[TCP/IP] TCP在listen时的参数backlog的意义

linux内核中会维护两个队列：
  1）未完成队列：接收到一个syn建立连接请求，处于syn_rcvd状态
  2）已完成队列：已完成tcp三次握手过程，处于established状态我的妈妈是精灵
  3）当有一个syn到来请求建立连接时，就在未完成队列中新建一项。当三次握手过程完成后，就将套接口从未完成队列移动到已完成队列。
  4）backlog曾被定义为两个队列的总和的最大值，berkely实现中的backlog值为上面两队列之和再乘以1.5。
　　5）如果当客户端syn到达的时候队列已满，tc热爱生命的名人名言p将会忽略后续到达的syn，但是不会给客激励语句户端发送rst信息，因为此时允许客户端重传syn分节。如果启用syncookies (net.ipv4.tcp_syncookies = 1),新的连接不进入未完成队列,不受影响
6）backlog 即上述已完成队列的大小, 这个设置是个参考值,不是精确值. 内核会做些调整

syn 洪水攻击(syn flood attack)秦始皇父亲

通过伪造ip向服务器发送syn包,塞满服务器的未完成队列,服务器发送syn+ack包 没回复,反复syn+ack包,使大雁塔门票服务器不可用.
启用syncookies 是简单有效的抵御措施.
启用syncookies,仅未完成队列满后才生效.