亚洲精品欧美专区,欧美无砖砖区免费,欧美精品粉嫩高潮一区二区

Sat, 30 Sep 2023 00:00:00 GMT

有单向、双向、三�?�U�认证方式，前两者必��L��查时间戳以防重放��d��Q�单向因为只有一个消息传递，如果仅靠一�ơ性随机数是无法判断消息是否重放。双向有两个消息传递，一来一回，仅靠一�ơ性随机数只能��到发响应那方的重放。最后者则不必�Q�可仅通过一�ơ性随机数��自己是否遭遇重放攻击，因�ؓ接收�W�二个消息的那方�Q�通过判断�W�二个消息中随机数是否等于自己先前已发送第一个消息中的那个，若不�{�于则�ؓ重放�Q�若�{�于则发�W�三个确认消息给�Ҏ��Q�对�Ҏ��到�ƈ判断��认消息中的随机数是否等于先前它已发送第二个消息中的随机敎ͼ�若等于则说明�W�它收到的第一个消息的��是另一方发送的即非重放�Q�否则�ؓ重放。因此三向认证可不必同步双方旉��。但正因��Z��强制��查时间戳而可能导�?span style="color: #ff00ff; font-size: 12pt;">中间人攻�?/span>�Q�假��N��信双方为A、B�Q�中间�h为C�Q�攻��L��骤如�?/div>

1. C与B认证�Ӟ��发送先前已截获的A到B��h��消息�l�B

2. 截获�q�存储B到A的响应消息x�Q�但不�{发，开始与A认证

3. 收到A的请求消息后�Q�解密x取出其中的随机数Rb作�ؓ响应�l�A消息中的随机敎ͼ�用自��q��钥签�|�整个消息后发给A

4. 收到�q��{发A的确认消息给B

以上完成后，C��p��冒充A与B通信了�?span style="color: #ff6600;">一�U�简单的改进�Ҏ��是先用对方的公钥加密消息中的随机敎ͼ�再用自己的私钥签�|�整个消息。关于网�l�协议的安全性分析，��L��Ҏ��是�Ş式化分析�Q�可以借助相关工具来验证找出漏�z?/div>

春秋十二�?/a> 2023-09-30 08:00 发表评论

使用HiRedis实现自动重连Redis

Thu, 25 Feb 2021 07:51:00 GMT

主要思�\
1. 首次�q�接时调用redisConnectWithTimeout或redisConnectUnixWithTimeout�q�接Redis服务端，若成功则保存�q�回的redisContext�Q�假设�ؓctx
2. 发送命令数据后获取响应�Q�如果是pipeling模式则调用redisGetReply获取响应�Q�再��查redisContext中的错误码，如果为网�l�出错或关闭�Q�则不置位ctx REDIS_CONNECTED标志
3. 在下�ơ发送数据时�Q�先��查ctx否置位了REDIS_CONNECTED标志�Q�若没有则调用redisReconnect重连Redis服务�?br />
实现代码
自动�q�接

1 int redis_auto_connect(CBED_REDIS *redis)
2 {
3     if(NULL==redis->ctx){
4         redisContext *ctx;
5         if(redis->type == CONN_TCP)
6             ctx = redisConnectWithTimeout(redis->conn.tcp.ip, redis->conn.tcp.port, redis->timeout_conn);
7         else
8             ctx = redisConnectUnixWithTimeout(redis->conn.unix.path, redis->timeout_conn);
9
10         if(NULL==ctx){
11             zlog_fatal(c_redis, "redis allocate context fail");
12             return -1;
13
14         }else if(ctx->err){
15             zlog_fatal(c_redis, "redis connection %s:%d error: %s",
16                         redis->type==CONN_TCP?redis->conn.tcp.ip:redis->conn.unix.path,
17                         redis->type==CONN_TCP?redis->conn.tcp.port:0, ctx->errstr);
18             redisFree(ctx);
19             return -1;
20         }
21
22         if(REDIS_ERR==redisSetTimeout(ctx, redis->timeout_rw)){
23             zlog_fatal(c_redis, "redis set rw timeout error: %s", ctx->errstr);
24             redisFree(ctx);
25             return -1;
26         }
27
28         redis->ctx = ctx;
29         if(redis_auth(redis)){
30             redisFree(ctx);
31             redis->ctx = NULL;
32             return -1;
33         }
34
35     }    else if(!(redis->ctx->flags & REDIS_CONNECTED)){
36         int retry = redis->reconn_max, n = 0;
37         do {
38             if(REDIS_OK==redisReconnect(redis->ctx)){
39                 return redis_auth(redis);
40             }
41
42             zlog_warn(c_redis, "redis reconnect %d error: %s", ++n, redis->ctx->errstr);
43             sleep(redis->reconn_interval); //reconn_interval default is 3 seconds
44
45         }while(--retry > 0);
46
47         zlog_error(c_redis, "redis reconnect exceed max num %d", redis->reconn_max);
48         return -1;
49     }
50
51     return 0;
52 }

发送时��查错误码

1 static int redis_bulk_get_reply(CBED_REDIS *redis)
2 {
3     redisReply *r;
4     int i = 0;
5     int num = redis->cmd_num;
6     redis->cmd_num = 0;
7
8     for(; i 9         if(REDIS_OK==redisGetReply(redis->ctx, (void**)&r)){
10             if(r->type == REDIS_REPLY_ERROR){
11                 zlog_error(c_redis, "redis get reply error: %.*s", r->len, r->str);
12                 freeReplyObject(r);
13                 return -1;
14             }
15             freeReplyObject(r);
16
17         }else{
18             if(redis->ctx->err==REDIS_ERR_IO||redis->ctx->err==REDIS_ERR_EOF)
19                 redis->ctx->flags &= ~REDIS_CONNECTED;
20             zlog_fatal(c_redis, "redis get reply fail: %s", redis->ctx->errstr);
21             return -1;
22         }
23     }
24
25     return 0;
26 }
27
28 int redis_send(CBED_REDIS *redis, unsigned char *data, unsigned int size, int force)
29 {
30     if(redis_auto_connect(redis))
31         return -1;
32
33     int i;
34
35     if(redis->max_cmd_num > 1){ //pipelining
36         for(i=0; iqueue_num; ++i){
37             if(REDIS_ERR == redisAppendCommand(redis->ctx, "RPUSH %s %b", redis->queue[i], data, size)) {
38                 zlog_fatal(c_redis, "redis append command rpush %s len %u fail: %s", redis->queue[i], size, redis->ctx->errstr);
39                 return -1;
40             }
41
42             ++redis->cmd_num;
43             if((!force && redis->cmd_num==redis->max_cmd_num) || force){
44                 if(redis_bulk_get_reply(redis))
45                     return -1;
46             }
47         }
48
49     }else{
50         for(i=0; iqueue_num; ++i){
51             redisReply *r = redisCommand(redis->ctx, "RPUSH %s %b", redis->queue[i], data, size);
52             if(NULL==r){
53                 if(redis->ctx->err==REDIS_ERR_IO||redis->ctx->err==REDIS_ERR_EOF)
54                     redis->ctx->flags &= ~REDIS_CONNECTED;
55                 zlog_fatal(c_redis, "redis command rpush %s len %u fail: %s", redis->queue[i], size, redis->ctx->errstr);
56                 return -1;
57             }
58
59             if(r->type == REDIS_REPLY_ERROR){
60                 zlog_error(c_redis, "redis reply rpush %s len %u error: %.*s", redis->queue[i], size, r->len, r->str);
61                 freeReplyObject(r);
62                 return -1;
63             }
64
65             freeReplyObject(r);
66         }
67     }
68
69     return 0;
70 }

春秋十二�?/a> 2021-02-25 15:51 发表评论

Mon, 04 May 2020 11:08:00 GMT

场景说明
   选择ENet代替TCP用于��q��环境(通常丢包率高)的数据传输，提高可靠性及传输效率。�ؓ了说明怎样正确有效地应用ENet�Q�本文按照TCP C/S同步通信的流�E�作了对应的接口��装实现�Q�取库名�?span style="color: #ff0000;">rudp�?br />
接口对照
左边为rudp库的API�Q�右边�ؓ标准的Berkeley套接字API。rudp库所有API前缀为rudp�Q�rudp_listen和rudp_accept仅用于服务端�Q�rudp_connect和rudp_disconnect仅用于客��L��Q�其它接口共用于两端�Q�其中rudp_send调用rudp_sendmsg实现�Q�rudp_recv调用rudp_recvmsg实现�?br />

具体实现
   所有接口遵循Berkeley套接字接口的语义�Q��ؓ��单�v见，错误描述输出到标准错误流�?br /> ◆ 监听�Q�成功返�?�Q�失败返�?1

1 int rudp_listen(const char *ip, int port, ENetHost **host)
2 {
3     ENetAddress address;
4
5     if(!strcmp(ip, "*"))
6            ip = "0.0.0.0";
7
8     if(enet_address_set_host_ip(&address, ip)){
9           fprintf(stderr, "enet_address_set_host_ip %s fail", ip);
10         return -1;
11     }
12
13     address.port = port;
14
15     assert(host);
16     *host = enet_host_create(&address, 1, 1, 0, 0);
17     if(NULL==*host){
18           fprintf(stderr, "enet_host_create %s:%d fail", address.host, address.port);
19         return -1;
20     }
21
22     int size = 1024*1024*1024;
23     if(enet_socket_set_option((*host)->socket, ENET_SOCKOPT_RCVBUF, size)){
24            fprintf(stderr, "enet set server socket rcvbuf %d bytes fail", size);
25     }
26
27     return 0;
28 }

◆ 接受�q�接�Q�成功返�?�Q�失败返�?1

1 int rudp_accept(ENetHost *host, unsigned int timeout, ENetPeer **peer)
2 {
3     int ret;
4     ENetEvent event;
5
6     ret = enet_host_service(host, &event, timeout);
7     if(ret > 0){
8         if(event.type != ENET_EVENT_TYPE_CONNECT){
9             if(event.type == ENET_EVENT_TYPE_RECEIVE)
10                 enet_packet_destroy(event.packet);
11             fprintf(stderr, "enet_host_service event type %d is not connect", event.type);
12             return -1;
13         }
14
15         assert(peer);
16         *peer = event.peer;
17
18     }else if(0==ret){
19         fprintf(stderr, "enet_host_service timeout %d", timeout);
20         return -1;
21
22     }else{
23         fprintf(stderr, "enet_host_service fail");
24         return -1;
25     }
26
27     return 0;
28 }

◆ 建立�q�接�Q�成功返�?�Q�失败返�?1�Q�conn_timeout是连接超�Ӟ��rw_timeout是收发超�Ӟ��单位为毫�U?br />

1 int rudp_connect(const char *srv_ip, int srv_port, unsigned int conn_timeout, unsigned int rw_timeout, ENetHost **host, ENetPeer **peer)
2 {
3     assert(host);
4     *host = enet_host_create(NULL, 1, 1, 0, 0);
5     if(NULL==*host){
6         fprintf(stderr, "enet_host_create fail");
7         goto fail;
8     }
9     if(enet_socket_set_option((*host)->socket, ENET_SOCKOPT_RCVBUF, 1024*1024*1024)){
10            fprintf(stderr, "enet set server socket rcvbuf 1M bytes fail");
11     }
12
13     ENetAddress srv_addr;
14     if(enet_address_set_host_ip(&srv_addr, srv_ip)){
15         fprintf(stderr, "enet_address_set_host_ip %s fail", srv_ip);
16         goto fail;
17     }
18     srv_addr.port = srv_port;
19
20     assert(peer);
21     *peer = enet_host_connect(*host, &srv_addr, 1, 0);
22     if(*peer==NULL){
23             fprintf(stderr, "enet_host_connect %s:%d fail", srv_ip, srv_port);
24         goto fail;
25     }
26
27     enet_peer_timeout(*peer, 0, rw_timeout, rw_timeout);
28
29     int cnt = 0;
30     ENetEvent event;
31
32     while(1){
33         ret = enet_host_service(*host, &event, 1);
34         if(ret == 0){
35             if(++cnt >= conn_timeout){
36                    fprintf(stderr, "enet_host_service timeout %d", conn_timeout);
37                 goto fail;
38             }
39
40         }else if(ret > 0){
41             if(event.type != ENET_EVENT_TYPE_CONNECT){
42                     fprintf(stderr, "enet_host_service event type %d is not connect", event.type);
43                     goto fail;
44             }
45             break; //connect successfully
46
47         }else{
48                 fprintf(stderr, "enet_host_service fail");
49             goto fail;
50         }
51 }
52
53 #ifdef _DEBUG
54 char local_ip[16], foreign_ip[16];
55 ENetAddress local_addr;
56
57 enet_socket_get_address((*host)->socket, &local_addr);
58 enet_address_get_host_ip(&local_addr, local_ip, sizeof(local_ip));
59 enet_address_get_host_ip(&(*peer)->address, foreign_ip, sizeof(foreign_ip));
60
61 printf("%s:%d connected to %s:%d", local_ip, loca_addr.port, foreign_ip, (*peer)->address.port);
62 #endif
63
64 return 0;
65
66 fail:
67 if(*host) enet_host_destroy(*host);
68 return -1;
69 }

◆ 断开�q�接�Q�若成功则返�?�Q�超时返�?�Q�出错返�?1。先�q�行优雅关闭�Q�如��p�|再强制关�?br />

1 int rudp_disconnect(ENetHost *host, ENetPeer *peer)
2 {
3     int ret;
4
5 #ifdef _DEBUG
6     char local_ip[16], foreign_ip[16];
7     ENetAddress local_addr;
8
9     enet_socket_get_address(host->socket, &local_addr);
10     enet_address_get_host_ip(&local_addr, local_ip, sizeof(local_ip));
11     enet_address_get_host_ip(&peer->address, foreign_ip, sizeof(foreign_ip));
12
13     printf("%s:%d is disconnected from %s:%d", local_ip, local_addr.port, foreign_ip, peer->address.port);
14 #endif
15
16     ENetEvent event;
17     enet_peer_disconnect(peer, 0);
18
19     while((ret = enet_host_service(host, &event, peer->roundTripTime)) > 0){
20         switch (event.type){
21         case ENET_EVENT_TYPE_RECEIVE:
22             enet_packet_destroy (event.packet);
23             break;
24
25         case ENET_EVENT_TYPE_DISCONNECT:
26             ret = 0;
27             goto disconn_ok;
28         }
29     }
30
31     ret = 0==ret ? 1 : -1;
32
33     fprintf(stderr, "enet_host_service with timeout %d %s", peer->roundTripTime, 1==ret?"timeout":"failure");
34
35     enet_peer_reset(conn->peer);
36
37 disconn_ok:
38     enet_host_destroy(host);
39     return ret;
40 }

◆ 发送数�?/strong>�Q�若成功则返回已发送数据的长度�Q�否则返�?1

1 int rudp_sendmsg(ENetHost *host, ENetPeer *peer, ENetPacket *packet)
2 {
3     int ret;
4
5     if(enet_peer_send(peer, 0, packet)){
6         fprintf(stderr, "enet send packet %lu bytes to peer fail", packet->dataLength);
7         return -1;
8     }
9
10     ret = enet_host_service(host, NULL, peer->roundTripTime);
11     if(ret >= 0){
12         if(peer->state == ENET_PEER_STATE_ZOMBIE){
13             fprintf(stderr, "enet peer state is zombie");
14             return -1;
15         }
16         return packet->dataLength;
17
18     }else{
19         fprintf(stderr, "enet host service %u millsecond failure", peer->roundTripTime);
20         return -1;
21     }
22 }
23
24 int rudp_send(ENetHost *host, ENetPeer *peer, const void *buf, size_t len)
25 {
26     int ret;
27
28     ENetPacket *packet = enet_packet_create(buf, len, ENET_PACKET_FLAG_RELIABLE);
29     if(NULL==packet){
30         fprintf(stderr, "enet create packet %lu bytes fail", sizeof(int)+len);
31         return -1;
32     }
33
34     return rudp_sendmsg(host, peer, packet);
35 }
发送数据时需�Ҏ��对端状态判断是否断�U�，�q�且packet标志设�ؓ可靠

   ◆ 接收数据�Q�若成功则返回已接收数据的长度，否则�q�回-1

1 int rudp_recvmsg(ENetHost *host, ENetPeer *peer, ENetPacket **packet, unsigned int timeout)
2 {
3     int ret;
4     ENetEvent event;
5
6     ret = enet_host_service(host, &event, timeout);
7     if(ret > 0){
8         if(event.peer != peer){
9             fprintf(stderr, "enet receive peer is not matched");
10             goto fail;
11         }
12         if(event.type != ENET_EVENT_TYPE_RECEIVE){
13             fprintf(stderr, "enet receive event type %d is not ENET_EVENT_TYPE_RECEIVE", event.type);
14             goto fail;
15         }
16
17         *packet = event.packet;
18         return �Q?packet)->dataLength;
19
20 fail:
21         enet_packet_destroy(event.packet);
22         return -1;
23
24     }else {
25         fprintf(stderr, "enet receive %u millsecond %s", timeout, ret?"failure":"timeout");
26         return -1;
27     }
28 }
29
30 int rudp_recv(ENetHost *host, ENetPeer *peer, void *buf, size_t maxlen, unsigned int timeout)
31 {
32     ENetPacket *packet;
33
34     if(-1==rudp_recvmsg(host, peer, &packet, timeout))
35         return -1;
36
37     if(packet->dataLength > maxlen) {
38         fprintf(stderr, "enet packet data length %d is greater than maxlen %lu", packet->dataLength, maxlen);
39         return -1;
40     }
41
42     memcpy(buf, packet->data, packet->dataLength);
43     enet_packet_destroy(packet);
44
45     return packet->dataLength;
46 }

◆ �{�待所有确�?/strong>�Q�若成功�q�回0�Q�超时返�?�Q�失败返�?1

1 int rudp_wait_allack(ENetHost *host, ENetPeer *peer, unsigned int timeout)
2 {
3     int ret, cnt = 0;
4
5     while((ret = enet_host_service(host, NULL, 1)) >= 0){
6         if(enet_peer_is_empty_sent_reliable_commands(peer, 0,
7             ENET_PROTOCOL_COMMAND_SEND_RELIABLE|ENET_PROTOCOL_COMMAND_SEND_FRAGMENT))
8             return 0;
9
10         if(peer->state == ENET_PEER_STATE_ZOMBIE){
11             fprintf(stderr, "enet peer state is zombie");
12             return -1;
13         }
14
15         if(0==ret && ++cnt>=timeout){
16             return 1;
17         }
18     }
19
20     fprintf(stderr, "enet host service fail");
21     return -1;
22 }
�{�待已发送数据的所有确认时�Q�需�Ҏ��对端状态判断是否断�U?br />
�C�Z��程
左边为客��L��Q�压�~��ƈ传输文�g�Q�右边�ؓ服务端，接收�q�解压存储文件�?br />

客户端【读文�g块�ƈ压羃】这个环节，需要显式创建可靠packet�Q��ƈ��压�~�后的块拯��到其�?img src ="http://m.shnenglu.com/qinqing1984/aggbug/217279.html" width = "1" height = "1" />

春秋十二�?/a> 2020-05-04 19:08 发表评论

�ȝ��|�络路由走向诊断�Ҏ��

Fri, 29 Dec 2017 09:24:00 GMT

�׃��traceroute只能诊断UDP通信的包路由�Q�不能确定TCP通信的实际�\由（可能变换�Q�，因此�~�写了本文。�ؓ方便描述�Q�下面的IP、MAC和端口均为示例，实际诊断中可更换为具体的�?/div>

1. 如何判断客户端到服务器的TCP包，是否�l�过了网�?/strong>

在客��L��执行 tcpdump -i eno16777728 ether dst b0:b9:8a:69:65:3e and host 192.168.0.26 and tcp port 80 抓取�l�过�|�关且往�q�服务器的TCP端口�?0的包

eno16777728 接口名称�Q�ether 以太�|�链路，dst 目标�Q�src表示源）�Q�b0:b9:8a:69:65:3e �|�关MAC地址�Q?92.168.0.26 服务器IP地址�Q?0 监听端口

   输出�l�果分析
● 有输出，则表�C�经�q�了�|�关

● 有部分输��TCP通信�q�在�q�行�Q�则表示先前的包�l�过了网养I��后来路由表项�~�存被重定向更新�Q�没�l�过�|�关�?/div>
● 不断输出�Q�则表示一直经�q�网�?/div>

2. 如何判断路由表项�~�存被重定向更新

在客��L��执行 tcpdump -i eno16777728 src 192.168.1.1 and dst 192.168.1.45 and icmp 抓取来自�|�关和到辑֮��L��的所有icmp�?/div>
192.168.1.1 �|�关IP�Q?92.168.1.45 客户端（出口�Q�IP

输出�l�果分析

● 没有输出�Q�则表示没有收到rerdirect包，路由表项�~�存不变

● 有输出类�?span style="color: #ff0000;">ICMP redirect 192.168.0.26 to host 192.168.0.26�Q�前面一个IP表示到达服务器的直接路由IP�Q�后一个表�C�服务器IP�Q?/div>
● 则表�C�收��C��ICMP重定向包�Q�内�怼�更新路由表项及缓存网关�ؓ192.168.0.26�Q�下�ơ通信时就直接发往192.168.0.26�?/div>

3. 如何控制接收ICMP重定�?/strong>

● echo 0 | tee /proc/sys/net/ipv4/conf/*/accept_redirects ��止所有网卡接�Ӟ��可避免�\��p��缓存被修改

● echo 1 | tee /proc/sys/net/ipv4/conf/*/accept_redirects 启用所有网卡接收ICMP重定向消�?/div>

4. 查看、刷新�\��p��缓�?/strong>

● ip route get 192.168.0.26 可以从输��Z��看到通住目标IP的实际�\�?/div>
● ip route flush cache 清空路由表项�~�存�Q�下�ơ通信时内�怼�查main表（卛_��令route输出的表�Q�以��定路由

春秋十二�?/a> 2017-12-29 17:24 发表评论

Thu, 15 Dec 2016 09:16:00 GMT
前言
   �q�期有机会，深入了SSL/TLS协议原理与细节，�q�分析了相关密码学内容，心得颇多�Q�历�l�半月，�l�于写成了这份文档�?br />    本�h水��^��有限，错误隑օ��Q�欢�q�指正，不胜感激�?br />
目录


部分章节预览
   �W?�?/strong>

   �W?章第4�?/strong>

   �W?1章第3�?br />

全文
   下蝲地址�Q?a href="/Files/qinqing1984/深入理解SSL-TLS技术内�q?zip">深入理解SSL/TLS技术内�q?/a>

春秋十二�?/a> 2016-12-15 17:16 发表评论

Thu, 14 Jul 2016 02:27:00 GMT
描述
   原始套接字具有广泛的用途，特别是用于自定义协议�Q�标准协议TCP、UDP和ICMP�{�外�Q�的数据收发。在Linux下拦截套接字IO的一般方法是拦截对应的套接字�pȝ��调用�Q�对于发送�ؓsendmsg和sendto�Q�对于接收�ؓrecvmsg和recvfrom。这�U�方法虽然也能拦截原始套接字IO�Q�但要先判断套接字的�c�d��Q�如果�ؓSOCK_RAW�Q�原始套接字�c�d��Q�，那么�q�行拦截处理�Q�这样一来由于每�ơIO都要判断套接字类型，性能��比较低了。因此�ؓ了直接针对原始套接字来拦截，提高性能�Q�发明了本方法�?br />    本方法可用于防火墙或��L��防护�pȝ��中，丢弃接收和发送的��d��或病毒数据包�?br />
特点
   �q�行在内核态，直接拦截所有进�E�的原始套接字IO�Q�支持IPv4和IPv6�?br />

实现
   原理
      在Linux内核�|�络子系�l�中�Q�struct proto_ops�l�构提供了协议无关的套接字层到协议相关的传输层的转接�Q�而IPv4协议族中内置的inet_sockraw_ops为它的一个实例，对应着原始套接字。因此先扑ֈ�inet_sockraw_ops�Q�再替换它的成员函数指针recvmsg和sendmsg�Q�就可以实现拦截了。下面以IPv4��Z��Q�IPv6同理�Q�，说明几个��程�?br />
   搜烦inet_sockraw_ops
      该流�E�在挂钩IO前进行。由于inet_sockraw_ops为Linux内核未导出的内部�W�号�Q�因此需要通过特别的方法找到它�Q�该特别的方法基于这��L��一个事实：
      ◆ 所有原始套接字接口均存攑֜�以SOCK_RAW为烦引的双向循环链表中，而inet_sockraw_ops��在该链表的末尾�?br />       ◆ 内核提供了注册套接字接口的API inet_register_protosw�Q�对于原始套接字�c�d��Q�该API��输入的套接字接口插入到链表头后面�?br />       ��法如下


      注册p前或注销p后，链表如下

      注册p后，链表如下

   挂钩IO
      该流�E�在内核模块启动时进行�?br />

   協R��IO
      该流�E�在内核模块退出时�q�行�?br />

�q�行部��v
   该方法实现在Linux内核模块中，��Z��防止其它内核模块可能也注册了原始套接字接口，因此需要在操作�pȝ��启动时优先加载�?nbsp;

春秋十二�?/a> 2016-07-14 10:27 发表评论

Tue, 12 Jul 2016 08:59:00 GMT
描述
   在P2P应用�pȝ��中，当需要与处于不同�U�网的对方可靠通信�Ӟ��先尝试TCP打洞�I�K��，若穿透失败，再通过处于公网上的代理服务器（下文��U�proxy�Q��{发与�Ҏ��通信�Q�如下图所�C?nbsp;
   �l�端A先连接�ƈ发消息msg1到proxy�Q�连接�ؓc1�Q�；proxy再发消息msg2�l�P2P服务器，P2P服务器收到消息后通过已有的连接发消息msg3�l�终端B�Q�B收到msg3后，�q�接�q�发消息msg4到proxy�Q�连接�ؓc2�Q�。这4个消息格式由应用层协议决定，但必��遵守的规范如下�Q?br />    ◆ msg1臛_��包含B的设备ID�?br />    ◆ msg2臛_��包含B的设备ID和c1的连接ID�?br />    ◆ msg3臛_��包含c1的连接ID和连接代理指�C��?br />    ◆ msg4臛_��包含B的设备ID和c1的连接ID�?br />    proxy为多�U�程架构�Q�当接受到若�q�连接时�Q�如果数据相互�{发的两个�q�接�Q�比如上图中的c1和c2�Q�不在同一�U�程�Q�由于一个连接写数据到另一�q�接的发送队列，而另一�q�接从发送队列读数据以发送，那么��p��对另一�q�接的发送队列（或缓冲区�Q�加锁，�q�样一来由于频�J�的�|�络IO而频�J�地加解锁，降低了�{发效率，因此��Z��解决�q�一问题�Q�就需要调度TCP�q�接到同一�U�程�?

特点
   本方法能��数据�{发的两边�q�接攑֜�同一�U�程�Q�从而避免了数据转发时的加锁�Q�由于是一对一的连接匹配，因此也做��C��每个�U�程中连接数的均衡�?br />

实现
   工作原理
      proxy的主�U�程负责�l�定知名端口�q�监听连接，工作�U�程负责数据转发。当接受��C��个连接时�Q�按轮�{法调度它到某个工作线�E�，在那个线�E�内接收分析应用层协议数据，以识别连接类型，卛_��断连接是来自数据��h��方还是数据响应方�Q��ؓ�l�一描述�Q�这里把前者特�U�Cؓ客户�q�接�Q�后者�ؓ服务�q�接�Q�连接所在的�U�程为宿�ȝ��E�。如果是客户�q�接�Q�那么先通知P2P服务器请求对应的客户端来�q�接代理�Q��ƈ�{�待匚w��Q�如果是服务�q�接�Q�那么就��d��配客戯��接，在匹配过�E�中�Q�如果服务连接和客户�q�接不在同一�U�程内，那么��׃��调度到客戯��接的宿主�U�程�Q�匹配成功后�Q�就开始�{发数据�?br />       ��Z��加快查找�Q�分2个hash表存放连接，客户�q�接攑֜�客户�q�接hash表中�Q�以�q�接ID为键��|��服务�q�接攑֜�服务�q�接hash表中�Q�以讑֤�ID为键倹{�?br />
   TCP�q�接调度
    包括新连接的轮�{、识别连接类型、匹配客戯��?、匹配客戯��?和关闭连接共5个流�E�，如下一一所�q��?br />       新连接的轮�{
         该流�E�工作在�ȝ��E�，如下图所�C?br />
      索引i初始�?�Q�对于新来的�q�接�Q�由于还不明��连接类型，所以先攑օ�客户�q�接表中�?br />
      识别�q�接�c�d��
         该流�E�工作在工作�U�程�Q�当接受��C��个连接时开始执行，如下图所�C?
      当连接类型�ؓ服务�q�接�Ӟ��从客戯��接表转移到服务连接表�?br />
      匚w��客户�q�接1
         该流�E�工作在工作�U�程�Q�当接受��C��个服务连接时开始执行，如下图所�C?br />

      匚w��客户�q�接2
         该流�E�工作在工作�U�程�Q�当服务�q�接�U�d��客户�q�接的宿�ȝ��E�时开始执行，如下图所�C?br />
      �q�里的流�E�和匚w��客户�q�接��程1有些�c�M��Q�看��h��好像做了重复的判断操作，但这是必要的�Q�因为在服务�q�接转移到另一�U�程�q�个瞬间内，客户�q�接有可能断开了，也有可能断开后又来了一个相同连接ID的其它客戯��接，所以要重新��d��戯��接表查找一�ơ，然后�q�行4个分支判断�?nbsp;

      关闭�q�接
         该流�E�工作在工作�U�程内，当连接断开或空闲时执行。当一边读数据出错�Ӟ��不能马上关闭另一边连接，得在另一边缓冲区数据发送完后才能关闭；当一边连接写数据出错�Ӟ��可以马上关闭另一边连接，如下图所�C?br />

春秋十二�?/a> 2016-07-12 16:59 发表评论

Sun, 04 Oct 2015 16:44:00 GMT
   本文�Ҏ��RFC793协议规范和BSD 4.4的实玎ͼ��ȝ��?span style="color: red;">TCP分组丢失�?/span>的状态变�q�，如下图所�C�：实线��头表示客户端的状态变�q�，�U�段虚线��头表示服务端的状态变�q�，圆点虚线��头表示客户端或服务端的状态变�q�；黑色文字表示正常时的行�ؓ�Q�红色文字表�C�分�l�丢失时的行为�?

   �q�里假设重传时分�l�依然会丢失�Q�当在不同状态（CLOSED除外�Q�分�l�丢失后�Q�最�l�会关闭套接字而回到CLOSED状态。下面逐个分析各状态时的情景�?br />
SYN_SENT
   �q�接阶段�W?�ơ握手，客户端发送的SYN分组丢失�Q�因此超时收不到服务端的SYN+ACK而重传SYN�Q�尝试几�ơ后攑ּ��Q�关闭套接字�?br />
SYN_RCVD
   1�Q�连接阶�D늬�2�ơ握手，服务端响应的SYN+ACK分组丢失�Q�因此超时收不到客户端的ACK而重传SYN+ACK�Q�尝试几�ơ后攑ּ��Q�发送RST�q�关闭套接字�?br />    2�Q�连接阶�D늬�3�ơ握手，客户端发送的ACK分组丢失�Q�因此服务端��时收不到ACK而重传SYN+ACK�Q�尝试几�ơ后攑ּ��Q�发送RST�q�关闭套接字�?br />    3�Q�同时打开�W?�ơ握手，本端响应的SYN+ACK分组丢失�Q�因此对端超时收不到SYN+ACK而重传SYN、尝试几�ơ后攑ּ�、发送RST�q�关闭套接字�Q�而此时本端收到RST�?br />
ESTABLISHED
   1�Q�连接阶�D늬�3�ơ握手，客户端发送ACK分组后，虽然丢失但会�q�入该状态（因�ؓACK不需要确认）�Q�但此时服务端还处于SYN_RCVD状态，因�ؓ��时收不到客��L��的ACK而重传SYN+ACK、尝试几�ơ后攑ּ�、发送RST�q�关闭套接字�Q�而此时客��L��收到RST�?br />    2�Q�数据传输阶�D�，本端发送的Data分组丢失�Q�因此超时收不到�Ҏ��据的��认而重传、尝试几�ơ后攑ּ�、发送RST�q�关闭套接字�Q�而此时对端收到RST�?br />
FIN_WAIT_1
   1�Q�关闭阶�D늬�1�ơ握手，客户端发送的FIN分组丢失�Q�因此超时收不到服务端的ACK而重传FIN�Q�尝试几�ơ后攑ּ��Q�发送RST�q�关闭套接字�?br />    2�Q�关闭阶�D늬�2�ơ握手，服务端响应的ACK分组丢失�Q�因此客��L��时收不到ACK而重传FIN�Q�尝试几�ơ后攑ּ��Q�发送RST�q�关闭套接字�?br />
FIN_WAIT_2
   关闭阶段�W?�ơ握手，服务端发送的FIN分组丢失�Q�因此超时收不到客户端的ACK而重传FIN、尝试几�ơ后攑ּ�、发送RST�q�关闭套接字�Q�而此时客��L��收到RST�?br />
CLOSING
   同时关闭�W?�ơ握手，本端发送的ACK分组丢失�Q�导致对端超时收不到ACK而重传FIN、尝试几�ơ后攑ּ�、发送RST�q�关闭套接字�Q�而此时本端收到RST�?

TIME_WAIT
   关闭阶段�W?�ơ握手，客户端响应的ACK分组丢失�Q�导致服务端��时收不到ACK而重传FIN、尝试几�ơ后攑ּ�、发送RST�q�关闭套接字�Q�而此时客��L��收到RST�?

CLOSE_WAIT
关闭阶段�W?�ơ握手，服务端响应的ACK分组丢失�Q�导致客��L��时收不到ACK而重传FIN、尝试几�ơ后攑ּ�、发送RST�q�关闭套接字�Q�而此时服务端收到RST�?br />
LAST_ACK
关闭阶段�W?�ơ握手，服务端发送的FIN分组丢失�Q�导致超时收不到客户端的ACK而重传FIN、尝试几�ơ后攑ּ�、发送RST�q�关闭套接字�?

春秋十二�?/a> 2015-10-05 00:44 发表评论

Linux ICMP消息的��生与转换

Mon, 18 May 2015 11:52:00 GMT
ICMP在IP�pȝ��间传递差错和��理报文�Q�是��M��IP�pȝ��必须实现的组成部分。Linux 2.6.34中ICMP模块的实现在linux/icmp.h�Q�net/icmp.h和ipv4/icmp.c中，导出�?span style="color: red">icmp_err_convert数组�?span style="color: red">icmp_send函数�Q�供其它�|�络子系�l��用。在其它�|�络子系�l�中�Q�当��到错误�Ӟ��调用icmp_send产生�q�发送相应的ICMP差错消息到源��L��Q�当源主机收到ICMP不可辑ַ�错消息，传递到原始套接字和传输层，而它们��用icmp_err_convert把对应的消息代码转换成套接字层比较容易理解的错误代码。在内核�I�间中可发送的ICMP消息包括查询应答和差错报文，下面�ȝ��了��生这两类消息的网�l�子�pȝ��Q�及函数�Q�与错误转换�?br />

应答消息

   应答消息由ICMP模块的内部函数icmp_reply而非icmp_send发送。根�?a target="_blank">RFC1122 3.2.2.9规范�Q?nbsp;除非一个主��Z��为地址掩码代理�Q�否则不能发送回复，�q�对应ICMP的icmp_address实现为空�Q�因此上表没有列出地址掩码应答��（内核�W�号为ICMP_ADDRESSREPLY�Q��?br />
差错消息

   差错消息�׃��间�\由器或目的主��Z�生，当数据报不能成功提交�l�目的主机时。从上表可见�Q�在IP层的接收、本地处理、�{发和输出各过�E�中�Q�都可能产生差错消息�Q�在传输层如果对应的端口没有打开�Q�那么UDP会��生ICMP端口不可辑ַ�错，�?span style="color: red;">TCP则会使用自己的差错处理机制发送一个RST复位包，�q�也是上表没有列出TCP子系�l�的原因。对于重定向差错�Q�由ICMP模块的icmp_redirect调用ip_rt_redirect更新路由�Q�其它差错则由icmp_unreach处理�?br />

错误转换

   �W?列�ؓicmp_err_convert数组索引�Q�第4列也��是调用socket API出错时返回的errno�Q�最�?列�ؓicmp_err_convert中的fatal成员取��|��0表示非致命错误，1表示致命错误�Q�需要报告给用户�q�程。错误�{换会被RAW的raw_err、TCP的tcp_v4_err和UDP的udp_err用到�Q�对于ICMP_DEST_UNREACH�c�d��的差错，使用上表转换�Q�ICMP_SOURCE_QUENCH�c�d��的忽略不处理�Q�ICMP_PARAMETERPROB�c�d��的�{换成EPROTO�Q�协议错误）�Q�ICMP_TIME_EXCEEDED�c�d��的�{换成EHOSTUNREACH�?br />    在这要注意，从ICMP_PORT_UNREACH到ECONNREFUSED的�{换，不适用于TCP�Q�原因已�?a href="#icmp_error_msg">上节说明�Q�而对于UDP�?span style="color: red">未连�?/span>套接字，如果��L��在线而端口没打开�Q�调用sendto得不到ECONNREFUSED错误�Q�但recvfrom会阻塞，�q�是因�ؓ虽然内核收到了ICMP差错�Q�但没上报给应用�q�程。尽��如此，如果惛_��到ECONNREFUSED错误�Q�那么可以写个ICMP守护�q�程�Q�应用进�E�先把它的套接字描述�W�通过unix域套接口传递到ICMP守护�q�程�Q�而守护进�E��用raw socket来接收ICMP差错�Q�再发给应用�q�程�?span style="color: red">

发送限�?/strong>
   不论一般差错消息还是重定向差错消息�Q�发送限速针对的都是特定目标��L��?br />    一般限�?/strong>
   在��用icmp_send发送差错消息（PMTU消息除外�Q�时�Q��ؓ减少�|�络拥塞而限制了发送的速率�Q�限速由xrlim_allow函数实现�Q�定义在ipv4/icmp.c中�?br />

1#define XRLIM_BURST_FACTOR 6
2int xrlim_allow(struct dst_entry *dst, int timeout)
3{
4    unsigned long now, token = dst->rate_tokens;
5    int rc = 0;
6
7    now = jiffies;
8    token += now - dst->rate_last;
9    dst->rate_last = now;
10    if (token > XRLIM_BURST_FACTOR * timeout)
11        token = XRLIM_BURST_FACTOR * timeout;
12    if (token >= timeout) {
13        token -= timeout;
14        rc = 1;
15    }
16    dst->rate_tokens = token;
17    return rc;
18}

   dst为目标�\��q��存，timeout为允许发送的��时�Q�单位�ؓjiffies�Q�，dst->rate_tokens记录令牌的个敎ͼ�当��o牌个��C��于timeout�Ӟ��则减��timeout�q�允许发送一个消息；反之则不能发送，需�{�到令牌个数累积到大于timeout时才能发送，但是不能无限大，否则��׃��D��在一个可能很短的timeout内，发送远多于6个的消息�Q�引起ICMP风暴�Q�所以这里限制了令牌的最大��gؓXRLIM_BURST_FACTOR*timeout�?倍的��时�Q�也��是说在一个timeout内，最多能发�?个差错消息�?nbsp;

   重定向限�?/strong>
   路由子系�l��用ip_rt_send_redirect来发送重定向消息�Q�定义在ipv4/route.c中，该函数内部调用icmp_send实现�Q�在它的限速基��上，使用指数回退��法控制发送速率�?br />

1void ip_rt_send_redirect(struct sk_buff *skb)
2{
3    struct rtable *rt = skb_rtable(skb);
4

5
6    /**//* No redirected packets during ip_rt_redirect_silence;
7     * reset the algorithm.
8     */
9    if (time_after(jiffies, rt->u.dst.rate_last + ip_rt_redirect_silence))
10        rt->u.dst.rate_tokens = 0;
11
12    /**//* Too many ignored redirects; do not send anything
13     * set u.dst.rate_last to the last seen redirected packet.
14     */
15    if (rt->u.dst.rate_tokens >= ip_rt_redirect_number) {
16        rt->u.dst.rate_last = jiffies;
17        return;
18    }
19
20    /**//* Check for load limit; set rate_last to the latest sent
21     * redirect.
22     */
23    if (rt->u.dst.rate_tokens == 0 || time_after(jiffies, (rt->u.dst.rate_last + (ip_rt_redirect_load << rt->u.dst.rate_tokens)))) {
24        icmp_send(skb, ICMP_REDIRECT, ICMP_REDIR_HOST, rt->rt_gateway);
25        rt->u.dst.rate_last = jiffies;
26        ++rt->u.dst.rate_tokens;
27
28    }
29}

   重定向差错��用ip_rt_redirect_silence�Q�默认�ؓ(HZ/50)<<10�Q�、ip_rt_redirect_number�Q�默认�ؓ9�Q�和ip_rt_redirect_load�Q�默认�ؓHZ/50�Q?个量来控制发送的速率�Q�rt->u.dst.rate_last记录上次发送的旉��Q�rt->u.dst.rate_tokens累计发送��L��Q�最大��gؓip_rt_redirect_number�Q�当两次发送的旉��间隔��过ip_rt_redirect_silence或ip_rt_redirect_load<u.dst.rate_tokens�Q��ƈ且发送��L��不超�q�ip_rt_redirect_number�Ӟ��才允许发送一个，�q�样一来，在ip_rt_redirect_silence间隔内，每次发送的��时�?的指数增长，辑ֈ�了变减速发送的效果�Q�直到��L��辑ֈ�ip_rt_redirect_number时停止发送，�q�是因�ؓ源主机可能忽略了重定向消息所以停止发送；当ip_rt_redirect_silence旉��q�后�Q�又允许发送了�Q�这是因��为源��L��没有更新路由所以又需要发送�?img src ="http://m.shnenglu.com/qinqing1984/aggbug/210684.html" width = "1" height = "1" />

春秋十二�?/a> 2015-05-18 19:52 发表评论

Sun, 03 May 2015 08:55:00 GMT
     摘要:    接上��初始化与创建，本篇阐述Socket操作和销毁两部分的实现�? Socket操作    �pȝ��调用read(v)、write(v)是用��L��间读写socket的一�U�方法，��Z��弄清楚它们是怎么通过VFS��请求�{发到特定协议的实玎ͼ�下面以read��Z��Q�write同理�Q�，�q�假定文件描�q�符对应的是IPv4 TCP�c�d��的socket...  阅读全文

春秋十二�?/a> 2015-05-03 16:55 发表评论

Linux套接字与虚拟文�g�pȝ��Q?�Q�：初始化和创徏

Sun, 03 May 2015 08:31:00 GMT
     摘要: 引言    在Unix的世界里�Q�万物皆文�g�Q�通过虚拟文�g�pȝ��VFS�Q�程序可以用标准的Unix�pȝ��调用对不同的文�g�pȝ��Q�甚至不同介质上的文件系�l�进行读写操作。对于网�l�套接字socket也是如此�Q�除了专属的Berkeley Sockets API�Q�还支持一些标准的文�gIO�pȝ��调用如read(v)、write(v)和close�{�。那么�ؓ什么socket也支持文件IO�pȝ��?..  阅读全文

春秋十二�?/a> 2015-05-03 16:31 发表评论

Tue, 10 Feb 2015 10:40:00 GMT
     摘要: 字符集合    依据RFC3986 2规范�Q�HTTP URI中允许出现的US-ASCII字符的子集，可以分成保留、未保留及�{义这几类�Q�每�cȝ��全部字符列表如下       ● 保留: : / ? # [ ] @ ! $ & '( ) * + ,; =�?8个，一�?..  阅读全文

春秋十二�?/a> 2015-02-10 18:40 发表评论

Fri, 11 Apr 2014 09:26:00 GMT
     摘要: Web服务器�ؓ了支持https讉K��Q�通常会��用第三方库openssl实现�Q�而且��Z��高性能采用异步事�g驱动模型�Q�因此连接套接字被设为非��d��c�d��Q�本文在nginx ssl模块的基��上，��化提取它的核心框�Ӟ��使用面向对象的方式描�q�ͼ�从握手、读写和关闭3个方面进行了分析�Q�由于这3个操作都是异步的�Q�因此操作失败后要调用SSL_get_error来获取错误码�Q�有如下4�U�情��c�?&n...  阅读全文

春秋十二�?/a> 2014-04-11 17:26 发表评论

Tue, 03 Sep 2013 07:52:00 GMT
   �l�上��?a href="http://m.shnenglu.com/qinqing1984/archive/2013/08/25/202734.html" target="_blank">TCP/IP FAQ�Q?�Q?/a>�Q�本��涵盖了域和协议、IP�~�址、插口、原始IP、unix域方面的问题与解�{��?br />
【Domain & Protocol�?/span>
1. 什么是域，它和协议有什么关�p?
   域可以理解�ؓ一�U�容�U�_��议的�I�间�Q�它的存在便于了协议的分�c�；域和协议是集合与元素的关�p�，一个域中的每个协议使用同类地址�Q��ƈ且每�U�地址只被一个域使用�Q�一个域能由协议族或地址族常量唯一标识�?br /> 2. TCP/IP中有哪些域及其协议？
   internet、iso、route、ccitt、imp、network systems和unix�Q�其中internet域含有ip,icmp,igmp,tcp和udp五种协议�Q�unix域用于ipc通信�?br /> 3. 哪些地方会用到域�Q?/strong>
一个网�l�层协议必须分用输入数据报，�q�交�l�相应的传输层协议，�׃��域包含了协议族，因此必须从对应的域中扑ֈ�合适的协议��d��理。例如IP对应的域为internet�Q�这个域对应的协议族为inetsw�Q�当收到IP数据报时�Q�就从inetsw中找到对应的传输层协议去输入处理�?br />
【IP Addressing�?/span>
1. IP地址有哪几类�Q?/strong>
   分�ؓ5�c�，A、B和C�cȝ��于单播；D�cȝ��于多播；E�cȝ��于实验�?br /> 2. sockaddr和sockaddr_in有什么区别联�p�？
   sockaddr是一�U�通用的用于接口编址信息的结构，它将��g与协议的地址�l�节相对于接口层隐藏��h��Q�成员依�ơ�ؓsa_len、sa_family和sa_data�Q�而sockaddr_in成员依次为sin_len、sin_family、sin_port、sin_addr和sin_zero。它们的前两个成员其实是一��L��Q�只是命名不同，而sockaddr_in中的sin_port标识传输层的端口�Q�sin_addr标识IP层的地址�Q�所以它是Internet协议的专用接口编址�l�构�Q�sin_zero仅�ؓ填充用，因�ؓsockaddr_in长度不应��于sockaddr�?br /> 3. 插口�~�址�l�构允许的最大长度是多少�Q?/strong>
   sockaddr最后一个成员是可扩展的�Q�这是C语言的通用技术，因�ؓ其第一个成员�ؓu_char�c�d��Q�所以最大长度是255�?br /> 4. 一个接口可以配�|�多个IP地址�Q�是怎么实现的？
   ifaddr表示通用的接口地址�Q�ifnet表示接口�Q�它有个�c�d��为ifaddr*的if_addrlist成员�Q�表�C�当前接口上的地址链表。in_ifaddr表示Internet协议专用的接口地址�Q�而IP属于Internet协议�Q�因此用in_ifaddr表示�Q�所有的IP地址�l�成一个类型�ؓin_ifaddr*的链表。当增加一个IP地址�Ӟ��需要插入这两个链表中；当删除一个IP地址�Ӟ��需要从它们当中�U�除�?br /> 5. ��Z��么配�|�IP��L��地址和网�l�掩码可以是独立的？
   因�ؓ它们使用不同的命令实玎ͼ�前者用SIOCSIFADDR�Q�后者用SIOCSIFNETMASK。当配置IP��L��地址�Ӟ��如果没有指明�|�络掩码�Q�那么网�l�掩码被讄��成默认的�?br /> 6. ��Z��么访问IP接口地址使用的是UDP插口而不是原始IP插口�Q?/strong>
   只有��用户用程才能创徏原始IP插口�Q�而通过UDP插口�Q��Q何用戯��E�都能查看接口配�|��?br />
【Socket�?/span>
1. ��Z��么会存在插口层？
从概念上�Ԍ��tcp/ip协议栈划分�ؓ链�\、网�l�、传输和应用4层；但从实现上讲�Q�在应用层和其下层中��_��引入了一个插口层�Q�作��E�和内核通信的桥梁，主要功能是将�q�程发送的与协议有关的��h��映射��C�生插口时指定的与协议有关的实玎ͼ�从而屏蔽了不同协议处理的细节�?br /> 2. ��Z��么服务器�q�程��L��要调用bind�Q�客戯��E�能调用它吗�Q?/strong>
bind��一个本地地址同一个插口相兌��Q�客戯��E�需要同一个已知地址建立�q�接或发送数据报到已知地址�Q�如果不调用bind�Q�服务器�q�程��无法在某个已知地址上接受TCP�q�接或接收UDP数据报。客戯��E�也能调用bind�Q�这样便可以由应用程序而非内核来选择一个本地地址�Q�其�l�果是只能接收目的地址��l�定地址的数据包�Q�但通常不必调用bind�Q�因为内�怼�自动军_��外出地址和��时端口�?br /> 3. 对于tcp和udp协议的插口，调用connect有什么区别联�p�？
共同�Ҏ��讑֮�插口的外部地址(插口的地址存储在相关的协议控制块中)�Q�不同点如下
1�Q�tcp�Q�与�q�端�pȝ��q�行3�ơ握手交互，如果插口是非��d��的且�q�接正在�q�行中，那么�q�回EINPROGRESS�Q�下�ơ再调用则返回EALREADY�Q�如果连接成功，无论是否��d��Q�那么下�ơ再调用会返回EISCONN�Q�如果连接失败，那么下次再调用，则重新开始三�ơ握手�?br /> 2�Q�udp�Q�没�?�ơ握手交互，直接讑֮�外部地址�Q�无论插口是否阻塞，调用会立卌��回，多次调用则会替换老的外部地址。发送数据必��M��用write或目的地址为空的sendto�Q�若sendto目的地址非空�Q�则�q�回EISCONN。如果没有事先调用connect�Q�那么调用目的地址为空的sendto则会�q�回ENOTCONN�?br /> 4. 什么情况下调用close会阻塞？
�q�接已徏立且讄��了SO_LINGER选项�q��g时值非零的��d��插口�?br /> 5. 插口IO有哪些系�l�调用？
发送有write、writev、sendto和sendmsg�Q�接收有read、readv、recvfrom和recvmsg。注意，send和recv是库函数而非�pȝ��调用�Q�前者调用sendto实现�Q�后者调用recvfrom实现�?br /> 6. write、writev、read、readv与sendto、sendmsg、recvfrom、recvmsg有什么不同？
1�Q�前�?个适合于�Q何描�q�符�Q�而后�?个只能用于插口�?br /> 2�Q�前�?个不支持标志�Q�而后�?个支持�?br /> 3�Q�前面前2个不支持目的地址、后2个不支持源地址�Q�而后面前2个支持目的地址、后2个支持源地址�?br /> 4�Q�前�?个不支持控制信息�Q�而后面第2个和�W?个支持�?br /> 7. 如何断开已连接的udp插口�Q�允许调用sendto向其它主机发送数据？
�׃��pȝ��q�没有提供�Ş如disconnect的断�q�API�Q�但connect内部实现是先断连�Q�再调用对应协议的PRU_CONNECT��h��处理�Q�因此向connect传递无效的外部地址�l�构(如IP=0.0.0.0�Q�Port=0)�Q�虽然这样会��D��l�果��p�|�Q�但先前的断�q�成功，对应pcb的外部地址被设为INADDR_ANY�Q�所以调用sendto��׃��会返回EISCONN�?br />
【Raw IP�?/span>
1. 怎么使用原始IP�Q�它有哪些用途及应用�Q?/strong>
   创徏SOCK_RAW�c�d��的原始插口，��p��使用原始IP机制�Q�它有下列用途：
1�Q�发送和接收ICMP和IGMP报文�Q�如ping�E�序和多播�\由守护程序�?br /> 2�Q�构造自��q��IP首部�Q�如路由跟踪�E�序�?br /> 3�Q�设计基于IP的新的传输层协议�Q�如gated�E�序�?br /> 2. 协议��gؓPROTOCOL_RAW(255)的原始插口能收到什么类型的IP数据报？
   �׃��255是非零的保留��|��q�样的IP数据报在�|�络中不会存在，原始IP输入处理协议比较��试��p�|�Q�因此收不到��M��c�d��的IP数据报�?br /> 3. 协议��gؓ0的原始插口能收到什么类型的IP数据报？
   �׃��协议��gؓ0�Q�原始IP输入处理忽略了协议比较测试，因此能收��C�Q何类型的IP数据报�?br /> 4. 如何处理收到的IP数据报？
   遍历Internet PCB表，依次从协议倹{��本地地址和外部地址三项来比较IP数据报和每个PCB�Q�将IP数据报复制追加到所有匹配的PCB对应的插口缓存中�Q��ƈ唤醒�{�待的进�E��?br /> 5. 如何发送数据？
   先填充IP首部�Q�如果未讄��IP_HDRINCL选项�Q�那么由内核填充�Q�否则由应用�E�序在发送前填充�Q�再交给IP协议输出处理�?br /> 6. 内核何时会调用原始输入？
   当收到的协议�c�d��为除IPPROTO_TCP、IPPROTO_UDP、IPPROTO_ICMP和IPPROTO_IGMP外的IP数据报时调用�?br />
【Unix domain�?/span>
1. 使用unix域的原因有哪些？
   1�Q�当通信双方在同一��L��上时�Q��用unix域插口的速度比tcp和udp插口要快很多�?br />    2�Q�支持同一��L��q�程间传递描�q�符�?br /> 2. unix域和internet域有什么不同？
   1�Q�编址�l�构不同�Q�前者是sockaddr_un�Q�与文�g�pȝ��路径名关联，而后者是sockaddr_in�Q�与IP地址和端口关联�?br />    2�Q�协议控制块不同�Q�前者是unpcb�Q�没有全局的pcb链表�Q�而后者是inpcb�Q�有全局的pcb双向循环链表�?br /> 3. 如果一个unix域服务器在bind后unlink了被�l�定的�\径名�Q�会发生什么情况？

   因�ؓconnect内部实现查找路径名失败，所以连接失败，但listen会成功，因�ؓbind会创建新的vnode和pcb兌��Q�且PRU_LISTEN��h��实现只检查vnode是否为空�?br /> 4. 如果一个unix域服务器在终止时没有unlink被绑定的路径名，会发生什么情况？
   因�ؓconnect内部实现虽能扑ֈ�路径名但找不到相关的插口�Q�所以连接被拒绝�?br /> 5. �pȝ��调用socketpair和pipe有什么区别联�p�？
   共同�Ҏ��使用unix域，即socket调用�W?参数为AF_UNIX�Q�不同点如下
   1�Q�前者是双工的，因�ؓ两个插口标志都�ؓ��d��Q�且它们的pcb�怺�指向�Ҏ��Q�后者是单工的，因�ؓ一个插口标志�ؓ只读�Q�另一个�ؓ只写�Q�写插口的pcb指向��L��口的pcb�?br />    2�Q�前者支持数据报和流式插口，后者仅支持��式插口�?br /> 6. unix域是怎么实现传递描�q�符的？
   描述�W�存储在控制信息cmsghdr内，cms_level=SOL_SOCKET且cms_type=SCM_RIGHTS�Q�unix域的发送请求实现将描述�W��{换�ؓfile指针�Q�这个过�E�叫内部化，接收��h��实现把file指针转换为最��的没有使用的描�q�符�Q�这个过�E�叫外部化�?

春秋十二�?/a> 2013-09-03 15:52 发表评论

TCP/IP FAQ �Q?�Q�：链�\层、网�l�层和传输层

Sun, 25 Aug 2013 02:50:00 GMT
   TCP/IP FAQ�p�d��Q�以�l�典�?.4BSD-Lite实现为准�Q�参考《TCP/IP协议详解�?�?�Q�加入个人的思考理解，理清��d��Q�不��q��l�枝末节�Q�皆在�ȝ��基本原理和实现。本��涵盖了数据链�\层、ARP、RARP、IP、ICMP、TCP、UDP斚w��的问题与解答�?br />
【Data Link�?/span>
1. 环回接口地址必须�?27.0.0.1吗？
   形如127.x.x.x的A�c�IP都可作�ؓ环回接口的地址�Q�但常用的是127.0.0.1�?br /> 2. 环回接口��Z��么没有输入处理？
   发送到环回接口的数据报实质上被送到�|�络层的输入队列中，因此数据报没有离开�|�络�Q�也��׃��可能从链路上接收到目标地址为环回接口地址的数据��Q�所以不存在输入处理�?br /> 3. SLIP、环回和以太�|�接口，三者有何不同？
SLIP和环回接口没有链路层首部和硬件地址�Q�环回接口没有输入处理，而以太网接口都有�?br /> 4. SLIP和以太网接口如何分用输入帧，环回接口如何分用输出分组�Q?/strong>
SLIP��直接放进IP输入队列中，以太�|�接口则�Ҏ��帧类型字�D�|��到对应的协议输入队列中，环回接口则按目的地址族放到对应的输入队列中�?br /> 5. 接口和地址有什么关联？
一个接口的�~�址信息包括��L��地址、广播地址和网�l�掩码，当内核初始化�Ӟ��每个接口分配一个链路层地址�Q�可以配�|�有多个相同或不同的�|�络层地址�Q�例�?个IP地址�Q�或�?个IP地址�?个OSI地址�?br />
【ARP & RARP�?br /> 1. 何时发送ARP��h��Q�何时应�{�ARP��h��Q?/strong>
当单播发送IP数据�q�且查询ARP高速缓存失败时�Q�就会广播一个询问目的主机硬件地址的ARP��h��Q�当接收到ARP��h��的主机就是该��h��所要查扄��目的��L��或目的主机的ARP代理服务器时�Q�就会单播一个ARP应答�?br /> 2. ��Z��么两者的以太�|��c�d��不同�Q?/strong>
   ARP��gؓ0x0806�Q�RARP�?x8035�Q�其实对于发送方来说�Q�利用ARP的op字段可以区分RARP�Q�但对于接收方，�׃��ARP实现在内�怸��Q�而RARP一般实��Cؓ服务器，所以�ؓ了更易区分，��单独用另一个值标识�?br /> 3. 设计RARP服务器有哪些问题�Q?/strong>
   一是怎么发送以太网帧以响应��h��Q�这与系�l�相兟뀂二是当存在多个服务器时�Q�同时发送响应��会造成以太�|�冲�H�，�q�可以通过分主从服务器和随机�g时来优化避免�?br /> 4. ARP在等待应�{�时�Q�它会如何处理发往�l�定目的的多个报文？
   在大多数的实��C��Q�在�{�待一个ARP应答�Ӟ��只将最后一个报文发�l�特定目的主机。Host Requirements RFC要求实现中必��防止这�U�类型的ARP�z�泛�Q�徏议最高速率是每�U�一�ơ�?br /> 5. 免费ARP有什么作用？
   一般的ARP��h��用于查询目标��g地址�Q��ƈ�{�待应答。而免费的ARP发出��h��q�不一定期望应�{�，�q�可以有两方面的作用�Q?br />    1�Q�一个主机可以确定是否存在相同IP地址的另一��L��
2�Q�当本机��g地址改变�Ӟ��通知其它��L��更新ARP高速缓存�?br /> 6. ARP如何映射一个IP多播地址�Q?/strong>
先获取IP多播地址的低23位，再与帔R��0x01005e7f0000按位或，�l�果��是对应的多播硬件地址�?br />
【IP�?/span>
1. 何时何地分片�Q?/strong>
   当数据报长度大于链�\接口MTU且DF=0�Ӟ��开始分片，分片可发生在源主机，也可发生在中途�\由器。若需要分片但DF=1�Q�则向源��L��发送ICMP不可辑ַ�错�?br /> 2. 如何分片�Q?/strong>
1�Q?/span>计算每个分片的数据长�?不含IP首部)�Q�除后一个分片外�Q�其它分片数据长度�ؓ8字节的倍数�?/span>
2�Q�除复制对应数据外，�q�复制原始分�l�的首部�?部分)选项到新的每个分片中�Q�更新新分片首部的头部长度、总长度、MF标志和偏�U�量。如果原始分�l�已�l�是分片�Q�那么MF=1�Q�否则最后一个分片MF=0�Q�其余MF=1�?br /> 3. 何时何地重装�Q?/strong>
�׃��分片可以有不同的路由�Q�而且中途�\由器可能再次分片�Q�因此只有目标主机才能重装所有分片。当接收端第一�ơ收��C��个MF或偏�U�量非零的分�l�时�Q�则该分�l�就是一个必��被重装的分片，于是开始重装�?/div> 4. 如何重装�Q?/strong>
1�Q��?元组{源地址�Q�目标地址�Q�协议，16位标识}为唯一标识查找当前分片所属的数据�?分片�?�Q�如果没有找刎ͼ�则创建分片表�Q�按偏移量将当前分片插入到分片表�Q��ƈ启动重装定时器�?br />    2�Q�如果重装定时器��时后，�q�没有组装好一个完整的IP数据报，此时如果已经收到�W�一个分片，则向源主��回ICMP��时差错�Q�最后丢弃收到的所有分片；否则�Q�提交数据给适当的传输层处理�?br /> 5. 哪些分组能被转发�Q�何时�{发？
到达非最�l�目的地�pȝ��的分�l�，且当�pȝ��配置为可转发或分�l�包含源路由�Ӟ��才能被�{发，但下列类型的分组除外�Q?�Q�链路层�q�播 2�Q�环回分�l?3�Q�网�l?和E�cȝ��标地址 4�Q�D�cȝ��标地址�?br />
【ICMP�?/span>
1. ICMP报文有哪些类型，何时何地生成�q�些报文�Q?/strong>
包括��h��、应�{�、差错和重定�?�U�，其中前两者可�l�一为查询类。请求当需要查询的时候由�q�程生成�Q�应�{�由当内核收到请求报文时生成�Q�当��L��发出的数据报无法成功地提交给目的��L��Ӟ��目的��L��或中间�\由器的IP或传输协议生成差错报文，�q�返回给原来的系�l��?br /> 2. 内核怎么处理收到的ICMP报文�Q?/strong>
ICMP是一�U�传输层协议�Q�其协议号�ؓ1�Q�当IP层收��C��个ICMP报文�Ӟ��分用交给ICMP协议输入处理�Q�ICMP协议输入�Ҏ��其类型分别处理：1�Q�请�?--生成适当的应�{�报�?2�Q�差�?--提交�l�适当的传输层协议处理 3�Q�应�{?--提交�l�等待ICMP报文的进�E?4�Q�重定向---更新路由表，�q�提交给�{�待的进�E��?br /> 3. 怎么发送ICMP报文�Q?/strong>
构造ICMP报文-->计算ICMP��验和-->��装到IP数据报中-->提交�l�IP协议输出处理�Q�对于用戯��E�，��M��用原始IP机制才能发送�?br /> 4. 哪些情况不会产生ICMP差错报文�Q��ؓ什么？
1�Q�ICMP差错报文�Q�违反此条可能导致差错引起差错，无休止��@环下厅R�?br /> 2�Q�源地址不是单播地址的IP数据报：�q�反此条��D��差错可能同时发到多个��L��?br /> 3�Q�目的地址是广播或多播地址的IP数据报：�q�反此条��D��多个��L��可能同时响应�?br /> 4�Q�作为链路层�q�播的数据报�Q�违反此条导致多个主机可能同时响应�?br /> 5�Q�不是IP分片的第一片：�q�反此条可能��D��产生多个ICMP差错�Q�每个分片一个�?br /> 由此可见�Q�违反以上几条都会引��L��l�风暴�?br />
【TCP & UDP�?/span>
1. ��Z��么TCP首部存在首部长度字段�Q�而UDP却没有？
   TCP首部存在选项�Q�如mss,timestame,nop和wscale�{��?br /> 2. ��Z��么这两种协议首部前面都是源和目的端口�Q?/strong>
   当TCP收到一个ICMP差错�Ӟ��必须��查两个端口号以决定差错对应于哪个�q�接�Q�只有当UDP套接口连接到对端�Ӟ��用户�q�程才会收到ICMP差错�Q�例如当服务器未�q�行�Ӟ��q�回的ICMP端口不可达消息�?br /> 3. 当收到TCP或UDP数据包时�Q�怎么提交�l�应用层�Q?/strong>
   插口��p��E�调用socket或accept创徏�Q�关联到对应的PCB(协议控制�?上，通配匚w��数由本地和外部IP地址��定�Q�有3�U�取��|��0--本地和外部IP都不�?�?--本地或外部IP有一个�ؓ*�?--本地和外部IP都�ؓ*。与UDP不同的是�Q�TCP�q�有自己的PCB�?br /> 1�Q�TCP�Q�先扫描Internet PCB�Q�查找最��通配匚w��数的插口�Q�如果没扑ֈ��Q�那么响应RST包；再查看对应的TCP PCB�Q�若不存在则响应RST包，否则若TCP 状态�ؓ关闭�Q�则丢弃�Q�最后交付给扑ֈ�的对应插口�?br /> 2�Q�UDP�Q�这里要�?�U�情况，对于目的��Cؓ�q�播或多播地址的IP数据报，交付�l�所有匹配的插口�Q�对于目的地为单播的IP数据报，扫描Internet PCB�Q�查扑օ�有最��通配匚w��数的插口�Q�如果没有找刎ͼ�则向源主机发送ICMP端口不可辑ַ�错。如果有多个插口有相同的最��通配匚w��敎ͼ�那么具体由哪个插口接收依赖于不同的实现�?br /> 4. 计算首部��验和�Ӟ��Z��么要引入伪首部？
�q�是因�ؓ考虑到IP层的可能差错�Q�TCP和UDP需要验证数据包是否被递送到正确的协议和目的��L��?br /> 5. UDP何时会计��检验和�Q�如何区分是否��用了��验和�Q?/strong>
UDP的检验和是可选的�Q�当�pȝ��没有��止(udpcksum非零)�Ӟ��发送方会计��检验和�Q�接收方�q�须输入分组��验和非零时才会计��检验和。如果检验和字段非零�Q�那么就使用了，反之没有�?br /> 6. 在TCP状态迁�U�M��Q�哪些状态在什么情况下可直接�{到CLOSED状态？
SYN_SENT在连接定时器��时后，FIN_WAIT_2在FIN_WAIT_2定时器超时后�?br /> 7. ��Z��么TCP需要持�l?persist)定时器、FIN_WAIT_2定时器和2MSL定时器？
1�Q�因��接对端发送的�H�口通告为ACK报文�Q�而ACK是不会确认的�Q�允许TCP�l�箋发送数据的�H�口更新可能会丢失，所以需要设定persist定时器，在超时后发�?字节的数据，判定对端接收�H�口是否已打开�?br /> 2�Q�因为在正常情况下，当连接主动关闭时�Q�会由FIN_WAIT_1状态进入FIN_WAIT_2状态等待接收对端的FIN报文�Q�但�Ҏ��可能一直不发送FIN�Q�所以需要FIN_WAIT_2定时器避免连接永�q�滞留在FIN_WAI_2状态�?br /> 3�Q�因为当�q�接��d��关闭�q�入TIME_WAIT状态后�Q�将�{�待2个MSL旉��Q�在�q�段旉��内，TCP可以重发丢失的ACK�Q�丢弃来自新�q�接替��n的迟到的报文�D�以防止被曲解，所以需�?MSL定时器，��时后关闭连接�?br /> 8. 当TCP发送数据，调用ip_output�q�回ENOBUFS差错�Ӟ��可能会发生什么情况？
当提交给�|�络层因为内存不��_��送失败时�Q�数据包被丢弃。如果丢弃的是数据报文，重传定时器超时后数据��被重传�Q�如果丢弃的是纯ACK报文�Q�对端收不到ACK时会重传对应的数据报文；如果丢弃的是RST报文�Q�当对端重传��D��发送RST报文的数据报文时�Q�将再次生成RST报文�?br /> 9. TCP何时发送ACK报文�Q?/strong>
对于数据、SYN和FIN报文�Q�发送ACK�Q�但对于�U�ACK和RST报文�Q�不会发送；另外当遇以下情况�Ӟ��则立卛_��送�?br />    1�Q?00ms延时ACK定时器超�Ӟ��2�Q�收到失序的报文�D�；3�Q�三�ơ握手收��C��SYN�Q?�Q�收��C��FIN�?br /> 10. TCP何时发送RST报文�Q?/strong>
1�Q�当收到报文�D�，但没有找到对应的internet pcb或tcp pcb�?br />    2�Q�当�q�接处于LISTEN状态时�Q�收��C��ACK报文�D�c�?br />    3�Q�当�q�接处于SYS_SENT状态时�Q�收��C��错误的ACK报文�D?ack��于�{�于iss或大于snd_max)�?br />    4�Q�当�q�接被动关闭�?状态大于CLOSE_WAIT)�Q�收��C��数据�?br />    5�Q�当�q�接处于SYN_RCVD状态时�Q�收��C��错误的ACK报文�D?ack��于snd_una或大于snd_max)�?img src ="http://m.shnenglu.com/qinqing1984/aggbug/202734.html" width = "1" height = "1" />

春秋十二�?/a> 2013-08-25 10:50 发表评论

Thu, 20 Sep 2012 07:48:00 GMT
     摘要: 情景分析    在网�l�编�E�中�Q�通常异步比同步处理更为复杂，但由于异步的事�g通知机制�Q�避免了同步方式中的忙等待，提高了吞吐量�Q�因此效率较高，在高性能应用开发中�Q�经常被用到。而在处理异步相关的问题时�Q�状态机模式是一�U�典型的有效�Ҏ��Q�这在libevent、memcached、nginx�{�开源��Y�?�?中多�ơ被使用而得到见证。据此，为抛砖引玉，本文展示了��用此�Ҏ��异步接收�?..  阅读全文

春秋十二�?/a> 2012-09-20 15:48 发表评论

一�U�简单的跨��^台套接字��道

Sat, 16 Jun 2012 19:02:00 GMT
     摘要:   socket pair�Q�也�U�套接字��道�Q�主要用来实现进�E�内或进�E�间的一对一的全双工或半双工通信�Q�在IO复用模型�Q�如select,poll,epoll�{�）中�v到通知中断退出��@环的作用�Q�在�c�UNIX�pȝ��中已�l�有现成的实玎ͼ�API为socketpair�Q�但在Windows�pȝ��中没有，因此本文主要讲述Windows�q�_��下soketpair的实现及应用�Q�支持IPv4和I...  阅读全文

春秋十二�?/a> 2012-06-17 03:02 发表评论

亚洲精品欧美专区,欧美无砖砖区免费,欧美精品粉嫩高潮一区二区

使用HiRedis实现自动重连Redis

�ȝ���|�络路由走向诊断�Ҏ��

Linux ICMP消息的��生与转换

Linux套接字与虚拟文�g�pȝ���Q?�Q�：初始化和创徏

TCP/IP FAQ �Q?�Q�：链�\层、网�l�层和传输层

一�U�简单的跨��^台套接字���道

�ȝ��|�络路由走向诊断�Ҏ��

Linux套接字与虚拟文�g�pȝ��Q?�Q�：初始化和创徏

一�U�简单的跨��^台套接字��道