Linux TCP 协议栈具有无数个可以更改其行为的 sysctl 旋钮。 这包括可用于接收或发送操作的内存量、套接字的最大数量、可选的特性和协议扩展。 有很多文章出于各种“性能调优”或“安全性”原因，建议禁用 TCP 扩展，比如时间戳或 选择性确认 Selective ACKnowledgments （SACK）。 本文提供了这些扩展功能的背景，为什么会默认启用，它们之间是如何关联的，以及为什么