TIME_WAIT的危害与避免

time-wait的产生：

在TCP连接中四次挥手关闭连接时，主动关闭连接的一方（上图中时Client）会在发送最后一条ACK报文后维持一段时长2MSL（MSL指的是数据包在网络中的最大生存时间）的等待时间后才会真正关闭连接到CLOSED状态，该时间段内主动关闭方的状态为TIME_WAIT。即在TIME_WAIT状态时，定义这个连接的四元组（源/目的IP、源/目的端口）不能被使用。

time_wait存在的原因：

为实现tcp连接的可靠释放

情况一： 若主动断开连接方（上图中Client）最后一次ACK报文丢失了，会触发被动方（上图中Server）的超时重传机制，Server再次向Client发送FIN+ACK报文，如果Client在发送完最后一次ACK后立即断开连接（没有TIME_WAIT状态），则Server会收到RST=1的报文响应，表示连接建立异常，而此时并非异常，只是正常的关闭连接过程，进而导致Server端不能正常关闭连接。因此，Client必须维护2MSL的等待时间，确保在Server端第二次发送的FIN+ACK被Client正常接收，收到后Client立即发送ACK给Server，并重新启动2MSL计时器。

情况二：为使旧的重复数据包在网络中因过期而消失。可能存在一些数据包在传输过程中出现异常而导致严重推迟，而在它到来之前发送方已经重发了该报文，并完成其任务。如果在被推迟的报文未抵达前接收方断开了连接，随后又建立了一个与之前相同IP、Port的连接，而之前被推迟的报文在这时恰好到达，而此时此新连接非彼连接，从而会发生数据错乱，进而导致无法预知的情况。因此必须维持一段等待时间，使迟到的报文在网络中完全消失，并且在等待时间内，因为连接并未关闭，所以不能建立相同四元组的新连接，就不会出现数据错乱。

保活计时器

　　尽管维护了TIME_WAIT状态，双方也并非一定能正确关闭连接，

　　情况一：若被动关闭连接的一方没有收到对方的最后一条ACK，而重发FIN+ACK，而FIN+ACK也丢失了，并且在TIME_WAIT等待时间内，一直丢包，导致等待时间过后一方关闭连接，而被动关闭的一方因始终没有收到最后一个ACK而无法关闭连接。

　　情况二：两台主机建立连接成功后，一方因故障断网/断电，而另一方并不知情会一直白白等下去，显然这并不合理。

　　当发生以上两种情况时，就会用到保活计时器。服务器每收到一次客户的数据，就会重新设置保活计时器，若直到计时器时间内没有收到客户端的数据，服务器就发送一个探测报文段，以后每隔一段时间发送一次，如连续发送n个探测报文让没有收到客户的响应，服务器就认为客户端出现了故障，会主动关闭该连接。

注意：进程退出时，进程所拥有的文件描述符（包含socket）都会被释放，文件会被关闭，也就是会执行close，对于TCP连接来说就是进程会主动关闭连接。机器关机相同（OS会先关闭所有服务再关机）

time_wait造成的危害：

1）在高并发短连接的TCP服务器上，当服务器处理完请求后主动请求关闭连接，这样服务器上会有大量的连接处于TIME_WAIT状态，服务器维护每一个连接需要一个socket，也就是每个连接会占用一个文件描述符，而文件描述符的使用是有上限的，如果持续高并发，会导致一些连接失败。

2）网络情况不好时，如果主动方无TIME_WAIT等待，关闭前个连接后，主动方与被动方又建立起新的TCP连接，这时被动方重传或延时过来的FIN包过来后会直接影响新的TCP连接；

3）过多的话会占用内存，一个TIME_WAIT占用4k大小

4）同样网络情况不好并且无TIME_WAIT等待，关闭连接后无新连接，当接收到被动方重传或延迟的FIN包后，会给被动方回一个RST包，可能会影响被动方其它的服务连接。

如何避免：

1）设置套接字选项为SO_REUSEADDR，该选项的意思是，告诉操作系统，如果端口忙，但占用该端口TCP连接处于TIME_WAIT状态，并且套接字选项为SO_REUSEADDR，则该端口可被重用。如果TCP连接处于其他状态，依然返回端口被占用。该选项对服务程序重启非常有用。

2）由于time_wait状态是在主动关闭的一方出现的，所以在设计协议逻辑的时候，尽量由客户端主动关闭，避免服务端出现time_wait