通过一些问题来讨论 TCP 协议中的三次握手机制

• 说一下三次握手的大致过程？
• 为什么需要三次握手？2 次不可以吗？
• 第三次握手，可以携带数据吗？第二次呢？
• 三次握手连接阶段，最后一次ACK包丢失，会发生什么？

---

1. 说一下三次握手的大致过程

客户端在与服务器建立 TCP 连接时首先会进行三次握手。

第一次握手：客户端给服务端发送一个 SYN 报文，并指明客户端的初始化序列号 ISN，此时客户端处于 SYN_SEND 状态

第二次握手：服务器收到客户端的 SYN 报文后，会以自己的 SYN 报文作为应答，同时也指定了自己的 ISN，并把客户端发来的 ISN + 1 作为 ACK 的值，表示自己已经收到了客户端的 SYN，此时服务器处于 SYN_RCVD 状态

第三次握手：客户端收到 SYN 报文后，会将服务器发来的 ISN + 1 作为 ACK 报文发出，表示已经收到了服务端的 SYN 报文，此时客户端处于 ESTABLISHED 状态 

最后服务器收到 ACK 报文之后，也会处于 ESTABLISHED 状态，到这里，双方的连接就建立好了

第一次客户端发送 SYN 包，证明自身发送能力正常

第二次服务端发送 SYN + ACK 包，证明自身发送能力和接受能力正常

第三次客户端发送 ACK 包，证明自身接受能力正常

2. 为什么需要三次握手？2 次不可以吗？

为什么 2次不可以，主要原因就是不可靠

第一是可能会有已经失效的连接请求报文传送到服务端，引起连接错误

因为路径堵塞或者其他原因，客户端发送的请求报文可能要很久才能到服务端。在一定时间内，如果客户端没有收到来自服务端的回应报文，就会重新发送一份请求报文。这次报文很顺利地到达服务端，不过紧接着，第一次发送的请求报文也来到了服务端，这个请求报文已经失效了。如果是二次握手建立连接的话，服务端接收到这个失效的请求报文后，就会建立连接，从而导致错误。

第二是服务端在正确收到客户端的请求报文后，不能确定自己给客户端发送的响应报文，对方是否收到（如网络丢包）

导致服务端在等着客户端发送数据，而客户端等着服务端返回响应

那 4 次握手行吗？

可以但没必要，三次握手已经确认了建立连接需要的信息了，第四次握手不会带来新的信息，只能使得这个过程更加冗余。

3. 第三次握手，可以携带数据吗？第二次呢？

这个问题 RFC 文档中提到过，第三次握手时，客户端向服务端返回的报文中可以携带数据，即使此时服务端是 SYN_REVEIVED 状态，但由于数据报中也带有 ACK 的值，服务端接受之后会先确定这个 ACK，然后建立连接，进入 ESTABLISHED 状态，之后就能正常接受这个数据包了

但需要多注意的是，一般情况下第三次握手的报文中是不会携带数据的，大多数情况都是客户端在发生第三次握手的报文之后，不等服务端先接受，就接着发送正常通信的数据包。服务端先接受到第三次握手包之后建立连接，接着正常接受数据包。但假如由于网络原因，客户端发送的第三次握手包丢失了，但接着发送的数据包正常被服务端接收，由于这个数据包也带有 ACK 的值，服务端就会把这个数据包当作第三次握手包，先建立连接再正常读取数据。至于真正的第三次握手包，如果是丢失了的话就丢失吧，没影响。如果由于网络原因而比数据包后到达，服务端会直接忽略

TCP 的第一二次握手，都是不可以携带数据的。第一次握手不能的原因是防止恶意的握手请求。第二次不能是因为此时服务端只确认了客户端的 “发生能力正常”，却不知道接受能力是否正常，所以还不能携带数据

4. 三次握手连接阶段，最后一次ACK包丢失，会发生什么？

这个需要分情况看，第三次握手的 ACK 包丢失后，客户端有没有继续发送带有 ACK 的数据包，如果有，还是可以建立连接的。

如果没有，也就是服务端此时迟迟接收不到来自客户端的 ACK，那么站在服务端的视角，有可能是第二次握手时给客户端的 SYN + ACK 包丢失，也有可能是客户端第三次握手的 ACK 包丢失。不管哪种情况，服务端此时只需重新进行第二次握手。也就是发送客户端一份新的 SYN + ACK 包即可，客户端收到后也会重新发送一份 ACK 报文，建立连接

---

诚恳欢迎大家提出意见

......(未完待续