為什么需要三次握手？

想象一下，你要給遠方的朋友寄一份重要文件。你會怎么做？

普通人的做法： 直接扔進郵箱，祈禱別丟了
聰明人的做法： 先打電話確認地址，再發快遞，最后確認收到

TCP的三次握手就是"聰明人的做法"。在茫茫網絡中，兩臺計算機要建立可靠連接，必須先"對暗號"，確保雙方都準備好了，才能開始傳輸重要數據。

什么是三次握手？

三次握手（Three-Way Handshake） 是TCP協議建立連接的標準流程，就像兩個人見面前的三句對話：

1. 第一次握手： “你好，我是小明，能聽到嗎？”
2. 第二次握手： “聽到了，我是小紅，你能聽到我嗎？”
3. 第三次握手： “能聽到，咱們開始聊吧！”

這三步走完，雙方就確認了：

• 我能發消息給你 ?
• 你能發消息給我 ?
• 我們都準備好了 ?

生活中隨處可見的握手

瀏覽器訪問網站

當你在瀏覽器輸入 www.bd.com 時：

你的瀏覽器 → 百度服務器："我想訪問你的網站"
百度服務器 → 你的瀏覽器："可以，我準備好了，你準備好了嗎？"
你的瀏覽器 → 百度服務器："我也準備好了，開始傳輸網頁吧！"

手機App聯網

打開微信、抖音等App時，底層都在進行三次握手：

• App客戶端發起連接請求
• 服務器確認并詢問客戶端狀態
• 客戶端確認，開始數據傳輸

在線游戲連接

玩王者榮耀時的"正在連接服務器"，實際上就是三次握手在工作！

深入理解握手機制

核心流程圖解

關鍵參數解析

SYN (Synchronize)：同步標志位

• SYN=1 表示這是一個連接請求或連接確認報文

ACK (Acknowledgment)：確認標志位

• ACK=1 表示確認號字段有效

seq（序列號）：數據包的序號

• 用于保證數據傳輸的順序性

ack（確認號）：期望收到的下一個數據包序號

• ack = 收到的seq + 1

狀態變遷詳解

客戶端狀態變化：
CLOSED → SYN_SENT → ESTABLISHED服務端狀態變化：  
CLOSED → LISTEN → SYN_RECEIVED → ESTABLISHED

擴展篇：深度思考

為什么是三次，不是兩次或四次？

兩次握手的問題：

場景：網絡延遲導致的重復連接請求1. 客戶端發送連接請求A（因網絡問題延遲）
2. 客戶端以為失敗，重新發送請求B
3. 服務端先收到B，建立連接，正常通信后關閉
4. 延遲的請求A到達，服務端又建立連接
5. 但客戶端已經不需要了，造成資源浪費！

三次握手解決方案：
第三次握手讓客戶端確認這是自己想要的連接，避免了舊連接請求造成的問題。

四次握手： 沒必要，三次已經足夠確認雙方通信能力。

三次握手的安全漏洞

SYN洪水攻擊（SYN Flood）：

// 攻擊原理模擬（僅用于理解，切勿用于實際攻擊）
for(int i = 0; i < 10000; i++) {// 發送大量SYN請求，使用虛假IPsendSynPacket(targetServer, fakeIP);// 服務器等待第三次握手，資源被耗盡
}

防護措施：

• SYN Cookie技術
• 連接超時機制
• 防火墻過濾

代碼實現：模擬三次握手

Java Socket實現

客戶端代碼：

public class TCPClient {public static void main(String[] args) {try {// 創建Socket，這里會自動進行三次握手Socket socket = new Socket("127.0.0.1", 8080);System.out.println("🤝 三次握手完成，連接建立！");// 發送數據PrintWriter out = new PrintWriter(socket.getOutputStream(), true);out.println("Hello Server!");// 接收響應BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));String response = in.readLine();System.out.println("服務器響應：" + response);socket.close();} catch (IOException e) {System.err.println("連接失敗：" + e.getMessage());}}
}

服務端代碼：

public class TCPServer {public static void main(String[] args) {try {ServerSocket serverSocket = new ServerSocket(8080);System.out.println("🚀 服務器啟動，等待連接...");while (true) {// accept()方法會完成三次握手的服務端部分Socket clientSocket = serverSocket.accept();System.out.println("🤝 新客戶端連接建立！");// 處理客戶端請求handleClient(clientSocket);}} catch (IOException e) {System.err.println("服務器錯誤：" + e.getMessage());}}private static void handleClient(Socket socket) {try {BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));PrintWriter out = new PrintWriter(socket.getOutputStream(), true);String message = in.readLine();System.out.println("收到消息：" + message);out.println("Hello Client! 消息已收到");socket.close();} catch (IOException e) {System.err.println("處理客戶端錯誤：" + e.getMessage());}}
}

底層原理模擬

// 模擬TCP三次握手的核心邏輯
public class HandshakeSimulator {static class TCPPacket {boolean SYN;boolean ACK;  int seq;int ack;public TCPPacket(boolean syn, boolean ackFlag, int seqNum, int ackNum) {this.SYN = syn;this.ACK = ackFlag;this.seq = seqNum;this.ack = ackNum;}@Overridepublic String toString() {return String.format("SYN=%s, ACK=%s, seq=%d, ack=%d", SYN, ACK, seq, ack);}}public static void main(String[] args) {Random random = new Random();int clientSeq = random.nextInt(1000);int serverSeq = random.nextInt(1000);System.out.println("🌟 TCP三次握手模擬開始");System.out.println("=" * 50);// 第一次握手：客戶端發送SYNTCPPacket syn = new TCPPacket(true, false, clientSeq, 0);System.out.println("👤 客戶端 → 服務端：" + syn);System.out.println("   含義：我想建立連接，我的初始序號是 " + clientSeq);// 第二次握手：服務端響應SYN+ACKTCPPacket synAck = new TCPPacket(true, true, serverSeq, clientSeq + 1);System.out.println("🔄 服務端 → 客戶端：" + synAck);System.out.println("   含義：收到了，我同意連接，我的序號是 " + serverSeq + "，期待你的序號 " + (clientSeq + 1));// 第三次握手：客戶端發送ACKTCPPacket ack = new TCPPacket(false, true, clientSeq + 1, serverSeq + 1);System.out.println("? 客戶端 → 服務端：" + ack);System.out.println("   含義：收到確認，連接建立成功！");System.out.println("=" * 50);System.out.println("🎉 三次握手完成，開始數據傳輸！");}
}

面試熱點：高頻問題全解析

Q1: 為什么TCP需要三次握手？

標準答案：
確保雙方的發送和接收能力都正常：

• 第一次：確認客戶端發送能力、服務端接收能力
• 第二次：確認服務端發送能力、客戶端接收能力
• 第三次：確認客戶端接收到服務端的確認

加分回答：
防止舊的重復連接請求突然又傳送到服務端，避免產生錯誤連接。

Q2: 三次握手過程中丟包怎么辦？

第一次握手丟包： 客戶端超時重傳SYN
第二次握手丟包： 客戶端重傳SYN，服務端重傳SYN+ACK
第三次握手丟包： 服務端重傳SYN+ACK，客戶端重傳ACK

Q3: 能否設計成兩次握手？

不能！ 兩次握手無法確認客戶端的接收能力，會導致：

1. 服務端無法確認客戶端是否收到連接確認
2. 可能建立無效連接，浪費服務端資源
3. 無法防范延遲連接請求的問題

Q4: SYN攻擊的原理和防護？

攻擊原理：

攻擊者發送大量SYN請求 → 服務端維護大量半連接 → 
資源耗盡 → 無法處理正常請求

防護策略：

• SYN Cookie： 不保存連接狀態，通過算法驗證
• 超時機制： 快速清理無效連接
• 連接限制： 限制單IP連接數

Q5: 握手過程中的序列號有什么作用？

核心作用：

1. 防重放攻擊： 每次連接使用不同的初始序號
2. 保證順序： 確保數據包按正確順序組裝
3. 可靠傳輸： 配合確認號實現重傳機制

實戰應用：優化連接性能

連接池優化

// 使用連接池避免頻繁握手
HikariConfig config = new HikariConfig();
config.setMaximumPoolSize(20);  // 維護20個連接
config.setMinimumIdle(5);       // 最少保持5個空閑連接
HikariDataSource dataSource = new HikariDataSource(config);// 這樣就避免了每次數據庫操作都要三次握手

Keep-Alive機制

// HTTP Keep-Alive復用TCP連接
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setRequestProperty("Connection", "keep-alive");
// 一次握手，多次請求！

總結

三次握手雖然看起來簡單，但它是網絡通信可靠性的基石。掌握了三次握手，你就理解了：

🔹 為什么網絡連接需要時間 - 握手需要時間
🔹 為什么有些攻擊很危險 - SYN洪水攻擊原理
🔹 為什么要使用連接池 - 避免頻繁握手開銷
🔹 為什么網絡編程要考慮異常 - 握手可能失敗

記住這個比喻，三次握手就像兩個人見面前的確認過程，確保雙方都準備好了再開始重要的交流。簡單、有效、不可缺少！

下次面試官問起三次握手，你就可以從原理講到應用，從安全講到優化，展現你的深度思考能力！ 🚀