什么是四次揮手?

　　1. 主動斷開方(客戶端/服務端)-發送一個 FIN，用來關閉主動斷開方(客戶端/服務端)到被動斷開方(客戶端/服務端)的數據傳送

　　2. 被動斷開方(客戶端/服務端)-收到這個 FIN，它發回一 個 ACK，確認序號為收到的序號加1 。和 SYN 一樣，一個 FIN 將占用一個序號

　　3. 被動斷開方(客戶端/服務端)-關閉與主動斷開方(客戶端/服務端)的連接，發送一個FIN給主動斷開方(客戶端/服務端)

　　4. 主動斷開方(客戶端/服務端)-發回 ACK 報文確認，并將確認序號設置為收到序號加1

　　為什么連接的時候是三次握手，關閉的時候卻是四次握手?

　　1. 建立連接的時候， 服務器在LISTEN狀態下，收到建立連接請求的SYN報文后，把ACK和SYN放在一個報文里發送給客戶端。

　　2. 關閉連接時，服務器收到對方的FIN報文時，僅僅表示對方不再發送數據了但是還能接收數據，而自己也未必全部數據都發送給對方了,所以服務器可以立即關閉，也可以發送一些數據給對方后，再發送FIN報文給對方來表示同意現在關閉連接。因此，服務器ACK和FIN一般都會分開發送，從而導致多了一次。

　　為什么TCP揮手每兩次中間有一個 FIN-WAIT2等待時間?

　　主動關閉的一端調用完close以后(即發FIN給被動關閉的一端， 并且收到其對FIN的確認ACK)則進入FIN_WAIT_2狀態。如果這個時候因為網絡突然斷掉、被動關閉的一段宕機等原因，導致主動關閉的一端不能收到被動關閉的一端發來的FIN(防止對端不發送關閉連接的FIN包給本端)，這個時候就需要FIN_WAIT_2定時器， 如果在該定時器超時的時候，還是沒收到被動關閉一端發來的FIN，那么直接釋放這個鏈接，進入CLOSE狀態。

　　為什么客戶端最后還要等待2MSL?為什么還有個TIME-WAIT的時間等待?

　　1. 保證客戶端發送的最后一個ACK報文能夠到達服務器，因為這個ACK報文可能丟失，服務器已經發送了FIN+ACK報文，請求斷開，客戶端卻沒有回應，于是服務器又會重新發送一次，而客戶端就能在這個2MSL時間段內收到這個重傳的報文，接著給出回應報文，并且會重啟2MSL計時器。

　　2. 防止類似與“三次握手”中提到了的“已經失效的連接請求報文段”出現在本連接中。客戶端發送完最后一個確認報文后，在這個2MSL時間中，就可以使本連接持續的時間內所產生的所有報文段都從網絡中消失，這樣新的連接中不會出現舊連接的請求報文。

　　3. 2MSL，最大報文生存時間，一個MSL 30 秒，2MSL = 60s

　　客戶端 TIME-WAIT 狀態過多會產生什么后果?怎樣處理?

　　1. 作為服務器，短時間內關閉了大量的Client連接，就會造成服務器上出現大量的TIME_WAIT連接，占據大量的tuple /tApl/ ，嚴重消耗著服務器的資源，此時部分客戶端就會顯示連接不上

　　2. 作為客戶端，短時間內大量的短連接，會大量消耗的Client機器的端口，畢竟端口只有65535個，端口被耗盡了，后續就無法在發起新的連接了

　　3. 在高并發短連接的TCP服務器上，當服務器處理完請求后立刻主動正常關閉連接。這個場景下會出現大量socket處于TIME_WAIT狀態。如果客戶端的并發量持續很高，此時部分客戶端就會顯示連接不上

　　高并發可以讓服務器在短時間范圍內同時占用大量端口，而端口有個0~65535的范圍，并不是很多，刨除系統和其他服務要用的，剩下的就更少了短連接表示“業務處理+傳輸數據的時間 遠遠小于 TIMEWAIT超時的時間”的連接

　　4. 解決方法：

　　用負載均衡來抗這些高并發的短請求; 服務器可以設置 SO_REUSEADDR 套接字選項來避免 TIME_WAIT狀態，TIME_WAIT 狀態可以通過優化服務器參數得到解決，因為發生TIME_WAIT的情況是服務器自己可控的，要么就是對方連接的異常，要么就是自己沒有迅速回收資源，總之不是由于自己程序錯誤導致的強制關閉，發送 RST 包越過TIMEWAIT狀態，直接進入CLOSED狀態

　　服務器出現了大量 CLOSE_WAIT 狀態如何解決?

　　大量 CLOSE_WAIT 表示程序出現了問題，對方的 socket 已經關閉連接，而我方忙于讀或寫沒有及時關閉連接，需要檢查代碼，特別是釋放資源的代碼，或者是處理請求的線程配置。

　　服務端會有一個TIME_WAIT狀態嗎?如果是服務端主動斷開連接呢?

　　1. 發起鏈接的主動方基本都是客戶端，但是斷開連接的主動方服務器和客戶端都可以充當，也就是說，只要是主動斷開連接的，就會有 TIME_WAIT狀態

　　2. 四次揮手是指斷開一個TCP連接時，需要客戶端和服務端總共發送4個包以確認連接的斷開。在socket編程中，這一過程由客戶端或服務端任一方執行close來觸發

　　3. 由于TCP連接時全雙工的，因此，每個方向的數據傳輸通道都必須要單獨進行關閉