應用層如何強制發送RST即相關內核實現

前幾天群里有個同學問，「如何讓應用層強制發送RST中止連接」，而不是通過FIN包的四次交互來關閉連接。當時，我只是憑藉以往的經驗，猜測使用linger選項可以做到。之所以這麼猜測，完全是出於對TCP和linger的理解。

當TCP套接字正常關閉時，close會立刻返回，內核會儘力去保證把未發送的緩存發送出去——注意，是儘力保證，並沒有說一定會發出去。使用linger選項時，可以設置一個延時時間。調用close時，不再立刻返回，而是嘗試在設置的延時時間內，將數據發送出去。當全部發送成功，或者到達設置的超時時間時，close就會返回。注意，網上很多資料，都說在延時時間內還沒有成功發送所有的數據時，close會返回錯誤，但這些說法網上資料都是錯的。實際上不管是否在linger的時間內成功發送了所有數據，close都返回0。

回過頭來，先繼續咱們的原來話題。linger選項有一個特殊的情況。即開啟linger選項，但是超時時間為0，這意味著內核根本不會嘗試發送緩存中的數據，而是直接關閉fd。這樣的處理，對於TCP來說，實際上是一種異常情況。如果仍然是正常的發送FIN包關閉連接，就等於告訴對端，我所有的數據已經發送完畢，但實際情況則不是。所以，這時就需要使用RST來中斷連接，來通知對端發生了異常情況。

下面就看，應用層如何強制發送RST來中止連接的關鍵代碼：

啟用linger選項，同時linger的超時時間設置為0。完整的測試代碼位於：https://github.com/gfreewind/LinuxDetails/blob/master/networks/7.tcp_send_rst/tcp_send_rst.c。

利用nc監聽指定的TCP埠，然後運行測試程序，抓包如下：

可以明顯的看到，在關閉TCP套接字時，應用層強制發送了RST中止連接。

任務達成！接下來就要看看內核對於linger的處理。在tcp_close函數中，

如果套接字設置了linger且lingertime值為0，那麼就調用disconnect函數，即tcp_disconnect。在這個函數中，

只要tcp_need_reset(old_state)為真，就會調用tcp_send_active_reset來發送RST報文中止連接。而「已連接」的TCP狀態是TCPF_ESTABLISHED，就是需要RESET的狀態之一。

至此，就已經了解了設置linger選項，強制發送RST的內核實現。還剩下一點：就是開頭提到的，內核沒有在linger時間內發送完所有數據，會不會返回錯誤。

這個證據很簡單。我們都不用去分析tcp_close，直接看sock_close。

其無不關心具體的套接字的實現，之間返回0。所以對於套接字的fd來說，其close永遠返回0——至少到目前的linux最新內核是這樣的:D

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！