赞
踩
管道(Pipes):
信号(Signals):
一种较为简单的通信方式,用于处理异步事件。共享内存(Shared Memory):
允许两个或多个进程共享一个给定的存储区,是最快的IPC方式,因为数据不需要在客户和服务器之间复制。消息队列(Message Queues):
消息队列允许一个或多个进程向另一个进程发送格式化的数据块。信号量(Semaphores):
主要用于同步,比如控制多个进程访问共同资源的权限。套接字(Sockets):
虽然通常用于网络通信,但同一台机器上的进程也可以通过本地套接字进行通信。内存映射文件(Memory-mapped files):
将文件或设备直接映射到进程的地址空间中,可被用于进程间的数据共享。总结:他们都仅限于用在本机进程之间通信。网间进程通信要解决的是不同主机进程间的相互通信问题(可把同机进程通信看作是其中的特例)。为此,首先要解决的是网间进程标识问题。同一主机上,不同进程可用进程号(process ID)唯一标识。
但在网络环境下,各主机独立分配的进程号不能唯一标识该进程。例如,主机 A 赋于某进程号 5,在 B 机中也可以存在 5 号进程,因此,“5 号进程” 这句话就没有意义了。其次,操作系统支持的网络协议众多,不同协议的工作方式不同,地址格式也不同。因此,网间进程通信还要解决多重协议的识别问题。
TCP/IP 协议族已经帮我们解决了这个问题,网络层的 “ip 地址” 可以唯一标识网络中的主机,而传输层的 “协议 + 端口” 可以唯一标识主机中的应用程序(进程)。这样利用三元组(ip 地址,协议,端口)就可以标识网络的进程了,网络中的进程通信就可以利用这个标志与其它进程进行交互。
使用 TCP/IP 协议的应用程序通常采用应用编程接口:UNIX BSD 的套接字(socket)和 UNIX System V 的 TLI(已经被淘汰),来实现网络进程之间的通信。就目前而言,几乎所有的应用程序都是采用 socket,而现在又是网络时代,网络中进程通信是无处不在,这就是我为什么说 “一切皆 socket”。
TCP/IP(Transmission Control Protocol/Internet Protocol)即传输控制协议 / 网间协议,是一个工业标准的协议集,它是为广域网(WANs)设计的。
TCP/IP 协议存在于 OS 中,网络服务通过 OS 提供,在 OS 中增加支持 TCP/IP 的系统调用 ——Berkeley 套接字,如 Socket,Connect,Send,Recv 等 。
UDP(User Data Protocol,用户数据报协议)是与 TCP 相对应的协议。它是属于 TCP/IP 协议族中的一种。如图:
TCP/IP 协议族包括运输层、网络层、链路层,而 socket 所在位置如图,Socket 是应用层与 TCP/IP 协议族通信的中间软件抽象层。
socket 起源于 Unix,而 Unix/Linux 基本哲学之一就是 “一切皆文件”,都可以用 “打开 open –> write/read –> 关闭 close” 模式来操作。Socket 就是该模式的一个实现, socket 即是一种特殊的文件,一些 socket 函数就是对其进行的操作(读 / 写 IO、打开、关闭).
说白了 Socket 是应用层与 TCP/IP 协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket 其实就是一个门面模式,它把复杂的 TCP/IP 协议族隐藏在 Socket 接口后面,对用户来说,一组简单的接口就是全部,让 Socket 去组织数据,以符合指定的协议。
注意:其实 socket 也没有层的概念,它只是一个 facade 设计模式的应用,让编程变的更简单。是一个软件抽象层。在网络编程中,我们大量用的都是通过 socket 实现的。
其实就是一个整数,我们最熟悉的句柄是 0、1、2 三个,0 是标准输入,1 是标准输出,2 是标准错误输出。0、1、2 是整数表示的,对应的 FILE * 结构的表示就是 stdin、stdout、stderr
套接字 API 最初是作为 UNIX 操作系统的一部分而开发的,所以套接字 API 与系统的其他 I/O 设备集成在一起。特别是,当应用程序要为因特网通信而创建一个套接字(socket)时,操作系统就返回一个小整数作为描述符(descriptor)来标识这个套接字。然后,应用程序以该描述符作为传递参数,通过调用函数来完成某种操作(例如通过网络传送数据或接收输入的数据)。
在许多操作系统中,套接字描述符和其他 I/O 描述符是集成在一起的,所以应用程序可以对文件进行套接字 I/O 或 I/O 读 / 写操作。
当应用程序要创建一个套接字时,操作系统就返回一个小整数作为描述符,应用程序则使用这个描述符来引用该套接字需要 I/O 请求的应用程序请求操作系统打开一个文件。操作系统就创建一个文件描述符提供给应用程序访问文件。从应用程序的角度看,文件描述符是一个整数,应用程序可以用它来读写文件。下图显示,操作系统如何把文件描述符实现为一个指针数组,这些指针指向内部数据结构。
对于每个程序系统都有一张单独的表。精确地讲,系统为每个运行的进程维护一张单独的文件描述符表。当进程打开一个文件时,系统把一个指向此文件内部数据结构的指针写入文件描述符表,并把该表的索引值返回给调用者 。应用程序只需记住这个描述符,并在以后操作该文件时使用它。操作系统把该描述符作为索引访问进程描述符表,通过指针找到保存该文件所有的信息的数据结构。
(1)套接字 API 里有个函数 socket,它就是用来创建一个套接字。套接字设计的总体思路是,单个系统调用就可以创建任何套接字,因为套接字是相当笼统的。一旦套接字创建后,应用程序还需要调用其他函数来指定具体细节。例如调用 socket 将创建一个新的描述符条目:
(2)虽然套接字的内部数据结构包含很多字段,但是系统创建套接字后,大多数字字段没有填写。应用程序创建套接字后在该套接字可以使用之前,必须调用其他的过程来填充这些字段。
文件描述符:在 linux 系统中打开文件就会获得文件描述符,它是个很小的正整数。每个进程在 PCB(Process Control Block)中保存着一份文件描述符表,文件描述符就是这个表的索引,每个表项都有一个指向已打开文件的指针。
文件指针:C 语言中使用文件指针做为 I/O 的句柄。文件指针指向进程用户区中的一个被称为 FILE 结构的数据结构。FILE 结构包括一个缓冲区和一个文件描述符。而文件描述符是文件描述符表的一个索引,因此从某种意义上说文件指针就是句柄的句柄(在 Windows 系统上,文件描述符被称作文件句柄)。
在生活中,A 要电话给 B,A 拨号,B 听到电话铃声后提起电话,这时 A 和 B 就建立起了连接,A 和 B 就可以讲话了。等交流结束,挂断电话结束此次交谈。 打电话很简单解释了这工作原理:“open—write/read—close” 模式。
服务器端先初始化 Socket,然后与端口绑定 (bind),对端口进行监听 (listen),调用 accept 阻塞,等待客户端连接。在这时如果有个客户端初始化一个 Socket,然后连接服务器 (connect),如果连接成功,这时客户端与服务器端的连接就建立了。客户端发送数据请求,服务器端接收请求并处理请求,然后把回应数据发送给客户端,客户端读取数据,最后关闭连接,一次交互结束。
int socket(int protofamily, int type, int protocol);//返回sockfd
sockfd 是描述符。
socket 函数对应于普通文件的打开操作。普通文件的打开操作返回一个文件描述字,而 socket () 用于创建一个 socket 描述符(socket descriptor),它唯一标识一个 socket。这个 socket 描述字跟文件描述字一样,后续的操作都有用到它,把它作为参数,通过它来进行一些读写操作。
正如可以给 fopen 的传入不同参数值,以打开不同的文件。创建 socket 的时候,也可以指定不同的参数创建不同的 socket 描述符,socket 函数的三个参数分别为:
protofamily:即协议域,又称为协议族(family)。常用的协议族有,AF_INET (IPV4)、AF_INET6 (IPV6)、AF_LOCAL(或称 AF_UNIX,Unix 域 socket)、AF_ROUTE 等等。协议族决定了 socket 的地址类型,在通信中必须采用对应的地址,如 AF_INET 决定了要用 ipv4 地址(32 位的)与端口号(16 位的)的组合、AF_UNIX 决定了要用一个绝对路径名作为地址。
type:指定 socket 类型。常用的 socket 类型有,SOCK_STREAM、SOCK_DGRAM、SOCK_RAW、SOCK_PACKET、SOCK_SEQPACKET 等等(socket 的类型有哪些?)。
protocol:故名思意,就是指定协议。常用的协议有,IPPROTO_TCP、IPPTOTO_UDP、IPPROTO_SCTP、IPPROTO_TIPC 等,它们分别对应 TCP 传输协议、UDP 传输协议、STCP 传输协议、TIPC 传输协议(这个协议我将会单独开篇讨论!)。
注意:并不是上面的 type 和 protocol 可以随意组合的,如 SOCK_STREAM 不可以跟 IPPROTO_UDP 组合。当 protocol 为 0 时,会自动选择 type 类型对应的默认协议。
当我们调用 socket 创建一个 socket 时,返回的 socket 描述字它存在于协议族(address family,AF_XXX)空间中,但没有一个具体的地址。如果想要给它赋值一个地址,就必须调用 bind () 函数,否则就当调用 connect ()、listen () 时系统会自动随机分配一个端口。
int bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen);
函数的三个参数分别为:
sockfd:即 socket 描述字,它是通过 socket () 函数创建了,唯一标识一个 socket。bind () 函数就是将给这个描述字绑定一个名字。
addr:一个 const struct sockaddr * 指针,指向要绑定给 sockfd 的协议地址。这个地址结构根据地址创建 socket 时的地址协议族的不同而不同,如 ipv4 对应的是:
- struct sockaddr_in {
- sa_family_t sin_family; /* address family: AF_INET */
- in_port_t sin_port; /* port in network byte order */
- struct in_addr sin_addr; /* internet address */
- };
-
- /* Internet address. */
- struct in_addr {
- uint32_t s_addr; /* address in network byte order */
- };
ipv6 对应的是:
- struct sockaddr_in6 {
- sa_family_t sin6_family; /* AF_INET6 */
- in_port_t sin6_port; /* port number */
- uint32_t sin6_flowinfo; /* IPv6 flow information */
- struct in6_addr sin6_addr; /* IPv6 address */
- uint32_t sin6_scope_id; /* Scope ID (new in 2.4) */
- };
-
- struct in6_addr {
- unsigned char s6_addr[16]; /* IPv6 address */
- };
通常服务器在启动的时候都会绑定一个众所周知的地址(如 ip 地址 + 端口号),用于提供服务,客户就可以通过它来接连服务器;而客户端就不用指定,有系统自动分配一个端口号和自身的 ip 地址组合。这就是为什么通常服务器端在 listen 之前会调用 bind (),而客户端就不会调用,而是在 connect () 时由系统随机生成一个。
网络字节序与主机字节序
主机字节序就是我们平常说的大端和小端模式:不同的 CPU 有不同的字节序类型,这些字节序是指整数在内存中保存的顺序,这个叫做主机序。引用标准的 Big-Endian 和 Little-Endian 的定义如下:
a) Little-Endian 就是低位字节排放在内存的低地址端,高位字节排放在内存的高地址端。
b) Big-Endian 就是高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。
网络字节序:4 个字节的 32 bit 值以下面的次序传输:首先是 0~7bit,其次 8~15bit,然后 16~23bit,最后是 24~31bit。这种传输次序称作大端字节序。由于 TCP/IP 首部中所有的二进制整数在网络中传输时都要求以这种次序,因此它又称作网络字节序。字节序,顾名思义字节的顺序,就是大于一个字节类型的数据在内存中的存放顺序,一个字节的数据没有顺序的问题了。
所以:在将一个地址绑定到 socket 的时候,请先将主机字节序转换成为网络字节序,而不要假定主机字节序跟网络字节序一样使用的是 Big-Endian。由于这个问题曾引发过血案!公司项目代码中由于存在这个问题,导致了很多莫名其妙的问题,所以请谨记对主机字节序不要做任何假定,务必将其转化为网络字节序再赋给 socket。
如果作为一个服务器,在调用 socket ()、bind () 之后就会调用 listen () 来监听这个 socket,如果客户端这时调用 connect () 发出连接请求,服务器端就会接收到这个请求。
- int listen(int sockfd, int backlog);
- int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen);
listen 函数的第一个参数即为要监听的 socket 描述字,第二个参数为相应 socket 可以排队的最大连接个数。socket () 函数创建的 socket 默认是一个主动类型的,listen 函数将 socket 变为被动类型的,等待客户的连接请求。
connect 函数的第一个参数即为客户端的 socket 描述字,第二参数为服务器的 socket 地址,第三个参数为 socket 地址的长度。客户端通过调用 connect 函数来建立与 TCP 服务器的连接。
TCP 服务器端依次调用 socket ()、bind ()、listen () 之后,就会监听指定的 socket 地址了。TCP 客户端依次调用 socket ()、connect () 之后就向 TCP 服务器发送了一个连接请求。TCP 服务器监听到这个请求之后,就会调用 accept () 函数取接收请求,这样连接就建立好了。之后就可以开始网络 I/O 操作了,即类同于普通文件的读写 I/O 操作。
int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen); //返回连接connect_fd
参数 addr
这是一个结果参数,它用来接受一个返回值,这返回值指定客户端的地址,当然这个地址是通过某个地址结构来描述的,用户应该知道这一个什么样的地址结构。如果对客户的地址不感兴趣,那么可以把这个值设置为 NULL。
参数 len
如同大家所认为的,它也是结果的参数,用来接受上述 addr 的结构的大小的,它指明 addr 结构所占有的字节个数。同样的,它也可以被设置为 NULL。
如果 accept 成功返回,则服务器与客户已经正确建立连接了,此时服务器通过 accept 返回的套接字来完成与客户的通信。
注意:
accept 默认会阻塞进程,直到有一个客户连接建立后返回,它返回的是一个新可用的套接字,这个套接字是连接套接字。
此时我们需要区分两种套接字,
监听套接字:监听套接字正如 accept 的参数 sockfd,它是监听套接字,在调用 listen 函数之后,是服务器开始调用 socket () 函数生成的,称为监听 socket 描述字 (监听套接字)
连接套接字:一个套接字会从主动连接的套接字变身为一个监听套接字;而 accept 函数返回的是已连接 socket 描述字 (一个连接套接字),它代表着一个网络已经存在的点点连接。
一个服务器通常通常仅仅只创建一个监听 socket 描述字,它在该服务器的生命周期内一直存在。内核为每个由服务器进程接受的客户连接创建了一个已连接 socket 描述字,当服务器完成了对某个客户的服务,相应的已连接 socket 描述字就被关闭。
自然要问的是:为什么要有两种套接字?原因很简单,如果使用一个描述字的话,那么它的功能太多,使得使用很不直观,同时在内核确实产生了一个这样的新的描述字。
连接套接字 socketfd_new 并没有占用新的端口与客户端通信,依然使用的是与监听套接字 socketfd 一样的端口号
万事具备只欠东风,至此服务器与客户已经建立好连接了。可以调用网络 I/O 进行读写操作了,即实现了网咯中不同进程之间的通信!网络 I/O 操作有下面几组:
read()/write()
recv()/send()
readv()/writev()
recvmsg()/sendmsg()
recvfrom()/sendto()
我推荐使用 recvmsg ()/sendmsg () 函数,这两个函数是最通用的 I/O 函数,实际上可以把上面的其它函数都替换成这两个函数。它们的声明如下:
- #include <unistd.h>
-
- ssize_t read(int fd, void *buf, size_t count);
- ssize_t write(int fd, const void *buf, size_t count);
-
- #include <sys/types.h>
- #include <sys/socket.h>
-
- ssize_t send(int sockfd, const void *buf, size_t len, int flags);
- ssize_t recv(int sockfd, void *buf, size_t len, int flags);
-
- ssize_t sendto(int sockfd, const void *buf, size_t len, int flags,
- const struct sockaddr *dest_addr, socklen_t addrlen);
- ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags,
- struct sockaddr *src_addr, socklen_t *addrlen);
-
- ssize_t sendmsg(int sockfd, const struct msghdr *msg, int flags);
- ssize_t recvmsg(int sockfd, struct msghdr *msg, int flags);
read 函数是负责从 fd 中读取内容。当读成功时,read 返回实际所读的字节数,如果返回的值是 0 表示已经读到文件的结束了,小于 0 表示出现了错误。如果错误为 EINTR 说明读是由中断引起的,如果是 ECONNREST 表示网络连接出了问题。
write 函数将 buf 中的 nbytes 字节内容写入文件描述符 fd. 成功时返回写的字节数。失败时返回 - 1,并设置 errno 变量。在网络程序中,当我们向套接字文件描述符写时有俩种可能。1) write 的返回值大于 0,表示写了部分或者是全部的数据。2) 返回的值小于 0,此时出现了错误。我们要根据错误类型来处理。如果错误为 EINTR 表示在写的时候出现了中断错误。如果为 EPIPE 表示网络连接出现了问题 (对方已经关闭了连接)。
其它的我就不一一介绍这几对 I/O 函数了,具体参见 man 文档或者 baidu、Google,下面的例子中将使用到 send/recv。
在服务器与客户端建立连接之后,会进行一些读写操作,完成了读写操作就要关闭相应的 socket 描述字,好比操作完打开的文件要调用 fclose 关闭打开的文件。
- #include <unistd.h>
- int close(int fd);
close 一个 TCP socket 的缺省行为时把该 socket 标记为以关闭,然后立即返回到调用进程。该描述字不能再由调用进程使用,也就是说不能再作为 read 或 write 的第一个参数。
注意:close 操作只是使相应 socket 描述字的引用计数 - 1,只有当引用计数为 0 的时候,才会触发 TCP 客户端向服务器发送终止连接请求。
TCP 协议通过三个报文段完成连接的建立,这个过程称为三次握手 (three-way handshake),过程如下图所示。
第一次握手:建立连接时,客户端发送 syn 包 (syn=j) 到服务器,并进入 SYN_SEND 状态,等待服务器确认;SYN:同步序列编号 (Synchronize Sequence Numbers)。
第二次握手:服务器收到 syn 包,必须确认客户的 SYN(ack=j+1),同时自己也发送一个 SYN 包(syn=k),即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态;
第三次握手:客户端收到服务器的 SYN+ACK 包,向服务器发送确认包 ACK (ack=k+1),此包发送完毕,客户端和服务器进入 ESTABLISHED 状态,完成三次握手。
一个完整的三次握手也就是:请求 --- 应答 --- 再次确认。
对应的函数接口:
三次握手在内核的实现中,并不只是简单的状态的流转,还包括半连接队列、syncookie、全连接队列、重传计时器等关键操作。
- //服务端核心代码
- int main(int argc, char const *argv[])
- {
- int fd = socket(AF_INET, SOCK_STREAM, 0);
- bind(fd, ...);
- listen(fd, 128);
- accept(fd, ...);
- ...
- }
客户端的相关代码是创建 socket,然后调用 connect 连接 server。
- //客户端核心代码
- int main(){
- fd = socket(AF_INET,SOCK_STREAM, 0);
- connect(fd, ...);
- ...
- }
listen 时执行到的内核代码:
- //file: net/core/request_sock.c
- int reqsk_queue_alloc(struct request_sock_queue *queue,
- unsigned int nr_table_entries)
- {
- size_t lopt_size = sizeof(struct listen_sock);
- struct listen_sock *lopt;
- //计算半连接队列的长度
- nr_table_entries = min_t(u32, nr_table_entries, sysctl_max_syn_backlog);
- nr_table_entries = ......
- //为半连接队列申请内存
- lopt_size += nr_table_entries * sizeof(struct request_sock *);
- if (lopt_size > PAGE_SIZE)
- lopt = vzalloc(lopt_size);
- else
- lopt = kzalloc(lopt_size, GFP_KERNEL);
- //全连接队列头初始化
- queue->rskq_accept_head = NULL;
- //半连接队列设置
- lopt->nr_table_entries = nr_table_entries;
- queue->listen_opt = lopt;
- ......
- }
在这段代码里,内核计算了半连接队列的长度。然后据此算出半连接队列所需要的实际内存大小,开始申请用于管理半连接队列对象的内存(半连接队列需要快速查找,所以内核是用哈希表来管理半连接队列的,具体在 listen_sock 下的 syn_table 下)。最后将半连接队列挂到了接收队列 queue 上。
另外 queue->rskq_accept_head 代表的是全连接队列,它是一个链表的形式。在 listen 这里因为还没有连接,所以将全连接队列头 queue->rskq_accept_head 设置成 NULL。
当全连接队列和半连接队列中有元素的时候,他们在内核中的结构图大致如下。
在服务器 listen 的时候,主要是进行了全 / 半连接队列的长度限制计算,以及相关的内存申请和初始化。全 / 连接队列初始化了以后才可以相应来自客户端的握手请求。
客户端通过调用 connect 来发起连接。在 connect 系统调用中会进入到内核源码的 tcp_v4_connect。
- /file: net/ipv4/tcp_ipv4.c
- int tcp_v4_connect(struct sock *sk, struct sockaddr *uaddr, int addr_len)
- {
- //设置 socket 状态为 TCP_SYN_SENT
- tcp_set_state(sk, TCP_SYN_SENT);
- //动态选择一个端口
- err = inet_hash_connect(&tcp_death_row, sk);
- //函数用来根据 sk 中的信息,构建一个完成的 syn 报文,并将它发送出去。
- err = tcp_connect(sk);
- }
在这里将完成把 socket 状态设置为 TCP_SYN_SENT。再通过 inet_hash_connect 来动态地选择一个可用的端口后,进入到 tcp_connect 中。
- //file:net/ipv4/tcp_output.c
- int tcp_connect(struct sock *sk)
- {
- tcp_connect_init(sk);
- //申请 skb 并构造为一个 SYN 包
- ......
- //添加到发送队列 sk_write_queue 上
- tcp_connect_queue_skb(sk, buff);
- //实际发出 syn
- err = tp->fastopen_req ? tcp_send_syn_data(sk, buff) :
- tcp_transmit_skb(sk, buff, 1, sk->sk_allocation);
- //启动重传定时器
- inet_csk_reset_xmit_timer(sk, ICSK_TIME_RETRANS,
- inet_csk(sk)->icsk_rto, TCP_RTO_MAX);
- }
在 tcp_connect 申请和构造 SYN 包,然后将其发出。同时还启动了一个重传定时器,该定时器的作用是等到一定时间后收不到服务器的反馈的时候来开启重传。在 3.10 版本中首次超时时间是 1 s,一些老版本中是 3 s。
总结一下,客户端在 connect 的时候,把本地 socket 状态设置成了 TCP_SYN_SENT,选了一个可用的端口,接着发出 SYN 握手请求并启动重传定时器。
在服务器端,所有的 TCP 包(包括客户端发来的 SYN 握手请求)都经过网卡、软中断,进入到 tcp_v4_rcv。在该函数中根据网络包(skb)TCP 头信息中的目的 IP 信息查到当前在 listen 的 socket。然后继续进入 tcp_v4_do_rcv 处理握手过程。
- //file: net/ipv4/tcp_ipv4.c
- int tcp_v4_do_rcv(struct sock *sk, struct sk_buff *skb)
- {
- ...
- //服务器收到第一步握手 SYN 或者第三步 ACK 都会走到这里
- if (sk->sk_state == TCP_LISTEN) {
- struct sock *nsk = tcp_v4_hnd_req(sk, skb);
- }
- if (tcp_rcv_state_process(sk, skb, tcp_hdr(skb), skb->len)) {
- rsk = sk;
- goto reset;
- }
- }
在 tcp_v4_do_rcv 中判断当前 socket 是 listen 状态后,首先会到 tcp_v4_hnd_req 去查看半连接队列。服务器第一次响应 SYN 的时候,半连接队列里必然是空空如也,所以相当于什么也没干就返回了。
- //file:net/ipv4/tcp_ipv4.c
- static struct sock *tcp_v4_hnd_req(struct sock *sk, struct sk_buff *skb)
- {
- // 查找 listen socket 的半连接队列
- struct request_sock *req = inet_csk_search_req(sk, &prev, th->source,
- iph->saddr, iph->daddr);
- ...
- return sk;
- }
在 tcp_rcv_state_process 里根据不同的 socket 状态进行不同的处理。
- //file:net/ipv4/tcp_input.c
- int tcp_rcv_state_process(struct sock *sk, struct sk_buff *skb,
- const struct tcphdr *th, unsigned int len)
- {
- switch (sk->sk_state) {
- //第一次握手
- case TCP_LISTEN:
- if (th->syn) { //判断是 SYN 握手包
- ...
- if (icsk->icsk_af_ops->conn_request(sk, skb) < 0)
- return 1;
- ......
- }
其中 conn_request 是一个函数指针,指向 tcp_v4_conn_request。服务器响应 SYN 的主要处理逻辑都在这个 tcp_v4_conn_request 里。
- //file: net/ipv4/tcp_ipv4.c
- int tcp_v4_conn_request(struct sock *sk, struct sk_buff *skb)
- {
- //看看半连接队列是否满了
- if (inet_csk_reqsk_queue_is_full(sk) && !isn) {
- want_cookie = tcp_syn_flood_action(sk, skb, "TCP");
- if (!want_cookie)
- goto drop;
- }
- //在全连接队列满的情况下,如果有 young_ack,那么直接丢
- if (sk_acceptq_is_full(sk) && inet_csk_reqsk_queue_young(sk) > 1) {
- NET_INC_STATS_BH(sock_net(sk), LINUX_MIB_LISTENOVERFLOWS);
- goto drop;
- }
- ...
- //分配 request_sock 内核对象
- req = inet_reqsk_alloc(&tcp_request_sock_ops);
- //构造 syn+ack 包
- skb_synack = tcp_make_synack(sk, dst, req,
- fastopen_cookie_present(&valid_foc) ? &valid_foc : NULL);
- if (likely(!do_fastopen)) {
- //发送 syn + ack 响应
- err = ip_build_and_send_pkt(skb_synack, sk, ireq->loc_addr,
- ireq->rmt_addr, ireq->opt);
- //添加到半连接队列,并开启计时器
- inet_csk_reqsk_queue_hash_add(sk, req, TCP_TIMEOUT_INIT);
- }else ...
- }
在这里首先判断半连接队列是否满了,如果满了的话进入 tcp_syn_flood_action 去判断是否开启了 tcp_syncookies 内核参数。如果队列满,且未开启 tcp_syncookies,那么该握手包将直接被丢弃!!
接着还要判断全连接队列是否满。因为全连接队列满也会导致握手异常的,那干脆就在第一次握手的时候也判断了。如果全连接队列满了,且有 young_ack 的话,那么同样也是直接丢弃。
young_ack 是半连接队列里保持着的一个计数器。记录的是刚有 SYN 到达,没有被 SYN_ACK 重传定时器重传过 SYN_ACK,同时也没有完成过三次握手的 sock 数量
接下来是构造 synack 包,然后通过 ip_build_and_send_pkt 把它发送出去。
最后把当前握手信息添加到半连接队列,并开启计时器。计时器的作用是如果某个时间之内还收不到客户端的第三次握手的话,服务器会重传 synack 包。
总结一下,服务器响应 ack 是主要工作是判断下接收队列是否满了,满的话可能会丢弃该请求,否则发出 synack。申请 request_sock 添加到半连接队列中,同时启动定时器。
客户端收到服务器端发来的 synack 包的时候,也会进入到 tcp_rcv_state_process 函数中来。不过由于自身 socket 的状态是 TCP_SYN_SENT,所以会进入到另一个不同的分支中去。
- //file:net/ipv4/tcp_input.c
- //除了 ESTABLISHED 和 TIME_WAIT,其他状态下的 TCP 处理都走这里
- int tcp_rcv_state_process(struct sock *sk, struct sk_buff *skb,
- const struct tcphdr *th, unsigned int len)
- {
- switch (sk->sk_state) {
- //服务器收到第一个ACK包
- case TCP_LISTEN:
- ...
- //客户端第二次握手处理
- case TCP_SYN_SENT:
- //处理 synack 包
- queued = tcp_rcv_synsent_state_process(sk, skb, th, len);
- ...
- return 0;
- }
- tcp_rcv_synsent_state_process 是客户端响应 synack 的主要逻辑。
- //file:net/ipv4/tcp_input.c
- static int tcp_rcv_synsent_state_process(struct sock *sk, struct sk_buff *skb,
- const struct tcphdr *th, unsigned int len)
- {
- ...
- tcp_ack(sk, skb, FLAG_SLOWPATH);
- //连接建立完成
- tcp_finish_connect(sk, skb);
- if (sk->sk_write_pending ||
- icsk->icsk_accept_queue.rskq_defer_accept ||
- icsk->icsk_ack.pingpong)
- //延迟确认...
- else {
- tcp_send_ack(sk);
- }
- }
- tcp_ack()->tcp_clean_rtx_queue()
- //file: net/ipv4/tcp_input.c
- static int tcp_clean_rtx_queue(struct sock *sk, int prior_fackets,
- u32 prior_snd_una)
- {
- //删除发送队列
- ...
- //删除定时器
- tcp_rearm_rto(sk);
- }
- //file: net/ipv4/tcp_input.c
- void tcp_finish_connect(struct sock *sk, struct sk_buff *skb)
- {
- //修改 socket 状态
- tcp_set_state(sk, TCP_ESTABLISHED);
- //初始化拥塞控制
- tcp_init_congestion_control(sk);
- ...
- //保活计时器打开
- if (sock_flag(sk, SOCK_KEEPOPEN))
- inet_csk_reset_keepalive_timer(sk, keepalive_time_when(tp));
- }
- 客户端修改自己的 socket 状态为 ESTABLISHED,接着打开 TCP 的保活计时器。
- //file:net/ipv4/tcp_output.c
- void tcp_send_ack(struct sock *sk)
- {
- //申请和构造 ack 包
- buff = alloc_skb(MAX_TCP_HEADER, sk_gfp_atomic(sk, GFP_ATOMIC));
- ...
- //发送出去
- tcp_transmit_skb(sk, buff, 0, sk_gfp_atomic(sk, GFP_ATOMIC));
- }
- 在 tcp_send_ack 中构造 ack 包,并把它发送了出去。
客户端响应来自服务器端的 synack 时清除了 connect 时设置的重传定时器,把当前 socket 状态设置为 ESTABLISHED,开启保活计时器后发出第三次握手的 ack 确认。
服务器响应第三次握手的 ack 时同样会进入到 tcp_v4_do_rcv
- //file: net/ipv4/tcp_ipv4.c
- int tcp_v4_do_rcv(struct sock *sk, struct sk_buff *skb)
- {
- ...
- if (sk->sk_state == TCP_LISTEN) {
- struct sock *nsk = tcp_v4_hnd_req(sk, skb);
- }
- if (tcp_rcv_state_process(sk, skb, tcp_hdr(skb), skb->len)) {
- rsk = sk;
- goto reset;
- }
- }
不过由于这已经是第三次握手了,半连接队列里会存在上次第一次握手时留下的半连接信息。所以 tcp_v4_hnd_req 的执行逻辑会不太一样。
- //file:net/ipv4/tcp_ipv4.c
- static struct sock *tcp_v4_hnd_req(struct sock *sk, struct sk_buff *skb)
- {
- ...
- struct request_sock *req = inet_csk_search_req(sk, &prev, th->source,
- iph->saddr, iph->daddr);
- if (req)
- return tcp_check_req(sk, skb, req, prev, false);
- ...
- }
inet_csk_search_req 负责在半连接队列里进行查找,找到以后返回一个半连接 request_sock 对象。然后进入到 tcp_check_req 中。
- //file:net/ipv4/tcp_minisocks.c
- struct sock *tcp_check_req(struct sock *sk, struct sk_buff *skb,
- struct request_sock *req,
- struct request_sock **prev,
- bool fastopen)
- {
- ...
- //创建子 socket
- child = inet_csk(sk)->icsk_af_ops->syn_recv_sock(sk, skb, req, NULL);
- ...
- //清理半连接队列
- inet_csk_reqsk_queue_unlink(sk, req, prev);
- inet_csk_reqsk_queue_removed(sk, req);
- //添加全连接队列
- inet_csk_reqsk_queue_add(sk, req, child);
- return child;
- }
另外要注意的是,如果握手过程中发生丢包(网络问题,或者是连接队列溢出),内核会等待定时器到期后重试,重试时间间隔在 3.10 版本里分别是 1s 2s 4s ...。在一些老版本里,比如 2.6 里,第一次重试时间是 3 秒。最大重试次数分别由 tcp_syn_retries 和 tcp_synack_retries 控制。
如果你的线上接口正常都是几十毫秒内返回,但偶尔出现了 1 s、或者 3 s 等这种偶发的响应耗时变长的问题,那么你就要去定位一下看看是不是出现了握手包的超时重传了。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。