【面试点】TCP为什么是安全可靠的传输协议

一 面试问题

1.1 TCP为什么是安全可靠的传输协议

👨‍💻面试官：TCP为什么是安全的

🙋我：因为TCP在

• 数据传输之前会有三次握手来进行连接
• 在数据传输时候，有确认、滑动窗口、超时重传、拥塞控制之类机制
• 数据传输之后会进行四次挥手断开连接来节约系统资源。

具体：

1. 应用数据被分割成TCP认为最适合发送的数据块
2. TCP 给发送的每一个包进行编号，接收方对数据包进行排序，把有序数据传送给应用层。
3. 校验和： TCP 将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP 将丢弃这个报文段和不确认收到此报文段。
4. TCP 的接收端会丢弃重复的数据。
5. 利用滑动窗口实现流量控制： TCP 连接的每一方都有固定大小的缓冲空间，TCP 的接收端只允许发送端发送接收端缓冲区能接纳的数据。当接收方来不及处理发送方的数据，能提示发送方降低发送的速率，防止包丢失。TCP 使用的流量控制协议是可变大小的滑动窗口协议。 （TCP 利用滑动窗口实现流量控制）
6. 拥塞控制： 当网络拥塞时，减少数据的发送。
7. ARQ 协议： 也是为了实现可靠传输的，它的基本原理就是每发完一个分组就停止发送，等待对方确认。在收到确认后再发下一个分组。
8. 超时重传： 当 TCP 发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段。

二 补充点

2.1 为什么要三次握手？

三次握手的目的建立可靠的通信信道。通俗来说是确认双方的发送和接收正常。

• 第一次握手（客户端发送标有SYN的数据包）：客户端什么都不能确认；服务端确认了对方发送正常，自己接收正常。
• 第二次握手（服务端发送标有SYN/ACK的数据包）：客户端确认自己发送、接收正常，对方发送、接收正常；服务端确认对方发送正常，自己接收正常。
• 第三次握手（客户端发送标有ACK的数据包给服务端）：客户端确认自己发送、接收正常，对方发送、接收正常；服务端确认自己发送、接收正常，对方发送、接收正常。

因此三次握手后就能确认双方的发送和接收功能都正常。

2.2 为什么要四次挥手？

因为就像两个人打电话一样，在一方说完后，不能立马挂掉电话，另一方可能还有话要说。当双方都确认对方都没有数据要发送的时候，才能够完全断开TCP连接。

四次挥手过程：

• 第一次挥手（客户端发送一个FIN到服务器）：客户端用来告知服务端自己要关闭数据传送
• 第二次挥手（服务端接收到FIN，并返回一个ACK，确认序号为收到的序号加1）：服务端告诉客户端我收到了
• 第三次挥手（服务端关闭客户端的连接，发送一个FIN给客户端）：服务端告诉客户端我也没有话要说了准备关闭
• 第四次挥手（客户端发回ACK报文确认，并将确认序号设置为收到序号加1）：客户端告知服务端我收到了，然后完全关闭TCP连接。

任何一方都可以在数据传送结束后发出主动关闭的通知，等对方确认后进入半关闭状态，当对方也没有数据发送的时候，就发出连接释放的通知，主动关闭方确认后就完全关闭TCP连接

举个例子：A和B两人通话。通话即将结束。A说：”我没有要说的了“。B说：“我知道了”。然后B开始想还有什么要说的，如果没有要说的话，B说：“我也没有什么要说的了”。等到A说：“知道了，那结束通话了"。此时通话才算结束。

2.3 TCP, UDP 协议的区别

UDP在传送数据前不需要建立连接，因此不能提供可靠支付，但是常用与即时通信（如QQ通话、直播等）

TCP在传送数据之前必须建立连接，数据传输结束后需要释放连接（三次握手，四次挥手）。因此增加了如确认，流量控制，计时器以及连接管理等开销。仅使协议数据单元的首部增大很多，还要占用许多处理机资源。因此常用与文件传输、发送和接收邮件、远程登录等场景。