TCP相关面试题

news2024/11/16 7:13:15

TCP相关面试题

题目1

介绍一下TCP三次握手的过程

介绍TCP三次握手应该从3个方面进行回答,分别是数据包名称,客户端与服务端的状态变化,数据包的序号变化。而不能只是简单回答发送的数据包名称。

TCP三次握手的过程如下:

  1. 从数据包名称上来讲,在进行3次握手时,首先客户端发送SYN报文,服务端接收之后发送SYN+ACK报文,客户端收到之后,发送最后一次ACK报文
  2. 从双方状态变化上来讲,客户端在发送第一个SYN之后处于SYN_SENT状态,服务端收到SYN之后处于SYN_RECV状态,客户端收到服务端的SYN+ACK之后是ESTABLISHED状态,认为连接建立完成,服务端收到最后一个ACK才变为ESTABLISED状态
  3. 从序号上讲,客户端发送的SYN携带随机生成的序号x,服务端发送的SYN+ACK携带随机生成的序号y以及对客户端的确认序号x+1,客户端发送的ACK携带确认序号y+1,其中序号x和y都由系统随机生成

题目2

TCP3次握手改为2次可以吗?

不可以,理由如下:

  1. 2次握手对于服务端而言没有真正建立好连接,因为服务端处于SYN_RECV状态,此时若服务端收到客户端的数据,会发送RST重置连接
  2. 2次握手只能验证服务端具有收发数据的能力,对于客户端,不能验证其具有接收数据的能力,只知道客户端具有发送数据的能力,因为没有最后一次ACK,不知道服务端发送的SYN+ACK客户端是否收到
  3. 2次握手存在SYN洪水问题,容易使服务器受到攻击

题目3

ACK数据包消耗TCP的序号吗?

ACK数据包分为2类:纯ACK数据包和携带数据的ACK数据包,对于纯ACK数据包,不消耗序号,例如第三次握手。因为纯ACK数据包仅仅表示应答,不携带任何有效数据;对于携带数据的ACK数据包,例如PSH+ACK的数据包,由于这种数据包属于捎带应答,TCP为给每一个字节的有效载荷进行编号,这种数据包消耗TCP序号

题目4

TCP3次握手可以携带有效数据吗?

第一次和第二次握手不能携带有效数据,第三次可以,原因如下:

  1. 第一次和第二次握手客户端与服务端都不是ESTABLISHED状态

  2. 如果第一次和第二次可以携带数据的话,那么服务器很容易受到攻击,客户端可以在第一次发送的SYN中携带大量数据消耗服务端的资源;如果第二次握手可以携带数据,也会消耗服务端的资源。

  3. 第三次可以携带数据的原因是客户端处于ESTABLISHED状态,认为连接已经建立完毕,因此理论上可以携带数据,不过实际上由于TCP的慢启动机制,很少这样做

  4. TCP3次握手从功能上讲是用来建立连接而非发送数据,因此第3次握手虽然从理论上讲可以携带数据,但是一般不携带

题目5

服务端不进行accept,最多有多少个连接可以建立成功?

服务端不进行accept,最多可以建立成功的连接个数取决于listen函数的第2个参数,listen函数的第2个参数+1是全连接队列的最大长度。

全连接队列的最大长度有什么用?为什么要有全连接队列?全连接队列的长度为什么不能太长?

全连接队列的最大长度是服务端不进行accpet或者来不及accpet时TCP底层能够能够保留的最大连接个数。全连接队列存在的意义是当服务端负载较重时,能够尽可能多的保存来不及处理的连接,当服务端处理完毕别的连接之后可以立即处理全连接队列中的连接。全连接队列的长度不能太长,否则排在全连接队列尾部的客户端等待服务的时间会很长,影响使用体验。

题目6

TCP3次握手中,连接的序号一定要从0开始吗?

不一定,无论是客户端第一次SYN,还是服务端的SYN+ACK,其序号都是随机生成的,主要是为了提高连接的安全性,如果连接的序号都是从0开始,那么攻击者很容易推算出双方数据通信的序号,从而破坏连接。使用随机生成的序号可以防止被恶意攻击。

题目7

TCP通过3次握手最多可以建立多少个连接?

TCP最多可以建立连接的数量取决于操作系统,在Linux系统中,socket的底层是通过文件的方式实现的,每建立一个连接,都会消耗一个文件描述符,因此TCP底层最多可以建立连接的个数取决于一个进程最多能够打开的文件描述符个数,在Linux中可以使用ulimit -a查看

题目8

介绍一下TCP四次挥手的过程?

从3个方面介绍TCP四次挥手的过程:

  1. 数据包的种类,四次挥手时,主动断开连接的一方被动方发送FIN,被动方接收到之后回复ACK,接着被动方发送FIN,主动方收到后回复ACK
  2. 双方的状态变化,主动断开连接的一方发送FIN之后处于FIN_WAIT1状态,被动断开连接的一方收到FIN,发送ACK之后处于CLOSE_WAIT状态,主动断开连接的一方收到ACK之后处于FIN_WAIT2状态。当被动断开连接的一方发送FIN后,处于LAST_ACK状态,主动断开连接的一方收到FIN后,发送最后一次ACK,处于TIME_WAIT状态,等待2MSL时长,最终双方断开连接,处于CLOSED状态
  3. 双方的序号变化,假设主动断开连接的一方发送的FIN序号是x,则被动方的ACK序号是x+1,若被动方的FIN序号是y,则主动方的ACK序号是y+1

题目9

TCP3次握手的过程中,为什么要协商MSS?

TCP3次握手协商MSS的主要原因是避免数据包在IP层分片。

  • 首先说明MSS和MTU,MSS指的是maximum segment size,即最大段尺寸,MTU指的是maximum transmission unit,即最大传输单元。
  • 其中MTU与数据链路层的硬件有密切关联,大小一般是1500。一般MSS=MTU-IP报头大小-TCP报头大小,为1460,MSS指的是在不分片的情况下,TCP最多可以传输多少数据。
  • TCP协商MSS的主要目的是为了避免IP分片,当TCP传输的数据大于MSS,IP会进行分片,分片会加大丢包的概率,导致TCP重传,传的越多,越要分片,越分片,丢包的概率越大,造成恶性循环
  • 所以TCP3次握手要协商MSS

题目10

四次挥手阶段能否发送应用层数据?

四次挥手阶段可以发送应用层数据。主动断开连接方发送FIN,被动断开连接方回复ACK表示主动断开连接方不会发送数据,但是依然可以接收数据,被动断开连接方可以给主动断开连接方发送数据。

四次挥手的报文能否携带应用层数据?

理论上而言可行,主动断开连接方发送FIN表示后续主动断开连接方不会发送数据,但是这个FIN报文可以携带应用层数据,不过一般不这样做,因为四次挥手的功能是用来断开连接的,而不是用来传输数据的。

题目11

服务端出现大量的CLOSE_WAIT状态的链接,是什么原因?有什么危害?

四次挥手的过程中,被动断开连接的一方在收到第一个FIN之后会处于CLOSE_WAIT状态,被动断开连接方调用close函数后TCP底层才会给主动断开连接一方发送FIN报文,服务端出现大量CLOSE_WAIT状态的连接,说明服务端是被动断开连接方,且服务端没有调用close函数,在这种情况下造成的直接后果就是文件描述符泄漏,占用被动断开连接方的资源。

补充:被动断开连接方忘记调用close关闭文件描述符,这种情况下被动断开连接方会一直处于CLOSE_WAIT状态,主动断开连接方会一直处于FIN_WAIT2状态,称之为半开连接,针对半开连接,操作系统会在特定的超时时间后强制关掉这个链接

题目12

TCP四次挥手,主动断开连接方为什么要等待2MSL(maximum survival time)的时间?

相似问题

  • TCP四次挥手过程中,主动断开连接方的TIME_WAIT状态有什么意义?
  • 服务端为什么要等待2MSL时间?

MSL指的报文的最大生存时间(maximum survival time),主动断开连接的一方需要等待2MSL,主要原因是担心最后一个ACK丢失,这个2MSL=最后一个ACK报文的MSL+被动断开连接方重传的FIN报文的MSL

题目13

TCP报文的序号是最大是多少,超过这个值应该怎么办?

在TCP报头中序号是32位无符号整数,最大是232-1,超过232-1,会出发序号回绕的机制,类似无符号char赋值257,实际为1

题目14

什么是TCP的确认应答机制?

TCP的确认应答机制是TCP保证可靠性的基础,指的是接收方需要对发送方的数据进行ACK应答,让发送发知道自己发送的数据已经被收到。确认应答是对数据和序号的确认,体现在TCP报头中就是32位确认序号,其含义是在确认序号之前的数据接收方收到了

题目15

介绍一下TCP的滑动窗口机制

从以下几点介绍TCP的滑动窗口机制:

  1. 从报头上讲,32位窗口大小表明了接收方接收缓冲区的接收能力,在三次握手期间,发送方和接受方会交互各自的窗口大小,以控制数据的发送速率
  2. 从概念上讲,TCP滑动窗口存在于TCP的发送缓冲区,TCP发送缓冲区由4部分构成:已经发送出去并且得到应答的数据、已经发送出去但是还没有得到应答的数据、可以发送但是还没有发送的数据、还没有发送并且暂时不能发送的数据,其中第2、3部分称之为滑动窗口
  3. 从功能上讲,TCP的滑动窗口是TCP提高效率的重要手段,TCP的滑动窗口机制允许发送方在暂时没有收到ACK的情况下发送批量数据
  4. 从设计上讲,TCP滑动窗口不仅考虑到了对方的接收能力,也考虑到了网络的状况,TCP会采取慢启动的机制对网络状况进行探测,确定当前网络的最大承受能力,这个值称为拥塞窗口。最终的滑动窗口大小取的是拥塞窗口大小和接收方接收缓冲区大小的较小值

题目16

什么是TCP的超时重传机制?

TCP的超时重传机制指的是发送方在一定时间内没有收到接收方ACK的情况下会对数据进行补发,引发超时重传主要有下面这2种情况:

  1. 发送方发送的数据丢了,此时发送方一定收不到ACK,在一定时间之后重传数据包
  2. 接收方回复的ACK丢了,发送方也会重传,接收方根据序号进行去重

超时重传的时间是如何确认的?是固定的吗?

TCP的超时重传时间不是确定的,而是动态变化的,超时重传时间RTO(retransmission timeout)与报文往返时间RTT(round trip time)密切相关,一般而言,网络状况越好,RTT越小,RTO越小,网络状况越差,RTT越大,RTO也越大。

题目17

TCP如何提高传输效率?

TCP在保证可靠性的前提下有多种手段可以提高效率

  • 1是TCP的滑动窗口机制,TCP滑动窗口可以让发送方在暂时没有收到ACK的情况下发送批量数据
  • 2是TCP的拥塞控制机制,TCP的拥塞控制可以让TCP在网络状况良好的情况下尽可能的多发送数据
  • 3是TCP的流量控制机制,TCP的流量控制可以根据接收方的接收能力动态调整发送数据的大小
  • 4是TCP的延迟应答机制,接收方通过延迟应答的方式可以给发送方反馈更大的窗口大小

题目18

TCP如何保证可靠性?

相似问题:TCP有哪些保证可靠性的策略?

TCP拥有众多策略保证可靠性

  • 1是TCP的确认应答机制,TCP的确认应答机制是TCP保证可靠性的基础
  • 2是TCP的超时重传机制,TCP的超时重传机制保证了发送的数据对方一定可以收到
  • 3是TCP的快重传机制,TCP的快重传机制是超时重传的补充,快重传即可以保证可靠性又可提高效率
  • 4是TCP的流量控制机制,TCP的流量控制可以控制发送方的发送速率,避免出现大量报文丢包
  • 5是TCP的拥塞控制机制,TCP的拥塞控制可以根据网络状态动态调整发送速率,避免在网络状况差的情况下出现大量丢包

题目19

说一下TCP的快重传,快重传与超时重传的区别?

快重传指的是发送方收到3个相同的ACK确认报文时,对数据进行补发的一种机制,快重传与超时重传的区别如下:

  • 其一,触发条件不同,快重传是在收到3个相同的ACK确认报文时才出发,超时重传是在超过RTO之后进行重传
  • 其二,效率不同,一般快重传效率要高于超时重传

虽然快重传的效率一般高于超时重传,但是快重传也存在效率问题,最典型的场景是在发送批量报文的时候中间报文大量丢失,此时发送方会收到大量重复的ACK,影响效率,为了解决快重传的效率问题,接收方在回复ACK时会在TCP报头的选项字段中向发送方说明哪些报文已经收到了,你需要补发哪些报文,具体操作是在40字节的选项字段中设置SACK字段,SACK字段包含Left Edge和Right Edge属性,left edge表示已经收到的不连续报文的第一个序号,right edge表示已经收到的不连续报文的最后一个序号+1,通过SACK属性中的left edge和right edge,发送方就可以知道哪些报文丢失了,从而针对性的进行补发

题目20

SYN报文什么情况下会被丢弃?

当全连接队列和半连接队列满了的时候SYN报文会被丢弃,当一个连接处于第二次握手而没有完成三次握手时,会被放入TCP的半连接队列,半连接队列的大小由配置文件tcp_max_syn_backlog决定。

在这里插入图片描述

只有完成了3次握手连接才会从半连接队列转移到全连接队列,全连接队列的大小由配置文件somaxconn和listen函数的第二个参数决定,因此当SYN报文被丢失,可以修改tcp_max_syn_backlog和somaxconn配置文件。

在这里插入图片描述

除此之外,还可以通过使用syncookies功能,在不使用半连接队列的情况下直接成功建立连接。

syncookies功能的作用:开启了syncookies功能的话,服务端收到第一个SYN之后,在回复的SYN+ACK报文中会携带一个cookie值,客户端的ACK需要携带这个cookie值进行校验,校验通过,直接将该连接放入全连接队列,而不需要使用半连接队列。syncookies功能是否开启由配置文件tcp_syncookies决定。

在这里插入图片描述

0:表示关闭syncookies功能

1:表示只有当半连接队列满了才开启这个功能

2:无条件开启这个功能,这样的话半连接队列基本就没什么意义了

题目21

拔掉网线之后,TCP链接还存在吗?

拔掉网线之后,双方主机认为TCP连接在存在,如果拔掉网线之后还有数据传输,那么会一直触发超时重传,直到达到超时重传的最大次数tcp_retries2,将会强制断开连接。

在这里插入图片描述

如果拔掉网线之后没有数据传输,那么会触发TCP的心跳机制,客户端/服务端主机会定期发送心跳报文以检测对方是否还在线,如果心跳报文没有响应,那么会强制断开连接。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1067009.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

雷达散射截面(RCS)相关概念

一、雷达散射截面(RCS) RCS被指定为直径为1.128 m的完美导电球体的倍数。该球体的可见表面为1 m,但仅具有较小的反向散射有效面积。因此,更好的反射表面可以具有比其几何尺寸大得多的RCS。 雷达截面积 二、简单目标的RCS 简单目标的RCS如下表所示: 三、瑞利、米氏和光学…

Springboot——jxls实现同sheet多个列表展示

文章目录 前言制定模板1、限定模板数据的范围2、设定报表展示项 编写测试类1、将xls模板文件放于 resource 下的 doc文件夹中2、导入依赖文件3、编写接口和导出逻辑 效果预览结论 前言 在之前的博客中Springboot——使用jxls实现excel模板导出excel,具体说明了jxls…

11.2SpringBoot

一.简介 1.Spring Boot是Spring的一次飞跃的升级,大大简化了开发. 2.Spring Boot有三大特点,分别是快速添加依赖,内置web容器,自动装配. 二.创建项目 1.创建时打包方式改为maven,jdk版本选择8(和本地环境匹配),SpringBoot版本使用2.*的稳定版(和jdk环境相匹配,如果本地使用…

什么是外贸独立站,自己建独立站难不难?

随着全球化的进一步发展和互联网的普及,外贸行业正迎来了一个全新的时代。最近我注意到网上有很多人在询问关于独立站的问题,比如外贸独立站是什么,做外贸必须要有独立站吗?自己搭建外贸独立站难不难。今天我将为大家普及一些关于…

15经验模态分解及其改进程序,EMD,EEMD, CEEMDAN,三合一程序,已调试完成,替换自己数据可直接跑。

经验模态分解及其改进程序,EMD,EEMD, CEEMDAN,三合一程序,已调试完成,替换自己数据可直接跑。

一篇理解网络分层原理

一、网络分层的必要性。 如图是一个数据的传输过程,在这个途中会有很多的原因导致数据丢失,网络分层就要可以很大程度的避免这个现象。 网络分层的必要性体现在以下几个方面: 抽象复杂度:网络分层将网络功能按照不同的层次进行分…

经典算法----迷宫问题(找出所有路径)

目录 前言 问题描述 算法思路 定义方向 回溯算法 代码实现 前言 前面我发布了一篇关于迷宫问题的解决方法,是通过栈的方式来解决这个问题的(链接:经典算法-----迷宫问题(栈的应用)-CSDN博客)&#xff…

什么是API

API (Application Programming Interface,应用程序编程接口) Java中的API 指的就是 JDK 中提供的各种功能的 Java类,这些类将底层封装起来,我们不需要关心这些类是如何实现的,只需要学习这些类如何使用即可,我们可以通过帮助文档…

Linux高性能服务器编程 学习笔记 第十一章 定时器

网络程序需要处理定时事件,如定期检测一个客户连接的活动状态。服务器进程通常管理着众多定时事件,有效地组织这些定时事件,使其在预期的时间被触发且不影响服务器的主要逻辑,对于服务器的性能有至关重要的影响。为此,…

【数字人】2、MODA | 基于人脸关键点的语音驱动单张图数字人生成(ICCV2023)

文章目录 一、背景二、方法2.1 问题描述和数据预处理2.2 Mapping-Once network with Dual Attentions2.3 Facial Composer Network2.4 使用 TPE 来合成人像图片 三、效果3.1 训练细节3.2 数据3.3 测评指标3.4 结果比较 四、代码4.1 数据前处理4.2 训练4.3 推理 论文&#xff1a…

【工具】VS2019编译速度过慢问题的解决

一、发现问题 新下载的vs2022编译器,当写完代码后编译速度很慢,一开始以为是电脑的性能问题,毕竟自己的电脑跟个老古董一样了,但是偶然看到配置比我逊的电脑,编译的速度也很快让我燃起了信心。原来主要原因不是我的电脑…

SpringCache_概述、Cacheable、更新缓存、删除缓存、从0搭建缓存项目

文章目录 ①. Spring Cache概述②. 触发缓存入口 - Cacheable③. 更新缓存 - CachePut④. 删除缓存 - CacheEvict⑤. 组合操作- Caching⑥. 共享缓存配置 - CacheConfig⑦. 从0搭建缓存项目 ①. Spring Cache概述 ①. 如何找到Spring Cache的官方文档 ②.Spring 从 3.1开始定义…

听说C++有类和对象,所以好好八卦一下

文章目录 前言Ⅰ. 了解面向过程和面向对象Ⅱ. 类的引入和定义Ⅲ. 类的访问限定符及封装0x00 访问限定符0x01 封装 Ⅳ. 类的作用域Ⅴ. 类的实例化Ⅵ. 类对象模型0x00 类对象大小0x01 类对象存储方式 Ⅶ. this指针 前言 亲爱的夏目友人帐的小伙伴们,今天我们继续讲解…

黑豹程序员-架构师学习路线图-百科:Database数据库

文章目录 1、什么是Database2、发展历史3、数据库排行网4、总结 1、什么是Database 当今世界是一个充满着数据的互联网世界,各处都充斥着大量的数据。即这个互联网世界就是数据世界。 支撑这个数据世界的基石就是数据库,数据库也可以称为数据的仓库。 …

应用层协议 HTTP

一、应用层协议 我们已经学过 TCP/IP , 已然知道数据能从客户端进程经过路径选择跨网络传送到服务器端进程。 我们还需要知道的是,我们把数据从 A 端传送到 B 端, TCP/IP 解决的是顺丰的功能,而两端还要对数据进行加工处理或者使用&#xf…

泛微E-Office前台文件读取漏洞

一、漏洞描述 泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化,提高工作效率和管理质量&a…

网络安全--安全认证、IPSEC技术

目录 1. 什么是数据认证,有什么作用,有哪些实现的技术手段? 2. 什么是身份认证,有什么作用,有哪些实现的技术手段? 3. 什么是VPN技术? 4. VPN技术有哪些分类? 5. IPSEC技术能够…

【Redis实战】击穿+雪崩+穿透

架构 短信登录 基于session实现登录 流程图 代码实现 Slf4j Service public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {/*** session用户key*/public static final String USER_CONSTANT "user";Overridepub…

Springboot学习笔记——2

Springboot学习笔记——2 一、打包与运行1.1、程序打包与运行&#xff08;windows版&#xff09;1.2、打包插件1.3、Boot工程快速启动&#xff08;Linux版&#xff09; 二、配置高级2.1、临时属性设置2.2、配置程序四级分类2.3、自定义配置文件 三、多环境开发3.1、多环境开发&…

【计算机网络-自顶向下方法】应用层(HTTP、FTP)

1. Principles of network applications 创建一个网络应用 创建一个网络应用的核心&#xff0c;是编写一个分布式程序&#xff0c;使其可以运行在不同的端系统上&#xff0c;并能通过网络相互通信。&#xff08;例如&#xff0c;web服务器软件与浏览器软件&#xff09;   应…