为什么 TCP 是3次握手4次挥手？

① 为什么是三次握手？（A: 客户端，B: 服务器）

TCP连接是全双工的，意味着数据在两个方向上可以同时传输。因此，建立连接的关键是确保双方都具有发送和接收的能力，并且要同步双方的初始序列号（Sequence Number, SN），这是TCP可靠性传输的基石。

1. 第一次握手 (SYN)：客户端发送一个SYN包（SYN=1）到服务器，并选择一个初始序列号 seq = x。这表示：“你好服务器，我想建立连接。我的初始序列号是x。”

意义：客户端证明了自己有发送能力。

2. 第二次握手 (SYN-ACK)：服务器收到SYN包后，必须进行确认。它发送一个SYN-ACK包（SYN=1, ACK=1），确认号为 ack = x + 1，同时自己也选择一个初始序列号 seq = y。这表示：“收到你的请求了（x），我同意建立连接。我的初始序列号是y。”

意义：服务器证明了自己有接收能力和发送能力。

3. 第三次握手 (ACK)：客户端收到服务器的SYN-ACK包后，再次发送一个ACK包（ACK=1），确认号为 ack = y + 1，序列号为 seq = x + 1。这表示：“收到你的同意了（y），连接已建立，我们可以开始发送数据了。”

意义：客户端证明了自己有接收能力。

② 为什么是四次挥手？（A: 主动关闭方，B: 被动关闭方）

TCP连接是全双工的，这意味着数据在两个方向上独立传输。因此，关闭连接需要分别关闭这两个方向的数据流。

1. 第一次挥手 (FIN)：主动关闭方（比如客户端）发送一个FIN包（FIN=1），序列号为 seq = u。这表示：“我这边没有数据要发送了，准备关闭连接。”（即关闭客户端到服务器的数据通道）

意义：主动方通知对方，我发完了。

2. 第二次挥手 (ACK)：被动关闭方（服务器）收到FIN后，发送一个ACK包（ACK=1），确认号为 ack = u + 1。这表示：“知道你发完了。”

意义：被动方确认收到了主动方的关闭请求。此时，从主动方到被动方这个方向的连接就关闭了。但服务器可能还有数据没发完。

3. 第三次挥手 (FIN)：当被动方也准备好了关闭连接时（数据处理完了），它发送一个FIN包（FIN=1），序列号为 seq = w。这表示：“我这边也发完了，我也要关闭了。”（即关闭服务器到客户端的数据通道）

意义：被动方发起自己方向的关闭请求。

4. 第四次挥手 (ACK)：主动关闭方收到FIN后，发送一个ACK包（ACK=1），确认号为 ack = w + 1。这表示：“知道你也要关了，再见。”

意义：主动方确认被动方的关闭请求。此时，整个TCP连接才正式关闭。

③ 可以将第二次挥手的ACK和第三次挥手的FIN合并成一个包发送吗？

可以，但前提是对方没有数据要发送了。在很多情况下，服务器收到FIN时可能正在发送数据，所以ACK先发出去，等所有数据发完再发FIN，这就自然形成了四次挥手。Linux内核中有一个选项 tcp_fin_timeout 来控制这个行为。

④ tcp_fin_timeout 作用是？

TCP 四次挥手中主动关闭方的状态变化：

1. 主动关闭方（如 Client）发送 FIN 包，进入 FIN-WAIT-1 状态。
2. 收到对端（如 Server）回应的 ACK 包后，进入 FIN-WAIT-2 状态。此时，tcp_fin_timeout 计时器开始生效。
3. 在 FIN-WAIT-2 状态，主动关闭方等待对端发送它自己的 FIN 包（即第三次挥手）。
4. 有两种可能的结果：
   正常情况：在 tcp_fin_timeout 超时之前，收到了对端的 FIN 包。主动关闭方回复 ACK（第四次挥手），然后连接直接进入 TIME-WAIT 状态，FIN-WAIT-2 状态结束。
   异常情况：对端因为某种原因（如程序崩溃、进程被杀、网络丢包等）始终没有发送 FIN 包。此时，tcp_fin_timeout 计时器到期，内核会强制将这条处于 FIN-WAIT-2 状态的连接关闭，释放相关资源（如内存、端口等）。

为什么要设置这个超时？
如果没有这个超时限制，而对端又永远不发送 FIN 包，那么主动关闭方的连接就会永远停留在 FIN-WAIT-2 状态。每一个这样的连接都会占用系统的内存和一个文件描述符。如果大量连接出现这种情况，就会耗尽系统资源，导致新的连接无法建立，形成一种拒绝服务（DoS）状态。