① UDP概念#

UDP的全称是用户数据报协议(User Datagram Protocol)，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。在OSI模型中，在传输层，处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。

② UDP特点#

UDP只在IP数据报之上增加了很少功能，即复用分用和差错检测功能。

UDP的主要特点：#

无连接、无拥塞控制、不保证可靠交付、面向报文的、首部开销小的协议

UDP是无连接的，减少开销和发送数据之前的时延。 知道对端的IP和端口号就直接进行传输，不需要建立连接；

UDP使用最大努力交付，即不保证可靠交付，没有任何安全机制，发送端发送数据报以后，如果因为网络故障该段无法发到对方，UDP协议层也不会给应用层返回任何错误信息；

UDP是面向报文的，适合一次性传输少量数据的网络应用，应用层交给UDP多长的报文，UDP原样发送，既不会拆分，也不会合并；

例如用UDP传输100个字节的数据：如果发送端一次发送100个字节，那么接收端也必须一次接收100个字节；而不能循环接收10次，每次接收10个字节。

UDP无拥塞控制，适合很多实时应用。 UDP首部开销小，8比特，TCP有20比特。

③ UDP首部#

UDP 头部包含了以下几个数据：

源/目的端口号：表示数据是从哪个进程来，到哪个进程去；

UDP长度：16位UDP长度，表示整个数据报（UDP首部+UDP数据）的最大容量，一个UDP报文最多就只能有64KB，如果需要使用UDP传输一个比较大的数据，就需要考虑进行拆包

校验和：校验和就是为了检查数据是否出错了(网络传输过程中，受到一些干扰，是容易导致传输的数据出错的)

UDP校验和使用了一个比较常见的CRC算法(循环冗余校验)：把UDP报文中的每个字节都进行累加，和也放到一个两个字节的数字中(加的过程中如果溢出了就溢出)，最终得到的结果就是校验和

发送方发送数据的时候，就先计算一个校验和，接收方接收的时候，按照同样的规则再算一次校验和，最后看一下两次校验和是不是一样的(这里出现问题的概率还是比较小的)

① TCP概念#

TCP的全称是传输控制协议(Transmission Control Protocol)，是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP 是面向连接的、可靠的流协议（流就是指不间断的数据结构）。

② TCP特点#

面向连接、点对点、可靠交付、提供全双工通信、面向字节流的协议 TCP是面向连接（虚连接）的传输层协议。TCP协议使用时必须先建立 TCP 连接。在传送数据完毕后，必须释放已经建立的 TCP 连接

每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的。

TCP提供可靠交付的服务，无差错、不丢失、不重复、按序到达。 （可靠有许、不丢不重）可靠传输就是数据传输过去之后，发送方知道数据发送的成功与否，如果失败会尝试再次发送

TCP提供全双工通信。 发送缓存：准备发送的数据或者已发送但尚未收到确认的数据。 接收缓存：按序到达但尚未被接受应用程序读取的数据或者不按序到达的数据。 TCP允许通信双方的应用进程在任何时候都能发送数据

TCP面向字节流。 TCP把应用程序交下来的数据看成仅仅是一连串的无结构的字节流。应用层交给TCP的报文，整个报文可能会被操作系统分组成多个的 TCP 报文，也就是一个完整的TCP报文被拆分成多个 TCP 报文进行传输，例如用TCP传输100个字节的数据：如果发送端一次发送100个字节，那么接收端可能会循环接收10次，每次接收10个字节

③TCP首部#

可靠传输原理：#

TCP异常情况#

1、程序崩溃：进程异常退出，操作系统会回收进程的资源，包括释放文件描述符表，这样的释放操作，就相当于调用了对应socket的close，执行close就会触发FIN报文，进一步开始四次挥手~~

2、正常关机：关机的时候，系统会强制结束所有的用户进程；之后的步骤与上述程序崩溃一样

3、主机掉电：非常突然，猝不及防的~~

掉电的是接收方：发送方是不知道对面挂了的，继续发数据(没有ack)，之后触发超时重传，重传几次之后仍没有应答，尝试重置链接(也会失败，触发复位报文段RST)，最后只能放弃连接

掉电的是发送方：此时接收方就等着，等一阵之后就会发送一个”心跳包”，如果对方不返回”心跳包”，就说明对方挂了

“心跳包”是周期性触发的，只是一个简单的不携带任何业务数据的包，存在的意义就是确认一下对方是否还在

4、网线断开：情况同主机掉电一样，只不过通信双方的主机都好着呢，这两端各自按照上述两种情况分别进行~~

TCP协议格式#

（1）源/目的端口号：表示数据是从哪个进程来，到哪个进程去；

（2）32位序号/32位确认号：32位序号针对请求数据进行的编号，32位确认序号针对应答报文(ACK报文)进行的编号。每一个ACK报文都带有对应的确认序列号，意思是告诉发送者，我已经收到了哪些数据；下一次你从哪里开始发。

32位序号：该条TCP数据所携带的起始序号。 32位确认序号：期望对方发送数据从哪一个序号开始发送。

（3）4位TCP报头长度：表示该TCP头部有多少个32位bit（有多少个4字节）；所以TCP头部最大长度是15 * 4 = 60字节

TCP报头前20个字节是固定的，后面是留给选项的，选项可有可无(它是可变的)，选项可以是0个字节，最多是40个字节(什么是选项不做讨论)

（4）6位保留位：现在虽然不用，先占个位置，以后可能会用，也就是留下的可扩展空间

（5）6个特殊标志位(6个比特位)：

• URG：紧急指针是否有效

• ACK：在数据通信中，接收方发给发送方的一种传输类控制字符，表示发来的数据已确认接收无误。如果接收方成功的接收到数据，那么这一位会被置为1，也就是应答报文(ack报文)这一位置为1。 ACK是系统内核负责的，会在收到请求之后，立即就返回

• PSH：提示接收端应用程序立刻从TCP缓冲区把数据读走

• RST：对方要求重新建立连接；我们把携带RST标识的称为复位报文段

• SYN：请求建立连接；我们把携带SYN标识的称为同步报文段；SYN这一位如果为1说明这是一个同步报文段(尝试和对方建立连接) SYN是系统内核负责的，会在收到请求之后，立即就返回

• FIN：通知对方本端要关闭连接了，我们称携带FIN标识的为结束报文段；FIN这一位如果为1说明这是一个结束报文段(通知对方本端要关闭连接了) FIN是应用程序负责的(代码中主动调用close)，何时返回取决于我们的代码

（6）16位窗口大小：存放当前接收方接收缓冲区的剩余大小，这个字段得是在ACK为1的时候(应答报文的时候)才有效，窗口大小是动态的(实时改变)

窗口大小最大不是64kb(也就是16位的最大值)，选项中有窗口大小扩展因子来表示更大的值

（7）16位校验和：校验和就是为了检查数据是否出错了(网络传输过程中，受到一些干扰，是容易导致传输的数据出错的)，此处的检验和不光包含TCP首部，也包含TCP数据部分。

TCP校验和使用了一个比较常见的CRC算法(循环冗余校验)：把TCP报文中的每个字节都进行累加，和也放到一个两个字节的数字中(加的过程中如果溢出了就溢出)，最终得到的结果就是校验和 发送方发送数据的时候，就先计算一个校验和，接收方接收的时候，按照同样的规则再算一次校验和，最后看一下两次校验和是不是一样的(这里出现问题的概率还是比较小的)

（8）16位紧急指针：标识哪部分数据是紧急数据；

（9）MSS：最大报文段长度(MAX Segmet Size) 在三次握手过程中，双方协商MSS的大小，取两者的最小值。

• 为什么要协商最大报文段长度？

防止报文过大，在网络当中传输的时候，数据丢失导致重传。(为了不让其频繁的重传)

MSS的大小会受到数据链路层MTU的影响

MTU：最大传输单元，是网卡在传输数据帧的时候的一个限制值，这个限制值是取决于网络传输设备的电气特性。(我们可以使用ifconfig命令中看到MTU的大小，一般在网络中传输的基本都是1500字节)

MSS + tcpHeader + ipHeader <= MTU，这是一个特性。