技术重在实践，提升源于细节。

前言

之前写了一篇关于的文章，描述的是测试中无意发现的一个接收窗口满的特殊案例，表面现象是服务器端无视对端接收窗口的限制，发出了超出接收窗口的数据，当然最后还是找到了原因。

上次讲的是发送端能发出超出接收窗口的数据，这次讲讲接收端是否能接收的问题。

问题说明

首先简单回顾一下上次发送端能发的问题，如下脚本以及数据包信息，相关原因解释详见上篇文章。

# cat tcp_troubleshooting_1_001.pkt`ethtool -K tun0 tso off ethtool -K tun0 gso off`0  socket(..., SOCK_STREAM, IPPROTO_TCP) = 3+0 setsockopt(3, SOL_SOCKET, SO_REUSEADDR, [1], 4) = 0+0 bind(3, ..., ...) = 0+0 listen(3, 1) = 0+0 < S 0:0(0) win 10000 <mss 1000,nop,nop,sackOK>+0 > S. 0:0(0) ack 1 <...>+0.01 < . 1:1(0) ack 1 win 10000+0 accept(3, ..., ...) = 4+0.01 < P. 1:101(100) ack 1 win 2000+0 > . 1:1(0) ack 101+0.01 write(4,...,4000) = 4000+0 `sleep 10`#

# tcpdump -i any-nn port 8080tcpdump: data link type LINUX_SLL2tcpdump: verbose output suppressed, use -v[v]... forfull protocol decodelistening onany, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes22:00:20.517879 tun0  In  IP 192.0.2.1.45917>192.168.235.30.8080: Flags [S], seq 0, win 10000, options [mss 1000,nop,nop,sackOK], length 022:00:20.517912 tun0  Out IP 192.168.235.30.8080>192.0.2.1.45917: Flags [S.], seq 2020381752, ack 1, win 64240, options [mss 1460,nop,nop,sackOK], length 022:00:20.528033 tun0  In  IP 192.0.2.1.45917>192.168.235.30.8080: Flags [.], ack 1, win 10000, length 022:00:20.538114 tun0  In  IP 192.0.2.1.45917>192.168.235.30.8080: Flags [P.], seq 1:101, ack 1, win 2000, length 100: HTTP22:00:20.538139 tun0  Out IP 192.168.235.30.8080>192.0.2.1.45917: Flags [.], ack 101, win 64140, length 022:00:20.548217 tun0  Out IP 192.168.235.30.8080>192.0.2.1.45917: Flags [.], seq 1:1001, ack 101, win 64140, length 1000: HTTP22:00:20.548221 tun0  Out IP 192.168.235.30.8080>192.0.2.1.45917: Flags [P.], seq 1001:2001, ack 101, win 64140, length 1000: HTTP22:00:20.548226 tun0  Out IP 192.168.235.30.8080>192.0.2.1.45917: Flags [.], seq 2001:3001, ack 101, win 64140, length 1000: HTTP22:00:20.548227 tun0  Out IP 192.168.235.30.8080>192.0.2.1.45917: Flags [P.], seq 3001:4001, ack 101, win 64140, length 1000: HTTP#

本次研究了下接收端的问题，如下脚本，通过 setsockopt 方式限制了服务器端的接收缓存。

# cat tcp_troubleshooting_1_006.pkt 0   socket(..., SOCK_STREAM, IPPROTO_TCP) = 3+0  setsockopt(3, SOL_SOCKET, SO_REUSEADDR, [1], 4) = 0+0  setsockopt(3, SOL_SOCKET, SO_RCVBUF, [3000],4) = 0+0  bind(3, ..., ...) = 0+0  listen(3, 1) = 0+0  < S 0:0(0) win 10000 <mss 1460>+0  > S. 0:0(0) ack 1 <...>+0.01 < . 1:1(0) ack 1 win 10000+0 accept(3, ..., ...) = 4+0.01 < P. 1:1461(1460) ack 1 win 10000+0.02 < P. 1461:2921(1460) ack 1 win 10000+0 < P. 2921:4381(1460) ack 1 win 10000+0.02 read (4,...,4380) = 4380+0 `sleep 1`#

通过 tcpdump 抓包信息如下，可以看到服务器的接收窗口大小为 2920，客户端发送了第一个 1460 字节大小的数据，服务器端进行了 ACK 响应，由于应用未读取数据的缘故，接收窗口大小降为了 1460 大小，之后客户端继续发送了两个 1460 字节大小的数据，理论上由于接收窗口满的限制，服务器端仅会正常接收第二个数据段，而丢弃第三个数据段，但此时看到的现象是，服务器端响应的 ACK 数据包 ACK Num 为 4381 ，也就是说实际 TCP 层面是确认了第二个和第三个数据段，而且通过 read() 也证明可以读取 4380 长度大小的数据。

这都说明了接收端是能接收超出自身接收窗口的数据，并正常读取，为什么？

# tcpdump -i any-nn port 8080tcpdump: data link type LINUX_SLL2tcpdump: verbose output suppressed, use -v[v]... forfull protocol decodelistening onany, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes19:31:58.237559 tun0  In  IP 192.0.2.1.37193>192.168.25.166.8080: Flags [S], seq 0, win 10000, options [mss 1460], length 019:31:58.237584 tun0  Out IP 192.168.25.166.8080>192.0.2.1.37193: Flags [S.], seq 346115781, ack 1, win 2920, options [mss 1460], length 019:31:58.247660 tun0  In  IP 192.0.2.1.37193>192.168.25.166.8080: Flags [.], ack 1, win 10000, length 019:31:58.257728 tun0  In  IP 192.0.2.1.37193>192.168.25.166.8080: Flags [P.], seq 1:1461, ack 1, win 10000, length 1460: HTTP19:31:58.257746 tun0  Out IP 192.168.25.166.8080>192.0.2.1.37193: Flags [.], ack 1461, win 1460, length 019:31:58.277741 tun0  In  IP 192.0.2.1.37193>192.168.25.166.8080: Flags [P.], seq 1461:2921, ack 1, win 10000, length 1460: HTTP19:31:58.277764 tun0  In  IP 192.0.2.1.37193>192.168.25.166.8080: Flags [P.], seq 2921:4381, ack 1, win 10000, length 1460: HTTP19:31:58.297823 tun0  Out IP 192.168.25.166.8080>192.0.2.1.37193: Flags [.], ack 4381, win 2920, length 019:31:59.299615 ?     Out IP 192.168.25.166.8080>192.0.2.1.37193: Flags [F.], seq 1, ack 4381, win 2920, length 019:31:59.299641 ?     In  IP 192.0.2.1.37193>192.168.25.166.8080: Flags [R.], seq 4381, ack 1, win 10000, length 0#

问题分析

首先说结论，这个现象是因为在接收第三个数据段时进入了快速路径下的数据包处理流程，在快速路径下减少了很多处理，也就是并不会执行很严格的检查，包括接收窗口大小是否为 0 。

相关的内核代码在 tcp_rcv_established() 中，这段代码主要是 Linux 内核中 TCP 快速路径（Fast Path）处理逻辑的一部分，用于判断一个接收到的 TCP 数据包是否可以快速处理，如下。

void tcp_rcv_established(struct sock *sk, struct sk_buff *skb){conststruct tcphdr *th = (conststruct tcphdr *)skb->data;struct tcp_sock *tp = tcp_sk(sk);unsigned intlen = skb->len;  ...if ((tcp_flag_word(th) & TCP_HP_BITS) == tp->pred_flags &&    TCP_SKB_CB(skb)->seq == tp->rcv_nxt &&    !after(TCP_SKB_CB(skb)->ack_seq, tp->snd_nxt)) {  ...if (len <= tcp_header_len) {    ...} else {      ...if ((int)skb->truesize > sk->sk_forward_alloc)goto step5;      ...}}...step5:if (tcp_ack(sk, skb, FLAG_SLOWPATH | FLAG_UPDATE_TS_RECENT) < 0)goto discard;tcp_rcv_rtt_measure_ts(sk, skb);/* Process urgent data. */tcp_urg(sk, skb, th);/* step 7: process the segment text */tcp_data_queue(sk, skb);tcp_data_snd_check(sk);tcp_ack_snd_check(sk);return;  ...}

主要分为两个部分，首先是第一个 if 语句判断，简要说明如下：

if ((tcp_flag_word(th) & TCP_HP_BITS) == tp->pred_flags &&    TCP_SKB_CB(skb)->seq == tp->rcv_nxt &&    !after(TCP_SKB_CB(skb)->ack_seq, tp->snd_nxt))tcp_flag_word(th)：获取 TCP 报文头中的标志位（包括 TCP 首部长度、ACK 标志和窗口大小等）。TCP_HP_BITS：一个掩码，用于提取 TCP 报文头中与 pred_flags 相关的字段（通常是 TCP 首部长度、ACK 标志和窗口大小）。tp->pred_flags：struct tcp_sock 中的字段，存储了预期的 TCP 首部信息（如首部长度、ACK 标志和窗口大小）。作用：检查接收到的 TCP 报文头中的关键字段是否与 pred_flags 中存储的预期值一致。如果一致，说明该报文符合快速路径的预期。

因为在 packetdrill 实验脚本中，以下服务器端所接收的数据段中，包括 TCP 首部长度、ACK 标志和窗口大小均无变化，所以 tp->pred_flags 值也一直没变化，因此预期都会进入快速路径的数据包处理流程，再进行后续判断。

# cat tcp_troubleshooting_1_006.pkt ...+0.01 < . 1:1(0) ack 1 win 10000+0.01 < P. 1:1461(1460) ack 1 win 10000+0.02 < P. 1461:2921(1460) ack 1 win 10000+0 < P. 2921:4381(1460) ack 1 win 10000

第二个部分，是对于当前 socket ，有一个预分配的缓存额度，也就是可以分配的额外内存，当接收的数据没有超过这个预分配的缓存，则继续快速处理，能够正常接收，否则会跳转到慢速路径处理。

if (len <= tcp_header_len) {    ...} else {    ...if ((int)skb->truesize > sk->sk_forward_alloc)goto step5;    ...}

而对于当前 packetdrill 的实验脚本中的三个数据段，实际处理流程分别是：

1. 数据段 1:1461(1460)

pred_flags 一致，预期快速处理，truesize 2304 > sk_forward_alloc 0，实际慢速处理，接收窗口为2920，正常接收数据；

2. 数据段 1461:2921(1460)

pred_flags 一致，预期快速处理，truesize 2304 > sk_forward_alloc 1792，实际慢速处理，接收窗口为1460，正常接收数据；

3. 数据段 2921:4381(1460)

pred_flags 一致，预期快速处理，truesize 2304 < sk_forward_alloc 3584，实际快速处理，接收窗口为0，正常接收数据。

当然进入了快速处理，不代表之后一直会是快速处理流程，同样又会是上述一顿判断。

可以修改脚本，继续注入一个数据进行观察。

# cat tcp_troubleshooting_1_007.pkt 0   socket(..., SOCK_STREAM, IPPROTO_TCP) = 3+0  setsockopt(3, SOL_SOCKET, SO_REUSEADDR, [1], 4) = 0+0  setsockopt(3, SOL_SOCKET, SO_RCVBUF, [3000],4) = 0+0  bind(3, ..., ...) = 0+0  listen(3, 1) = 0+0  < S 0:0(0) win 10000 <mss 1460>+0  > S. 0:0(0) ack 1 <...>+0.01 < . 1:1(0) ack 1 win 10000+0 accept(3, ..., ...) = 4+0.01 < P. 1:1461(1460) ack 1 win 10000+0.02 < P. 1461:2921(1460) ack 1 win 10000+0 < P. 2921:4381(1460) ack 1 win 10000+0 < P. 4381:5841(1460) ack 1 win 10000+0 `sleep 1`#

可以看到倒数第三个数据包，也就是服务器端的 ACK 数据包 ACK Num 仍为 4381 ，也就是只是接收了第二个和第三个数据段，而丢弃了第四个数据段。

# tcpdump -i any-nn port 8080tcpdump: data link type LINUX_SLL2tcpdump: verbose output suppressed, use -v[v]... forfull protocol decodelistening onany, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes22:02:55.169563 tun0  In  IP 192.0.2.1.54727>192.168.187.220.8080: Flags [S], seq 0, win 10000, options [mss 1460], length 022:02:55.169590 tun0  Out IP 192.168.187.220.8080>192.0.2.1.54727: Flags [S.], seq 3345930605, ack 1, win 2920, options [mss 1460], length 022:02:55.179696 tun0  In  IP 192.0.2.1.54727>192.168.187.220.8080: Flags [.], ack 1, win 10000, length 022:02:55.189809 tun0  In  IP 192.0.2.1.54727>192.168.187.220.8080: Flags [P.], seq 1:1461, ack 1, win 10000, length 1460: HTTP22:02:55.189834 tun0  Out IP 192.168.187.220.8080>192.0.2.1.54727: Flags [.], ack 1461, win 1460, length 022:02:55.209814 tun0  In  IP 192.0.2.1.54727>192.168.187.220.8080: Flags [P.], seq 1461:2921, ack 1, win 10000, length 1460: HTTP22:02:55.209855 tun0  In  IP 192.0.2.1.54727>192.168.187.220.8080: Flags [P.], seq 2921:4381, ack 1, win 10000, length 1460: HTTP22:02:55.209866 tun0  In  IP 192.0.2.1.54727>192.168.187.220.8080: Flags [P.], seq 4381:5841, ack 1, win 10000, length 1460: HTTP22:02:55.253273 tun0  Out IP 192.168.187.220.8080>192.0.2.1.54727: Flags [.], ack 4381, win 0, length 022:02:56.211782 tun0  Out IP 192.168.187.220.8080>192.0.2.1.54727: Flags [R.], seq 1, ack 4381, win 2920, length 022:02:56.211810 tun0  In  IP 192.0.2.1.54727>192.168.187.220.8080: Flags [R.], seq 5841, ack 1, win 10000, length 0#