在各種網絡異常情況的背後,TCP是怎麼處理的?又是怎樣把處理結果反饋給上層應用的?本文就來討論這個問題。分爲兩個場景來討論
建立連接時的異常情況
1 正常情況下
經過三次握手,客戶端連接成功,服務端有一個新連接到來。
2 客戶端連接了服務端未監聽的端口
在這種情況下,服務端會對收到的SYN迴應一個RST(RFC 793 3.4),客戶端收到RST之後,終止連接,並進入CLOSED狀態。
客戶端的connect返回ECONNREFUSED 111 /* Connection refused */。
3 客戶端與服務器之間的網絡不通,這又分兩種情況
connect返回主機不可達。具體信息在不同系統上不一樣,比如linux上的定義是EHOSTUNREACH 113 /* No route to host */。明顯給出了一個不可訪問的地址(例如,訪問一個不存在的本地網絡地址,或者DNS解析失敗會導致這種情況。
connect返回連接超時。這種情況下,客戶端發送的SYN丟失在網絡中,沒有得到確認,客戶端的TCP會超時重發SYN。以ubuntu 12.04爲例,重發SYN的時間,系列是:0,1,3,7,15,31,63(2n-1-1)。即發送7個SYN後等待一個超時時間(例如:127秒),如果在這段時間內仍然沒有收到ACK,則connect返回超時。
在這兩種情況下, 服務端的狀態沒有變化,對服務端來講什麼也沒發生。
4 建立連接的過程中包丟失
三次握手發送的包系列是SYN > SYN-ACK > ACK
SYN丟失。這種情況就是3種的第2種情況。
SYN-ACK丟失。從客戶端的角度來講以前面一種情況類似。從服務端的角度來講,由LISTEN狀態進入SYN_REVD狀態。服務端的TCP會重發SYN-ACK,直到超
時。SYN攻擊正是利用這一原理,攻擊方僞造大量的SYN包發送到服務器,服務器對收到的SYN包不斷迴應SYN-ACK,直到超時。這會浪費服務
器大量的資源,甚至導致奔潰。對服務端的應用層來講,什麼也沒有發生。因爲TCP只有在經過3次握手之後纔回通知應用層,有新的連接到來。
ACK丟失。這對服務端來講與2相同。對於客戶端來講,由SYN_SENT狀態進入了ESTABLISED狀態,即連接成功了。連接成功後客戶端就可以發送數據了。
但實際上數據是發送不到服務端的(我們假設客戶端收到SYN-ACK之後,客戶端與服務端之間的網絡就斷開了),客戶端發送出去的數據得不
到確認,一般重發3次左右就會處於等待ACK的狀態(win7)。而ubuntu 12.10下,調用send會返回成功,直到TCP的緩衝被填滿(測試環
境:局域網,感覺這個不是很合理,按照書上所說:應該是使用“指數退避”進行重傳 – TCP/IP協議詳解, 大概是我的測試環境中有NAT所致
吧)。最終,客戶端產生一個復位信號並終止連接。返回給應用程序的結果是Connection time out(errno: 110)
連接建立成功後出現的異常情況
1 客戶端與服務器的網絡斷開,雙方不再發送數據
這樣,雙方都不知道網絡已經不通,會一直保持ESTABLISHDED狀態,除非打開了SO_KEEPALIVE選項。
2 網絡斷開,一方給另一方發送數據
這種情況下,接收一方不知道網絡出問題,會一直等待數據到來。對於發送方,理論上的情況是,重傳一定次數後,返回連接超時。不過實際,很可能是這樣的情況,發送方顯示發送數據成功(send返回發送的數據長度),但實際接收方還沒有接收到數據。
對於已經發送成功的數據有3種可能情況:
1 在本機的TCP緩存中
2 在網絡上的某個NAT的緩存中
3 對方已經成功接收到
在實驗的過程中發現,即使網絡斷開了,發送方仍然收到了對數據的ACK(在有NAT的情況下),猜測是NAT把數據緩存起來併發送了ACK。
當網絡恢復時,那些被緩存的數據會被髮送到接收方。鑑於這樣的結果,給我們一個提示:不能依賴於TCP的可靠性,認爲我發送成功的數據,對方一
定能收到。TCP可以保證可靠、有序的傳輸,這意思是說保證收到的數據時有序正確的,並沒有說已經發送成功的數據,對方一定就收到了。
在ubuntu 12.10上,發送方一直在發送數據,直到緩衝區滿。而在win7下,重發3次就會停止,進入等待ACK狀態。
解決的辦法是:應用層對數據是否接收完成進行確認(需要的時候)。
3 網絡斷開,一方等待着另一方發送數據
這種情況下,等待數據的一方將一直等待下去。接收方無法直接知道網絡已經斷開,一般是設置一個超時時間,超時時間到就判斷爲網絡已斷開。發送
數據的一方的反應如2所述。
4 一方crash,另一方繼續發送/接收數據
這依賴於TCP協議棧對crash的反應。與系統相關性很大,例如:
在windows下:按ctrl+c結束程序,會發送RST段。而在linux下,按ctrl+c結束程序,會調用close。
在wind7下,如果沒有調用close而結束程序,TCP會發送RST。而Ubuntu12.10上,則會發送FIN段。
1.crash的一端發送FIN,相當於調用了close
沒有crash的一端接收數據,具體的反應與系統有關,例如
linux 3.8.0-29-generic調用recv返回-1,errno被設置爲22,Invalid argument,而linux3.3.6-030306-generic調用recv返回0.在TCP內部,調用recv時,發送FIN,終止連接(Linux)。
windows情況以此不同,recv返回0,表示對方調用了shutdown。TCP內部發送一個RST。
但共同點是recv都會立即返回失敗。
沒有crash的一端發送數據
第一次調用send返回成功,數據會被髮送到crash的一端,crash的一端會迴應一個RST,再次調用send返回-1, errno被設置爲32, Broken pipe。 注意:這會嚮應用程序發送SIGPIPE信號,你的程序會莫名其妙退出。這是因爲程序對SIGPIPE的默認處理就是結束程序。
這是編寫服務器程序是最需要注意的一個問題。最簡單的處理方法是忽略該信號 – signal(SIGPIPE,SIG_IGN);
windows下行爲是一樣的, 不同的是返回的錯誤是10053 - WSAECONNABORTED, 由於軟件錯誤,造成一個已經建立的連接被取消。
共同點第一次send成功,之後就出錯。
2.crash的一端發送RST
沒有crash的一端接收數據
調用recv返回-1,errno被設置爲104, Connection reset by peer。在TCP內部,當收到RST時,把錯誤號設爲ECONNRESET。
沒有crash的一端發送數據
調用send返回-1,errno被設置爲104, Connection reset by peer。在TCP內部,當收到RST時,把錯誤號設爲ECONNRESET
3.crash的一端即沒發送FIN也沒發送RST
沒有crash的一端接收數據
調用recv會一直阻塞等待數據到來
沒有crash的一端發送數據
重傳一定次數後,返回connection time out。
5 一端關閉連接
這種情況與一端crash併發送FIN 的情況相同,參看4.1
總結
上面分析的目的是:當程序出現網絡異常時,能夠知道問題的原因在哪?
作爲開發者,我們主要關心應用層面的返回狀態。一般出錯的地方是調用connect, recv, send的時候。
下面做一個總結
connect函數返回狀態及其原因
recv函數返回狀態及其原因
send函數返回狀態及其原因
各種不同步的狀態,都是通過發送RST來恢復的,理解這些狀況的關鍵在於理解何時產生RST,以及在各種狀態下,對RST段如何處理