TCP的保活机制（Keep-Alive）详解 一、知识点描述 TCP的保活机制（Keep-Alive）是一种可选的连接监测机制，用于检测空闲TCP连接的另一端是否仍然存活和可达。当连接长时间空闲时，本端会周期性地向对端发送探测报文。如果长时间未收到响应，则判断连接已失效并将其关闭，释放本地资源。需要注意的是，这与HTTP的Keep-Alive（用于连接复用）是完全不同的概念。 二、工作机制详解 步骤1：机制启用与参数 默认情况下，TCP保活机制是关闭的。需要在应用层（例如，在Socket编程中）显式开启。其行为由三个核心参数控制（不同操作系统参数可能不同，以下以常见Linux系统为例）： tcp_keepalive_time （默认7200秒）：连接空闲多长时间后开始发送第一个保活探测报文。 tcp_keepalive_intvl （默认75秒）：发送连续两个探测报文的时间间隔。 tcp_keepalive_probes （默认9次）：在判定连接失效前，最多发送多少个探测报文。 步骤2：空闲计时 一旦为连接开启了保活机制，系统会为该连接维护一个空闲计时器。每当该连接上有数据（包括TCP确认报文）传输时，计时器会重置。如果连接空闲时间达到了 tcp_keepalive_time 设定的阈值（例如7200秒，即2小时），保活机制将被激活。 步骤3：发送保活探测报文 当空闲计时器超时后，本端会向对端发送一个保活探测报文。这个报文的特点是： 它是一个普通的TCP确认（ACK）报文。 其序列号设置为“当前期望收到的对端下一个序列号减一”（即 snd_nxt - 1 ）。 这样做是为了让对端认为这是一个重复的ACK，从而触发对端返回一个包含正确序列号的ACK报文作为响应，而不会影响上层应用。 步骤4：处理对端响应 发送探测报文后，本端进入等待状态，可能出现以下几种情况： 对端正常响应（连接健康） ： 场景 ：对端主机运行正常，连接也未中断。 过程 ：对端收到这个“奇怪”的ACK后，会回复一个正常的ACK报文。 本端动作 ：本端收到此响应后，确认对端存活。此时，空闲计时器被重置。如果连接继续保持空闲，将在下一个 tcp_keepalive_time 周期后再次开始探测。 对端崩溃并重启（连接已重置） ： 场景 ：对端主机在连接空闲期间崩溃并重启，它已经丢失了所有先前的连接状态信息。 过程 ：本端发送探测报文。对端收到后，发现这是一个自己不认识的连接（序列号无效），会根据TCP规定回复一个RST（复位）报文。 本端动作 ：本端收到RST报文后，立即判定连接已失效，并关闭本地连接。 对端完全无响应（连接中断或对端宕机） ： 场景 ：对端主机宕机、网络链路彻底中断或中间防火墙丢弃了报文。 过程 ：本端发送探测报文后，在 tcp_keepalive_intvl （如75秒）内没有收到任何回复（ACK或RST）。 本端动作 ：本端不会立即放弃。它会等待 tcp_keepalive_intvl 时间后，发送第二个探测报文。此过程会重复进行，直到成功收到响应，或者累计发送的探测报文数量达到 tcp_keepalive_probes （如9次）的上限。 步骤5：判定连接失效并关闭 如果连续发送了 tcp_keepalive_probes 个探测报文后，仍然没有收到任何有效响应，本端TCP模块就断定对端已不可达（主机宕机或网络不可修复中断）。随后，本端会主动关闭这个TCP连接，并向上层应用报告一个错误（例如，在下次进行I/O操作时返回错误码）。 三、机制总结与要点 目的 ：清理“半打开连接”和“僵死连接”，释放系统资源。 触发条件 ：连接空闲时间超过 tcp_keepalive_time 。 探测过程 ：以 tcp_keepalive_intvl 为间隔，最多发送 tcp_keepalive_probes 次探测。 总超时时间 ：从开始探测到最终关闭连接，最大耗时约为 tcp_keepalive_time + tcp_keepalive_intvl * tcp_keepalive_probes 。以默认参数计算，约为 7200 + 75 * 9 = 7875秒（超过2小时）。 应用场景 ：适用于需要长时间保持连接但数据交互不频繁的场景，如数据库连接池、长连接代理等。由于其默认超时时间很长，且不是TCP标准必选项，很多应用会选择在应用层自己实现更灵活的心跳机制。