多个程序监听同一端口 - socket端口复用技术

https://www.jianshu.com/p/ce277812eca2

 

 

对于多个程序绑定同一个端口我们遇到最多的是(Port 80 was already in use),也就是说端口被占用,不能重复绑定,但是操作系统内核支持通过配置socket参数的方式来实现多个进程绑定同一个端口。

简单示例

package main

import (
    "context"
    "golang.org/x/sys/windows"
    "net"
    "syscall"
)

var listenConfig = net.ListenConfig{
    Control:   MyControl,
}

func MyControl(network, address string, c syscall.RawConn) error {
    return c.Control(func(fd uintptr) {
        err := windows.SetsockoptInt(windows.Handle(fd), windows.SOL_SOCKET, windows.SO_REUSEADDR, 1)
        if err != nil {
            panic(err)
        }
    })
}

func main() {
    listener, err := listenConfig.Listen(context.Background(), "tcp", "127.0.0.1:8080")

    if err != nil {
        panic(err)
    }
    defer listener.Close()
    for {
        conn, err := listener.Accept()
        if err == nil {
            println("new connection ", conn.RemoteAddr().String())
        }
    }
}

执行该程序后发现多个进程可以绑定同一端口

port_reuse.png

进程12720,3632和13612同时绑定了8080端口

原理解析

这个例子关键代码是设置socket的SO_REUSEADDR参数
实现多个程序绑定一个端口windows下需要设置SO_REUSEADDR参数
linux下需要设置SO_REUSEADDR和SO_REUSEPORT参数

对于windows和linux系统SO_REUSEADDR参数含义并不相同
Windows系统:
using-so-reuseaddr-and-so-exclusiveaddruse
so-exclusiveaddruse

Linux系统:
The SO_REUSEPORT socket option

socket man

相关问题:
how-do-so-reuseaddr-and-so-reuseport-differ
可以看出Windows下SO_REUSEADDR可以用来端口复用,在Linux下SO_REUSEADDR为了实现TIME_WAIT阶段的快速绑定,SO_REUSEPORT用来配置端口复用

安全问题

由此引发了一个安全问题,如果一个正常的web程序监听80端口提供服务,其它恶意程序同样监听了80端口,那么发送到80端口的请求就会被恶意程序接收并处理,这是我们不愿看到的。

Linux下处理方式为所有端口复用的进程必须在同一个用户下
Windows下处理方式为添加SO_EXECLUSIVEADDRUSE参数,程序设置该参数后,其它程序就不能复用这个端口 

SO_REUSEADDR: Allows a socket to bind to an address and port already in use. The SO_EXCLUSIVEADDRUSE option can prevent this.

开箱即用

c语言程序直接调用setsockopt(fd, SOL_SOCKET, SO_REUSEPORT, &reuse_port, sizeof(reuse_port));函数即可

golang包greuse提供了开箱即用的端口复用功能,兼容多系统 https://github.com/gogf/greuse

其它语言程序可以通过调用bindp项目实现https://github.com/yongboy/bindp

作者:写个代码容易么
链接:https://www.jianshu.com/p/ce277812eca2
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

posted @   94cool  阅读(2449)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
历史上的今天:
2012-08-14 wireshark无法捕获无线网卡数据解决办法(failed to set hardware filter to promiscuous mode)
2009-08-14 实时检测网络状态及是否可以连接Internet
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示