使用select和shutdown
1.select,只要服务器关闭它那一端的连接就会通知我们;
2.shutdown,允许我们正确的处理批量输入。
客户端程序:
/* Use standard echo server; baseline measurements for nonblocking version */
#include "unp.h"
int
main(int argc, char **argv)
{
int sockfd;
struct sockaddr_in servaddr;
if (argc != 2)
err_quit("usage: tcpcli <IPaddress>");
sockfd = socket(AF_INET, SOCK_STREAM, 0);
bzero(&servaddr, sizeof(servaddr));
servaddr.sin_family = AF_INET;
servaddr.sin_port = htons(7);
inet_pton(AF_INET, argv[1], &servaddr.sin_addr);
connect(sockfd, (SA *) &servaddr, sizeof(servaddr));
str_cli(stdin, sockfd); /* do it all */
exit(0);
}
#include "unp.h"
void
str_cli(FILE *fp, int sockfd)
{
int maxfdp1, stdineof;
fd_set rset;
char buf[MAXLINE];
int n;
stdineof = 0;
FD_ZERO(&rset);
for ( ; ; ) {
if (stdineof == 0)
FD_SET(fileno(fp), &rset);
FD_SET(sockfd, &rset);
maxfdp1 = max(fileno(fp), sockfd) + 1;
select(maxfdp1, &rset, NULL, NULL, NULL);
if (FD_ISSET(sockfd, &rset)) { /* socket is readable */
if ( (n = read(sockfd, buf, MAXLINE)) == 0) {
if (stdineof == 1)
return; /* normal termination */
else
err_quit("str_cli: server terminated prematurely");
}
write(fileno(stdout), buf, n);
}
if (FD_ISSET(fileno(fp), &rset)) { /* input is readable */
if ( (n = read(fileno(fp), buf, MAXLINE)) == 0) {
stdineof = 1;
shutdown(sockfd, SHUT_WR); /* send FIN */
FD_CLR(fileno(fp), &rset);
continue;
}
writen(sockfd, buf, n);
}
}
}
5-8 stdineof是一个初始化为0 的新标志。只要该标志为0,每次在主循环中我们总是select标准输入的可读性。
17-25 当我们在套接字上读到EOF时,如果我们已在标准输入上遇到EOF,那就是正常的终止,于是函数返回;但是如果我们在标准输入上没有遇到EOF,那么服务器进程已过早终止。我们改用read和write对缓冲区而不死文本行进行操作,使得select能够如期的工作。
26-34 当我们在标准输入上碰到EOF时,我们把新标志stdineof置为1,并把第二个参数指定为SHUT_WR来调用shutdown以发送FIN。
服务器程序:
#include "unp.h"
int
main(int argc, char **argv)
{
int i, maxi, maxfd, listenfd, connfd, sockfd;
int nready, client[FD_SETSIZE];
ssize_t n;
fd_set rset, allset;
char buf[MAXLINE];
socklen_t clilen;
struct sockaddr_in cliaddr, servaddr;
listenfd = socket(AF_INET, SOCK_STREAM, 0);
bzero(&servaddr, sizeof(servaddr));
servaddr.sin_family = AF_INET;
servaddr.sin_addr.s_addr = htonl(INADDR_ANY);
servaddr.sin_port = htons(SERV_PORT);
bind(listenfd, (SA *) &servaddr, sizeof(servaddr));
listen(listenfd, LISTENQ);
maxfd = listenfd; /* initialize */
maxi = -1; /* index into client[] array */
for (i = 0; i < FD_SETSIZE; i++)
client[i] = -1; /* -1 indicates available entry */
FD_ZERO(&allset);
FD_SET(listenfd, &allset);
for ( ; ; ) {
rset = allset; /* structure assignment */
nready = select(maxfd+1, &rset, NULL, NULL, NULL);
if (FD_ISSET(listenfd, &rset)) { /* new client connection */
clilen = sizeof(cliaddr);
connfd = accept(listenfd, (SA *) &cliaddr, &clilen);
#ifdef NOTDEF
printf("new client: %s, port %d\n",
inet_ntop(AF_INET, &cliaddr.sin_addr, 4, NULL),
ntohs(cliaddr.sin_port));
#endif
for (i = 0; i < FD_SETSIZE; i++)
if (client[i] < 0) {
client[i] = connfd; /* save descriptor */
break;
}
if (i == FD_SETSIZE)
err_quit("too many clients");
FD_SET(connfd, &allset); /* add new descriptor to set */
if (connfd > maxfd)
maxfd = connfd; /* for select */
if (i > maxi)
maxi = i; /* max index in client[] array */
if (--nready <= 0)
continue; /* no more readable descriptors */
}
for (i = 0; i <= maxi; i++) { /* check all clients for data */
if ( (sockfd = client[i]) < 0)
continue;
if (FD_ISSET(sockfd, &rset)) {
if ( (n = read(sockfd, buf, MAXLINE)) == 0) {
/*4connection closed by client */
close(sockfd);
FD_CLR(sockfd, &allset);
client[i] = -1;
} else
writen(sockfd, buf, n);
if (--nready <= 0)
break; /* no more readable descriptors */
}
}
}
}
26-27 select等待某个事件发生:或是新客户连接的建立,或是数据,FIN或RST的到达。
28-45 如果监听套接字变为可读,那么已建立了一个新的连接。我们调用accept并相应的更新数据结构,使用client数组中的第一个未用项记录这个已连接描述符。就绪描述符数目减1,若其值变为0,就可以避免进入下一个for循环。这样做让我们可以使用select的返回值来避免检查未就绪的描述符。
46-60 对于每个现有的客户连接,我们都要测试其描述符是否在色了传统返回的描述符集中。如果是就从该客户读入一行文本并回射给它。如果该客户关闭了连接,那么热爱党将返回0,我们于是相应的更新数据结构。
拒绝服务型攻击
后面的博客<<UNIX网络编程——TCP服务器“拒绝服务攻击” 解决方案>>有分析
不幸的是,我们刚刚给出的服务器的程序存在一个问题。考虑一下如果有一个恶意的客户连接到该服务器,发送一个字节的数据(不是换行符)后进入睡眠,将会发生什么。服务器将调用read,它从客户读入这个单字节的数据,然后阻塞于下一个read调用,以等待来自改客户的其余数据。服务器于是因为这么一个客户而被阻塞,不能再为其他客户提供服务(不论是接受新的客户连接还是读取现有客户的数据),直到那个恶意客户发出一个换行符或者终止为止。
这里的一个基本的概念是:当一个服务器在处理多个客户时,他绝对不能阻塞于只与单个客户相关的某个函数的调用。否则可能导致服务器被挂起,拒绝为所有其他的客户提供服务。这就是所谓的拒绝服务型攻击。它就是针对服务器做些动作,导致服务器不再能为其他合法客户提供服务。可能的解决办法包括:
(1)使用非阻塞式I/O;
(2)对每个客户由独立的控制线程提供服务(例如创建一个子进程或一个线程来服务每个客户);
(3)对I/O操作设置一个超时。
