TCP的窗口探测（Window Probing）机制详解 1. 描述 当TCP接收方的接收缓冲区满时，它会通过将接收窗口（rwnd）设置为0来通知发送方停止发送数据，这被称为“零窗口”状态。如果后续接收方腾出缓冲区后，其用于告知发送方窗口已更新的ACK（即携带非零窗口的ACK）在传输中丢失，发送方将永远无法得知窗口已重新打开，导致连接永久阻塞。为了避免这种“零窗口死锁”，TCP引入了窗口探测机制：即使当前窗口为0，发送方也会定时发送一个微小的数据段（称为窗口探测包）来主动查询接收方当前的可用窗口大小。一旦收到带有新窗口大小的ACK，发送方即可恢复数据传输。 2. 核心机制与定时器 发送方维护一个“持续定时器”（Persistence Timer） ：当发送方收到一个rwnd=0的ACK时，它会启动该定时器。定时器超时后，发送方发送一个窗口探测包。 探测包内容 ：通常是1字节的“垃圾数据”（例如TCP序列号不变或重复最后一个字节），其目的不是传输有效数据，而是触发接收方返回一个包含当前rwnd的ACK。 超时间隔 ：采用指数退避（Exponential Backoff）。初始超时时间通常与重传超时时间（RTO）相同（例如使用TCP的RTO估计值），后续超时时间每次翻倍，直到达到最大值（如60秒）。这避免了在持续零窗口下过多探测包浪费网络资源。 3. 工作流程示例 假设发送方已发送数据填满接收方窗口，随后接收方发送ACK（ack=101, rwnd=0）。 启动定时器 ：发送方收到零窗口ACK后，启动持续定时器（初始超时例如1秒）。 定时器超时 ：发送方发送一个窗口探测包。若此时发送方无新数据，则重传最后一个字节（序列号100，1字节数据），或发送一个仅包含1字节新数据的段。 接收方响应 ：接收方必须对该探测包进行确认。若此时接收缓冲区已有空间（例如已处理20字节），则返回ACK（ack=101, rwnd=20）。 发送方恢复 ：收到非零窗口ACK后，发送方立即发送最多20字节的数据，并关闭持续定时器。 若探测ACK丢失 ：发送方未收到响应，则重置持续定时器（超时时间翻倍，如2秒）并再次探测，直到窗口更新或连接超时关闭。 4. 与TCP其他机制的协同 与糊涂窗口综合征（SWS）避免策略的冲突 ：接收方在SWS避免算法下可能延迟窗口更新，但为响应探测包，必须立即返回真实窗口，即使窗口很小（如1字节）。这确保探测机制有效。 与保活机制（Keep-Alive）的区别 ：保活机制用于检测空闲连接是否存活，而窗口探测专用于打破零窗口死锁，且在连接有数据待发但被阻塞时激活。 5. 实际应用与调优 Linux系统中的配置 ：可通过 /proc/sys/net/ipv4/tcp_retries2 参数调整探测次数（默认为15次，对应约13~30分钟总尝试时间）。 对长延迟网络的影响 ：在高延迟网络中，过短的初始探测超时可能导致不必要的探测包。优化方法包括根据RTT动态调整初始超时，或使用TCP时间戳选项更精确测量延迟。 6. 总结 TCP窗口探测机制是一种鲁棒性设计，它通过发送方主动探测，解决了因零窗口ACK丢失导致的传输死锁问题，确保了连接的可靠性。其核心在于持续定时器的管理和指数退避策略，既有效又避免网络过载。