一、OSI參考模型

1、OSI的來源

OSI（Open System Interconnect），即開放式系統互聯， 一般都叫OSI參考模型，是ISO（國際標準化組織）組織在1985年研究的網路互連模型，

ISO為了更好的使網路應用更為普及，推出了OSI參考模型，其含義就是推薦所有公司使用這個規范來控制網路，這樣所有公司都有相同的規范，就能互聯了，

2、OSI七層模型的劃分

OSI定義了網路互連的七層框架（物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層），即ISO開放互連系統參考模型，

每一層實作各自的功能和協議，并完成與相鄰層的介面通信，OSI的服務定義詳細說明了各層所提供的服務，某一層的服務就是該層及其下各層的一種能力，它通過介面提供給

更高一層，各層所提供的服務與這些服務是怎么實作的無關，

3、各層功能定義

這里我們只對OSI各層進行功能上的大概闡述，不詳細深究，因為每一層實際都是一個復雜的層，后面我也會根據個人方向展開部分層的深入學習，這里我們就大概了解一下，

我們從最頂層——應用層 開始介紹，整個程序以公司A和公司B的一次商業報價單發送為例子進行講解，

<1> 應用層

OSI參考模型中最靠近用戶的一層，是為計算機用戶提供應用介面，也為用戶直接提供各種網路服務，我們常見應用層的網路服務協議有：HTTP，HTTPS，FTP，POP3、

SMTP等，

實際公司A的老板就是我們所述的用戶，而他要發送的商業報價單，就是應用層提供的一種網路服務，當然，老板也可以選擇其他服務，比如說，發一份商業合同，發一份詢價

單，等等，

<2> 表示層

表示層提供各種用于應用層資料的編碼和轉換功能,確保一個系統的應用層發送的資料能被另一個系統的應用層識別，如果必要，該層可提供一種標準表示形式，用于將計算機內

部的多種資料格式轉換成通信中采用的標準表示形式，資料壓縮和加密也是表示層可提供的轉換功能之一，

由于公司A和公司B是不同國家的公司，他們之間的商定統一用英語作為交流的語言，所以此時表示層（公司的文秘），就是將應用層的傳遞資訊轉翻譯成英語，同時為了防止別

的公司看到，公司A的人也會對這份報價單做一些加密的處理，這就是表示的作用，將應用層的資料轉換翻譯等，

<3> 會話層

會話層就是負責建立、管理和終止表示層物體之間的通信會話，該層的通信由不同設備中的應用程式之間的服務請求和回應組成，

會話層的同事拿到表示層的同事轉換后資料，（會話層的同事類似公司的外聯部），會話層的同事那里可能會掌握本公司與其他好多公司的聯系方式，這里公司就是實際傳遞過

程中的物體，他們要管理本公司與外界好多公司的聯系會話，當接收到表示層的資料后，會話層將會建立并記錄本次會話，他首先要找到公司B的地址資訊，然后將整份資料放

進信封，并寫上地址和聯系方式，準備將資料寄出，等到確定公司B接收到此份報價單后，此次會話就算結束了，外聯部的同事就會終止此次會話，

<4> 傳輸層

傳輸層建立了主機端到端的鏈接，傳輸層的作用是為上層協議提供端到端的可靠和透明的資料傳輸服務，包括處理差錯控制和流量控制等問題，該層向高層屏蔽了下層資料通信

的細節，使高層用戶看到的只是在兩個傳輸物體間的一條主機到主機的、可由用戶控制和設定的、可靠的資料通路，我們通常說的，TCP UDP就是在這一層，埠號既是這里

的“端”，傳輸層就相當于公司中的負責快遞郵件收發的人，公司自己的投遞員，他們負責將上一層的要寄出的資料投遞到快遞公司或郵局，

<5> 網路層

本層通過IP尋址來建立兩個節點之間的連接，為源端的運輸層送來的分組，選擇合適的路由和交換節點，正確無誤地按照地址傳送給目的端的運輸層，就是通常說的IP層，這一

層就是我們經常說的IP協議層，IP協議是Internet的基礎，

網路層就相當于快遞公司龐大的快遞網路，全國不同的集散中心，比如說，從深圳發往北京的順豐快遞（陸運為例啊，空運好像直接就飛到北京了），首先要到順豐的深圳集散

中心，從深圳集散中心再送到武漢集散中心，從武漢集散中心再寄到北京順義集散中心，這個每個集散中心，就相當于網路中的一個IP節點，

<6> 資料鏈路層

將位元組合成位元組,再將位元組組合成幀,使用鏈路層地址 (以太網使用MAC地址)來訪問介質,并進行差錯檢測，

資料鏈路層又分為2個子層：邏輯鏈路控制子層（LLC）和媒體訪問控制子層（MAC），

MAC子層處理CSMA/CD演算法、資料出錯校驗、成幀等；LLC子層定義了一些欄位使上次協議能共享資料鏈路層， 在實際使用中，LLC子層并非必需的，

這個沒找到合適的例子

<7> 物理層

實際最終信號的傳輸是通過物理層實作的，通過物理介質傳輸位元流，規定了電平、速度和電纜針腳，常用設備有（各種物理設備）集線器、中繼器、調制解調器、網線、雙絞

線、同軸電纜，這些都是物理層的傳輸介質，

快遞寄送程序中的交通工具，就相當于我們的物理層，例如汽車，火車，飛機，船，

4、通信特點：對等通信

對等通信，為了使資料分組從源傳送到目的地，源端OSI模型的每一層都必須與目的端的對等層進行通信，這種通信方式稱為對等層通信，在每一層通信程序中，使用本層自己協議進行通信，

VX公眾號：Linux服務器

更多Linux服務器開發精彩知識分享，期待你的關注，

二、TCP/IP五層模型

TCP/IP五層協議和OSI的七層協議對應關系如下，

在每一層都作業著不同的設備，比如我們常用的交換機就作業在資料鏈路層的，一般的路由器是作業在網路層的，

在每一層實作的協議也各不同，即每一層的服務也不同，

Socket通信原理

對TCP/IP、UDP、Socket編程這些詞你不會很陌生吧？

1). 什么是TCP/IP、UDP？

2). Socket在哪里呢？

3). Socket是什么呢？

4). 你會使用它們嗎？

什么是TCP/IP、UDP？
TCP/IP（Transmission Control Protocol/Internet Protocol）即傳輸控制協議/網間協議，是一個工業標準的協議集，它是為廣域網（WANs）設計的，

UDP（User Data Protocol，用戶資料報協議）是與TCP相對應的協議，它是屬于TCP/IP協議族中的一種，

Socket是什么呢？

Socket是應用層與TCP/IP協議族通信的中間軟體抽象層，它是一組介面，在設計模式中，Socket其實就是一個門面模式，

它把復雜的TCP/IP協議族隱藏在Socket介面后面，對用戶來說，一組簡單的介面就是全部，讓Socket去組織資料，以符合指定的協議，

你會使用它們嗎？

前人已經給我們做了好多的事了，網路間的通信也就簡單了許多，但畢竟還是有挺多作業要做的，以前聽到Socket編程，覺得它是比較高深的編程知識，

但是只要弄清Socket編程的作業原理，神秘的面紗也就揭開了，

一個生活中的場景，你要打電話給一個朋友，先撥號，朋友聽到電話鈴聲后提起電話，這時你和你的朋友就建立起了連接，就可以講話了，

等交流結束，掛斷電話結束此次交談，

生活中的場景就解釋了這作業原理，也許TCP/IP協議族就是誕生于生活中，這也不一定，

先從服務器端說起，服務器端先初始化Socket，然后與埠系結(bind)，對埠進行監聽(listen)，呼叫accept阻塞，等待客戶端連接，

在這時如果有個客戶端初始化一個Socket，然后連接服務器(connect)，如果連接成功，這時客戶端與服務器端的連接就建立了，

客戶端發送資料請求，服務器端接收請求并處理請求，然后把回應資料發送給客戶端，客戶端讀取資料，最后關閉連接，一次互動結束，

我們深諳資訊交流的價值，那網路中行程之間如何通信，如我們每天打開瀏覽器瀏覽網頁 時，瀏覽器的行程怎么與web服務器通信的？

當你用QQ聊天時，QQ行程怎么與服務器或你好友所在的QQ行程通信？

這些都得靠socket？那什么是 socket？socket的型別有哪些？還有socket的基本函式，這些都是本文想介紹的，本文的主要內容如下：

1)、網路中行程之間如何通信？

2)、Socket是什么？

3)、socket的基本操作

（1）、socket()函式

（2）、bind()函式

（3）、listen()、connect()函式

（4）、accept()函式

（5）、read()、write()函式等

（6）、close()函式

4)、socket中TCP的三次握手建立連接詳解

5)、socket中TCP的四次握手釋放連接詳解

6)、一個例子

a、網路中行程之間如何通信？

本地的行程間通信（IPC）有很多種方式，但可以總結為下面4類：

訊息傳遞（管道、FIFO、訊息佇列）

同步（互斥量、條件變數、讀寫鎖、檔案和寫記錄鎖、信號量）

共享記憶體（匿名的和具名的）

遠程程序呼叫（Solaris門和Sun RPC）

但這些都不是本文的主題！我們要討論的是網路中行程之間如何通信？首要解決的問題是如何唯一標識一個行程，否則通信無從談起！

在本地可以通過行程PID來唯一標識一個行程，但是在網路中這是行不通的，其實TCP/IP協議族已經幫我們解決了這個問題，網路層的“ip地址”可以唯一標識網路中的主機，

而傳輸層的“協議+埠”可以唯一標識主機中的應用程式（行程），

這樣利用三元組（ip地址，協議，埠）就可以標識網路的行程了，網路中的行程通信就可以利用這個標志與其它行程進行互動，

使用TCP/IP協議的應用程式通常采用應用編程介面：UNIX BSD的套接字（socket）和UNIX System V的TLI（已經被淘汰），來實作網路行程之間的通信，就目前而言，

幾乎所有的應用程式都是采用socket，而現在又是網路時代，網路中行程通信是無處不在，這就是我為什么說“一切皆socket”，

b、什么是Socket？

上面我們已經知道網路中的行程是通過socket來通信的，那什么是socket呢？socket起源于Unix，而Unix/Linux基本哲學之一就是“一切皆檔案”，

都可以用“打開open –> 讀寫write/read –> 關閉close”模式來操作，

我的理解就是Socket就是該模式的一個實作，socket即是一種特殊的檔案，一些socket函式就是對其進行的操作（讀/寫IO、打開、關閉），這些函式我們在后面進行介紹，

socket一詞的起源

在組網領域的首次使用是在1970年2月12日發布的文獻IETF RFC33中發現的，撰寫者為Stephen Carr、Steve Crocker和Vint Cerf，根據美國計算機歷史博物館的記載，

Croker寫道：“命名空間的元素都可稱為套接字介面，

一個套接字介面構成一個連接的一端，而一個連接可完全由一對套接字介面規定，”計算機歷史博物館補充道：“這比BSD的套接字介面定義早了大約12年，”

c、socket的基本操作

既然socket是“open—write/read—close”模式的一種實作，那么socket就提供了這些操作對應的函式介面，下面以TCP為例，介紹幾個基本的socket介面函式，

c.1、socket()函式

int socket(int domain, int type, int protocol);

socket函式對應于普通檔案的打開操作，普通檔案的打開操作回傳一個檔案描述字，而socket()用于創建一個socket描述符（socket descriptor），它唯一標識一個socket，

這個socket描述字跟檔案描述字一樣，后續的操作都有用到它，把它作為引數，通過它來進行一些讀寫操作，

正如可以給fopen的傳入不同引數值，以打開不同的檔案，創建socket的時候，也可以指定不同的引數創建不同的socket描述符，socket函式的三個引數分別為：

domain：即協議域，又稱為協議族（family），常用的協議族有，AF_INET、AF_INET6、AF_LOCAL（或稱AF_UNIX，Unix域socket）、AF_ROUTE等等，

協議族決定了socket的地址型別，在通信中必須采用對應的地址，如AF_INET決定了要用ipv4地址（32位的）與埠號（16位的）的組合、

AF_UNIX決定了要用一個絕對路徑名作為地址，

type：指定socket型別，常用的socket型別有，SOCK_STREAM、SOCK_DGRAM、SOCK_RAW、SOCK_PACKET、SOCK_SEQPACKET等等（socket的型別有哪些？），

protocol：故名思意，就是指定協議，常用的協議有，IPPROTO_TCP、IPPTOTO_UDP、IPPROTO_SCTP、IPPROTO_TIPC等，它們分別對應TCP傳輸協議、UDP傳輸協議、

STCP傳輸協議、TIPC傳輸協議（這個協議我將會單獨開篇討論！），

注意：并不是上面的type和protocol可以隨意組合的，如SOCK_STREAM不可以跟IPPROTO_UDP組合，當protocol為0時，會自動選擇type型別對應的默認協議，

當我們呼叫socket創建一個socket時，回傳的socket描述字它存在于協議族（address family，AF_XXX）空間中，但沒有一個具體的地址，

如果想要給它復制一個地址，就必須呼叫bind()函式，否則就當呼叫connect()、listen()時系統會自動隨機分配一個埠，

c.2、bind()函式

正如上面所說bind()函式把一個地址族中的特定地址賦給socket，例如對應AF_INET、AF_INET6就是把一個ipv4或ipv6地址和埠號組合賦給socket，

int bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen);

函式的三個引數分別為：

sockfd：即socket描述字，它是通過socket()函式創建了，唯一標識一個socket，bind()函式就是將給這個描述字系結一個名字，

addr：一個const struct sockaddr *指標，指向要系結給sockfd的協議地址，這個地址結構根據地址創建socket時的地址協議族的不同而不同，如ipv4對應的是：

struct sockaddr_in {

sa_family_t sin_family;

in_port_t sin_port;

struct in_addr sin_addr;

};

struct in_addr {

uint32_t s_addr;
};

ipv6對應的是：

struct sockaddr_in6 {

sa_family_t sin6_family;

in_port_t sin6_port;

uint32_t sin6_flowinfo;

struct in6_addr sin6_addr;

uint32_t sin6_scope_id;

};

struct in6_addr {

unsigned char s6_addr[16];

};

Unix域對應的是：

#define UNIX_PATH_MAX 108

struct sockaddr_un {

sa_family_t sun_family;

char sun_path[UNIX_PATH_MAX];

};

addrlen：對應的是地址的長度，

通常服務器在啟動的時候都會系結一個眾所周知的地址（如ip地址+埠號），用于提供服務，客戶就可以通過它來接連服務器；

而客戶端就不用指定，有系統自動分配一個埠號和自身的ip地址組合，這就是為什么通常服務器端在listen之前會呼叫bind()，而客戶端就不會呼叫，

而是在connect()時由系統隨機生成一個，

網路位元組序與主機位元組序

主機位元組序就是我們平常說的大端和小端模式：不同的CPU有不同的位元組序型別，這些位元組序是指整數在記憶體中保存的順序，這個叫做主機序，

參考標準的Big-Endian和Little-Endian的定義如下：

　　a) Little-Endian就是低位位元組排放在記憶體的低地址端，高位位元組排放在記憶體的高地址端，

　　b) Big-Endian就是高位位元組排放在記憶體的低地址端，低位位元組排放在記憶體的高地址端，

網路位元組序：4個位元組的32 bit值以下面的次序傳輸：首先是0～7bit，其次8～15bit，然后16～23bit，最后是24~31bit，這種傳輸次序稱作大端位元組序，

由于TCP/IP首部中所有的二進制整數在網路中傳輸時都要求以這種次序，因此它又稱作網路位元組序，位元組序，顧名思義位元組的順序，就

是大于一個位元組型別的資料在記憶體中的存放順序，一個位元組的資料沒有順序的問題了，

所以： 在將一個地址系結到socket的時候，請先將主機位元組序轉換成為網路位元組序，而不要假定主機位元組序跟網路位元組序一樣使用的是Big-Endian，

由于 這個問題曾引發過血案！公司專案代碼中由于存在這個問題，導致了很多莫名其妙的問題，所以請謹記對主機位元組序不要做任何假定，

務必將其轉化為網路位元組序在 賦給socket，

c.3、listen()、connect()函式

如果作為一個服務器，在呼叫socket()、bind()之后就會呼叫listen()來監聽這個socket，如果客戶端這時呼叫connect()發出連接請求，服務器端就會接收到這個請求，

int listen(int sockfd, int backlog);

int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen);

listen函式的第一個引數即為要監聽的socket描述字，第二個引數為相應socket可以排隊的最大連接個數，socket()函式創建的socket默認是一個主動型別的，

listen函式將socket變為被動型別的，等待客戶的連接請求，

connect函式的第一個引數即為客戶端的socket描述字，第二引數為服務器的socket地址，第三個引數為socket地址的長度，

客戶端通過呼叫connect函式來建立與TCP服務器的連接，

c.4、accept()函式

TCP服務器端依次呼叫socket()、bind()、listen()之后，就會監聽指定的socket地址了，TCP客戶端依次呼叫socket()、connect()之后就向TCP服務器發送了一個連接請求，

TCP服務器監聽到這個請求之后，就會呼叫accept()函式去接收請求，這樣連接就建立好了，之后就可以開始網路I/O操作了，即類同于普通檔案的讀寫I/O操作，

int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen);

accept函式的第一個引數為服務器的socket描述字，第二個引數為指向struct sockaddr *的指標，用于回傳客戶端的協議地址，第三個引數為協議地址的長度，

如果accpet成功，那么其回傳值是由內核自動生成的一個全新的描述字，代表與回傳客戶的TCP連接，

注意：accept的第一個引數為服務器的socket描述字，是服務器開始呼叫socket()函式生成的，稱為監聽socket描述字；而accept函式回傳的是已連接的socket描述字，

一個服務器通常通常僅僅只創建一個監聽socket描述字，它在該服務器的生命周期內一直存在，內核為每個由服務器行程接受的客戶連接創建了一個已連接socket描述字，

當服務器完成了對某個客戶的服務，相應的已連接socket描述字就被關閉，

c.5、read()、write()等函式

萬事俱備只欠東風，至此服務器與客戶已經建立好連接了，可以呼叫網路I/O進行讀寫操作了，即實作了網路中不同行程之間的通信！網路I/O操作有下面幾組：

read()/write()

recv()/send()

readv()/writev()

recvmsg()/sendmsg()

recvfrom()/sendto()

我推薦使用recvmsg()/sendmsg()函式，這兩個函式是最通用的I/O函式，實際上可以把上面的其它函式都替換成這兩個函式，它們的宣告如下：

#include

ssize_t read(int fd, void *buf, size_t count);

ssize_t write(int fd, const void *buf, size_t count);

#include

#include

ssize_t send(int sockfd, const void *buf, size_t len, int flags);

ssize_t recv(int sockfd, void *buf, size_t len, int flags);

ssize_t sendto(int sockfd, const void *buf, size_t len, int flags,

const struct sockaddr *dest_addr, socklen_t addrlen);

ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags,

struct sockaddr *src_addr, socklen_t *addrlen);

ssize_t sendmsg(int sockfd, const struct msghdr *msg, int flags);

ssize_t recvmsg(int sockfd, struct msghdr *msg, int flags);

read函式是負責從fd中讀取內容.當讀成功時，read回傳實際所讀的位元組數，如果回傳的值是0表示已經讀到檔案的結束了，小于0表示出現了錯誤，

如果錯誤為EINTR說明讀是由中斷引起的，如果是ECONNREST表示網路連接出了問題，

write函式將buf中的nbytes位元組內容寫入檔案描述符fd.成功時回傳寫的位元組 數，失敗時回傳-1，并設定errno變數，在網路程式中，

當我們向套接字檔案描述符寫時有兩種可能，1)write的回傳值大于0，表示寫了部分或者是 全部的資料，2)回傳的值小于0，此時出現了錯誤，

我們要根據錯誤型別來處理，如果錯誤為EINTR表示在寫的時候出現了中斷錯誤，如果為EPIPE表示 網路連接出現了問題(對方已經關閉了連接)，

其它的我就不一一介紹這幾對I/O函式了，具體參見man檔案或者baidu、Google，下面的例子中將使用到send/recv，

c.6、close()函式

在服務器與客戶端建立連接之后，會進行一些讀寫操作，完成了讀寫操作就要關閉相應的socket描述字，好比操作完打開的檔案要呼叫fclose關閉打開的檔案，

#include

int close(int fd);

close一個TCP socket的預設行為時把該socket標記為以關閉，然后立即回傳到呼叫行程，該描述字不能再由呼叫行程使用，也就是說不能再作為read或write的第一個引數，

注意：close操作只是使相應socket描述字的參考計數-1，只有當參考計數為0的時候，才會觸發TCP客戶端向服務器發送終止連接請求，

d、socket中TCP的三次握手建立連接詳解

我們知道tcp建立連接要進行“三次握手”，即交換三個分組，大致流程如下：

客戶端向服務器發送一個SYN J

服務器向客戶端回應一個SYN K，并對SYN J進行確認ACK J+1

客戶端再向服務器發一個確認ACK K+1

只有就完了三次握手，但是這個三次握手發生在socket的那幾個函式中呢？

當客戶端呼叫connect時，觸發了連接請求，向服務器發送了SYN J包，這時connect進入阻塞狀態；服務器監聽到連接請求，即收到SYN J包，

呼叫accept函式接收請求向客戶端發送SYN K ，ACK J+1，這時accept進入阻塞狀態；

客戶端收到服務器的SYN K ，ACK J+1之后，這時connect回傳，并對SYN K進行確認；

服務器收到ACK K+1時，accept回傳，至此三次握手完畢，連接建立，

總結：客戶端的connect在三次握手的第二個次回傳，而服務器端的accept在三次握手的第三次回傳，

三、總結

理解了網路通信的步驟，實作服務器與客戶端通信就一清二楚了，多多練習，