⼀开始，客户端和服务端都处于 CLOSED 状态。先是服务端主动监听某个端⼝，处于 LISTEN 状态。

接下来这部分内容的介绍将影响你能不能彻底理解了TCP的三次握手。

一、划重点：只有服务端启动了端口监听，客户端TCP握手才能建立连接，那么服务端启动的时候都做了哪些工作呢？

1.服务端创建一个套接字（socket）（全局套接字fd）

2.服务端将套接字（socket）绑定在某个端口，然后开始监听

3.启动监听的时候，TCP的软件程序内核会在主机维护一个哈希表存放半连接，该半连接指三次握手客户端发来的SYN报文后服务端生成的初始信息；

  4.同时TCP的软件程序内核也会生成一个用链表实现的队列存放全连接，全连接指的是三次握手后客户端发来ACK报文后服务端生成的完整连接信息

全连接和半连接都会存放在内存里面，其在内存里的结构如图所示。

随后客户端发起连接，握手情况如下：

① 第一次握手：客户端发送连接请求

第 1 次握手建立连接时，客户端向服务器发送 SYN 报文（SEQ=X，SYN=1），并进入 SYN_SENT 状态，等待服务器确认，如图所示。

那客户端具体做了哪些事情呢？

1）获取文件句柄对应的套接字（socket）对象

2）从用户空间复制要连接的远端IP地址和端口信息

3）设置 socket 状态为 TCP_SYN_SENT

4）动态选择一个端口

5）生成一个连接信息，该信息包含了，报文序列号、最大序列号等；并构造为一个 SYN 包；

客户端会随机初始化一个序号，假设为X，将此序号X置于 TCP ⾸部的「序列号」字段和连接信息的序列号字段中，表示包的序号是X，同时把 SYN 标志位置为 1 ，表示 SYN 报⽂。接着把第⼀个 SYN 报⽂发送给服务端，表示向服务端发起连接，该报⽂不包含应⽤层数据，之后客户端处于 SYN-SENT 状态。

客户端向服务端发送的SYN报文如下图所示。

6）设置TCP头部长度、初始化滑动窗口的大小

7）将第三步生成的连接信息添加到“发送队列”上

8）发送SYN报文

9）启动重传定时器，重传定时器的作用是当报文发送出去了之后，如果特定时间内没有收到确认报文就重发报文。

② 第二次握手：服务器响应 SYN

第 2 次握手实际上是做了两个工作，即 SYN+ACK（请求和确认）报文。

• 服务器收到了客户端的请求，向客户端回复一个确认信息（ACK=x+1）。
• 服务器再向客户端发送一个 SYN 包（SEQ=y）建立连接的请求，此时服务器进入 SYN_RECV 状态，如图所示。

此时服务器端做了哪些事情呢？

1）服务端查看半连接队列是否满了，如果满了，并且tcp_syncookies 内核参数没有开启，直接丢弃；

2）查看全连接是不是满了，如果满了，且有 young_ack 的话，那么同样也是直接丢弃；

young_ack 是半连接队列里保持着的一个计数器。记录的是刚有SYN到达，没有被SYN_ACK重传定时器重传过SYN_ACK，同时也没有完成过三次握手的sock数量。

3）创建半连接内核对象

4）构造 syn+ack 报文

服务端收到客户端的 SYN 报⽂后，⾸先服务端也随机初始化一个序列号，将此序列号填⼊TCP ⾸部的「序列号」字段中；然后服务端把客户端传来的SYN报文中的X加1（SYN报文数据字段为空，这里默认当作传了一个字节的数据被服务端接收了），表示我收到了序列号为X的一个字节的报文， 然后把X+1 填⼊TCP ⾸部的「确认应答号」字段, 接着把 SYN和 ACK 标志位置为 1 。最后把该报⽂发给客户端，该报⽂也不包含应⽤层数据，之后服务端处于 SYNRCVD 状态。

客户端向服务端发送的ACK+SYN报文如下图所示。

5）发送 syn + ack 响应

6）半连接内核对象添加到半连接队列，并开启计时器

另外第二次握手其实是把两件事合并成了一件事，服务端接收到SYN请求，会给一个ACK应答报文，同时服务端还需要发送一个SYN请求报文，为了不浪费资源，合并在一个报文里面了，称为SYN+ACK报文。

③ 第三次握手：客户端响应 SYNACK

第 3 次握手，是客户端收到服务器的回复（SYN+ACK 报文）。此时，客户端也要向服务器发送确认包（ACK）。此包发送完毕客户端和服务器进入 ESTABLISHED 状态，完成 3 次握手，如图所示。

第三次握手，客户端做了哪些事情呢？

1）删除发送队列上的连接信息

2）删除SYN报文重发定时器

3）修改 套接字socket 状态为ESTABLISHED状态

4）初始化拥塞控制数据

5）打开连接保活计时器

6）申请和构造 ack 包

客户端收到服务端报⽂后，还要向服务端回应最后⼀个应答报⽂，⾸先设置该应答报⽂ TCP ⾸部 ACK 标志位置为 1 ，其次「确认应答号」字段填⼊ Y + 1 ，最后把报⽂发送给服务端，这次报⽂可以携带客户端到服务器的数据--即可以把请求数据发给服务端了，之后客户端处于 ESTABLISHED 状态。

服务器收到客户端的应答报⽂后，也进⼊ ESTABLISHED 状态。

注：从上⾯的过程可以发现第三次握⼿是可以携带数据的，前两次握⼿是不可以携带数据的。

7）将ACK报文发送出去

服务端接收到信息做了什么呢？

1. 从半连接队列里面获取半连接信息，创建子套接字socket；
2. 将该半连接从半连接队列删除
3. 将上面创建的子socket添加入全连接队列
4. 将子socket的连接状态改成ESTABLISHED

至此，三次握手完成。

不管是全连接队列还是半连接队队列都有最大的长度限制，超过限制，TCP会直接丢弃或者返回RST，下面的表格为linux系统的参数介绍：

参数名称	说明
tcp_syncookies	当TCP半连接队列SYN队列满之后，开启tcp_syncookies，连接校验通过会直接进入到accept队列
tcp_abort_on_overflow	当TCP全连接队列满之后的策略，0:如果全连接队列满了，服务器端会丢掉客户单发送的ACK，1服务端会发送一个RST给客户端，表示废弃这次连接
TCP全连接队列大小设置	取值是 somaxconn 和backlog之间的最小值，cat /proc/sys/net/core/somaxconn，backlog在TCP程序中指定
tcp_syn_retries	当客户端发送SYN包之后等待服务端返回SYN_ACK，如果客户端很长时间没有收到SYN+ACK报文，会重发SYN包，重发的次数由该参数控制，cat /proc/sys/net/ipv4/tcp_syn_retries
tcp_fastopn	TCP Fastopen,可以减少三次握手的时延，当第一次握手成功后，后续再次握手客户端会携带有第一次握手中服务端返回的cookie，后续不用在进行三次握手，直接连接，0 关闭 1 作为客户端使用 Fast Open 功能 2 作为服务端使用 Fast Open 功能 3 无论作为客户端还是服务器，都可以使用 Fast Open 功能 。 cat /proc/sys/net/ipv4/tcp_fastopen

二、为何不能是两次握手

现在我们假设TCP是两次连接，那会出现以下问题：

① 相同两端可能生成多个连接，导致双方通信困惑，造成混乱

由于网络拥塞，客户端在特定时间内没有收到回复，会通过定时器重新发送一个SYN请求，但是第一个SYN请求并没有丢失，只是后到达，现在客户端和服务端都有两个连接信息，其实就是两个连接，那这会造成什么后果呢？

建立连接后，发送数据，不知道应该交给哪个连接去处理，因为两个以上的连接的信息都是相同的，相同的四元组，数据分片重组发现有分片丢失，这将是灾难的。

② 数据分片重组需要用到序列号，如果采用两次握手，第二次握手可能由于网络原因丢失，客户端没有收到服务端的序列号，此时，如果服务端发送数据给客户端，客户端将无法进行重组，因为它不知道从哪里开始进行重组。

③ 同时，因为可能会建立多个连接，也就是多个“连接信息”，但是其实只需要一个资源就可以了，所以两次连接可能会导致资源浪费。

总结：不能用两次握手的原因包括三点：

1.为了防⽌重复连接初始化，生成多个连接，造成混乱

2.同步序列号，数据的可靠性需要序列号来保证

3.避免生成多个连接，造成资源浪费

三、为何三次握手能解决两次握手带来的问题

客户端连续发送多次 SYN 建立连接的报文，在网络拥堵情况下:

• 一个「旧 SYN 报文」比「最新的 SYN 」 报文早到达了服务端;
• 那么此时服务端就会回一个 SYN + ACK 报文给客户端;
• 客户端收到后可以根据自身的上下文，判断这是一个历史连接（序列号过期），那么客户端就会发送 RST 报文给服务端，表示中止这一次连接。

可以看到，在三次握手的情况下， 可以在服务端建立连接之前，可以阻止掉了历史连接，从而保证建立的连接不是历史连接。