三次握手和四次揮手詳細介紹：深入解析TCP連接的建立與終止機制

TCP連接的核心：三次握手與四次揮手深度解析

在當今互聯網世界中，無論是瀏覽網頁、發送郵件、進行視頻會議，還是進行在線遊戲，我們幾乎無時無刻不在使用著TCP（傳輸控制協議）。TCP之所以能夠提供可靠的、面向連接的數據傳輸服務，其核心在於它精妙的連接建立和終止機制——即我們常說的「三次握手」（Three-way Handshake）和「四次揮手」（Four-way Wave）。這兩套機制確保了數據傳輸的完整性、有序性和可靠性，是理解網路通信基石的關鍵。

本文將深入淺出地詳細介紹TCP的三次握手和四次揮手，剖析其每一步的深層含義，並解釋為何這些步驟至關重要，為何不能多也不能少。

TCP三次握手：可靠連接的建立

TCP的三次握手是客戶端和伺服器之間建立一個可靠的、全雙工連接的過程。其主要目的是為了同步序列號（Sequence Number）和確認號（Acknowledgment Number），並交換窗口大小等信息，為後續的數據傳輸做好準備。

三次握手的詳細步驟

1. 第一次握手：客戶端發送連接請求（SYN）
   

   客戶端（主動方）首先向伺服器（被動方）發送一個特殊的TCP報文段，這個報文段的頭部中：

   • SYN（Synchronize Sequence Numbers）標誌位被設置為1。 SYN標誌位表示這是一個連接請求或連接接受報文。
   • 攜帶一個初始序列號（Initial Sequence Number, ISN），假設為X。 這個序列號代表客戶端希望從這個序列號開始發送數據。

   此時，客戶端進入SYN_SENT（同步已發送）狀態，等待伺服器的確認。

   形象比喻：客戶端對伺服器說：「你好，我想和你建立連接，我的序列號從X開始！」

2. 第二次握手：伺服器確認並同意連接（SYN-ACK）
   

   伺服器收到客戶端的SYN報文後，如果同意建立連接，會發送一個確認報文段作為響應。這個報文段的頭部中：

   • SYN標誌位被設置為1。 表示伺服器也同意建立連接。
   • ACK（Acknowledgment）標誌位被設置為1。 表示這是一個確認報文。
   • 確認號（Acknowledgment Number）被設置為X+1。 這表示伺服器已經成功接收到客戶端的SYN報文，並期待客戶端下一個發送的序列號是X+1。
   • 攜帶自己的初始序列號，假設為Y。 這個序列號代表伺服器希望從這個序列號開始發送數據。

   此時，伺服器進入SYN_RCVD（同步已接收）狀態，等待客戶端的確認。

   形象比喻：伺服器對客戶端說：「你好，我收到了你的請求，同意建立連接，你的下一個序列號請從X+1開始，我的序列號從Y開始！」

3. 第三次握手：客戶端確認連接（ACK）
   

   客戶端收到伺服器的SYN-ACK報文後，會再次發送一個確認報文段。這個報文段的頭部中：

   • ACK標誌位被設置為1。
   • 確認號被設置為Y+1。 這表示客戶端已經成功接收到伺服器的SYN報文，並期待伺服器下一個發送的序列號是Y+1。
   • 此報文段可以攜帶數據，但通常不攜帶，只用於確認。

   此時，客戶端和伺服器都進入ESTABLISHED（已建立）狀態，連接正式建立，雙方可以開始傳輸數據。

   形象比喻：客戶端對伺服器說：「好的，我收到了你的確認，你的下一個序列號請從Y+1開始！連接建立成功，我們可以開始通信了！」

為何TCP連接必須是三次握手？

三次握手是TCP建立可靠連接的必要條件，它解決了在不可靠網路中可能出現的「歷史連接請求」問題，並確保了雙方都能確認對方的發送和接收能力。

如果只有「兩次握手」，會存在以下風險：

• 舊的連接請求報文可能導致錯誤建立連接： 設想客戶端發送了一個連接請求，但因網路延遲，這個請求很久才到達伺服器。如果只有兩次握手（客戶端發SYN，伺服器回SYN-ACK），伺服器收到舊的SYN就直接建立連接併發送數據。而客戶端可能早已超時重發了新的連接請求並建立成功，甚至關閉了連接。此時，舊的請求導致伺服器錯誤地維持了一個「幽靈連接」，浪費資源並可能引發後續數據傳輸的混亂。
• 無法確認雙方的接收能力： 兩次握手只能保證客戶端知道伺服器能接收，伺服器知道客戶端能發送。但伺服器不知道客戶端是否能接收到自己發的SYN-ACK，客戶端也不知道自己發的SYN是否被伺服器確認。三次握手通過客戶端的第三次ACK，確保了伺服器也確認了客戶端的接收能力。

三次握手確保了雙方都明確了對方能夠發送和接收消息，並同步了各自的初始序列號，避免了「已失效的連接請求報文段」在網路中徘徊，從而保證了連接的可靠性和數據的正確傳輸。

TCP四次揮手：優雅地終止連接

當數據傳輸完畢，通信雙方需要斷開連接時，TCP採用的是「四次揮手」機制。與三次握手不同，四次揮手是半關閉（Half-close）的，即允許一個方向的數據流終止，而另一個方向的數據流可以繼續傳輸，直到雙方都完成數據傳輸並確認關閉。

四次揮手的詳細步驟

1. 第一次揮手：主動關閉方發送終止請求（FIN）
   

   當客戶端（或伺服器，任何一方都可以成為主動關閉方）完成數據發送后，它會發送一個FIN（Finish）報文段，表示它已經沒有數據要發送了，希望關閉連接。

   • FIN標誌位被設置為1。 表示發送方已無數據可發。
   • ACK標誌位被設置為1。 （如果之前有未確認的數據，此FIN報文會附帶ACK）
   • 攜帶當前序列號，假設為U。

   此時，主動關閉方進入FIN_WAIT_1（終止等待1）狀態，等待被動關閉方的確認。

   形象比喻：客戶端對伺服器說：「我沒有數據要發了，我想關閉連接了。」

2. 第二次揮手：被動關閉方確認接收終止請求（ACK）
   

   被動關閉方收到FIN報文後，會發送一個ACK報文作為響應。

   • ACK標誌位被設置為1。
   • 確認號被設置為U+1。 表示已收到對方的FIN。

   此時，被動關閉方進入CLOSE_WAIT（關閉等待）狀態。這意味著被動關閉方已經知道主動關閉方不再發送數據，但自己可能還有數據要發送給對方。主動關閉方則進入FIN_WAIT_2（終止等待2）狀態，等待被動關閉方的數據發送完畢併發出FIN。

   形象比喻：伺服器對客戶端說：「好的，我知道你沒數據要發了。我這邊可能還有點數據要發給你，稍等一下。」

3. 第三次揮手：被動關閉方發送終止請求（FIN）
   

   當被動關閉方也完成了所有數據的發送后，它會發送自己的FIN報文，表示它也準備關閉連接了。

   • FIN標誌位被設置為1。
   • ACK標誌位被設置為1。
   • 攜帶當前序列號，假設為W。

   此時，被動關閉方進入LAST_ACK（最後確認）狀態，等待主動關閉方的最終確認。

   形象比喻：伺服器對客戶端說：「我這邊也發送完所有數據了，我也要關閉連接了。」

4. 第四次揮手：主動關閉方確認關閉（ACK）
   

   主動關閉方收到被動關閉方的FIN報文後，會發送一個最終的ACK報文。

   • ACK標誌位被設置為1。
   • 確認號被設置為W+1。

   此時，主動關閉方進入TIME_WAIT（時間等待）狀態，等待一段時間（通常是2倍的MSL，Maximum Segment Lifetime，最大報文段生命周期），確保所有可能延遲的報文都已到達或消失。被動關閉方收到這個ACK后，立即進入CLOSED（關閉）狀態。經過TIME_WAIT時間后，主動關閉方也進入CLOSED狀態，連接徹底關閉。

   形象比喻：客戶端對伺服器說：「好的，我收到你的關閉請求了。我會再等一會兒，確保你那邊收到了我的最後確認，然後我就徹底關閉。」

為何TCP連接必須是四次揮手？

四次揮手是TCP連接終止的必要過程，其核心在於TCP是全雙工的，意味著數據可以在兩個方向上獨立傳輸。

• 全雙工的獨立關閉： 當一方發送FIN報文時，表示它不再發送數據，但它仍然可以接收數據。因此，被動關閉方在收到FIN后，會先發送一個ACK來確認收到，但它可能還有數據未發送完畢。只有當被動關閉方也發送完所有數據併發出自己的FIN報文後，才能真正地進入關閉流程。這個「先FIN，再ACK，然後待數據發送完再FIN，再ACK」的過程，正好需要四步來完成兩個獨立方向的關閉。
• 「半關閉」狀態： 四次揮手允許TCP連接進入「半關閉」狀態，即一方已不再發送數據但仍可接收數據，而另一方仍可發送數據。這保證了所有數據都能被傳輸完畢，避免數據丟失。

TIME_WAIT狀態：為何重要且存在？

TIME_WAIT狀態是四次揮手中一個非常重要的狀態，它存在於主動關閉方，並且會持續2MSL（Maximum Segment Lifetime）的時間。

TIME_WAIT狀態的主要作用有兩個：

• 確保最後一個ACK報文到達對方： 如果主動關閉方發出的最後一個ACK報文在網路中丟失了，被動關閉方會因為沒有收到ACK而重發FIN報文。如果沒有TIME_WAIT狀態，主動關閉方可能已經關閉並釋放了埠，導致無法響應重發的FIN。TIME_WAIT確保了即使最後一個ACK丟失，主動關閉方仍能通過重發ACK來正確響應，使被動關閉方最終能進入CLOSED狀態。
• 避免舊的重複報文影響新的連接： 在一個高併發、短連接的應用場景中，客戶端關閉連接后可能很快又使用相同的IP地址和埠號發起新的連接。如果前一個連接的某些遲延報文（例如，舊數據或FIN報文）在新的連接建立后才到達，可能會幹擾或錯誤地終止新的連接。TIME_WAIT狀態的存在，確保了在2MSL時間內，前一個連接的所有報文段都已從網路中消失，從而防止舊的報文段被新的連接錯誤地接收。

雖然TIME_WAIT狀態會佔用埠資源，在高併發伺服器中可能成為瓶頸，但其在保證TCP可靠性方面的作用是不可或缺的。

總結與重要性

TCP的三次握手和四次揮手是其提供可靠數據傳輸服務的核心基石。三次握手確保了連接的正確建立，避免了舊連接的干擾，並同步了雙方的序列號，為數據傳輸奠定了基礎。四次揮手則保證了連接的優雅終止，尤其是在全雙工通信中，它確保了所有待發送的數據都能被傳輸完畢，並且通過TIME_WAIT狀態避免了舊報文對新連接的干擾。

理解這些機制不僅有助於深入理解網路原理，也能在網路故障排查、性能優化以及高併發伺服器設計中提供重要的指導。它們是互聯網穩定運行的幕後英雄。

常見問題（FAQ）

• 「為何三次握手不能是兩次？」
  

  如果只有兩次握手，客戶端發送SYN，伺服器返回SYN-ACK后就認為連接建立。此時，客戶端並不能確認伺服器是否收到了它最初的SYN，更關鍵的是，伺服器無法確認客戶端是否收到了它的SYN-ACK。更重要的是，在網路延遲或重傳情況下，舊的連接請求可能在很長時間后才到達伺服器，如果只有兩次握手，伺服器會錯誤地為這箇舊的請求建立連接，造成資源浪費和潛在的混亂。三次握手正是為了解決這些潛在的「幽靈連接」問題，確保雙方都明確對方能夠正常收發消息。

• 「為何四次揮手不能是三次？」
  

  TCP是全雙工的，意味著兩端可以獨立地發送和接收數據。當一方發送FIN（第一次揮手）表示它已無數據要發送，但此時它仍可能接收數據，且對方可能還有數據未發送完畢。對方收到FIN后，會先發送ACK（第二次揮手）表示確認，但不會立即發送自己的FIN，因為它可能還有數據要發送。只有當對方也發送完所有數據后，才會發送自己的FIN（第三次揮手）。最後，主動關閉方再發送ACK（第四次揮手）來確認對方的FIN。這個過程需要四步來分別關閉兩個方向的數據流，以確保數據的完整傳輸和連接的優雅終止。

• 「TIME_WAIT狀態的作用是什麼？它對伺服器性能有什麼影響？」
  

  TIME_WAIT狀態的主要作用是確保最後一個ACK報文能被對方收到，以及防止舊的重複報文段在新連接建立后出現干擾。它會持續2MSL（最大報文段生命周期）時間。在高併發伺服器中，大量的短連接會導致大量的TIME_WAIT狀態，進而佔用大量埠資源，可能導致埠耗盡，影響伺服器性能。可以通過調整系統內核參數（如tcp_tw_reuse、tcp_tw_recycle，但後者在NAT環境下可能引發問題）來優化TIME_WAIT的處理。

• 「如果在三次握手或四次揮手過程中，某個報文丟失了會怎樣？」
  

  TCP具有超時重傳機制。如果在握手或揮手過程中某個報文丟失，發送方在等待一段時間后（超時），如果沒有收到預期的確認，就會重傳該報文。如果在多次重傳后仍無法收到確認，連接建立或終止就會失敗，應用程序會收到相應的錯誤信息（如連接超時或連接重置）。

• 「CLOSE_WAIT狀態通常意味著什麼？如何處理？」
  

  CLOSE_WAIT狀態出現在被動關閉方，表示它已經收到了對方的FIN報文，並已發送ACK確認，但它自己的應用程序還沒有調用close()或shutdown()來關閉連接。這意味著應用程序可能還在處理數據或存在代碼邏輯問題，未能及時關閉連接。長時間停留在CLOSE_WAIT狀態通常是應用程序bug的信號，可能導致文件描述符泄漏和系統資源耗盡。解決辦法是檢查應用程序代碼，確保在完成數據處理后及時關閉socket。