深入理解TCP协议close的系统调用
Posted zhangguowei1070
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了深入理解TCP协议close的系统调用相关的知识,希望对你有一定的参考价值。
1、TCP的诞生
为了保证网络的通信畅通,在破坏了几个结点之后还能继续通信,产生了ARPANET:
ARPANET的一个下属研究所发明了TCP/IP协议:
TCP/IP协议是一个相关的协议群:
2、TCP四次挥手
1)客户端进程发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态。 TCP规定,FIN报文段即使不携带数据,也要消耗一个序号。
2)服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个CLOSE-WAIT状态持续的时间。
3)客户端收到服务器的确认请求后,此时,客户端就进入FIN-WAIT-2(终止等待2)状态,等待服务器发送连接释放报文(在这之前还需要接受服务器发送的最后的数据)。
4)服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。
5)客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态。注意此时TCP连接还没有释放,必须经过2∗∗MSL(最长报文段寿命)的时间后,当客户端撤销相应的TCB后,才进入CLOSED状态。
6)服务器只要收到了客户端发出的确认,立即进入CLOSED状态。同样,撤销TCB后,就结束了这次的TCP连接。可以看到,服务器结束TCP连接的时间要比客户端早一些。
3.close函数gdb追踪断点:
原来以为应该是叫做close的函数,不过尝试之后发现未果。tcp关闭一个通信应该是直接使用的sys_close函数:
我们在sys_close打上断点,并且追踪到:
我们按照list的内容,去找到这个函数的定义:
这个地方调用了__close_fd函数,我们来跟踪它,看看有什么结果:
我们会发现,这两个函数似乎是成对出现的:
在客户端建立好TCP之前,会遇到这两个断点各一次:
我们去找到它们的定义:
我们继续:
此时捕捉到2个断点:
再继续:
整理一下思路:
能看得出来,确实是TCP四次挥手。
我们来看看fput函数:
发现这玩意出现的周期也和前面两个一样(废话,前面两个中有一个调用它的,能不一样吗?)
以上是关于深入理解TCP协议close的系统调用的主要内容,如果未能解决你的问题,请参考以下文章
linux网络协议栈源码分析 - 传输层(TCP连接的终止)
linux网络协议栈源码分析 - 传输层(TCP连接的终止)