计算机网络 ： 传输层协议UDP与TCP

引言

在计算机网络中，传输层是实现端到端通信的关键，而UDP和TCP则是传输层最核心的两种协议。它们各自具有独特的特点和适用场景，为不同的网络需求提供了多样化的解决方案。

• UDP（用户数据报协议）：以无连接、不可靠但高效的方式传输数据，适用于实时性要求高、允许少量丢包的应用，如视频流和DNS查询。
• TCP（传输控制协议）：通过连接管理、确认应答、流量控制等机制确保数据的可靠传输，广泛应用于文件传输、网页浏览等对数据完整性要求严格的场景。

本文将深入解析UDP与TCP的协议格式、工作机制、优缺点以及典型应用场景，帮助你理解如何根据实际需求选择合适的传输层协议。

---

1. 传输层协议UDP

1.2 UDP协议段格式

• 16位UDP长度表示整个数据报（UDP首部（8字节定长报头）+UDP数据）的最大长度

• 如果校验和出错，就会直接丢弃

• 16位端口号是因为内核协议是16位；协议本质就是结构体；OS之间直接传递结构体对象。

• 对报文的理解

  • 在操作系统内部，一定会存在大量的报文，操作系统将这些报文结构体链接在队列当中，其结构体中的*head,*data,*tail,*end指针指向内存中存储报头和有效载荷的空间。（可以类比进程的PCB结构体和数据）

  • 所谓的封装和解包，本质就是移动data指针在缓冲区中的指向，而指针+-的是对应层报文的长度。

  • data -= sizeof(struct udphdr)
    (struct udphdr*)data->...
    

  • 

---

1.3 UDP的特点

• UDP传输的过程类似于寄信
• 无连接（知道对端的IP和端口号就直接传输，不需要建立连接）
• 不可靠（没有确认和重传机制，若因网络故障无法送达，UDP协议层不会给应用层返回错误信息）
• 面向数据报（不能灵活控制读写数据的次数和数量）

---

1.4 面向数据报

• 应用层交给UDP多长的报文，UDP就原样发送，既不会拆分也不会合并。

• 例如用UDP传输100个字节的数据时：

  如果发送端调用一次sendto发送100个字节，那么接收端也必须调用对应的一次recvfrom接收100个字节，而不能循环调用10次recvfrom每次接收10个字节。

---

1.5 UDP的缓冲区

• UDP没有真正意义上的发送缓冲区，调用sendto会直接交给内核，由内核将数据传给网络层协议进行后续传输；
• 但UDP具有接收缓冲区，不过这个缓冲区不能保证收到的UDP报文顺序与发送顺序一致，且缓冲区满时新到达的UDP数据会被丢弃。
• 全双工特性：UDP的socket既能读也能写，这种特性称为全双工。
• UDP的接收缓冲区中，是存放一整个报文，通过队列进行管理；而TCP的接收缓冲区中只有有效载荷，报头已经被去掉了。

---

1.6 基于UDP的应用层协议及使用注意事项

• 基于UDP的应用层协议

  • NFS：网络文件系统；
  • TFTP：简单文件传输协议；
  • DHCP：动态主机配置协议；
  • BOOTP：启动协议（用于无盘设备启动）；
  • DNS：域名解析协议。
  • 包括你自己写 UDP 程序时自定义的应用层协议。

• UDP使用注意事项

  • 我们注意到，UDP 协议首部中有一个 16 位的最大长度，也就是说一个 UDP 能传输的数据最大长度是 64K（包含 UDP 首部）。
  • 然而 64K 在当今的互联网环境下是一个非常小的数字。如果我们需要传输的数据超过 64K，就需要在应用层手动分包，多次发送，并在接收端手动拼装。

---

2. 传输层协议TCP

2.1 再谈端口号

端口号（Port）标识了一个主机上进行通信的不同的应用程序；

在 TCP/IP 协议中，用"源 IP"、“源端口号”、“目的 IP”、“目的端口号”、"协议号"这样一个五元组来标识一个通信（可以通过 netstat -n 查看）。

• 端口号划分

  • 0-1023为知名端口号，HTTP、FTP、SSH等广为使用的应用层协议均使用固定的知名端口号；
  • 1024-65535为操作系统动态分配的端口号范围，客户端程序的端口号通常由操作系统从该范围内动态分配。

• 知名端口号

  • SSH服务器使用22端口，
  • FTP服务器使用21端口，
  • Telnet服务器使用23端口，
  • HTTP服务器使用80端口，
  • HTTPS服务器使用443端口。

• 查看知名端口号命令

  cat /etc/services
  

---

2.2 TCP协议段格式

• 源/目的端口号表示数据是从哪个进程来，到哪个进程去。

• 32位序号/32位确认号：在确认应答机制中会详细讲解。

• 4位TCP报头长度的单位是4字节，表示该TCP头部有多少个32位bit（有多少个4字节），所以TCP头部最大长度是15*4=60字节，根据规定头部最短应为20字节，所以tcp报头范围为[5,15]。

• 6位标志位包括：

  • URG（紧急指针是否有效），有效说明16位紧急指针会在当前报文的有效载荷中的特定偏移量处，有紧急数据。
  • ACK（确认号是否有效），此标志几乎被常设为1。
  • PSH（提示接收端应用程序立刻从TCP缓冲区把数据读走）
  • RST（通信过程中连接出现任何问题，对方可以要求重新建立连接，携带RST标识的称为复位报文段）
  • SYN（请求建立连接，携带SYN标识的称为同步报文段）
  • FIN（通知对方本端要关闭了，携带FIN标识的称为结束报文段）

• 16位窗口大小：会在流量控制进行详细讲解。

• 16位校验和由发送端填充（CRC校验），接收端校验不通过则认为数据有问题（此处的检验和包含TCP首部和数据部分）；

• 16位紧急指针标识哪部分数据是紧急数据；

• 40字节头部选项暂时忽略。

---

2.3 确认应答(ACK)机制

• TCP将每个字节的数据都进行了编号，即为序列号（一段数据的最大序列号为序号）。

• 每一个ACK都带有对应的确认序列号（确认序列号 = 序号＋1），其意义是告诉发送者，我已经收到了这个确认序号之前的数据了，下一次你可以从我这个确认序号开始发送数据。

• 总结：TCP报头中有2个序号（携带应答），确认序号是对对方报文做确认，同时序号是自己的报文要发送给对方。

• 可靠性的本质：

  • 应答可以保证对历史信息的可靠性。
  • 通信中，最新的报文永远没有应答，所以最新报文的可靠性无法保证。

---

2.4 超时重传机制

• 主机 A 发送数据给 B 之后，可能因为网络拥堵等原因，数据无法到达主机 B；
• 如果主机 A 在一个特定时间间隔内没有收到 B 发来的确认应答，就会进行重发。

• 但是，主机 A 未收到 B 发来的确认应答，也可能是因为 ACK 丢失了，因此主机 B 会收到很多重复数据。

  那么 TCP 协议需要能够识别出那些包是重复的包，并且把重复的丢弃掉，这时候我们可以利用前面提到的序列号，就可以很容易做到去重的效果。

• 那么，如果超时的时间如何确定？

  • 最理想的情况下，找到一个最小的时间，保证“确认应答一定能在这个时间内返回”，但是这个时间的长短，随着网络环境的不同，是有差异的。
  • 如果超时时间设的太长，会影响整体的重传效率；
  • 如果超时时间设的太短，有可能会频繁发送重复的包。

• TCP 为了保证无论在任何环境下都能比较高性能的通信，因此会动态计算这个最大超时时间。

  Linux 中（BSD Unix 和 Windows 也是如此），**超时以 500ms 为一个单位进行控制，每次判定超时重发的超时时间都是 500ms 的整数倍。**如果重发一次之后，仍然得不到应答，等待 2×500ms 后再进行重传；如果仍然得不到应答，等待 4×500ms 进行重传，依次类推，以指数形式递增。累计到一定的重传次数，TCP 认为网络或者对端主机出现异常，强制关闭连接。

• 发送方没有收到应答只能意味着数据可能丢失了，对方没有收到。因此我无法100%保证对方是否收到信息（无法保证可靠性）；所以TCP会通过收不到应答&&超时（超过了特定的时间间隔）判断丢包了；而因为有序号的存在所以不用担心报文重复问题。

---

2.5 连接管理机制

• 在正常情况下，TCP要经过三次握手建立连接，四次挥手断开连接。
• 不同的标志位在这里就代表着不同的报文类型，也就代表着不同的事项。可能是申请建立连接，发送数据，应答，断开连接……
• 三次握手和四次挥手本质都是四次，只不过三次握手的第二次使用了携带应答，因为面对客户端的连接请求服务器都要接受。
• 三次握手的前两次不能携带数据，因为还没有建立起连接。
• 三次握手与四次挥手都是由操作系统自动完成的。
• 因为服务器和多个客户端都要建立连接，所以连接也是要被管理起来的，这也就证明了连接是有成本的，要耗费时间+空间。因此，三次握手的原因是以最小成本，100%确认对方的通信意愿；以及以最短的方式验证两端所处的网络是否通畅，能够支持全双工。
• 四次挥手的本质也是建立双方断开连接的共识，但是服务器不一定愿意断开连接，因为有一定可能服务器的数据还没有发送完毕，所以可以进行延迟应答，等发送完再同意断开连接。
• connect发起三次握手，而accept不参与三次握手。

• 服务端状态转化

  • [CLOSED -> LISTEN] 服务器端调用 listen 后进入 LISTEN 状态，等待客户端连接；
  • [LISTEN -> SYN_RCVD] 一旦监听到连接请求（同步报文段），就将该连接放入内核等待队列中，并向客户端发送 SYN 确认报文；
  • [SYN_RCVD -> ESTABLISHED] 服务端一旦收到客户端的确认报文，就进入 ESTABLISHED 状态，可以进行读写数据；
  • [ESTABLISHED -> CLOSE_WAIT] 当客户端主动关闭连接（调用 close），服务器会收到结束报文段，服务器返回确认报文段并进入 CLOSE_WAIT；
  • [CLOSE_WAIT -> LAST_ACK] 进入 CLOSE_WAIT 后说明服务器准备关闭连接（需要处理完之前的数据）；当服务器真正调用 close 关闭连接时，会向客户端发送 FIN，此时服务器进入 LAST_ACK 状态，等待最后一个 ACK 到来（这个 ACK 是客户端确认收到了 FIN）；
  • [LAST_ACK -> CLOSED] 服务器收到了对 FIN 的 ACK，彻底关闭连接。

• 客户端状态转化

  • [CLOSED -> SYN_SENT] 客户端调用 connect，发送同步报文段；
  • [SYN_SENT -> ESTABLISHED] connect 调用成功，则进入 ESTABLISHED 状态，开始读写数据；
  • [ESTABLISHED -> FIN_WAIT_1] 客户端主动调用 close 时，向服务器发送结束报文段，同时进入 FIN_WAIT_1；
  • [FIN_WAIT_1 -> FIN_WAIT_2] 客户端收到服务器对结束报文段的确认，则进入 FIN_WAIT_2，开始等待服务器的结束报文段；
  • [FIN_WAIT_2 -> TIME_WAIT] 客户端收到服务器发来的结束报文段，进入 TIME_WAIT，并发出 LAST_ACK；
  • [TIME_WAIT -> CLOSED] 客户端要等待一个 2MSL（Max Segment Life，报文最大生存时间）的时间，才会进入 CLOSED 状态。

下图是TCP状态转换图（了解即可）

• 较粗的虚线表示服务端的状态变化情况；较粗的实线表示客户端的状态变化情况；CLOSED是一个假想的起始点，不是真实状态。

---

2.6 理解TIME_WAIT状态

• 现在做一个测试，首先启动 server，然后启动 client，接着用 Ctrl-C 终止 server，这时马上再运行 server，结果：

  

• 这是因为虽然 server 的应用程序终止了，但 TCP 协议层的连接并没有完全断开，因此不能再次监听同样的 server 端口。

• TCP 协议规定，主动关闭连接的一方要处于 TIME_WAIT 状态，等待两个 MSL（maximum segment lifetime）的时间后才能回到 CLOSED 状态。

• 我们使用 Ctrl-C 终止了 server，所以 server 是主动关闭连接的一方，在 TIME_WAIT 期间仍然不能再次监听同样的 server 端口。

• MSL 在 RFC1122 中规定为两分钟，但是各操作系统的实现不同，在 Centos7 上默认配置的值是 60s；

• 可以通过 cat /proc/sys/net/ipv4/tcp_fin_timeout 查看 MSL 的值。

• TIME_WAIT的时间是2MSL的原因：

  • MSL 是 TCP 报文的最大生存时间，因此 TIME_WAIT 持续存在 2MSL 的话，就能保证在两个传输方向上的尚未被接收或迟到的报文段都已经消失（否则服务器立刻重启，可能会收到来自上一个进程的迟到的数据，但是这种数据很可能是错误的）；
  • TIME_WAIT可以强迫主动退出的一端短时间内不会复用原先的端口号进行通信。
  • 同时也是在理论上保证最后一个报文可靠到达（假设最后一个 ACK 丢失，那么服务器会再重发一个 FIN，这时虽然客户端的进程不在了，但是 TCP 连接还在，仍然可以重发 LAST_ACK）。

• 解决TIME_WAIT状态引起的bind失败的方法：

  • 在服务器的TCP连接没有完全断开之前不允许重新监听，某些情况下可能是不合理的。
  • 服务器需要处理非常大量的客户端连接（每个连接的生存时间可能很短，但每秒都有大量客户端请求）。
  • 此时如果由服务器端主动关闭连接（比如某些不活跃的客户端需要被清理），就会产生大量TIME_WAIT状态的连接。
  • 由于请求量很大，可能导致TIME_WAIT连接数很多，每个连接都会占用一个通信五元组（源IP、源端口、目的IP、目的端口、协议）。其中服务器的IP、端口和协议是固定的，如果新客户端连接的IP和端口号与TIME_WAIT占用的链接重复了，就会出现问题。
  • 可以通过使用setsockopt()设置socket描述符的选项SO_REUSEADDR为1来解决，表示允许创建端口号相同但IP地址不同的多个socket描述符。

  

---

2.7 滑动窗口

刚才我们讨论了确认应答策略，对每一个发送的数据段都要给一个ACK确认应答，收到ACK后再发送下一个数据段。这样做有一个比较大的缺点，就是性能较差，尤其是数据往返时间较长的时候。

既然这样一发一收的方式性能较低，那么一次发送多条数据就可以大大提高性能（其实是将多个段的等待时间重叠在一起了）。

• 窗口大小指的是无需等待确认应答而可以继续发送数据的最大值，比如上图的窗口大小就是4000个字节（四个段）。
• 发送前四个段的时候不需要等待任何ACK，直接发送；
• 收到第一个ACK后滑动窗口向后移动，继续发送第五个段的数据，依次类推；
• 操作系统内核为了维护这个滑动窗口需要开辟发送缓冲区来记录当前还有哪些数据没有应答，只有确认应答过的数据才能从缓冲区删掉；
• 窗口越大则网络的吞吐率就越高。
• 滑动窗口移动的本质是：指向发送缓冲区中的滑动窗口的start && end两指针的下标增加。
• start 指向报文确认序号的位置，end指向start + 窗口大小的位置。
• 滑动窗口必须在确认应答之后才会移动，因为start执行的位置。
• 滑动窗口的本质：流量控制的具体实现方案。

• 出现丢包情况，如何进行重传：

  1. 滑动窗口不会向右滑动跳过报文进行应答，而是等待触发重传，由确认序号决定。由此保证确认信息一定是连续的。

  2. 最左侧报文的数据丢了，滑动窗口左侧不变；最左侧报文的应答丢了，滑动窗口正常工作。

  3. 数据包已经到达，ACK丢了：

     

     这种情况下，部分ACK丢了并不要紧，因为可以通过后续的ACK进行确认。

  4. 数据包直接丢了：

     

     • 当某一段报文段丢失之后，发送端会一直收到 1001 这样的 ACK，就像是在提醒发送端“我想要的是 1001”一样；
     • 如果发送端主机连续三次收到了同样一个“1001”这样的应答，就会将对应的数据 1001 - 2000 重新发送。
     • 这个时候接收端收到了 1001 之后，再次返回的 ACK 就是 7001 了（因为 2001 - 7000 接收端其实之前就已经收到了，被放到了接收端操作系统内核的接收缓冲区中）。
     • 这种机制被称为“高速重发控制”（也叫“快重传”）。
     • 如果发送的总数据不足三条，就不会触发快重传，此时由超时重传来进行兜底。
     • 超时重传和快重传的底层支持是滑动窗口。

---

2.8 流量控制

• 接收端处理数据的速度是有限的。如果发送端发送过快，导致接收端的缓冲区被打满，此时若发送端继续发送，就会造成丢包，继而引发丢包重传等一系列连锁反应。

• 因此，TCP支持根据接收端的处理能力来决定发送端的发送速度，这一机制称为流量控制（Flow Control）。

  • 接收端通过将自身缓冲区可接收的大小放入TCP首部中的"窗口大小"字段，并通过ACK报文通知发送端，这个过程从三次握手的时候就已经开始进行了，这样发送端第一次也知道发送多少数据。
  • 窗口大小字段越大，说明网络的吞吐量越高。
  • 一旦接收端发现缓冲区即将满，就会将窗口大小设置为更小的值并通知发送端；
  • 发送端收到窗口更新后，会降低发送速度。
  • 若接收端缓冲区完全满，则会将窗口置为0，此时发送方暂停发送数据，但需定期发送窗口探测数据段以获取最新的窗口大小。
  • 接收端通过TCP首部中的16位窗口字段传递窗口大小信息。然而，16位数字最大仅能表示65535，这是否意味着TCP窗口最大只能是65535字节？实际上，TCP首部40字节选项中还包含一个窗口扩大因子M，实际窗口大小为窗口字段值左移M位后的结果。

---

2.9 拥塞控制

• 虽然 TCP 有滑动窗口来高效可靠地发送大量的数据，但是如果在刚开始阶段就发送大量的数据，仍然可能引发问题。
• 因为网络上有很多计算机，可能当前网络状态就已经比较拥堵，在不清楚当前网络状态下贸然发送大量数据，很有可能雪上加霜。
• 因此，TCP 引入了慢启动机制：先发少量数据探路，摸清当前网络拥堵状态，再决定按照多大的速度传输数据。

• 此处引入一个概念称为拥塞窗口：

  • 发送开始时定义拥塞窗口大小为 1；
  • 每次收到一个 ACK 应答，拥塞窗口加 1；
  • 每次发送数据包时，将拥塞窗口和接收端主机反馈的窗口大小比较，取较小值作为实际发送窗口。

• 像这样的拥塞窗口增长速度是指数级别的，“慢启动” 只是初始时慢，但增长速度非常快。

  • 为了控制增长速度，不能使拥塞窗口单纯加倍，
  • 因此引入慢启动阈值：当拥塞窗口超过该阈值时，不再按指数增长，而是按线性增长。
  • 指数增长阶段：解决拥塞，恢复网络通信；线性增长阶段：不断探测网络的新的拥塞窗口的值。

• 当 TCP 启动时，慢启动阈值等于窗口最大值；
• 每次超时重传时，慢启动阈值变为原来的一半，同时拥塞窗口重置为 1。
• 少量丢包仅触发超时重传，大量丢包则认为网络拥塞。
• 当拥塞时新的ssthresh值会变为上次拥塞窗口最大值的一半。
• TCP 通信开始后，网络吞吐量逐渐上升；随着网络拥堵，吞吐量会立刻下降。
• 拥塞控制本质上是 TCP 协议在尽可能快速传输数据和避免给网络造成过大压力之间的折中方案。

---

2.10 延迟应答

• 如果接收数据的主机立刻返回 ACK 应答，这时候返回的窗口可能比较小。

  • 假设接收端缓冲区为 1M，一次收到了 500K 的数据；如果立刻应答，返回的窗口就是 500K；但实际上可能处理端处理的速度很快，10ms 之内就把 500K 数据从缓冲区消费掉了；
  • 在这种情况下，接收端处理还远没有达到自己的极限，即使窗口再放大一些，也能处理过来；如果接收端稍微等一会再应答，比如等待 200ms 再应答，那么这个时候返回的窗口大小就是 1M。

• 一定要记得，窗口越大，网络吞吐量就越大，传输效率就越高，我们的目标是在保证网络不拥塞的情况下尽量提高传输效率。

• 那么所有的包都可以延迟应答么？肯定也不是。

  • 数量限制：每隔 N 个包就应答一次；
  • 时间限制：超过最大延迟时间就应答一次；
  • 具体的数量和超时时间，依操作系统不同也有差异，一般 N 取 2，超时时间取 200ms。

---

2.11 捎带应答

捎带应答（Piggybacking）

• 这是一种在双向通信中优化数据传输的技术，通过将确认信息（ACK）附加在数据帧中一起发送，减少单独传输ACK的开销。

• 核心原理：

  当通信的一方（如B）需要发送数据给另一方（A）时，如果正好有对A之前发送数据的ACK需要回复，就将这个ACK"捎带"在B的数据帧中，而不是单独发送一个ACK帧。

• 适用场景：

  主要用于需要双向交互的协议（如TCP），特别是在频繁交换数据的场景（如远程登录、实时聊天）。

• 优点：

  • 减少网络中的报文数量，提高带宽利用率。
  • 降低延迟，因为ACK无需等待单独传输。

• 限制：

  • 如果接收方暂时没有数据要发送，仍需单独发送ACK，否则发送方会超时重传。

• 示例对比：

  传统方式：A → 数据 → B → ACK → B → 数据 → A → ACK
  捎带应答：A → 数据 → B → （数据 + ACK）→ A → （数据 + ACK）

简单来说，捎带应答就是**"搭便车"发确认**，让通信更高效。

---

2.12 面向字节流

• 创建一个 TCP 的 socket 时，会在内核中创建一个发送缓冲区和一个接收缓冲区。

  • 调用 write 时，数据会先写入发送缓冲区；
  • 如果发送的字节数太长，会被拆分成多个 TCP 数据包发出；
  • 如果发送的字节数太短，则会先在缓冲区等待，直到缓冲区长度合适或其他时机再发送。
  • 接收数据时，数据从网卡驱动程序到达内核的接收缓冲区，然后应用程序通过 read 从接收缓冲区读取数据。
  • TCP 的一个连接同时具备发送缓冲区和接收缓冲区，因此可以同时进行读写操作，这种特性称为全双工。

• 由于缓冲区的存在，TCP 程序的读写操作不需要一一匹配：

  • 例如，写入 100 字节数据时，可以调用一次 write 写入全部数据，也可以分 100 次每次写入 1 字节；
  • 同样，读取 100 字节数据时，可以一次 read 全部数据，也可以分多次读取。

---

2.13 粘包问题

• 首先要明确，粘包问题中的"包"是指应用层的数据包。

  • 在TCP的协议头中，没有如同UDP一样的"报文长度"这样的字段，但是有一个序号这样的字段。
  • 站在传输层的角度，TCP是一个一个报文过来的，按照序号排好序放在缓冲区中；
  • 站在应用层的角度，看到的只是一串连续的字节数据。
  • 那么应用程序看到了这么一连串的字节数据，就不知道从哪个部分开始到哪个部分是一个完整的应用层数据包。

• 那么如何避免粘包问题呢？

  • 归根结底就是一句话，明确两个包之间的边界。
  • 对于定长的包，保证每次都按固定大小读取即可，例如上面的Request结构是固定大小的，那么就从缓冲区从头开始按sizeof(Request)依次读取即可；
  • 对于变长的包，可以在包头的位置约定一个包总长度的字段，从而就知道了包的结束位置；
  • 对于变长的包，还可以在包和包之间使用明确的分隔符（应用层协议是程序猿自己来定的，只要保证分隔符不和正文冲突即可）。

• 对于UDP协议来说，是否也存在"粘包问题"呢？

  • 对于UDP，如果还没有上层交付数据，UDP的报文长度仍然在，同时UDP是一个一个把数据交付给应用层，就有很明确的数据边界。
  • 站在应用层的角度，使用UDP的时候，要么收到完整的UDP报文，要么不收，不会出现"半个"的情况。

---

2.14 TCP异常情况

• 进程终止：进程终止会释放文件描述符，仍然可以发送FIN，和正常关闭没有什么区别。
• 机器重启：和进程终止的情况相同。
• 机器掉电/网线断开：接收端认为连接还在，一旦接收端有写入操作，接收端发现连接已经不在了，就会进行reset。即使没有写入操作，TCP自己也内置了一个保活定时器，会定期询问对方是否还在。如果对方不在，也会把连接释放。
• 另外，应用层的某些协议也有一些这样的检测机制，例如HTTP长连接中会定期检测对方的状态。例如QQ，在QQ断线之后也会定期尝试重新连接。

---

2.15 基于TCP应用层协议与小结

• 基于TCP应用层的协议：

  • HTTP
  • HTTPS
  • SSH
  • Telnet
  • FTP
  • SMTP
  • 也包括自定义的TCP应用层协议

• TCP复杂的原因：因为既要保证可靠性，又要尽可能的提高性能。

  可靠性机制：校验和、序列号（按序到达）、确认应答、超时重发、连接管理、流量控制、拥塞控制。

  性能优化：滑动窗口、快速重传、延迟应答、捎带应答。

  其他功能：定时器（超时重传定时器、保活定时器、TIME_WAIT定时器等）。

---

3. TCP/UDP对比

我们说了 TCP 是可靠连接，但这是否意味着 TCP 一定优于 UDP 呢？实际上，TCP 和 UDP 的优缺点不能简单、绝对地比较。TCP 适用于需要可靠传输的场景，如文件传输或重要状态更新；而 UDP 则更适合对高速传输和实时性要求较高的领域，例如早期的 QQ、视频传输等，此外 UDP 还支持广播。归根结底，TCP 和 UDP 都是程序员的工具，具体使用哪种协议需根据实际需求场景来判断。