为什么许多库没有检测到死的TCP连接？

对等程序关闭其套接字（或者对等程序退出或崩溃，对等计算机的html" target="_blank">操作系统关闭套接字，作为其标准进程清理的一部分）

与对等计算机的连接突然丢失（这可能是因为对等计算机断电，或者有人拔掉了将对等计算机连接到路由器的以太网线，或者对等计算机的ISP出现路由器故障，或者您的ISP出现路由器故障，等等）

您的程序和远程对等端之间的数据包路径仍然存在，但该路径上的某些东西丢弃了如此多的数据包，以至于TCP连接的有效传输速率已下降到大约为零。

那么首先要回答的问题是，TCP层会自行检测上述哪种情况？

条件（1）是很简单的情况--对等方的TCP堆栈将向您发送FIN数据包，当您的程序的网络堆栈接收到这些数据包时，它将确定TCP连接已关闭并相应地执行操作，因此您的recv（）调用将很快返回0。

在条件（2）中，答案是“有时”--特别是，如果您的程序在套接字的输出缓冲区中有任何TCP数据，它试图发送给对等体，但它从未获得任何关于该数据的ACK包，那么在一定数量的超时（和随后的包重发尝试）之后，您的计算机的TCP堆栈将放弃，宣布连接已死，并单方面关闭TCP连接；此时recv（）将返回0。另一方面，如果没有试图发送的传出TCP数据包，则本地TCP堆栈将不会等待任何ACK返回，因此它不会在没有得到ACK时超时，因此它永远不会放弃并关闭TCP连接。在这种情况下，您的recv（）调用很可能无限期地阻塞，因为TCP连接是空闲的，并且TCP堆栈无法知道对等体已消失（而不是立即发送任何数据）。SO_KEEPALIVE选项就是要处理这种情况，但由于SO_KEEPALIVE选项的设计者想要在默认情况下节省带宽，而发送自动keepalive数据包会占用额外的带宽，因此他们决定默认情况下禁用keepalive选项。而且，默认的send-a-keepalive间隔按照现代标准通常相当长（例如小时），并且在某些操作系统上很难更改，除非在系统范围内更改，这使得SO_KEEPALIVE对于许多应用程序的作用有限。

对于条件（3）和(4)，TCP连接并不是真的“死”，只是某个设备（对等程序或您的程序和对等程序之间的某个网络设备）不合作。由于TCP层无法知道正在使用它的应用程序试图实现什么，因此它明智地不会尝试在这方面对它们进行猜测，并且它将TCP连接保持打开状态，除非您明确地告诉它关闭（）连接。

既然我们已经描述了TCP层的行为，那么使用它的应用程序和API又如何呢？例如，为什么他们不尝试通过提供更好的检测来改进基本的TCP堆栈行为呢？答案是，他们中的一些人是这样做的；例如,通过周期性地通过任何套接字发送假的“ping”消息（否则会空闲）,简单地“刺激”TCP堆栈检测何时没有ACK返回,如上面关于条件（2）的段落中所述。有些甚至更进一步，期望远程对等端发送相应的“pong”消息，以便在（如此多）秒内返回到相同的套接字上，如果没有，程序将单方面关闭套接字。这种方法是可行的，但它也对网络的性能做出了假设，当对等体通过缓慢或不可靠的网络连接时，这可能会导致误报，从而导致不必要的断开连接，这就是为什么许多应用程序/库不实现这种方法（或至少在默认情况下不启用这种方法）。