一个自定义协议的应用数据需要使用校验和吗？

这个主题有实际的研究。它比较古老，但与当前问题非常相关。
这篇2000年的论文名为《当CRC和TCP校验和不一致时》(When the CRC and TCP checksum disagree)，作者是Jonathan Stone和Craig Partridge，他们研究了数据包和帧错误，并查看了TCP校验和出错但以太网CRC没有问题的频率。您可以在此处找到PDF。以下是重要部分：
从摘要中：
“过去两年的Internet数据包跟踪显示，在链路级CRC应捕获除4十亿之外的所有错误的链路上，1,100到32,000个数据包中有一个无法通过TCP校验和。”
从结论中（其中一些部分由我强调）：
“在实践中，校验和被要求检测每隔几千个数据包就会发生一个错误。在排除了校验和总是捕获的那些错误之后，数据表明，平均每10十亿到每几百万个数据包中将出现一个未被检测到的错误。确切的范围取决于传输的数据类型和所经过的路径。尽管这些机会似乎很大，但它们并不鼓励自满。在每个跟踪中，一个或两个“坏苹果”主机或路径都负责大部分错误。对于那些遇到“坏苹果”主机的应用程序，接受损坏数据的预期时间可能只有几分钟。与本地I/O（例如磁盘驱动器）检测不到的错误率相比，这些率是令人不安的。我们的结论是，关键应用程序应强烈考虑使用应用程序和校验和来增强TCP校验和。”
我不知道是否有任何新的研究探讨该问题（如果您知道，请告诉我！），因此自那篇论文以来，互联网可能变得更加可靠，而论文中的数字可能不相关。
然而，这很重要：已经过去了17年，自该论文撰写以来，互联网流量量已经激增。在现在不算稀奇的1Gbps连接速度下，您每秒发送约81K个完整的TCP段，每个段有1460个字节的数据（如果数据包更小，则会发送更多）。这意味着每12.5秒发送100万个大数据包，在大约3.5小时内就会有十亿个数据包被发送（或者，如果数据包更小，则会发送更多）。

回答你的问题，这取决于具体情况。

如果是传输大文件或其他数据，如果数据本身没有受到保护，我肯定会添加额外的检查。对于消息传递，它只向网络中发送很少的数据，你可能可以仅使用TCP的校验和，并对输入进行一些合理性检查，以确保其格式正确，各种参数和字段都是有意义的。

因为网络中的数据包可能会出现损坏，所以我不建议使用校验和。

然而，由于您正在开发的协议可能会在公共互联网上使用，因此您需要准备处理意外应用程序向您的接收/监听端口发送UDP数据包或建立TCP连接的情况。此外，可能会有较少的端口扫描和黑客/脚本小子来攻击您的系统。

因此，您应该设计您的协议，使其易于丢弃这种类型的流量。每次传输都使用校验和是一种明智的做法。