連接，故需要四次揮手，

說說TCP報文首部有哪些欄位，其作用又分別是什么？

• 16位埠號：源埠號，主機該報文段是來自哪里；目標埠號，要傳給哪個上層協議或應用程式
• 32位序號：一次TCP通信（從TCP連接建立到斷開）程序中某一個傳輸方向上的位元組流的每個位元組的編號，
• 32位確認號：用作對另一方發送的tcp報文段的回應，其值是收到的TCP報文段的序號值加1，
• 4位頭部長度：表示tcp頭部有多少個32bit字（4位元組），因為4位最大能標識15，所以TCP頭部最長是60位元組，
• 6位標志位：URG(緊急指標是否有效)，ACk（表示確認號是否有效），PSH（緩沖區尚未填滿），RST（表示要求對方重新建立連接），SYN（建立連接訊息標志接），FIN（表示告知對方本端要關閉連接了）
• 16位視窗大小：是TCP流量控制的一個手段，這里說的視窗，指的是接收通告視窗，它告訴對方本端的TCP接識訓沖區還能容納多少位元組的資料，這樣對方就可以控制發送資料的速度，
• 16位校驗和：由發送端填充，接收端對TCP報文段執行CRC演算法以檢驗TCP報文段在傳輸程序中是否損壞，注意，這個校驗不僅包括TCP頭部，也包括資料部分，這也是TCP可靠傳輸的一個重要保障，
• 16位緊急指標：一個正的偏移量，它和序號欄位的值相加表示最后一個緊急資料的下一位元組的序號，因此，確切地說，這個欄位是緊急指標相對當前序號的偏移，不妨稱之為緊急偏移，TCP的緊急指標是發送端向接收端發送緊急資料的方法，

最全面的Java面試網站

TCP有哪些特點？

• TCP是面向連接的運輸層協議，
• 點對點，每一條TCP連接只能有兩個端點，
• TCP提供可靠交付的服務，
• TCP提供全雙工通信，
• 面向位元組流，

TCP和UDP的區別？

1. TCP面向連接；UDP是無連接的，即發送資料之前不需要建立連接，
2. TCP提供可靠的服務；UDP不保證可靠交付，
3. TCP面向位元組流，把資料看成一連串無結構的位元組流；UDP是面向報文的，
4. TCP有擁塞控制；UDP沒有擁塞控制，因此網路出現擁塞不會使源主機的發送速率降低（對實時應用很有用，如實時視頻會議等），
5. 每一條TCP連接只能是點到點的；UDP支持一對一、一對多、多對一和多對多的通信方式，
6. TCP首部開銷20位元組；UDP的首部開銷小，只有8個位元組，

TCP 和 UDP 分別對應的常見應用層協議有哪些？

基于TCP的應用層協議有：HTTP、FTP、SMTP、TELNET、SSH

• HTTP：HyperText Transfer Protocol（超文本傳輸協議），默認埠80
• FTP: File Transfer Protocol (檔案傳輸協議), 默認埠(20用于傳輸資料，21用于傳輸控制資訊)
• SMTP: Simple Mail Transfer Protocol (簡單郵件傳輸協議) ,默認埠25
• TELNET: Teletype over the Network (網路電傳), 默認埠23
• SSH：Secure Shell（安全外殼協議），默認埠 22

基于UDP的應用層協議：DNS、TFTP、SNMP

• DNS : Domain Name Service (域名服務),默認埠 53
• TFTP: Trivial File Transfer Protocol (簡單檔案傳輸協議)，默認埠69
• SNMP：Simple Network Management Protocol（簡單網路管理協議），通過UDP埠161接收，只有Trap資訊采用UDP埠162，

TCP的粘包和拆包

TCP是面向流，沒有界限的一串資料，TCP底層并不了解上層業務資料的具體含義，它會根據TCP緩沖區的實際情況進行包的劃分，所以在業務上認為，一個完整的包可能會被TCP拆分成多個包進行發送，也有可能把多個小的包封裝成一個大的資料包發送，這就是所謂的TCP粘包和拆包問題，

為什么會產生粘包和拆包呢?

• 要發送的資料小于TCP發送緩沖區的大小，TCP將多次寫入緩沖區的資料一次發送出去，將會發生粘包；
• 接收資料端的應用層沒有及時讀取接識訓沖區中的資料，將發生粘包；
• 要發送的資料大于TCP發送緩沖區剩余空間大小，將會發生拆包；
• 待發送資料大于MSS（最大報文長度），TCP在傳輸前將進行拆包，即TCP報文長度-TCP頭部長度>MSS，

解決方案：

• 發送端將每個資料包封裝為固定長度
• 在資料尾部增加特殊字符進行分割
• 將資料分為兩部分，一部分是頭部，一部分是內容體；其中頭部結構大小固定，且有一個欄位宣告內容體的大小，

說說TCP是如何確保可靠性的呢？

• 首先，TCP的連接是基于三次握手，而斷開則是基于四次揮手，確保連接和斷開的可靠性，
• 其次，TCP的可靠性，還體現在有狀態;TCP會記錄哪些資料發送了，哪些資料被接收了，哪些沒有被接受，并且保證資料包按序到達，保證資料傳輸不出差錯，
• 再次，TCP的可靠性，還體現在可控制，它有資料包校驗、ACK應答、超時重傳(發送方)、失序資料重傳（接收方）、丟棄重復資料、流量控制（滑動視窗）和擁塞控制等機制，

說下TCP的滑動視窗機制

TCP 利用滑動視窗實作流量控制，流量控制是為了控制發送方發送速率，保證接收方來得及接收， TCP會話的雙方都各自維護一個發送視窗和一個接收視窗，接收視窗大小取決于應用、系統、硬體的限制，發送視窗則取決于對端通告的接收視窗，接收方發送的確認報文中的window欄位可以用來控制發送方視窗大小，從而影響發送方的發送速率，將接收方的確認報文window欄位設定為 0，則發送方不能發送資料，

TCP頭包含window欄位，16bit位，它代表的是視窗的位元組容量，最大為65535，這個欄位是接收端告訴發送端自己還有多少緩沖區可以接收資料，于是發送端就可以根據這個接收端的處理能力來發送資料，而不會導致接收端處理不過來，接收視窗的大小是約等于發送視窗的大小，

詳細講一下擁塞控制？

防止過多的資料注入到網路中， 幾種擁塞控制方法：慢開始( slow-start )、擁塞避免( congestion avoidance )、快重傳( fast retransmit )和快恢復( fast recovery )，

慢開始

把擁塞視窗 cwnd 設定為一個最大報文段MSS的數值，而在每收到一個對新的報文段的確認后，把擁塞視窗增加至多一個MSS的數值，每經過一個傳輸輪次，擁塞視窗 cwnd 就加倍， 為了防止擁塞視窗cwnd增長過大引起網路擁塞，還需要設定一個慢開始門限ssthresh狀態變數，

當 cwnd < ssthresh 時，使用慢開始演算法，

當 cwnd > ssthresh 時，停止使用慢開始演算法而改用擁塞避免演算法，

當 cwnd = ssthresh 時，既可使用慢開始演算法，也可使用擁塞控制避免演算法，

擁塞避免

讓擁塞視窗cwnd緩慢地增大，每經過一個往返時間RTT就把發送方的擁塞視窗cwnd加1，而不是加倍，這樣擁塞視窗cwnd按線性規律緩慢增長，

無論在慢開始階段還是在擁塞避免階段，只要發送方判斷網路出現擁塞（其根據就是沒有收到確認），就要把慢開始門限ssthresh設定為出現擁塞時的發送 方視窗值的一半（但不能小于2），然后把擁塞視窗cwnd重新設定為1，執行慢開始演算法，這樣做的目的就是要迅速減少主機發送到網路中的分組數，使得發生 擁塞的路由器有足夠時間把佇列中積壓的分組處理完畢，

最全面的Java面試網站

快重傳

有時個別報文段會在網路中丟失，但實際上網路并未發生擁塞，如果發送方遲遲收不到確認，就會產生超時，就會誤認為網路發生了擁塞，這就導致發送方錯誤地啟動慢開始，把擁塞視窗cwnd又設定為1，因而降低了傳輸效率，

快重傳演算法可以避免這個問題，快重傳演算法首先要求接收方每收到一個失序的報文段后就立即發出重復確認，使發送方及早知道有報文段沒有到達對方，

發送方只要一連收到三個重復確認就應當立即重傳對方尚未收到的報文段，而不必繼續等待重傳計時器到期，由于發送方盡早重傳未被確認的報文段，因此采用快重傳后可以使整個網路吞吐量提高約20%，

快恢復

當發送方連續收到三個重復確認，就會把慢開始門限ssthresh減半，接著把cwnd值設定為慢開始門限ssthresh減半后的數值，然后開始執行擁塞避免演算法，使擁塞視窗緩慢地線性增大，

在采用快恢復演算法時，慢開始演算法只是在TCP連接建立時和網路出現超時時才使用， 采用這樣的擁塞控制方法使得TCP的性能有明顯的改進，

什么是 SYN 攻擊?

我們都知道 TCP 連接建立是需要三次握手,假設攻擊者短時間偽造不同 IP 地址的 SYN 報文,服務端每接收到 一個 SYN 報文,就進入 SYN_RCVD 狀態,但服務端發送出去的 ACK + SYN 報文,無法得到未知 IP 主機的ACK 應答,久而久之就會占滿服務端的 SYN 接收佇列(未連接佇列),使得服務器不能為正常用戶服務，

如何唯一確定一個TCP連接呢？

TCP 四元組可以唯一的確定一個連接,四元組包括如下: 源地址 源埠 目的地址 目的埠，

源地址和目的地址的欄位(32位)是在 IP 頭部中,作用是通過 IP 協議發送報文給對方主機，

源埠和目的埠的欄位(16位)是在 TCP 頭部中,作用是告訴 TCP 協議應該把報文發給哪個行程，

最后給大家分享一個Github倉庫，上面有大彬整理的300多本經典的計算機書籍PDF，包括C語言、C++、Java、Python、前端、資料庫、作業系統、計算機網路、資料結構和演算法、機器學習、編程人生等，可以star一下，下次找書直接在上面搜索，倉庫持續更新中~

Github地址：https://github.com/Tyson0314/java-books

標籤：其他

上一篇：Django筆記十四之統計總數、最新紀錄和空值判斷等功能

下一篇：day01-SpringCloud基本介紹