3.2.1 面向连接：三次握手（建立连接）#

TCP通信前必须先建立“端到端的连接”，通过三次握手确认双方的发送和接收能力，确保连接建立后的数据传输可靠，流程如下：

1. 第一次握手（SYN）：发送端（客户端）向接收端（服务器）发送一个SYN（同步）报文，告知服务器“我要向你发送数据，请做好准备”，并携带自己的初始序列号（seq）。

2. 第二次握手（SYN+ACK）：服务器接收SYN报文后，确认自己能接收数据，向客户端发送SYN+ACK（同步+确认）报文，携带自己的初始序列号（seq）和对客户端序列号的确认号（ack=客户端seq+1）。

3. 第三次握手（ACK）：客户端接收SYN+ACK报文后，确认服务器已做好准备，向服务器发送ACK（确认）报文，携带对服务器序列号的确认号（ack=服务器seq+1）；服务器接收ACK后，连接正式建立，双方开始传输数据。

三次握手的核心目的：避免“无效连接”（如客户端发送的连接请求延迟到达服务器，服务器误建立连接），确保双方都具备发送和接收数据的能力。

3.2.2 可靠传输：确认应答与重传机制#

TCP通过“确认应答（ACK）”和“重传机制”保证数据可靠送达，核心逻辑是“发送端发送数据后，必须等待接收端的确认，才能继续发送下一批数据；若超时未收到确认，则重传该数据”。

• 确认应答（ACK）：接收端收到数据后，会向发送端发送一个ACK报文，告知发送端“该批数据已收到，且完整无误”，ACK报文中的确认号（ack）表示“下一次希望接收的数据序列号”。

• 重传机制：发送端发送数据后，会启动一个超时计时器；若超时未收到接收端的ACK，说明数据可能丢失或损坏，发送端会重新发送该批数据，直到收到确认或达到最大重传次数（超时重传）；此外，若接收端收到乱序、重复的数据，会丢弃无效数据，并发送正确的ACK，引导发送端重传缺失的数据。

3.2.3 面向字节流：数据分段与重组#

TCP将应用层提交的“字节流”（无固定长度）分割成多个“TCP段”（每个段的长度适配网络传输能力），每个TCP段添加头部（包含源端口、目的端口、序列号、确认号、控制位等）后，提交给网络层传输；接收端收到所有TCP段后，会根据序列号将其重组为完整的字节流，再交付给应用层程序，确保数据顺序一致。

3.2.4 流量控制与拥塞控制#

• 流量控制：防止发送端发送数据过快，导致接收端缓存溢出（接收端处理速度跟不上发送速度）。TCP通过“滑动窗口”机制实现流量控制，接收端会告知发送端“当前可接收的最大数据量”（窗口大小），发送端根据窗口大小调整发送速率，确保接收端能及时处理数据。

• 拥塞控制：防止发送端发送数据过快，导致网络拥塞（大量数据堆积在网络中，导致传输延迟增加、数据丢失）。TCP通过“慢启动、拥塞避免、快速重传、快速恢复”等机制，动态调整发送速率，适应网络状态，避免网络拥塞。

3.2.5 面向连接：四次挥手（释放连接）#

TCP通信结束后，需要通过四次挥手释放连接，确保双方都已完成数据传输，避免数据丢失，流程如下：

1. 第一次挥手（FIN）：发送端（如客户端）完成数据发送后，向接收端（服务器）发送FIN（结束）报文，告知服务器“我已完成数据发送，请求释放连接”。

2. 第二次挥手（ACK）：服务器接收FIN报文后，确认收到结束请求，向客户端发送ACK报文，告知客户端“我已收到你的结束请求，正在准备释放，请等待”；此时服务器仍可向客户端发送未传输完的数据。

3. 第三次挥手（FIN）：服务器完成所有数据发送后，向客户端发送FIN报文，告知客户端“我也已完成数据发送，请求释放连接”。

4. 第四次挥手（ACK）：客户端接收FIN报文后，确认服务器已完成数据发送，向服务器发送ACK报文，告知服务器“我已收到你的结束请求，连接即将释放”；服务器接收ACK后，立即释放连接；客户端等待一段时间（确保服务器收到ACK）后，也释放连接。