一、TCP_TW概述

TCP_TW全稱為TCP Time Wait狀態(tài)，指的是一種TCP協(xié)議中的狀態(tài)，一般出現(xiàn)在TCP連接斷開(kāi)的過(guò)程中。在一個(gè)TCP連接的關(guān)閉過(guò)程中，經(jīng)過(guò)FIN、ACK、ACK的握手確認(rèn)，最終由一方發(fā)送最后的ACK包，這個(gè)包在發(fā)送后需要等待一段時(shí)間后才能進(jìn)入CLOSE狀態(tài)。這個(gè)等待時(shí)間就是TCP_TW狀態(tài)。

TCP_TW狀態(tài)主要的目的是確保確認(rèn)方正確的接受了另外一方的FIN包，并在此時(shí)判斷一些延遲的重復(fù)數(shù)據(jù)包等問(wèn)題。TCP_TW狀態(tài)的默認(rèn)等待時(shí)間是2分鐘，這個(gè)時(shí)間可以通過(guò)修改操作系統(tǒng)的參數(shù)來(lái)進(jìn)行設(shè)置。

二、TCP_TW狀態(tài)產(chǎn)生原因

TCP_TW狀態(tài)的主要原因是防止由于網(wǎng)絡(luò)原因，F(xiàn)IN包或者ACK包沒(méi)有到達(dá)對(duì)方。如果沒(méi)有進(jìn)入TCP_TW狀態(tài)，那么就會(huì)立即回收socket和相關(guān)資源，這個(gè)時(shí)候FIN包到了接收方，接收方返回一個(gè)ACK包，但是由于sender已經(jīng)釋放了相關(guān)資源，這個(gè)時(shí)候ACK就無(wú)處可去，接收方無(wú)法獲取到這個(gè)ACK，這就不只是一個(gè)連接的問(wèn)題了，可能會(huì)導(dǎo)致鏈接資源耗盡等問(wèn)題。

三、TCP_TW如何回收

TCP_TW狀態(tài)的回收是通過(guò)定時(shí)器來(lái)完成的。每當(dāng)一個(gè)socket進(jìn)入TCP_TW狀態(tài)時(shí)，系統(tǒng)就會(huì)開(kāi)啟一個(gè)定時(shí)器，并等待固定時(shí)間，比如2分鐘。在這個(gè)時(shí)間內(nèi)，如果接收到對(duì)方的ACK包，那么這個(gè)定時(shí)器就會(huì)被立即銷毀，并進(jìn)入CLOSE狀態(tài)。

然而，在TCP_TW狀態(tài)下，如果由于ACK漏接或者其他原因，這個(gè)時(shí)間到了之后還沒(méi)有收到對(duì)方的ACK包，那么這個(gè)socket就需要被回收。如果這個(gè)socket處于端口共享狀態(tài)，那么socket實(shí)際上不會(huì)被立即回收，而是進(jìn)入假CLOSE狀態(tài)。這個(gè)時(shí)候，TCP協(xié)議會(huì)重新分配一個(gè)隨機(jī)數(shù)seq，同時(shí)重置計(jì)時(shí)器，如果在一段時(shí)間之內(nèi)，沒(méi)有收到對(duì)方發(fā)來(lái)的重復(fù)的ACK包，那么socket就會(huì)被徹底關(guān)閉。

四、TCP_TW狀態(tài)需要注意的問(wèn)題

TCP_TW狀態(tài)實(shí)際上是一個(gè)非常重要的狀態(tài)，需要注意以下三個(gè)問(wèn)題：

1. 系統(tǒng)中同時(shí)存在大量TCP_TW狀態(tài)的socket就會(huì)導(dǎo)致系統(tǒng)資源的壓力，可能會(huì)引導(dǎo)奔潰。為了避免這種情況，可以通過(guò)修改內(nèi)核參數(shù)來(lái)限制TCP_TW狀態(tài)的數(shù)量。一般來(lái)說(shuō)，建議將內(nèi)核參數(shù)設(shè)置為6000左右。

2. 防止SYN等IP攻擊。攻擊者可以通過(guò)大量的SYN包來(lái)偽造TCP協(xié)議中的一個(gè)socket，從而放置于TCP_TW狀態(tài)。如果這種攻擊成功，系統(tǒng)的隊(duì)列資源將被占滿，無(wú)法被其他請(qǐng)求使用，系統(tǒng)就會(huì)崩潰。為了防止這個(gè)問(wèn)題，可以在系統(tǒng)中添加過(guò)濾規(guī)則，阻止來(lái)自可疑IP地址的請(qǐng)求。

3. 在協(xié)議棧中，應(yīng)用程序和內(nèi)核之間的性能問(wèn)題。每進(jìn)入一個(gè)TCP_TW狀態(tài)，都意味著會(huì)在內(nèi)核中創(chuàng)建一個(gè)資源對(duì)象，這個(gè)資源對(duì)象的使用可能會(huì)帶來(lái)一些性能問(wèn)題。如果TCP_TW狀態(tài)對(duì)象過(guò)多，就有可能導(dǎo)致內(nèi)存使用過(guò)高，而且更加影響網(wǎng)絡(luò)系統(tǒng)的性能。

五、TCP_TW狀態(tài)的代碼實(shí)現(xiàn)

#include 
#include 
#include 
#include 

int tcp_time_wait(struct sock *sk, int state, int timeo)
{
int flags = sk->sk_shutdown;
whitle (timeo) {
flags |= send_sigurg(sk->sk_socket, NULL);
release_sock(sk);

if (signal_pending(current))
goto ;

if (sk->sk_state != state)
goto ;

if (tcp_out_of_resources(sk, GFP_ATOMIC))
tcp_enter_memory_pressure(sk);

if (time_after(jiffies, timeo))
goto ;

set_current_state(TASK_INTERRUPTIBLE);
schedule_timeout(to_backoff(timeo));
set_current_state(TASK_RUNNING);

lock_sock(sk);
}

exit_reset:
if (TCP_SKB_CB(sk->sk_send_head)->when == 0)
TCP_SKB_CB(sk->sk_send_head)->when = tcp_time_stamp;

if (sk->sk_state != TCP_TIME_WAIT)
sk->sk_shutdown = flags|SEND_SHUTDOWN;

sk->sk_state = TCP_TIME_WAIT;
tcp_set_state(sk, TCP_TIME_WAIT);
tcp_time_wait(sk, timeo);

exit_ok:
release_sock(sk);
return 1;

exit_signal:
release_sock(sk);
return -EINTR;
}