LeoHsiao's Notes

# Socket

:套接字,是类 Unix 系统提供的一套 API ,用于进行 TCP/UDP 通信,工作在会话层。

# 用法

  • 程序调用 Socket 的 API 时,会在内存中创建一个文件,没有实际存储在磁盘上。程序可通过读写 Socket 文件的方式,进行 TCP/UDP 通信。

  • Socket 主要有两种用法:

    • Unix Domain Socket :用于本机的进程之间通信。例如 mysqld 服务器在启动时会创建一个 /var/lib/mysql/mysql.sock 文件,客户端可读写该文件,从而与服务器交互。
    • Network Socket :用于不同主机的进程之间通信。例如进行 TCP/UDP 通信时,通信双方需要各创建一个 Socket 文件,向一方的 Socket 写入数据,就会自动进行 TCP/UDP 传输,然后在另一方的 Socket 读取到。

  • client 向 server 请求建立 TCP 连接时,只需知道 server 的 IP:PORT 地址,比如 10.0.0.1:80

    • IP :IPv4 或 IPv6 地址,用于定位主机。
    • PORT :端口号,用于定位主机上的进程。
      • 同一 IP 的主机上可能有多个进程,分别监听了不同的 TCP 端口。

  • 例:

    1. 假设主机 A 的 IP 为 10.0.0.1 ,其上有一个进程 B ,创建一个 Socket 文件,监听 TCP 80 端口。
    2. 如果其它主机上的进程想与进程 B 通信,就创建一个 Socket 文件,发送 TCP 包,目标地址为 10.0.0.1:80 。
    3. 主机 A 收到 TCP 包,发现它的目标端口是 TCP 80 ,于是将 TCP 转发到监听该端口的进程 B 的 Socket 文件。
    4. 进程 B 从 Socket 文件读取到 TCP 包。

# 端口号

  • 端口号在 TCP/UDP 数据包中存储为 16 bit 的无符号整数,因此取值范围为 0~65535 。
  • 如果进程申请监听端口 0 ,则会被随机分配一个可用端口来监听。例:
    [[email protected] ~]# python3 -m http.server 0
Serving HTTP on 0.0.0.0 port 33720 (http://0.0.0.0:33720/) ...
  • 小于 1024 的端口通常被系统服务、标准通信协议使用,不建议普通进程使用。例如:
    • FTP 协议 :20、21
    • SSH 协议 :22
    • telnet 协议 :23
    • SMTP 协议 :25
    • HTTP 协议 :80
    • HTTPS 协议 :443

# TCP

# 连接队列

  • 建立 TCP 连接时,server 方的 Linux 内核会为每个 Socket 维护 SYN、accept 两个连接队列。

    • 当连接变为 SYN_RECV 状态时,将连接信息存入 SYN 队列,又称为半连接队列。
      • 此时每个连接占用 304 bytes 内存。
      • 查看半连接的数量:
        netstat | grep SYN_RECV | wc -l
    • 当连接变为 ESTABLISHED 状态时,将它从 SYN 队列取出,存入 accept 队列,又称为全连接队列。
      • 然后等待进程主动调用 accept() 函数,取出连接。

  • 当队列满了时,Socket 不能接收新连接。

    • Linux 内核默认会在 SYN 队列满了时启用 SYN Cookies 功能,从而抵抗 SYN Flood 攻击。
      • 原理:将 SYN_RECV 状态的连接信息不存入 SYN 队列,而是在 server 回复的 SYN+ACK 包中包含一个 cookie 信息。client 之后发出 ACK 包时如果包含该 cookie ,则允许建立连接。
      • 该功能不符合 TCP 协议,与某些服务不兼容。

# 常见报错

  • 当主机 A 向主机 B 的某个端口发送 SYN 包,请求建立 TCP 连接时:

    • 如果主机 B 的防火墙禁用了该端口,则会拒绝通信,导致主机 A 报错:No route to host
      • 防火墙也可能丢弃该包,不作出响应,导致主机 A 长时间停留在尝试连接的阶段,显示:Trying <host>...
      • 如果主机 A 长时间没有收到回复(连 RST 包都没收到),则超出等待时间之后会报错:Connection timed out
    • 如果主机 B 的防火墙放通了该端口,但没有进程在监听该 socket ,则会回复一个 RST 包,表示拒绝连接,导致主机 A 报错:Connection refused

  • 当主机 A 与主机 B 通信过程中,主机 B 突然关闭 TCP 连接时:

    • 如果主机 A 继续读取数据包,主机 B 就会回复一个 RST 包,导致主机 A 报错:Connection reset
    • 如果主机 A 继续发送数据包,主机 B 就会回复一个 RST 包,导致主机 A 报错:Connection reset by peer

# 相关 API

# 创建 Socket

  • 创建 Socket 的 API :

    #include <sys/socket.h>

// 创建一个 Socket ,输入的参数用于指定协议、类型,返回一个文件描述符 sockfd
int socket(int domain, int type, int protocol);

// 将一个 Socket 绑定到指定的 IP:PORT
int bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen);

// 让 Socket 进入 Listen 状态(常被作为服务器的进程调用)
int listen(int sockfd, int backlog);
    // backlog :accept 队列的最大长度。该值的隐式最大值为 net.core.somaxconn

// 连接到指定 Socket(常被作为客户端的进程调用)
int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen);

// 从指定 Socket 的 accept 队列取出一个 TCP 握手成功的连接,为它创建并绑定一个新 Socket ,返回新的 sockfd
// 源 Socket 为 Listen 状态,新 Socket 为 ESTABLISHED 状态
// 如果 accept 队列为空,则一直阻塞等待
int accept(int sockfd, struct sockaddr *restrict addr, socklen_t *restrict addrlen);
    // addr    :请求连接的客户端地址
    // addrlen :客户端地址的长度,即 sizeof(addr)

// 用于停止 Socket 的通信(但并没有关闭 Socket )
int shutdown(int sockfd , int how);
    // how :表示操作类型,可取值:
      // SHUT_RD   :停止接收,并丢弃接收缓冲区中的数据
      // SHUT_WR   :停止发送,但继续传输发送缓冲区中的数据
      // SHUT_RDWR :停止接收和发送

  • 调用 Socket 时,通常需要编写以下代码:

    1. 调用 socket() 创建 Socket ,然后用 bind() 绑定,用 listen() 监听,等待客户端建立 TCP 连接。
    2. 调用 accept() ,接收客户端的连接。
    3. 调用 read()、write() 读写 Socket 。
    4. 调用 close() 关闭 Socket 。

  • 每个 Socket 连接由五元组 protocol、src_addr、src_port、dst_addr、dst_port 确定,只要其中一项元素不同, Socket 的文件描述符就不同。

    • 同一 IP 的主机上可能存在多个进程。如果使用相同 protocol ,则只能绑定不同端口。如果使用不同 protocol ,则可以绑定相同端口。
    • 当 server 监听一个端口时,可以被 client 使用任意 src_addr、src_port 请求连接,因此建立的 Socket 有 255^4 * 65535 种可能性,几乎无限。
    • 当 server 监听一个端口、被同一个 client 请求连接时,client 的 src_addr 固定、可用的端口范围默认为 10000 ~ 65535 ,因此建立的 Socket 有 55535 种可能性,足够使用。
      • 一般情况下,client 向同一 server 建立的并发连接数只有几个。
      • 有的情况下,client 会频繁访问 server ,每次创建一个新的 TCP 连接,传输完数据就关闭连接。而 client 作为主动关闭方, Socket 要等 2*MSL 时长才能关闭,因此新、旧 Socket 会同时存在,平均每秒最多能创建 55535/60=925 个新 Socket 。此时建议 client 创建 TCP 连接之后不立即关闭,而是复用一段时间。

  • Linux 内核收到一个发向本机的 TCP/UDP 数据包时,先检查其目标 IP 、目标端口,判断属于哪个 Socket ,然后交给监听该 Socket 的进程。

    • 如果不存在该 Socket ,则回复一个 RST 包,表示拒绝连接。
    • 如果一个进程调用 bind() 时,该端口已被其它进程绑定,则会报错:bind() failed: Address already in use
    • 如果 bind 的端口小于 1024 ,则需要 root 权限。
    • 如果一个进程绑定 IP 为 127.0.0.1 并监听,则只会接收本机发来的数据包,因为其它主机发来的数据包的目标 IP 不可能是本机环回地址。
    • 如果一个进程绑定 IP 为 0.0.0.0 并监听,则会接收所有数据包,不限制目标 IP ,只要目标端口一致。

# 读写 Socket

  • 可用文件的关闭、读写 API 访问 Socket 文件:

    #include <unistd.h>

int close(int fd);
ssize_t read(int fd, void *buf, size_t count);
ssize_t write(int fd, const void *buf, size_t count);
    • 也可以调用 recv()、send() 等 API 进行通信。

  • 关闭 Socket 的几种方式:

    • 等创建该 Socket 的进程主动调用 close() 。
      • 其它进程不允许关闭,即使是 root 用户。
    • 终止创建该 Socket 的进程,内核会自动回收其创建的所有 Socket 。
    • 通过 gdb ,调试创建该 Socket 的进程,调用 close() 。如下:
      ss -tapn | grep $PORT     # 找出监听某个端口的进程的 PID
lsof -p $PID | grep TCP   # 找出该进程创建的 Socket 的文件描述符 FD
gdb  -p $PID              # 调试该进程
call close($FD)           # 关闭 Socket

# IO 模型

  • 调用 API 进行网络通信时,Unix 提供了五种 IO 模型:
    • 阻塞(blocking) IO
    • 非阻塞(nonblocking) IO
    • IO 复用(multiplexing)
    • 信号驱动(signal driven) IO
    • 异步(asynchronous) IO :简称为 AIO

# 阻塞 IO

  • :进程调用 API 接收数据时,要等数据从 Socket 缓冲区拷贝到进程缓冲区,API 才返回。

    • 发送数据时,也要等数据从进程缓冲区拷贝到 Socket 缓冲区,API 才返回。

  • 优点:阻塞进程时,不会占用 CPU ,可运行其它进程。

  • 缺点:调用 API 时会阻塞进程,耗时较久。

  • 相关 API :

    #include <sys/socket.h>

ssize_t recv(int sockfd, void *buf, size_t len, int flags);
    // 接收数据。将 Socket 接收缓冲区中的数据,拷贝到 buf ,然后返回实际读取的字节数
    // sockfd :指定 Socket 的文件描述符
    // buf    :指向一块内存空间的指针,用作读缓冲。内核会从 Socket 接收缓冲区读取数据,写入其中
    // len    :声明 buf 缓冲区的长度

ssize_t recvfrom(int sockfd, void *restrict buf, size_t len, int flags, struct sockaddr *restrict src_addr, socklen_t *restrict addrlen);
    // 与 recv() 相比,只接收来自指定源地址的数据

ssize_t send(int sockfd, const void *buf, size_t len, int flags);
    // 发送数据。将 buf 中的数据,拷贝到 Socket 发送缓冲区,然后返回实际拷贝的字节数

ssize_t sendto(int sockfd, const void *buf, size_t len, int flags, const struct sockaddr *dest_addr, socklen_t addrlen);
    // 与 send() 相比,只发送数据给指定目标地址
    • 调用 recv(sockfd, buf, len, flags); 相当于 recvfrom(sockfd, buf, len, flags, NULL, NULL);
    • 收发时,如果一个数据包较大,则需要多次调用 recv() 或 send() 。
    • TCP 通信时,通常使用 recv()、send() ,因为远程主机的地址已经绑定到 Socket 了。
      • UDP 通信时,通常使用 recvfrom()、sendto() ,从而区分不同地址的远程主机。

  • 进程调用 recv() 的工作流程:

    1. 进程动态分配一块内存空间,用作缓冲区,用 buf 指针记录。然后开始调用 recv() 。
    2. 网卡一边接收字节数据,一边写入 Socket 的接收缓冲区。等接收完一个数据包,就通过中断通知内核。
      • 内核为会每个 Socket 创建 Recv、Send 缓冲区,用于缓冲收、发的数据。
      • 为了避免缓冲区溢出,可以提高调用 recv() 的频率,或者修改 net.core.rmem_default 内核参数来扩大缓冲区。
    3. 内核将 Recv 缓冲区中的数据,拷贝到进程的 buf 缓冲区。
    4. recv() 函数返回,进程可以从 buf 读取数据。

  • 假设进程多次调用 send() ,分别发送 1、2、3 字节长度的数据:

    • 如果是 TCP 通信,则多次 send() 的数据可能暂存在发送缓冲区中,前后拼接成一条数据(该例为 6 字节长度),然后放在一个 TCP 数据包中发送,导致 recv() 时不能区分多次 send() 的数据。
      • 该问题称为 TCP 黏包。常见的解决方案是,进程每次 send() 时,主动给数据添加一些前缀标识,从而明确每条数据的边界。例如 HTTP 协议发送的每个报文,都有固定格式的头部。
      • 有时 TCP 黏包不会影响数据传输。例如将一个文件的数据分多次 send() 发送,本来就需要拼接成一条数据,不存在边界。
    • 如果是 UDP 通信,则每次 send() 都会立即发送 UDP 数据包,不存在黏包的问题。

# 非阻塞 IO

  • :进程调用 API 时,API 立即返回一个错误码,然后进程需要轮询 IO 是否完成。
  • 优点:调用 API 的耗时很短。
  • 缺点:需要多次轮询,占用更多 CPU 。

# IO 复用

  • :进程调用 API 阻塞监视多个 Socket ,等任一 Socket 变为可读或可写时返回。然后进程再调用 recv() 或 send() 。

  • 优点:处理大量连接时,不必为每个 Socket 都创建一个进程或线程。

  • select() 是最老的一种 IO 复用 API ,大部分操作系统都支持:

    #include <sys/select.h>

int select(int nfds, fd_set *restrict readfds, fd_set *restrict writefds, fd_set *restrict exceptfds, struct timeval *restrict timeout);
    // 阻塞监视多个文件描述符,等任一文件描述符满足条件时才返回
    // nfds       :取值等于监视的最大一个文件描述符 + 1
    // readfds    :一组文件描述符,当任一变为可读时,函数返回
    // writefds   :一组文件描述符,当任一变为可写时,函数返回
    // exceptfds  :一组文件描述符,当任一发生异常时,函数返回
    // timeout    :函数阻塞的超时时间
    • 等待文件描述符变为可读、可写,是指可以立即进行 IO 操作而不会阻塞。
    • select() 将监视的所有文件描述符记录在一个数组中,数组长度固定为 FD_SETSIZE=1024 。

  • poll() 是一种改进的 API :

    #include <poll.h>

int poll(struct pollfd *fds, nfds_t nfds, int timeout);
    // 阻塞监视多个文件描述符
    // fds  :一个指针,记录一组 pollfd 结构体的首地址
    // nfds :pollfd 结构体的数量

struct pollfd {
    int   fd;         // 文件描述符
    short events;     // 监视的事件,比如文件可读、可写等
    short revents;    // 实际发生的事件。调用 poll() 时内核会赋值该变量
};
    • poll() 不限制文件描述符的数量,而且监视的事件比 select() 更多。

  • Linux 系统独有地,将 poll() 改进为了 epoll 系列 API :

    #include <sys/epoll.h>

int epoll_create(int size);
    // 创建一个 epoll 实例,返回其文件描述符 epfd
    // size :允许 epoll 实例监视的文件描述符总数。Linux 2.6 开始会自动调整 size ,因此传入 size>0 即可

int epoll_ctl(int epfd, int op, int fd, struct epoll_event *event);
    // 控制一个 epoll 实例,管理对一个文件描述符 fd 的监视事件
    // fd    :一个文件描述符,如果有多个文件描述符需要监视,则需要多次调用 epoll_ctl()
    // op    :操作类型。比如添加、删除监视的事件
    // event :一组事件。epoll_event 结构体中记录了一个文件描述符、监视的事件

int epoll_wait(int epfd, struct epoll_event *events, int maxevents, int timeout);
    // 阻塞监视一个 epoll 实例,等任一事件发生时,返回满足条件的事件数量
    // 超时时,函数返回 0
    // 出错时,函数返回 -1 ,并设置 errno
    // events    :一个指针。调用 epoll_wait() 时,内核会将发生的的一组事件的首地址赋值给该指针
    // maxevents :最多返回的事件数
    // timeout   :阻塞的超时时间,单位 ms 。取值为 0 则立即返回,适合轮询。取值为 -1 则会一直阻塞。
    • epoll 实例以文件形式保存,使用完之后应该 close() 。
    • epoll 只返回发生的事件,不需要检查所有文件描述符,比 select() 和 poll() 更高效,更适合监视大量文件描述符。
    • epoll 是线程安全的,而 select() 和 poll() 不是。
      • 当一个线程阻塞等待 epoll 实例时,其它线程可以向该 epoll 实例添加文件描述符。如果新的文件描述符满足条件,则会解除阻塞。

# 信号驱动 IO

  • :进程调用 sigaction() ,函数会立即返回。等 Socket 变为可读或可写时,内核会发送 SIGIO 信号通知进程。然后进程再调用 recv() 或 send() 。

# 异步 IO

  • :进程调用 API 读写 Socket ,函数会立即返回。等内核完成 IO 操作之后,再发送信号通知进程。

  • 相当于另外创建了一个线程,去执行 recv() 或 send() 。

  • 其它四种 IO 模型都属于同步 IO ,进程需要等待 IO 完成,才能执行其它任务。

  • 同步通信(Synchronous)

    • :指一个程序对外发送消息之后,要等收到回复,才能执行其它任务。
    • 在等待回复的期间,该程序属于阻塞(Block)状态。

  • 异步通信(Asynchronous)

    • :指一个程序对外发送消息之后,不必等收到回复,就执行其它任务。
    • 例如:打电话属于同步通信,需要一边说话一边听对方的回复。而发短信属于异步通信。
    • CPU 的运行速度远高于磁盘 IO 、网络 IO 速度。因此采用同步 IO 时,程序经常会阻塞,不占用 CPU 。采用异步 IO 可以大幅提高 CPU 的使用率。

# 相关命令

# sockstat

通过 /proc/net/sockstat 文件可查看各种状态的 socket 数量:

[CentOS ~]# cat /proc/net/sockstat
sockets: used 1101
TCP: inuse 44 orphan 0 tw 260 alloc 402 mem 37
UDP: inuse 2 mem 10
UDPLITE: inuse 0
RAW: inuse 0
FRAG: inuse 0 memory 0
  • used :使用的 socket 数量。
  • inuse :监听的 socket 数量。
  • orphan :无主的,不属于任何进程。
  • tw :time_wait 。
  • alloc :allocated ,已分配的。
  • mem :内存中缓冲区的大小,单位未知。

# netstat

:用于查看本机网络连接的状态。

  • 命令:
    $ netstat
        -a  # 显示所有 socket
        -l  # 只显示被进程 listen 的 socket
        -t  # 只显示 TCP 的 socket
        -u  # 只显示 UDP 的 socket
        -x  # 只显示 unix socket

        -e  # 增加显示 User、Inode 列
        -p  # 增加显示 PID/Program name 列,表示使用每个 socket 的进程
        -n  # 取消将端口号显示成服务名(比如默认会把 22 端口显示成 ssh)

# ss

:socket statistics ,用于查看本机 socket 的状态。

  • 与 netstat 命令类似,但运行速度更快。

  • 命令:

    $ ss        # 显示 established 状态的 socket
    -a      # 显示所有状态的 socket
    -l      # 只显示被进程 listen 的 socket
    -t      # 只显示 TCP 的 socket
    -u      # 只显示 UDP 的 socket
    -x      # 只显示 unix socket

    -p      # 显示使用每个 socket 的进程名
    -n      # 取消将端口号显示成服务名

    -s      # 只显示各种 Socket 的统计数量

  • 例:查看所有 TCP 端口的信息

    [[email protected] ~]# ss -tapn | cat    # 加上 cat 使显示的 users 列不换行
State      Recv-Q Send-Q Local Address:Port    Peer Address:Port
LISTEN     0      128    127.0.0.1:34186            *:*              users:(("node",pid=15647,fd=19))
LISTEN     0      128        *:111                  *:*              users:(("systemd",pid=1,fd=51))
LISTEN     0      128        *:22                   *:*              users:(("sshd",pid=3057,fd=3))
    • 不指定 Socket 类型时,默认显示的第一列是 Netid ,表示 Socket 类型,取值包括:
      TCP
UDP
u_str     # Unix Stream
u_dgr     # UNIX datagram
nl        # net link
p_raw     # raw packet
p_dgr     # datagram packet
    • LISTEN 状态时:
      • Recv-Q 表示当前 accept 队列的长度。
      • Send-Q 表示 accept 队列允许的最大长度。
    • 非 LISTEN 状态时:
      • Recv-Q 表示接收队列的长度,即已接收、尚未被进程读取的字节数。
      • Send-Q 表示发送队列的长度,即已发送、尚未收到对方 ACK 的字节数。
      • 上述两个值为 0 时最好,说明内核缓冲区没有堆积。
    • 最右端的一列 users 表示监听每个端口的进程。

  • 例:查看各种 Socket 的统计数量

    [[email protected] ~]# ss -s
Total: 1101 (kernel 1405)           # Total 表示存在的 Socket 数。不过 kernel 中存在的 Socket 数较多一些,因为有些 Socket 已关闭,但尚未回收
TCP:   697 (estab 140, closed 538, orphaned 0, synrecv 0, timewait 295/0), ports 0

Transport Total     IP        IPv6
*         1405      -         -
RAW       0         0         0
UDP       3         2         1     # 统计 UDP 类型的 Socket ,包括总数、IPv4 数量、IPv6 数量
TCP       159       44        115
INET      162       46        116
FRAG      0         0         0
    • 执行 ss -a 时不会显示 closed 状态的 Socket ,但它们的确存在,占用了文件描述符。
    • 这里 closed 状态的 Socket ,不是指被 close() 关闭的 Socket (它们会被内核回收),而是指没有通信的 Socket 。比如:
      • 程序创建 Socket 之后,没有成功调用 connect() ,导致该 Socket 从未进行通信。
      • 程序调用了 shutdown() ,但没有调用 close() ,导致该 Socket 停止通信。