服务器端接收到SYN握手包,向客户端返回带SYN和ACK的握手包,并将相应TCP控制块置为SYN_RCVD状态,并挂在tcp_active_pcbs链表上。以后,继续等待客户端发送过来的握手包,这次,服务器期望的是接收一个ACK包以完成建立连接要求的三次握手操作。
还是和前几次一样,数据包进来通过ip_input传递给tcp_input,后者在三个链表中查找一个匹配的连接控制块。这次进来的是客户端发送的ACK握手包,服务器端相应的tcp控制块一定是在tcp_active_pcbs链表上。接下来,以查找到的tcp_pcb结构为参数,调用TCP状态机函数tcp_process处理输入数据段。在讲解tcp_process函数之前,先来看看这个状态机函数要用到的一些重要的全局变量,这些变量是在tcp_input函数中,通过接收数据段的各个字段的值进行设置的。全局变量tcphdr指向收到的数据段的TCP头部;全局变量seqno记录了TCP头部中的数据序号字段;全局变量ackno存储确认序号字段;全局变量flags表示TCP首部中的各个标志字段;全局变量tcplen表示数据报中数据的长度,对于SYN包和FIN包,该长度为1;全局变量inseg用于描述收到的数据内容,它是tcp_seg类型的,tcp_seg这个结构体后面再讲;全局变量recv_flags用来标识tcp_process函数对数据段的处理结果,初始化为 0。
tcp_process函数首先判断该数据段是不是一个复位数据段,若是则进行相应的处理,这里先跳过这小部分。直接到达tcp_process函数状态机部分,它就是对TCP状态转换图的简单代码诠释。必须要贴一大段代码上来了,这比任何语言更能说清楚问题,注意下面的代码已经被我去掉了相关注释和编译输出部分。
switch (pcb->state) {
case SYN_SENT: // 客户端将SYN发送到服务器等待握手包返回
if ((flags & TCP_ACK) && (flags & TCP_SYN) // 实际收到ACK和SYN包
&& ackno == ntohl(pcb->unacked->tcphdr->seqno) + 1) {
pcb->snd_buf++;
pcb->rcv_nxt = seqno + 1;
pcb->lastack = ackno;
pcb->snd_wnd = tcphdr->wnd;
pcb->snd_wl1 = seqno - 1;
pcb->state = ESTABLISHED;
tcp_parseopt(pcb); // 处理选项字段
#if TCP_CALCULATE_EFF_SEND_MSS // 根据需要设置有效发送mss字段
pcb->mss = tcp_eff_send_mss(pcb->mss, &(pcb->remote_ip));
#endif
pcb->ssthresh = pcb->mss * 10; // 由于重新设置了mss字段值,所以要重设ssthresh值
pcb->cwnd = ((pcb->cwnd == 1) ? (pcb->mss * 2) : pcb->mss); // 设置阻塞窗口
--pcb->snd_queuelen; // 要发送的数据段个数减1??
rseg = pcb->unacked; // 取下要被确认的字段
pcb->unacked = rseg->next;
if(pcb->unacked == NULL) // 没有字段需要被确认,则停止定时器
pcb->rtime = -1;
else {
// 否则重新开启定时器
pcb->rtime = 0;
pcb->nrtx = 0;
}
tcp_seg_free(rseg); // 释放已经被确认了的段
TCP_EVENT_CONNECTED(pcb, ERR_OK, err);
tcp_ack_now(pcb); // 返回ACK握手包
}
else if (flags & TCP_ACK) {
// 仅仅只有ACK而无SYN标志
tcp_rst(ackno, seqno + tcplen, &(iphdr->dest), &(iphdr->src),
tcphdr->dest, tcphdr->src); // 不支持半打开状态,所以返回一个复位包
}
break;
case SYN_RCVD: // 服务器端发送出SYN+ACK后便处于该状态
if (flags & TCP_ACK && // 在SYN_RCVD状态接收到ACK返回包
!(flags & TCP_RST)) {
// 判断ACK序号是否合法
if (TCP_SEQ_BETWEEN(ackno, pcb->lastack+1, pcb->snd_nxt)) {
u16_t old_cwnd;
pcb->state = ESTABLISHED; // 进入ESTABLISHED状态
old_cwnd = pcb->cwnd; // 保存旧的阻塞窗口
accepted_inseq = tcp_receive(pcb); // 若包含数据则接收数据段
pcb->cwnd = ((old_cwnd == 1) ? (pcb->mss * 2) : pcb->mss);//重新设置阻塞窗口
if ((flags & TCP_FIN) && accepted_inseq) {
// 如果ACK包同时含有FIN位且
tcp_ack_now(pcb); // 已经接收完了最后的数据,则响应FIN
pcb->state = CLOSE_WAIT; // 进入CLOSE_WAIT状态
}
}
else {
// 不合法的ACK序号则返回一个复位包
tcp_rst(ackno, seqno + tcplen, &(iphdr->dest), &(iphdr->src),
tcphdr->dest, tcphdr->src);
}
}
break;
case CLOSE_WAIT: // 服务器,TCP处于半打开状态,在该方向上不会再接收到数据包
// 服务器在此状态下会一直等待上层应用执行关闭命令tcp_close,并将状态变为LAST_ACK
case ESTABLISHED://稳定状态,客户端会一直保持稳定状态直到上层应用调用tcp_close函数关闭连接,将状态变为FIN_WAIT_1
accepted_inseq = tcp_receive(pcb); // 直接接收数据
if ((flags & TCP_FIN) && accepted_inseq) {
// 同时数据包有FIN标志,且接收到了最后
tcp_ack_now(pcb); 的数据,则响应FIN
pcb->state = CLOSE_WAIT; // 进入CLOSE_WAIT状态
}
break;
case FIN_WAIT_1: // 客户端独有的状态
tcp_receive(pcb); // 还可以接收来自服务器的数据
if (flags & TCP_FIN) {
// 如果收到FIN包
if (flags & TCP_ACK && ackno == pcb->snd_nxt) {
//且还有ACK,则进入TIME_WAIT
tcp_ack_now(pcb); // 发ACK
tcp_pcb_purge(pcb); // 清除该连接中的所有现存数据
TCP_RMV(&tcp_active_pcbs, pcb); // 从tcp_active_pcbs链表中删除
pcb->state = TIME_WAIT; // 置为TIME_WAIT状态
TCP_REG(&tcp_tw_pcbs, pcb); // 加入tcp_tw_pcbs链表
} else {
// 无ACK,则表示两端同时关闭的情况发生
tcp_ack_now(pcb); // 发送ACK
pcb->state = CLOSING; // 进入CLOSING状态
}
} else if (flags & TCP_ACK && ackno == pcb->snd_nxt) {
//不是FIN包,而是有效ACK
pcb->state = FIN_WAIT_2; // 则进入FIN_WAIT_2状态
}
break;
case FIN_WAIT_2: // 客户端在该状态等待服务器返回的FIN
tcp_receive(pcb); // 还可以接收来自服务器的数据
if (flags & TCP_FIN) {
// 如果收到FIN包
tcp_ack_now(pcb); // 发ACK
tcp_pcb_purge(pcb); // 清除该连接中的所有现存数据
TCP_RMV(&tcp_active_pcbs, pcb); // 从tcp_active_pcbs链表中删除
pcb->state = TIME_WAIT; // 置为TIME_WAIT状态
TCP_REG(&tcp_tw_pcbs, pcb); // 加入tcp_tw_pcbs链表
}
break;
case CLOSING: // 进入了同时关闭的状态,这种情况极少出现
tcp_receive(pcb); // 还可以接收对方的数据
if (flags & TCP_ACK && ackno == pcb->snd_nxt) {
//若是有效ACK
tcp_ack_now(pcb); // 与上面类似的操作,不解释了
tcp_pcb_purge(pcb);
TCP_RMV(&tcp_active_pcbs, pcb);
pcb->state = TIME_WAIT;
TCP_REG(&tcp_tw_pcbs, pcb);
}
break;
case LAST_ACK: // 服务器端(被动关闭端)能出现该状态
tcp_receive(pcb); // 还可以接收对方的数据
if (flags & TCP_ACK && ackno == pcb->snd_nxt) {
//接收到有效ACK
recv_flags = TF_CLOSED; // 全局变量recv_flags用于标识该数据段进行了哪些处理
} // 以便tcp_input的后续处理,此时并没有把pcb->state的状态设置为CLOSED状态
break;
default:
break;
}
这就是TCP状态机的大致流程图,如果对照着TCP状态转换图来看,你会觉得它是如此的简单。不过还有很多搞不清楚的地方,比如控制块中各个字段的值特别是阻塞窗口和发送接收窗口等的值,它们代表了什么意义,为什么要如此设置,等等。
注意TCP状态转换图中的双方同时打开的情况,即从LISTEN状态到SYN_SENT状态,SYN_SENT状态到SYN_RCVD状态,没有被实现。许多其他TCP/IP实现,如BSD中也是这样的,没有实现这部分功能。因为在实际应用中这种情况几乎不可见,所以实现并没有严格按照协议来实行。