一、什麼是TCP，他是幹什麼的？

TCP即傳輸控制協議（Transmission Control Protocol）是一種面向連線的、可靠的、基於位元組流的傳輸層通訊協議。

TCP是為了在不可靠的網際網路上提供可靠的端到端位元組流而專門設計的一個傳輸協議。

網際網路與單個網路有很大的不同，因為網際網路的不同部分可能有截然不同的拓補結構、頻寬、延遲、資料包大小和其他引數。TCP的設計目標是能夠動態地適應網際網路的這些特性，而且具備面向各種故障的健壯性。

不同主機的應用層之間經常需要可靠的、像管道一樣的連線，但是IP層不提供這樣的流機制，而是提供不可靠的包交換。

應用層向TCP層傳送用於網間傳輸的、用8位位元組表示的資料流，然後TCP把資料流分割槽成適當長度的報文段（通常受計算連線的網路的資料鏈路層的最大傳輸單元（MTU）的限制）。之後TCP把結果包傳輸給IP層，有它來通過網路將包傳送給接收端實體的TCP層。

TCP為了保證不發生丟包，就給每個包一個序號，同時序號也保證了傳送到接收端實體的包的按序接收。然後

接收端實體對已成功接收到的包回一個相應的確認（ACK）；如果傳送端實體在合理的往返時延（RTT）內未接收到確認，那麼對應的資料包就被假設為已丟失將會被進行重傳。TCP用一個校驗和函式來校驗資料是否有誤；在傳送和接收時都要計算校驗。

每臺支援TCP的機器都有一個TCP傳輸實體。TCP 實體可以時一個庫過程、一個使用者程序、或者核心的一部分。在所有這些情形下，它管理TCP流，以及與IP層之間的介面。TCP傳輸實體接收本地程序的使用者資料流，將他們分割成不超過64KB（實際上去掉IP和TCP頭，通常不超過1460資料位元組）的分段，每個分段以單獨的IP資料報形式傳送。當包含TCP資料的資料報到達一臺機器時，它們被遞交給TCP傳輸實體，TCP傳輸實體重構出原始的位元組流。為簡化起見，我們有時候僅僅用TCP來代表TCP傳輸實體（一段軟體）或者TCP協議（一組規則）。根據上下文語義你應該能很清楚的推斷出其實際含義。例如，在‘使用者將資料提交給TCP’這句話中，很顯然這裡指的時TCP實體。

IP層並不保證資料報一定被正確的提交到接收方，也不只是資料報的傳送速度有多塊。正是TCP負責紀要足夠快的傳送資料報，以便使用網路容量，但又不能引起網路阻塞：而且，TCP超時後，要重傳沒有遞交的資料報。即使被正確遞交的資料報，也可能存在錯誤的問題，這也是TCP的責任，它必須把接收到的資料報重新裝配成正確的順序，簡言之，TCP必須提供可靠性的良好效能，這正是大多數使用者所期望的而IP又沒有提供的功能。

二、主要特點

當應用層向TCP層傳送用於網間傳輸的、用8位位元組表示的資料流，TCP則把資料流分割成適當長度的報文。之後TCP把資料包傳遞給IP層，由它來通過網路將包傳送給接收端實體的TCP層。

TCP是一種面向廣域網的通訊協議，目的是在跨越多個網路通訊時，為兩個通訊端點之間提供一條具有一下特點的通訊方式：

（1）基於流的方式；

（2）面向連線；

（3）可靠通訊方式；

（4）在網路情況不佳的時候儘量降低系統由於重傳帶來的頻寬開銷；

（5）通訊連線維護是面向的兩個端點的，而不考慮中間網段和節點。

為滿足TCP協議的這些特點，TCP協議做了以下規定：

①資料分片：在傳送端對使用者資料進行分片，在接收端進行重組，由TCP確定分片的大小並控制分片和重組；

②到達確認：接收端接收到分片資料時，根據分片資料序號向傳送端傳送一個確認；

③超時重發：傳送方在傳送分片時啟動超時定時器，如果在定時器超時之後沒有接收到對應的確認，重發分片；

④滑動視窗：TCP連線每一方的接收緩衝空間大小都固定，接收端只允許另一端傳送接收端緩衝區所能接納的資料，TCP在滑動視窗的基礎上提供流量控制，防止較快主機致使較慢主機的緩衝區溢位；

⑤失序處理：作為IP資料報來傳輸的TCP分片到達時可能會失序，TCP將對接收的資料進行重新排序，將接收到的資料以正確的順序交給應用層；

⑥重複處理：作為IP資料報來傳輸的TCP分片會發生重複，TCP的接收端必須丟棄重複的資料；

⑦資料校驗：TCP將保持它首部和資料的校驗和，這是一個端到端的校驗和，目的是檢測資料在傳輸過程中的任何變化。如果收到分片的校驗和由差錯，TCP將丟棄這個分片，並確認接收到此報文段導致對端超時並重發。

三、工作方式

建立連線

TCP是因特網中的傳輸層協議，使用三次握手協議建立連線。當主動方發出SYN連線請求後，等待對方回答SYN+ACK，並最終對對方的SYN執行ACK確認。這種建立連線的方法可以防止產生錯誤的連線，TCP使用的流量控制協議是可便大小的華東視窗協議。

TCP三次握手的過程如下：

（1）客戶端傳送SYN（SEQ=x）報文給服務端，進入SYN_SEND狀態。

（2）服務端接收SYN報文，迴應一個SYN（SEQ=y）ACK（ACK=x+1）報文，進入SYN_RECV狀態。

（3）客戶端收到伺服器端的SYN報文，迴應一個ACK（ACK=y+1）報文，進入Established狀態。

三次握手完成，TCP客戶端和伺服器端成功的建立連線，可以開始傳輸資料了。如圖：

連線終止

建立一個連線需要三次握手，而重一一個連線要經過四次握手，這是由TCP的半關閉（half-close）造成的。具體過程如下圖所示。

 （1）某個應用程序首先呼叫close，稱該端執行”主動關閉“（active close）。該端的TCP於是傳送一個FIN分節，表示資料分發完畢。

（2）接收到這個FIN的對端執行”被動關閉“（passive close），這個FIN由TCP確認。

注意：FIN的接收也作為一個檔案結束符（end-of-file）傳遞給接收端應用程序，放在已排隊等候應用程序接收的任何其他資料報之後，因為，FIN的接收意味著金額手段應用程序相應連線再無額外資料可接收。

（3）一段時間後，接收到這個檔案結束符的應用程序將呼叫close關閉它的套接字，這導致它的TCP也傳送一個FIN。

（4）接收這個最終FIN的原發送端TCP（即執行主動關閉的那端）確認這個FIN。既然每個方向都需要一個FIN和一個ACK，因此通常需要4個分