TCP第三次握手传数据过程图解_服务器其它

来源:脚本之家  责任编辑:小易  

RFC793文档里带有SYN标志的过程包是不可以携带数据的,也就是说三次握手的前两次是不可以携带数据的(逻辑上看,连接还没建立,携带数据好像也有点说不过去)。重点就是第三次握手可不可以携带数据。

先说结论:TCP协议建立连接的三次握手过程中的第三次握手允许携带数据。

对照着上边的TCP状态变化图的连接建立部分,我们看下RFC793文档的说法。RFC793文档给出的说法如下(省略不重要的部分):

重点是这句 “Data or controls which were queued for transmission may be included”,也就是说标准表示,第三次握手的ACK包是可以携带数据。

首先, 第三次握手的包是由连接发起方(以下简称客户端)发给端口监听方(以下简称服务端)的,所以只需要找到内核协议栈在一个连接处于SYN-RECV(图中的SYN_RECEIVED)状态时收到包之后的处理过程即可。经过一番搜索后找到了,位于 net\ipv4目录下tcp_input.c文件中的tcp_rcv_state_process函数处理这个过程。如图:

这个函数实际上是个TCP状态机,用于处理TCP连接处于各个状态时收到数据包的处理工作。这里有几个并列的switch语句,因为函数很长,所以比较容易看错层次关系。下图是精简了无需关注的代码之后SYN-RECV状态的处理过程:

一定要注意这两个switch语句是并列的。所以当TCP_SYN_RECV状态收到合法规范的二次握手包之后,就会立即把socket状态设置为TCP_ESTABLISHED状态,执行到下面的TCP_ESTABLISHED状态的case时,会继续处理其包含的数据(如果有)。

上面表明了,当客户端发过来的第三次握手的ACK包含有数据时,服务端是可以正常处理的。那么客户端那边呢?那看看客户端处于SYN-SEND状态时,怎么发送第三次ACK包吧。如图:

tcp_rcv_synsent_state_process函数的实现比较长,这里直接贴出最后的关键点:

一目了然吧?if 条件不满足直接回复单独的ACK包,如果任意条件满足的话则使用inet_csk_reset_xmit_timer函数设置定时器等待短暂的时间。这段时间如果有数据,随着数据发送ACK,没有数据回复ACK。

之前的疑问算是解决了。

条件1:sk->sk_write_pending != 0

这个值默认是0的,那什么情况会导致不为0呢?答案是协议栈发送数据的函数遇到socket状态不是ESTABLISHED的时候,会对这个变量做++操作,并等待一小会时间尝试发送数据。看图:

net/core/stream.c里的sk_stream_wait_connect函数做了如下操作:

sk->sk_write_pending递增,并且等待socket连接到达ESTABLISHED状态后发出数据。这就解释清楚了。

Linux socket的默认工作方式是阻塞的,也就是说,客户端的connect调用在默认情况下会阻塞,等待三次握手过程结束之后或者遇到错误才会返回。那么nc这种完全用阻塞套接字实现的且没有对默认socket参数进行修改的命令行小程序会乖乖等待connect返回成功或者失败才会发送数据的,这就是我们抓不到第三次握手的包带有数据的原因。

那么设置非阻塞套接字,connect后立即send数据,连接过程不是瞬间连接成功的话,也许有机会看到第三次握手包带数据。不过开源的网络库即便是非阻塞socket,也是监听该套接字的可写事件,再次确认连接成功才会写数据。为了节省这点几乎可以忽略不计的性能,真的不如安全可靠的代码更有价值。

条件2:icsk->icsk_accept_queue.rskq_defer_accept != 0

这个条件好奇怪,defer_accept是个socket选项,用于推迟accept,实际上是当接收到第一个数据之后,才会创建连接。tcp_defer_accept这个选项一般是在服务端用的,会影响socket的SYN和ACCEPT队列。默认不设置的话,三次握手完成,socket就进入accept队列,应用层就感知到并ACCEPT相关的连接。当tcp_defer_accept设置后,三次握手完成了,socket也不进入ACCEPT队列,而是直接留在SYN队列(有长度限制,超过内核就拒绝新连接),直到数据真的发过来再放到ACCEPT队列。设置了这个参数的服务端可以accept之后直接read,必然有数据,也节省一次系统调用。

SYN队列保存SYN_RECV状态的socket,长度由net.ipv4.tcp_max_syn_backlog参数控制,accept队列在listen调用时,backlog参数设置,内核硬限制由 net.core.somaxconn 限制,即实际的值由min(backlog,somaxconn) 来决定。

有意思的是如果客户端先bind到一个端口和IP,然后setsockopt(TCP_DEFER_ACCEPT),然后connect服务器,这个时候就会出现rskq_defer_accept=1的情况,这时候内核会设置定时器等待数据一起在回复ACK包。我个人从未这么做过,难道只是为了减少一次ACK的空包发送来提高性能?哪位同学知道烦请告知,谢谢。

条件3:icsk->icsk_ack.pingpong != 0

pingpong这个属性实际上也是一个套接字选项,用来表明当前链接是否为交互数据流,如其值为1,则表明为交互数据流,会使用延迟确认机制。


  • 本文相关:
  • 分享几款linux下常见的vps控制面板
  • win2003服务器一招废掉所有木马(防提权)
  • ibm服务器 raid5 阵列卡配置教程
  • 用服务器日志监控软件、服务器日志分析工具软件教你如何查看服务
  • 伪静态url中文乱码问题解决方法
  • redis和memcache对比与如何选择
  • 在windows平台下安装与配置memcached的方法分享
  • 网站数据自动备份方法
  • nodejs创建tcp服务器 - king0222
  • cobbler 批量安装操作系统的配置方法
  • 谁能告诉我tcp三次握手的过程?
  • TCP协议的三次握手过程
  • TCP/IP三次握手具体过程?
  • TCP/IP的三次握手的过程原理
  • 简述TCP三次握手四次挥手过程及各过程中客户端和服...
  • TCP的三次握手过程是什么?
  • 简述TCP的三次握手过程。
  • TCP/IP三次握手具体过程是什么?
  • tcp第三次握手之后服务器端是否发送了确认信息
  • 在TCP三次握手过程中,是三次握手后开始传送数据,...
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全星外虚拟主机华众虚拟主机linuxwin服务器ftp服务器dns服务器tomcat nginxzabbix云和虚拟化服务器其它首页服务器服务器其它基于python模拟tcp3次握手连接及发送数据tcp/ip协议中三次握手四次挥手的原理及流程分析tcp的三次握手与四次挥手详细介绍wireshark基本介绍和学习tcp三次握手tcp三次握手及原理tcp socket syn队列和accept队列区别原理解析java基于tcp协议socket网络编程的文件传送的实现tcp性能调优实现原理及过程解析java 基于tcp协议实现文件上传分享几款linux下常见的vps控制面板win2003服务器一招废掉所有木马(防提权)用服务器日志监控软件、服务器日志分析工具软件教你如何查看服务伪静态url中文乱码问题解决方法redis和memcache对比与如何选择在windows平台下安装与配置memcached的方法分享网站数据自动备份方法nodejs创建tcp服务器 - king0222cobbler 批量安装操作系统的配置方法rsync 常见错误与解决方法整理git 常用命令速查表(图文+表格)raid教程 全程图解手把手教你做rgit客户端tortoisegit(windows系服务器共享文件夹设置软件、文件用两块硬盘组建raid0磁盘阵列简单正确开启win2008远程桌面的方法hp ilo2 使用详细教程[图文]502 bad gateway是什么意思 502 nas(synology 群晖)首次使用教nats服务器配置的详细介绍centos svn服务器如何管理多个项目centos上搭建php服务器环境的步骤与方法kb967723补丁造成的mysql在win2003上频繁分享几款linux下常见的vps控制面板maven 测试写入jre参数实例详解git发现git push origin master 报错的解selenium+chromedriver在服务器运行的详细centos简单操作命令及node.js的安装方法流行的软件测试工具介绍
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved