前言

昨天一个学姐去参加了秋招的提前面试，回来把考官问的问题和我们一起分享了。其中就有一个关于TCP/IP三次握手的问题。感觉想进个一个好点的互联网公司，面试的时候都会涉及这个问题。但是这个问题绝对不是停留在课本知识上的三次握手，考官会把这个问题变着问。个人感觉类似的问题是为了考验应聘者的基础知识是否牢固。

那么问题来了，面试官会怎么问这个问题？像我学姐就被问的是：为什么TCP连接是三次握手而不是四次握手？类似的问题还有为什么建立连接的时候不是两次握手？

TCP建立连接为什么不是两次握手？&TCP建立连接为什么是三次握手？（这两个问题的答案是一样的）

面试官：从学习过的计算机网络可知，服务器在第二次握手的时候就分配好一定的资源用于建立连接，而且客户端第三次握手只是发送一个确认报文（有时第三次握手可以携带数据）。那为什么不使用两次握手进行连接？

答：一般回答网络的问题的时候，先提醒自己，网络层是不可靠的。双方在通信的时候，就算是TCP连接，在网络层都有可能丢包，只不过是传输层有处理丢包的策略。若TCP连接是两次握手，那么突然来了一个已失效的客户端连接请求报文，服务器会把这次失效的连接当成正常的连接对待。谢希仁版计算机网络中给出的例子如下：client发出的第一个连接请求报文段并没有丢失，而是在某个网络结点长时间的滞留了（可能是网络延迟），以致延误到连接释放以后的某个时间才到达server。本来这是一个早已失效的报文段。但server收到此失效的连接请求报文段后，就误认为是client再次发出的一个新的连接请求。于是就向client发出确认报文段，同意建立连接。假设不采用“三次握手”，那么只要server发出确认，新的连接就建立了。由于现在client并没有发出建立连接的请求，因此不会理睬server的确认，也不会向server发送数据。但server却以为新的传输连接已经建立，并一直等待client发来数据。这样，server的很多资源就白白浪费掉了。采用“三次握手”可以防止上述现象发生。

其实两次握手还有一个不好的地方，就是会更容易受到SYN攻击。我之前把关于三次握手的缺陷的知识做了整理，里面就分析SYN攻击的原理。原本三次握手情况下，服务器在多次等不到客户端的ACK报文后，就会把分配的资源释放掉。现在换成两次握手，由于没有第三次的ACK报文，服务器的资源就会一直被“浪费”。

TCP连接为什么不是四次握手？

答：关于这个问题我想过两种情况，在三次握手的基础上，第四次握手应该怎么加？

①：因为第三次握手时，客户端已经发送了ACK报文了，所以服务器不会再发同步报文（应该也不会发送数据报文，如果发送数据报文，那就不能把这次“握手”划分到连接阶段），而是再发一个ACK报文。这样分析下来，第四次握手完全是没有必要的，因为第三次握手时，客户端已经确认连接了才发送的ACK报文。而此时服务器再去询问客户端你要不要连接？这种形式不是很怪吗？

②：第四次握手加到客户端，相当于客户端发送两个ACK报文确定连接。如果真的使用这种模式，我所理解的优势就是能把服务器分配资源的时间放到两个ACK报文发送的时间间隔中，然后再结合一些安全策略防止SYN攻击等网络攻击（不过一般可以通过代理服务器解决这一问题）。但如果真的用这种四次握手的模式，客户端等待的时间只会更长，因为多发一次报文，就多一点丢失报文(或延迟)的概率，客户端就可能在等待连接上花费更多的时间。

综合分析下来，两次握手不可行的原因：防止已失效的连接请求传送到服务器端，从而导致服务器的资源会被白白“浪费”。四次握手不可行的原因：不能有效的增加TCP连接的安全性，反而让客户端等待的时间变长，在实际应用中这明显不适用。