深入理解TCP协议close的系统调用

Posted zhangguowei1070

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了深入理解TCP协议close的系统调用相关的知识,希望对你有一定的参考价值。

1、TCP的诞生

为了保证网络的通信畅通,在破坏了几个结点之后还能继续通信,产生了ARPANET:

技术图片

ARPANET的一个下属研究所发明了TCP/IP协议:

技术图片

TCP/IP协议是一个相关的协议群:

技术图片

 

2、TCP四次挥手

1)客户端进程发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态。 TCP规定,FIN报文段即使不携带数据,也要消耗一个序号。


2)服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个CLOSE-WAIT状态持续的时间。


3)客户端收到服务器的确认请求后,此时,客户端就进入FIN-WAIT-2(终止等待2)状态,等待服务器发送连接释放报文(在这之前还需要接受服务器发送的最后的数据)。


4)服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。


5)客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态。注意此时TCP连接还没有释放,必须经过2∗∗MSL(最长报文段寿命)的时间后,当客户端撤销相应的TCB后,才进入CLOSED状态。


6)服务器只要收到了客户端发出的确认,立即进入CLOSED状态。同样,撤销TCB后,就结束了这次的TCP连接。可以看到,服务器结束TCP连接的时间要比客户端早一些。

技术图片

 

 

3.close函数gdb追踪断点:

原来以为应该是叫做close的函数,不过尝试之后发现未果。tcp关闭一个通信应该是直接使用的sys_close函数:

技术图片

 

我们在sys_close打上断点,并且追踪到:

技术图片

技术图片

 

我们按照list的内容,去找到这个函数的定义:

技术图片

 

这个地方调用了__close_fd函数,我们来跟踪它,看看有什么结果:

技术图片

 

我们会发现,这两个函数似乎是成对出现的:

技术图片

在客户端建立好TCP之前,会遇到这两个断点各一次:

技术图片

技术图片

我们去找到它们的定义:

技术图片

 

技术图片

我们继续:

技术图片

此时捕捉到2个断点:

技术图片

再继续:

技术图片

技术图片

整理一下思路:

技术图片

能看得出来,确实是TCP四次挥手。

我们来看看fput函数:

技术图片

发现这玩意出现的周期也和前面两个一样(废话,前面两个中有一个调用它的,能不一样吗?)

技术图片

以上是关于深入理解TCP协议close的系统调用的主要内容,如果未能解决你的问题,请参考以下文章

linux网络协议栈源码分析 - 传输层(TCP连接的终止)

linux网络协议栈源码分析 - 传输层(TCP连接的终止)

linux网络协议栈源码分析 - 传输层(TCP连接的终止)

深入理解TCP协议及其源代码

深入理解TCP协议及其源代码

深入理解TCP协议及其源代码