一篇搞懂TCP、HTTP、Socket、Socket連接池

前言：作為一名開發人員我們經常會聽到HTTP協議、TCP/IP協議、UDP協議、Socket、Socket長連接、Socket連接池等字眼，然而它們之間的關系、區別及原理并不是所有人都能理解清楚，這篇文章就從網絡協議基礎開始到Socket連接池，一步一步解釋他們之間的關系。

七層網絡模型

首先從網絡通信的分層模型講起：七層模型，亦稱OSI(Open System Interconnection)模型。自下往上分為：物理層、據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。所有有關通信的都離不開它，下面這張圖片介紹了各層所對應的一些協議和硬件。

cdn.xitu.io/2019/7/31/16c47ba8756beeb3?w=757&h=302&f=webp&s=30362">

通過上圖，我知道IP協議對應于網絡層，TCP、UDP協議對應于傳輸層，而HTTP協議對應于應用層，OSI并沒有Socket，那什么是Socket，后面我們將結合代碼具體詳細介紹。

TCP和UDP連接

關于傳輸層TCP、UDP協議可能我們平時遇見的會比較多，有人說TCP是安全的，UDP是不安全的，UDP傳輸比TCP快，那為什么呢，我們先從TCP的連接建立的過程開始分析，然后解釋UDP和TCP的區別。

TCP的三次握手和四次分手

我們知道TCP建立連接需要經過三次握手，而斷開連接需要經過四次分手，那三次握手和四次分手分別做了什么和如何進行的。

第一次握手:建立連接。客戶端發送連接請求報文段，將SYN位置為1，Sequence Number為x；然后，客戶端進入SYN_SEND狀態，等待服務器的確認；

第二次握手:服務器收到客戶端的SYN報文段，需要對這個SYN報文段進行確認，設置Acknowledgment Number為x+1(Sequence Number+1)；同時，自己自己還要發送SYN請求信息，將SYN位置為1，Sequence Number為y；服務器端將上述所有信息放到一個報文段（即SYN+ACK報文段）中，一并發送給客戶端，此時服務器進入SYN_RECV狀態；

第三次握手:客戶端收到服務器的SYN+ACK報文段。然后將Acknowledgment Number設置為y+1，向服務器發送ACK報文段，這個報文段發送完畢以后，客戶端和服務器端都進入ESTABLISHED狀態，完成TCP三次握手。

完成了三次握手，客戶端和服務器端就可以開始傳送數據。以上就是TCP三次握手的總體介紹。通信結束客戶端和服務端就斷開連接，需要經過四次分手確認。

第一次分手：主機1（可以使客戶端，也可以是服務器端），設置Sequence Number和Acknowledgment Number，向主機2發送一個FIN報文段；此時，主機1進入FIN_WAIT_1狀態；這表示主機1沒有數據要發送給主機2了；

第二次分手：主機2收到了主機1發送的FIN報文段，向主機1回一個ACK報文段，Acknowledgment Number為Sequence Number加1；主機1進入FIN_WAIT_2狀態；主機2告訴主機1，我“同意”你的關閉請求；

第三次分手：主機2向主機1發送FIN報文段，請求關閉連接，同時主機2進入LAST_ACK狀態；

第四次分手：主機1收到主機2發送的FIN報文段，向主機2發送ACK報文段，然后主機1進入TIME_WAIT狀態；主機2收到主機1的ACK報文段以后，就關閉連接；此時，主機1等待2MSL后依然沒有收到回復，則證明Server端已正常關閉，那好，主機1也可以關閉連接了。

可以看到一次tcp請求的建立及關閉至少進行7次通信，這還不包過數據的通信，而UDP不需3次握手和4次分手。

TCP和UDP的區別

1. TCP是面向鏈接的，雖然說網絡的不安全不穩定特性決定了多少次握手都不能保證連接的可靠性，但TCP的三次握手在最低限度上(實際上也很大程度上保證了)保證了連接的可靠性;而UDP不是面向連接的，UDP傳送數據前并不與對方建立連接，對接收到的數據也不發送確認信號，發送端不知道數據是否會正確接收，當然也不用重發，所以說UDP是無連接的、不可靠的一種數據傳輸協議。　

2. 也正由于1所說的特點，使得UDP的開銷更小數據傳輸速率更高，因為不必進行收發數據的確認，所以UDP的實時性更好。知道了TCP和UDP的區別，就不難理解為何采用TCP傳輸協議的MSN比采用UDP的QQ傳輸文件慢了，但并不能說QQ的通信是不安全的，因為程序員可以手動對UDP的數據收發進行驗證，比如發送方對每個數據包進行編號然后由接收方進行驗證啊什么的，即使是這樣，UDP因為在底層協議的封裝上沒有采用類似TCP的“三次握手”而實現了TCP所無法達到的傳輸效率。

問題

關于傳輸層我們會經常聽到一些問題

1．TCP服務器最大并發連接數是多少？

關于TCP服務器最大并發連接數有一種誤解就是“因為端口號上限為65535,所以TCP服務器理論上的可承載的最大并發連接數也是65535”。首先需要理解一條TCP連接的組成部分：客戶端IP、客戶端端口、服務端IP、服務端端口。所以對于TCP服務端進程來說，他可以同時連接的客戶端數量并不受限于可用端口號，理論上一個服務器的一個端口能建立的連接數是全球的IP數*每臺機器的端口數。實際并發連接數受限于linux可打開文件數，這個數是可以配置的，可以非常大，所以實際上受限于系統性能。通過#ulimit -n查看服務的最大文件句柄數，通過ulimit -n xxx 修改 xxx是你想要能打開的數量。也可以通過修改系統參數：

2．為什么TIME_WAIT狀態還需要等2MSL后才能返回到CLOSED狀態？

這是因為雖然雙方都同意關閉連接了，而且握手的4個報文也都協調和發送完畢，按理可以直接回到CLOSED狀態（就好比從SYN_SEND狀態到ESTABLISH狀態那樣）；但是因為我們必須要假想網絡是不可靠的，你無法保證你最后發送的ACK報文會一定被對方收到，因此對方處于LAST_ACK狀態下的Socket可能會因為超時未收到ACK報文，而重發FIN報文，所以這個TIME_WAIT狀態的作用就是用來重發可能丟失的ACK報文。

3．TIME_WAIT狀態還需要等2MSL后才能返回到CLOSED狀態會產生什么問題

通信雙方建立TCP連接后，主動關閉連接的一方就會進入TIME_WAIT狀態，TIME_WAIT狀態維持時間是兩個MSL時間長度，也就是在1-4分鐘，Windows操作系統就是4分鐘。進入TIME_WAIT狀態的一般情況下是客戶端，一個TIME_WAIT狀態的連接就占用了一個本地端口。一臺機器上端口號數量的上限是65536個，如果在同一臺機器上進行壓力測試模擬上萬的客戶請求，并且循環與服務端進行短連接通信，那么這臺機器將產生4000個左右的TIME_WAIT Socket，后續的短連接就會產生address already in use : connect的異常，如果使用Nginx作為方向代理也需要考慮TIME_WAIT狀態，發現系統存在大量TIME_WAIT狀態的連接，通過調整內核參數解決。

編輯文件，加入以下內容：

然后執行 /sbin/sysctl -p 讓參數生效。

net.ipv4.tcp_syncookies = 1 表示開啟SYN Cookies。當出現SYN等待隊列溢出時，啟用cookies來處理，可防范少量SYN***，默認為0，表示關閉；

net.ipv4.tcp_tw_reuse = 1 表示開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接，默認為0，表示關閉；

net.ipv4.tcp_tw_recycle = 1 表示開啟TCP連接中TIME-WAIT sockets的快速回收，默認為0，表示關閉。

net.ipv4.tcp_fin_timeout 修改系統默認的TIMEOUT時間。

HTTP協議

關于TCP/IP和HTTP協議的關系，網絡有一段比較容易理解的介紹：“我們在傳輸數據時，可以只使用(傳輸層)TCP/IP協議，但是那樣的話，如果沒有應用層，便無法識別數據內容。如果想要使傳輸的數據有意義，則必須使用到應用層協議。應用層協議有很多，比如HTTP、FTP、TELNET等，也可以自己定義應用層協議。

HTTP協議即超文本傳送協議(Hypertext Transfer Protocol )，是Web聯網的基礎，也是手機聯網常用的協議之一，WEB使用HTTP協議作應用層協議，以封裝HTTP文本信息，然后使用TCP/IP做傳輸層協議將它發到網絡上。

由于HTTP在每次請求結束后都會主動釋放連接，因此HTTP連接是一種“短連接”，要保持客戶端程序的在線狀態，需要不斷地向服務器發起連接請求。通常 的做法是即時不需要獲得任何數據，客戶端也保持每隔一段固定的時間向服務器發送一次“保持連接”的請求，服務器在收到該請求后對客戶端進行回復，表明知道 客戶端“在線”。若服務器長時間無法收到客戶端的請求，則認為客戶端“下線”，若客戶端長時間無法收到服務器的回復，則認為網絡已經斷開。

下面是一個簡單的HTTP Post application/json數據內容的請求：

關于Socket（套接字）

現在我們了解到TCP/IP只是一個協議棧，就像操作系統的運行機制一樣，必須要具體實現，同時還要提供對外的操作接口。就像操作系統會提供標準的編程接口，比如Win32編程接口一樣，TCP/IP也必須對外提供編程接口，這就是Socket。現在我們知道，Socket跟TCP/IP并沒有必然的聯系。Socket編程接口在設計的時候，就希望也能適應其他的網絡協議。所以，Socket的出現只是可以更方便的使用TCP/IP協議棧而已，其對TCP/IP進行了抽象，形成了幾個最基本的函數接口。比如create，listen，accept，connect，read和write等等。

不同語言都有對應的建立Socket服務端和客戶端的庫，下面舉例Nodejs如何創建服務端和客戶端：

服務端：

服務監聽9000端口

下面使用命令行發送http請求和telnet

注意到curl只處理了一次報文。

客戶端

Socket長連接

所謂長連接，指在一個TCP連接上可以連續發送多個數據包，在TCP連接保持期間，如果沒有數據包發送，需要雙方發檢測包以維持此連接(心跳包)，一般需要自己做在線維持。 短連接是指通信雙方有數據交互時，就建立一個TCP連接，數據發送完成后，則斷開此TCP連接。比如Http的，只是連接、請求、關閉，過程時間較短,服務器若是一段時間內沒有收到請求即可關閉連接。其實長連接是相對于通常的短連接而說的，也就是長時間保持客戶端與服務端的連接狀態。

通常的短連接操作步驟是：

連接→數據傳輸→關閉連接；

而長連接通常就是：

連接→數據傳輸→保持連接(心跳)→數據傳輸→保持連接(心跳)→……→關閉連接；

什么時候用長連接，短連接？

長連接多用于操作頻繁，點對點的通訊，而且連接數不能太多情況，。每個TCP連接都需要三步握手，這需要時間，如果每個操作都是先連接，再操作的話那么處理 速度會降低很多，所以每個操作完后都不斷開，次處理時直接發送數據包就OK了，不用建立TCP連接。例如：數據庫的連接用長連接， 如果用短連接頻繁的通信會造成Socket錯誤，而且頻繁的Socket創建也是對資源的浪費。

什么是心跳包為什么需要：

心跳包就是在客戶端和服務端間定時通知對方自己狀態的一個自己定義的命令字，按照一定的時間間隔發送，類似于心跳，所以叫做心跳包。網絡中的接收和發送數據都是使用Socket進行實現。但是如果此套接字已經斷開（比如一方斷網了），那發送數據和接收數據的時候就一定會有問題。可是如何判斷這個套接字是否還可以使用呢？這個就需要在系統中創建心跳機制。其實TCP中已經為我們實現了一個叫做心跳的機制。如果你設置了心跳，那TCP就會在一定的時間（比如你設置的是3秒鐘）內發送你設置的次數的心跳（比如說2次），并且此信息不會影響你自己定義的協議。也可以自己定義，所謂“心跳”就是定時發送一個自定義的結構體（心跳包或心跳幀），讓對方知道自己“在線”,以確保鏈接的有效性。

實現：

服務端：

服務端輸出結果：

客戶端代碼：

客戶端輸出結果：

定義自己的協議

如果想要使傳輸的數據有意義，則必須使用到應用層協議比如Http、Mqtt、Dubbo等。基于TCP協議上自定義自己的應用層的協議需要解決的幾個問題：

1. 心跳包格式的定義及處理

2. 報文頭的定義，就是你發送數據的時候需要先發送報文頭，報文里面能解析出你將要發送的數據長度

3. 你發送數據包的格式，是json的還是其他序列化的方式

下面我們就一起來定義自己的協議，并編寫服務的和客戶端進行調用：

定義報文頭格式： length:000000000xxxx; xxxx代表數據的長度，總長度20,舉例子不嚴謹。

數據序列化方式：JSON。

服務端:

日志打印：

客戶端

日志打印：

這里可以看到一個客戶端在同一個時間內處理一個請求可以很好的工作，但是想象這么一個場景，如果同一時間內讓同一個客戶端去多次調用服務端請求，發送多次頭數據和內容數據，服務端的data事件收到的數據就很難區別哪些數據是哪次請求的，比如兩次頭數據同時到達服務端，服務端就會忽略其中一次，而后面的內容數據也不一定就對應于這個頭的。所以想復用長連接并能很好的高并發處理服務端請求，就需要連接池這種方式了。

Socket連接池

什么是Socket連接池,池的概念可以聯想到是一種資源的集合，所以Socket連接池，就是維護著一定數量Socket長連接的集合。它能自動檢測Socket長連接的有效性，剔除無效的連接，補充連接池的長連接的數量。從代碼層次上其實是人為實現這種功能的類，一般一個連接池包含下面幾個屬性：

1. 空閑可使用的長連接隊列

2. 正在運行的通信的長連接隊列

3. 等待去獲取一個空閑長連接的請求的隊列

4. 無效長連接的剔除功能

5. 長連接資源池的數量配置

6. 長連接資源的新建功能

場景： 一個請求過來，首先去資源池要求獲取一個長連接資源，如果空閑隊列里面有長連接，就獲取到這個長連接Socket,并把這個Socket移到正在運行的長連接隊列。如果空閑隊列里面沒有，且正在運行的隊列長度小于配置的連接池資源的數量，就新建一個長連接到正在運行的隊列去，如果正在運行的不下于配置的資源池長度，則這個請求進入到等待隊列去。當一個正在運行的Socket完成了請求，就從正在運行的隊列移到空閑的隊列，并觸發等待請求隊列去獲取空閑資源，如果有等待的情況。

下面簡單介紹Node.js的一個通用連接池模塊：generic-pool。

主要文件目錄結構

初始化連接池

使用連接池

下面連接池的使用，使用的協議是我們之前自定義的協議。

日志打印：

這里看到前面兩個請求都建立了新的Socket連接 socket_pool 127.0.0.1 9000 connect，定時器結束后重新發起兩個請求就沒有建立新的Socket連接了，直接從連接池里面獲取Socket連接資源。

源碼分析

發現主要的代碼就位于lib文件夾中的Pool.js
構造函數：
lib/Pool.js

可以看到包含之前說的空閑的資源隊列，正在請求的資源隊列，正在等待的請求隊列等。

下面查看 Pool.acquire 方法

lib/Pool.js

上面的代碼就按種情況一直走下到最終獲取到長連接的資源，其他更多代碼大家可以自己去深入了解。

作者簡介：6年服務端開發經驗，負責過初創企業項目從零到高并發訪問的技術方案演變及開發部署，積累了一定平臺開發和高并發高可用經驗，現在負責公司微服務框架下網關層的架構及開發。