1. 三次握手和四次揮手，原因就是全雙工，

syn,seq
syn ack,seq
ack seq;
四次揮手：fin，ack, fin， ack；

2. time_wait的優缺點以及如何解決。

缺點是，短期內大量的連接處于time_wait狀態，導致端口不可用，會耗盡系統的資源；

優點是：
(1) RST相關，不等待的話，如果ack沒有到達對端，導致對方重傳，會返回RST，是一個錯誤。
(2) 如果很快的又建立了一個連接的話，相同IP，相同端口號的連接，會造成舊的消息被當做新的消息處理。

nginx的解決辦法是：
（1）盡快釋放time_wait連接，可能會縮短時間；
（2）讓time_wait的狀態可用，就是滿了的話，就會強制發生覆蓋。
(（3）還可以擴大端口號啦，將短連接改為長連接啦，什么的。)

3. TCP如何保證可靠性的

1. 發送端面向字節流，會進行分片，使用編號機制；
2. 接收端會進行合并，使用確認機制；
3. 發送端會進行超時重傳機制。

4. 如何理解面向連接和面向非連接

面向連接指的是，兩個數據包之間是相關的，面向非連接則前后的數據包都是非相關的，會被接收方解釋為一個獨立的數據包，不會和前面的數據包進行合并傳遞給應用程序等。（內核判斷相關性，不是應用程序）

5. TCP協議的流量控制功能；

使用的滑動窗口協議：

1. 首先每次會發好幾個分片過去，等到完全確認后，收到連續的確認，窗口才會移動；
2. 窗口的大小信息可以保存在tcp包中傳遞的，告知對方自己接收/發送緩沖區的情況；

接下來就是幾個關鍵字：

1. 慢啟動：由一個包開始發送，以2的冪次數量的增長，直到一個慢啟動臨界值，然后改為線性增長；
2. 擁塞避免階段：就是線性增長的那一階段；

然后有兩種情況會中斷上述行為：

1. 超時了確認包沒有到達，這個會被認為阻塞，反應比較大，會先將慢啟動門限降低為當前窗口的一半，然后重新開始慢啟動；
2. 發送方需要接受確認才會窗口移動，如果接受到了3個確認，但是3個確認編號前面的某個分片沒有被確認，則會立即進行重傳；（以上為快速重傳）如果進行了重傳，那么會將慢啟動門限值改為當前窗口大小的一半，當前窗口值也變為那個值，然后重新進行擁塞避免階段。（以上為快速啟動）

6. 向瀏覽器地址欄輸入一個網址后，會經過哪些協議？

（1）DNS協議，會進行DNS查詢，根據域名的級別分別查找對應的IP地址；基本的步驟是，先查詢本地瀏覽器的緩存有沒有，沒有的話調用系統調用，內核會查詢hosts文件中有沒有，沒有的話，會使用向DNS服務器服務器查詢，DNS服務器檢查自己這沒有的話，會向根域名服務器進行查詢，直到最后得到IP地址，最后交到瀏覽器進程的手中；
（2）http協議，然后就將請求的報文封裝到http協議上；
（3）TCP協議，使用TCP協議發送出去；
（4）IP協議，使用IP協議發送出去；
（5）ARP協議，如果IP對MAC地址找不到對應關系，就會進行ARP協議去尋找IP對應的mac地址；
（6）找到了，然后經過數據鏈路層，物理層發送過去。

7. TCP/IP協議每一層都需要添加標志位來標志向上來自哪一個協議，比如IP層需要標志數據包是來自TCP，還是UDP，還是ICMP，還是IGMP；傳輸層是通過進程號來標志上層應用程序的。

結論：
允許多個套接字綁定到一個端口，允許多個程序監聽一個端口，但是只有其中一個套接字、進程才能取到數據，并且會存在驚群線性。
（1）理論上講，一個端口可以綁定到一個套接字上，之后其他的套接字再想連接這個端口就不行了。區分于眾所周知的端口，那是相對于服務器來說的，一般哪種服務使用哪種端口。
（2）使用端口是綁定到套接字上的，套接字是在一個應用程序中的，查看占用某個端口號的進程有哪些的命令是：

lsof -i:port

（3）父進程綁定了一個套接字，然后fork出一個子進程，此時兩個進程都是在監聽這個端口的，那么數據來了，交給誰呢，答案應該是不確定，都可能交給，試的例子是輪流接受。有一種策略叫端口復用，就是可以多個套接字綁定到一個端口，那此時內核將數據交給誰就是不確定的。

8. 服務器time_wait和close_wait的解決辦法

（1）time_wait是主動關閉的一方才有的，所以，解決辦法是見第二點；
（2）close_wait是被動關閉的一方收到fin后，但是沒有發送ACK導致的，自己憋住自己，使得只能停留在close_wait上，所以需要自己檢查自己的代碼，手動關閉close；

9. 如何使用UDP實現tcp;

udp很吸引人的地方在于快，網絡利用率相對高（首部自己比較少）；甚至對于服務器來說，不需要維護當前連接狀態，所以可以的并發量比TCP更高。
udp的可靠性需要由上層來保證，不管是發出的包大小，編號，確認機制（服務器和用戶端在設計時都需要產生確認，由用戶程序產生）都由應用層程序提供。使用UDP實現TCP的原因就是應用層可能不需要完整的tcp，只需要部分功能，所以其可以自行實現。
所以QQ使用udp傳輸在網絡不好的時候，明明這端顯示發送失敗，但是對方還是收到了信息，原因就是本端只是沒有收到服務器發來的確認包，不代表服務器沒有收到，從而進行轉發。