連接隊列

在外部請求到達時，被服務(wù)程序最終感知到前，連接可能處于SYN_RCVD狀態(tài)或是ESTABLISHED狀態(tài)，但還未被應(yīng)用程序接受。

對應(yīng)地，服務(wù)器端也會維護兩種隊列，處于SYN_RCVD狀態(tài)的半連接隊列，而處于ESTABLISHED狀態(tài)但仍未被應(yīng)用程序accept的為全連接隊列。如果這兩個隊列滿了之后，就會出現(xiàn)各種丟包的情形。

半連接隊列滿了

在三次握手協(xié)議中，服務(wù)器維護一個半連接隊列，該隊列為每個客戶端的SYN包開設(shè)一個條目(服務(wù)端在接收到SYN包的時候，就已經(jīng)創(chuàng)建了request_sock結(jié)構(gòu)，存儲在半連接隊列中)，該條目表明服務(wù)器已收到SYN包，并向客戶發(fā)出確認(rèn)，正在等待客戶的確認(rèn)包。這些條目所標(biāo)識的連接在服務(wù)器處于Syn_RECV狀態(tài)，當(dāng)服務(wù)器收到客戶的確認(rèn)包時，刪除該條目，服務(wù)器進入ESTABLISHED狀態(tài)。

目前，Linux下默認(rèn)會進行5次重發(fā)SYN-ACK包，重試的間隔時間從1s開始，下次的重試間隔時間是前一次的雙倍，5次的重試時間間隔為1s, 2s, 4s, 8s, 16s, 總共31s, 稱為指數(shù)退避，第5次發(fā)出后還要等32s才知道第5次也超時了，所以，總共需要 1s + 2s + 4s+ 8s+ 16s + 32s = 63s, TCP才會把斷開這個連接。由于，SYN超時需要63秒，那么就給攻擊者一個攻擊服務(wù)器的機會，攻擊者在短時間內(nèi)發(fā)送大量的SYN包給Server(俗稱SYN flood攻擊)，用于耗盡Server的SYN隊列。對于應(yīng)對SYN 過多的問題，linux提供了幾個TCP參數(shù)：tcp_syncookies、tcp_synack_retries、tcp_max_syn_backlog、tcp_abort_on_overflow 來調(diào)整應(yīng)對。

全連接隊列滿了

當(dāng)?shù)谌挝帐謺r，當(dāng)server接收到ACK包之后，會進入一個新的叫 accept 的隊列。

當(dāng)accept隊列滿了之后，即使client繼續(xù)向server發(fā)送ACK的包，也會不被響應(yīng)，此時ListenOverflows+1，同時server通過tcp_abort_on_overflow來決定如何返回，0表示直接丟棄該ACK，1表示發(fā)送RST通知client；相應(yīng)的，client則會分別返回read timeout?或者?connection reset by peer。另外，tcp_abort_on_overflow是0的話，server過一段時間再次發(fā)送syn+ack給client（也就是重新走握手的第二步），如果client超時等待比較短，就很容易異常了。而客戶端收到多個 SYN ACK 包，則會認(rèn)為之前的 ACK 丟包了。于是促使客戶端再次發(fā)送 ACK ，在 accept隊列有空閑的時候最終完成連接。若 accept隊列始終滿員，則最終客戶端收到 RST 包（此時服務(wù)端發(fā)送syn+ack的次數(shù)超出了tcp_synack_retries）。

服務(wù)端僅僅只是創(chuàng)建一個定時器，以固定間隔重傳syn和ack到服務(wù)端

命令

netstat -s命令

上面看到的 667399 times ，表示全連接隊列溢出的次數(shù)，隔幾秒鐘執(zhí)行下，如果這個數(shù)字一直在增加的話肯定全連接隊列偶爾滿了。

查看 Accept queue 是否有溢出

ss命令

如果State是listen狀態(tài)，Send-Q 表示第三列的listen端口上的全連接隊列最大為50，第一列Recv-Q為全連接隊列當(dāng)前使用了多少。
非 LISTEN 狀態(tài)中 Recv-Q 表示 receive queue 中的 bytes 數(shù)量；Send-Q 表示 send queue 中的 bytes 數(shù)值。

小結(jié)

當(dāng)外部連接請求到來時，TCP模塊會首先查看max_syn_backlog，如果處于SYN_RCVD狀態(tài)的連接數(shù)目超過這一閾值，進入的連接會被拒絕。根據(jù)tcp_abort_on_overflow字段來決定是直接丟棄，還是直接reset.

從服務(wù)端來說，三次握手中，第一步server接受到client的syn后，把相關(guān)信息放到半連接隊列中，同時回復(fù)syn+ack給client. 第三步當(dāng)收到客戶端的ack, 將連接加入到全連接隊列。

一般，全連接隊列比較小，會先滿，此時半連接隊列還沒滿。如果這時收到syn報文，則會進入半連接隊列，沒有問題。但是如果收到了三次握手中的第3步(ACK)，則會根據(jù)tcp_abort_on_overflow字段來決定是直接丟棄，還是直接reset.此時，客戶端發(fā)送了ACK, 那么客戶端認(rèn)為三次握手完成，它認(rèn)為服務(wù)端已經(jīng)準(zhǔn)備好了接收數(shù)據(jù)的準(zhǔn)備。但此時服務(wù)端可能因為全連接隊列滿了而無法將連接放入，會重新發(fā)送第2步的syn+ack, 如果這時有數(shù)據(jù)到來，服務(wù)器TCP模塊會將數(shù)據(jù)存入隊列中。一段時間后，client端沒收到回復(fù)，超時，連接異常，client會主動關(guān)閉連接。

“三次握手，四次揮手”redis實例分析

1. 我在dev機器上部署redis服務(wù)，端口號為6379,

2. 通過tcpdump工具獲取數(shù)據(jù)包，使用如下命令

1. 在dev2機器上用redis-cli訪問dev:6379, 發(fā)送一個ping, 得到回復(fù)pong

2. 停止抓包，用tcpdump讀取捕獲到的數(shù)據(jù)包

共收到了7個包。

抓到的是IP數(shù)據(jù)包，IP數(shù)據(jù)包分為IP頭部和IP數(shù)據(jù)部分，IP數(shù)據(jù)部分是TCP頭部加TCP數(shù)據(jù)部分。

IP的數(shù)據(jù)格式為：

它由固定長度20B+可變長度構(gòu)成。

對著IP頭部格式，來拆解數(shù)據(jù)包的具體含義。

剩余的數(shù)據(jù)部分即為TCP協(xié)議相關(guān)的。TCP也是20B固定長度+可變長度部分。

可變長度部分，協(xié)議如下：

這樣第一個包分析完了。dev2向dev發(fā)送SYN請求。也就是三次握手中的第一次了。
SYN seq(c)=4133153791

第二個包，dev響應(yīng)連接，ack=4133153792. 表明dev下次準(zhǔn)備接收這個序號的包，用于tcp字節(jié)注的順序控制。dev（也就是server端）的初始序號為seq=4264776963, syn=1.
SYN ack=seq(c)+1 seq(s)=4264776963

第三個包，client包確認(rèn)，這里使用了相對值應(yīng)答。seq=4133153792, 等于第二個包的ack. ack=4264776964.
ack=seq(s)+1, seq=seq(c)+1
至此，三次握手完成。接下來就是發(fā)送ping和pong的數(shù)據(jù)了。

接著第四個包。

tcp首部長度為32B, 可選長度為12B. IP報文的總長度為66B, 首部長度為20B, 因此TCP數(shù)據(jù)部分長度為14B. seq=0xf65a ec00=4133153792
ACK, PSH. 數(shù)據(jù)部分為2a31 0d0a 2434 0d0a 7069 6e67 0d0a

dev2向dev發(fā)送了ping數(shù)據(jù)，第四個包完畢。

第五個包，dev2向dev發(fā)送ack響應(yīng)。
序列號為0xfe33 5504=4264776964, ack確認(rèn)號為0xf65a ec0e=4133153806=(4133153792+14).

第六個包，dev向dev2響應(yīng)pong消息。序列號fe33 5504，確認(rèn)號f65a ec0e, TCP頭部可選長度為12B, IP數(shù)據(jù)報總長度為59B, 首部長度為20B, 因此TCP數(shù)據(jù)長度為7B.
數(shù)據(jù)部分2b50 4f4e 470d 0a, 翻譯過來就是+PONGrn.

至此，Redis客戶端和Server端的三次握手過程分析完畢。

總結(jié)

“三次握手，四次揮手”看似簡單，但是深究進去，還是可以延伸出很多知識點的。比如半連接隊列、全連接隊列等等。以前關(guān)于TCP建立連接、關(guān)閉連接的過程很容易就會忘記，可能是因為只是死記硬背了幾個過程，沒有深入研究背后的原理。

所以，“三次握手，四次揮手”你真的懂了嗎？

參考資料

【redis】https://segmentfault.com/a/1190000015044878
【tcp option】https://blog.csdn.net/wdscq1234/article/details/52423272
【滑動窗口】https://www.zhihu.com/question/32255109
【全連接隊列】http://jm.taobao.org/2017/05/25/525-1/
【client fooling】 https://github.com/torvalds/linux/commit/5ea8ea2cb7f1d0db15762c9b0bb9e7330425a071
【backlog RECV_Q】http://blog.51cto.com/59090939/1947443
【定時器】https://www.cnblogs.com/menghuanbiao/p/5212131.html
【隊列圖示】https://www.itcodemonkey.com/article/5834.html
【tcp flood攻擊】https://www.cnblogs.com/hubavyn/p/4477883.html
【MSS MTU】https://blog.csdn.net/LoseInVain/article/details/53694265