TCP的保活机制（Keep-Alive）详解

1. 保活机制的基本概念

TCP的保活机制（Keep-Alive）是一种可选的连接检测功能，用于判断空闲连接的另一端是否仍然可用。如果未开启保活机制，即使对端因异常崩溃或网络中断而失效，本端可能长期维持一个“僵死”连接，导致资源浪费或应用逻辑错误。

核心作用：

• 检测对端主机是否崩溃或不可达。
• 清理无效连接，释放系统资源。
• 避免应用层因网络异常而无法感知连接状态。

2. 保活机制的工作参数

保活机制通过三个参数控制（以Linux系统为例）：

1. tcp_keepalive_time（默认7200秒）：连接空闲多久后开始发送保活探测包。
2. tcp_keepalive_intvl（默认75秒）：两次探测包之间的间隔时间。
3. tcp_keepalive_probes（默认9次）：最多发送多少次探测包未响应则判定连接失效。

3. 保活机制的触发与执行流程

步骤1：空闲计时

• 当连接持续空闲时间达到tcp_keepalive_time时，触发保活机制。
• 例如，若默认值为7200秒，则连接在无数据交换2小时后开始探测。

步骤2：发送探测包

• 内核向对端发送一个保活探测包（Keep-Alive Probe），其特征为：
  • 序列号为对端期望的ACK序号-1（即上一个已确认的序列号）。
  • 载荷长度为0（不携带实际数据）。
  • 包含ACK标志位（实际是重复确认最后一个数据包）。

步骤3：处理对端响应

• 对端正常存活：

  • 对端收到探测包后，会返回一个ACK确认（因为序列号已确认过，属于重复ACK）。
  • 本端收到ACK后重置空闲计时器，继续等待下一个tcp_keepalive_time周期。

• 对端无响应：

  • 若未收到ACK，等待tcp_keepalive_intvl（如75秒）后重发探测包。
  • 重复此过程，直到累计发送次数达到tcp_keepalive_probes（如9次）。

步骤4：判定连接失效

• 若连续tcp_keepalive_probes次探测均无响应，则认为连接已失效。
• 内核关闭连接，并向应用层返回错误（如ETIMEDOUT或EHOSTUNREACH）。

4. 保活机制的应用场景与限制

适用场景：

• 长时间空闲的连接（如HTTP长连接、数据库连接池）。
• 需要检测对端异常断电或网络硬中断的场景。

局限性：

1. 默认关闭：需通过套接字选项SO_KEEPALIVE显式开启。
2. 检测延迟大：默认参数下，从对端失效到本端感知可能需要数小时（7200+75*9≈7875秒）。
3. 无法区分故障类型：仅能判断连接不可达，无法区分对端崩溃、中间网络故障或防火墙拦截。

5. 保活机制与HTTP Keep-Alive的区别

• TCP Keep-Alive：传输层机制，用于检测连接存活状态。
• HTTP Keep-Alive：应用层机制，用于复用同一个TCP连接传输多个HTTP请求/响应，避免频繁握手。
• 两者可同时使用：HTTP复用连接时，TCP保活机制可检测底层连接有效性。

6. 配置示例（Linux系统）

# 查看当前系统保活参数  
sysctl net.ipv4.tcp_keepalive_time net.ipv4.tcp_keepalive_intvl net.ipv4.tcp_keepalive_probes  

# 临时修改参数（单位：秒）  
sysctl -w net.ipv4.tcp_keepalive_time=1800  
sysctl -w net.ipv4.tcp_keepalive_intvl=30  
sysctl -w net.ipv4.tcp_keepalive_probes=5  

在代码中开启保活机制（C语言示例）：

int enable_keepalive = 1;  
setsockopt(sockfd, SOL_SOCKET, SO_KEEPALIVE, &enable_keepalive, sizeof(enable_keepalive));  

7. 总结

TCP保活机制通过定时发送探测包来检测连接有效性，但其默认参数可能导致检测延迟较长，实际应用中需根据业务需求调整参数。需注意区分其与应用层Keep-Alive的功能差异，避免混淆。