http://blog.csdn.net/yingfox/archive/2007/11/01/1862101.aspx
基本TCP套接口编程一
本文出自:http://sunsland.top263.net 作者: (2001-10-22 12:00:00)
概述
socket() --得到文件描述符!
bind() --我们在哪个端口?
connect() --Hello!
listen() --有人给我打电话吗?
accept() --"Thank you for calling port 3490."
send() 和 recv() --Talk to me, baby!
sendto() 和 recvfrom() --Talk to me, DGRAM-style
close() 和 shutdown() --滚开!
getpeername() --你是谁?
gethostname() --我是谁?
DNS --你说“白宫”,我说 "198.137.240.100"
--------------------------------------------------------------------------------
socket函数
功能:指定协议类型
定义:
#include
#include
int socket(int family, int type, int protocol);
返回值
出错: -1
成功: 套接口描述字 (socket file descriptor)(套接字)sockfd
socket 函数指定了协议族(IPv4、IPv6或unix)和套接口类型(字节流、数据报或原
始套接口)。但并没有指定本地协议地址或远程协议地址。
理解socket
socket使用 Unix 文件描述符 (file descriptor) 和其他程序通讯的方式。
Unix 程序在执行任何形式的 I/O 的时候,程序是在读或者写一个文件描述符。
一个文件描述符只是一个和打开的文件相关联的整数。
这个文件可能是一个网络连接,FIFO,管道,终端,磁盘上的文件或者什么其他
的东西。 Unix 中所有的东西是文件!因此,与 Internet 上别的程序通讯的时候,
要通过文件描述符。利用系统调用 socket()得到网络通讯的文件描述符。他返回
套接口描述符 (socket descriptor),然后再通过他来调用 send() 和 recv()。
那么为什么不用一般的调用 read() 和 write() 来通过套接口通讯?
简单的答案是:可以使用一般的函数!
详细的答案是:使用 send() 和 recv() 让你更好的控制数据传输。
--------------------------------------------------------------------------------
connect 函数
功能:建立与TCP服务器的连接
定义:
#include
#include
int connect(int sockfd, struct sockaddr *serv_addr, int addrlen);
//sockfd 是系统调用 socket() 返回的套接口文件描述符
serv_addr 是保存着目的地端口和 IP 地址的数据结构 struct sockaddr
//addrlen 设置为 sizeof(struct sockaddr)
connect 激发 TCP的三路握手过程
服务器必须准备好接受外来的连接。
这通过调用socket,bind和1isten函数来完成,称为被动打开(Passive open)
客户通过调用connect进行主动打开(active opn)。
这引起客户TCP发送一个SYN分节(表示同步),它告诉服务器客户将在(待建立的)
连接中发送的数据的初始序列号。
服务器必须确认客户的 SYN,同时自己也得发送一个SYN分节,它含有服务器将在
同一连接中发送的数据的韧始序列号。服务器以单个分节向客户发送SYN和对客户
SYN的ACK。客户必须确认服务器的SYN。
connect 出错时的返回
出错原因 :未收到SYN的响应(服务器超时,75s)
返回值:ETIMEDOUT
用户端输出:Connection time out.
出错原因 :收到RST响应(Hard error)SYN到达服务器,但该服务器的无此项端口服务
返回值:ECONNREFUSE
用户端输出:Connection refused
出错原因 :ICMP错误:不可路由(soft error)(目的地不可达)
返回值:EHOSTUNREACH
用户端输出:ENETUNREACH No route to host
--------------------------------------------------------------------------------
bind 函数
功能:给套接口分配一个本地协议地址
定义:
#include
#include
int bind(int sockfd, const struct sockaddr *my_addr, int addrlen);
sockfd 是调用 socket 返回的文件描述符。
my_addr 是指向数据结构 struct sockaddr 的指针,保存地址(即端口和 IP 地址) 信息。
addrlen 设置为 sizeof(struct sockaddr)。
返回: 0—成功, -1---出错
让内核自动处理地址ip和端口port
my_addr.sin_port = 0; /* choose an unused port at random */
my_addr.sin_addr.s_addr = INADDR_ANY; /* use my IP address */
bind( ) 自己选择合适的端口:将0赋给 my_addr.sin_por。
自动填上他所运行的机器的 IP 地址:my_addr.sin_addr.s_addr 设置为 INADDR_ANY。
--------------------------------------------------------------------------------
listen 函数
功能:将未连接主动套接口的转换为被动套接口,指示内核接受对该套接口的连接请求.
CLOSED --? LISTEN
定义:
#include
int listen(int sockfd, int backlog);
sockfd 是调用 socket() 返回的套接口文件描述符。
backlog 是在进入队列中允许的连接数目。
监听套接口的两个队列
未完成连接队列(incompleted connection queue): SYN_RECV
已完成连接队列(completed connection queue): ESTABLISHED
当一个客户的SYN到达时,如两队列都满的, TCP将忽略该分节且不发RST
--------------------------------------------------------------------------------
ACCEPT 函数
功能:在已完成队列头返回下一个已完成的连接
定义
#include
int accept(int sockfd, struct sockaddr *cliaddr, int* addrlen);
调用成功时返回: 1. cliaddr: 客户进程的协议地址和地址大小 2. 新套接口描述字
(已连接套接口描述字)
监听套接口描述字 listening socket descriptor
一个给定的服务器常常是只生成一个监听套接口, 且一直存在,直到该服务器关闭。
已连接套接口描述字connected socket descriptor
内核为每个被接受的客户连接创建了一个已连接套接口。当服务器完成某客户的服务时,
关闭已连接套接口。
1024以下的端口:超级用户使用
--------------------------------------------------------------------------------
fork 函数
功能:派生新进程 create new process
定义:
#include
pid_t fork (void);
在子进程中返回0,在父进程中返回子进程的进程ID
出错时返回 –1,调用一次返回两次
fork的典型应用:
1.一个进程可为自己创建一个拷贝。当一个拷贝处理一个操作时,其他的拷贝可以
执行其他的任务。这是非常典型的网络服务器。
2.一个进程想执行其他的程序,由于创建新进程的唯一方法是调用fork,进程首先
调 用fork来生成一个拷贝,然后其中一个拷贝(通常为子进程)调用exec 来代替自己
去执行新程序。
(http://www.fanqiang.com)
-----------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------
并发服务器
迭代服务器 iterative server 单进程
并发服务器 concurrent server 多进程
当连接建立时,accept返回,服务器调用fork
子进程为客户提供服务(通过connfd已连接套接口),
父进程等待另一个连接(通过listenfd监听套接口)。
子进程开始处理新客户后,父进程便关闭已连接套接口。
每个文件或套接口都有一个访问计数,该访问计数在文件表项中维护,它表示当前指
向该文件或套接口的打开的描述字个数。
从 sock返回后,与listenfd关联的文件表项访问计数值为1,
从accept返回后,与connfd关联的文件表项访问计数值也为 1。
当fork返回后,两个描述字在父进程与子进程间共享(duplicated)与两个套接门相关
联的文件表项访问计数值均为2。
当父进程关闭connfd时,只是将访问计数值从2减为1。描述字只在访问计数值达到0时
才真正关闭,这在后面某个时候子进程关闭connfd时会碰上.
--------------------------------------------------------------------------------
close 函数
功能:将套接口做上“已关闭的标记”,并立即返回进程。
将套接口描述字的访问计数器减1。
当访问计数器值为0时,引发TCP的四个分组连接终止序列,从而关闭套接口。
定义:
#include
int close(int sockfd);
--------------------------------------------------------------------------------
getsockname 和 getpeername函数
功能:
getsockname: 返回本地协议地址
getpeername:返回远程协议地址
定义:
#include
int getsockname (int sockfd, struct sockaddr *localaddr, int *addrlen);
int getpeername(int sockfd, struct sockaddr *peeraddr, int *addrlen);
--------------------------------------------------------------------------------
一个示例程序:
#include
#include
#include
#define MYPORT 3490 /* the port users will be connecting to */
#define BACKLOG 10 /* how many pending connections queue will hold */
main()
{
int sockfd, new_fd; /* listen on sock_fd, new connection on new_fd */
struct sockaddr_in my_addr; /* my address information */
struct sockaddr_in their_addr; /* connector's address information */
int sin_size;
sockfd = socket(AF_INET, SOCK_STREAM, 0); /* do some error checking! */
my_addr.sin_family = AF_INET; /* host byte order */
my_addr.sin_port = htons(MYPORT); /* short, network byte order */
my_addr.sin_addr.s_addr = INADDR_ANY; /* auto-fill with my IP */
bzero(&(my_addr.sin_zero), 8); /* zero the rest of the struct */
/* don't forget your error checking for these calls: */
bind(sockfd, (struct sockaddr *)&my_addr, sizeof(struct sockaddr));
listen(sockfd, BACKLOG);
sin_size = sizeof(struct sockaddr_in);
new_fd = accept(sockfd, &their_addr, &sin_size);
. . . . . . . . . . . . .
netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'
会得到类似下面的结果,具体数字会有所不同:
LAST_ACK 1
SYN_RECV 14
ESTABLISHED 79
FIN_WAIT1 28
FIN_WAIT2 3
CLOSING 5
TIME_WAIT 1669
状态:描述
CLOSED:无连接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉
vi /etc/sysctl
增加或修改net.ipv4.tcp_tw值:
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
使内核参数生效:
# sysctl -p
# sysctl -a|grep net.ipv4.tcp_tw
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
用netstat再观察正常
这里解决问题的关键是如何能够重复利用time_wait的值,我们可以设置时检查一下time和wait的值
#sysctl -a | grep time | grep wait
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
问一下TIME_WAIT有什么问题,是闲置而且内存不回收吗?
是的,这样的现象实际是正常的,有时和访问量大有关,设置这两个参数: reuse是表示是否允许重新应用处于TIME-WAIT状态的
socket用于新的TCP连接; recyse是加速TIME-WAIT sockets回收
基本TCP套接口编程一
本文出自:http://sunsland.top263.net 作者: (2001-10-22 12:00:00)
概述
socket() --得到文件描述符!
bind() --我们在哪个端口?
connect() --Hello!
listen() --有人给我打电话吗?
accept() --"Thank you for calling port 3490."
send() 和 recv() --Talk to me, baby!
sendto() 和 recvfrom() --Talk to me, DGRAM-style
close() 和 shutdown() --滚开!
getpeername() --你是谁?
gethostname() --我是谁?
DNS --你说“白宫”,我说 "198.137.240.100"
--------------------------------------------------------------------------------
socket函数
功能:指定协议类型
定义:
#include
#include
int socket(int family, int type, int protocol);
返回值
出错: -1
成功: 套接口描述字 (socket file descriptor)(套接字)sockfd
socket 函数指定了协议族(IPv4、IPv6或unix)和套接口类型(字节流、数据报或原
始套接口)。但并没有指定本地协议地址或远程协议地址。
理解socket
socket使用 Unix 文件描述符 (file descriptor) 和其他程序通讯的方式。
Unix 程序在执行任何形式的 I/O 的时候,程序是在读或者写一个文件描述符。
一个文件描述符只是一个和打开的文件相关联的整数。
这个文件可能是一个网络连接,FIFO,管道,终端,磁盘上的文件或者什么其他
的东西。 Unix 中所有的东西是文件!因此,与 Internet 上别的程序通讯的时候,
要通过文件描述符。利用系统调用 socket()得到网络通讯的文件描述符。他返回
套接口描述符 (socket descriptor),然后再通过他来调用 send() 和 recv()。
那么为什么不用一般的调用 read() 和 write() 来通过套接口通讯?
简单的答案是:可以使用一般的函数!
详细的答案是:使用 send() 和 recv() 让你更好的控制数据传输。
--------------------------------------------------------------------------------
connect 函数
功能:建立与TCP服务器的连接
定义:
#include
#include
int connect(int sockfd, struct sockaddr *serv_addr, int addrlen);
//sockfd 是系统调用 socket() 返回的套接口文件描述符
serv_addr 是保存着目的地端口和 IP 地址的数据结构 struct sockaddr
//addrlen 设置为 sizeof(struct sockaddr)
connect 激发 TCP的三路握手过程
服务器必须准备好接受外来的连接。
这通过调用socket,bind和1isten函数来完成,称为被动打开(Passive open)
客户通过调用connect进行主动打开(active opn)。
这引起客户TCP发送一个SYN分节(表示同步),它告诉服务器客户将在(待建立的)
连接中发送的数据的初始序列号。
服务器必须确认客户的 SYN,同时自己也得发送一个SYN分节,它含有服务器将在
同一连接中发送的数据的韧始序列号。服务器以单个分节向客户发送SYN和对客户
SYN的ACK。客户必须确认服务器的SYN。
connect 出错时的返回
出错原因 :未收到SYN的响应(服务器超时,75s)
返回值:ETIMEDOUT
用户端输出:Connection time out.
出错原因 :收到RST响应(Hard error)SYN到达服务器,但该服务器的无此项端口服务
返回值:ECONNREFUSE
用户端输出:Connection refused
出错原因 :ICMP错误:不可路由(soft error)(目的地不可达)
返回值:EHOSTUNREACH
用户端输出:ENETUNREACH No route to host
--------------------------------------------------------------------------------
bind 函数
功能:给套接口分配一个本地协议地址
定义:
#include
#include
int bind(int sockfd, const struct sockaddr *my_addr, int addrlen);
sockfd 是调用 socket 返回的文件描述符。
my_addr 是指向数据结构 struct sockaddr 的指针,保存地址(即端口和 IP 地址) 信息。
addrlen 设置为 sizeof(struct sockaddr)。
返回: 0—成功, -1---出错
让内核自动处理地址ip和端口port
my_addr.sin_port = 0; /* choose an unused port at random */
my_addr.sin_addr.s_addr = INADDR_ANY; /* use my IP address */
bind( ) 自己选择合适的端口:将0赋给 my_addr.sin_por。
自动填上他所运行的机器的 IP 地址:my_addr.sin_addr.s_addr 设置为 INADDR_ANY。
--------------------------------------------------------------------------------
listen 函数
功能:将未连接主动套接口的转换为被动套接口,指示内核接受对该套接口的连接请求.
CLOSED --? LISTEN
定义:
#include
int listen(int sockfd, int backlog);
sockfd 是调用 socket() 返回的套接口文件描述符。
backlog 是在进入队列中允许的连接数目。
监听套接口的两个队列
未完成连接队列(incompleted connection queue): SYN_RECV
已完成连接队列(completed connection queue): ESTABLISHED
当一个客户的SYN到达时,如两队列都满的, TCP将忽略该分节且不发RST
--------------------------------------------------------------------------------
ACCEPT 函数
功能:在已完成队列头返回下一个已完成的连接
定义
#include
int accept(int sockfd, struct sockaddr *cliaddr, int* addrlen);
调用成功时返回: 1. cliaddr: 客户进程的协议地址和地址大小 2. 新套接口描述字
(已连接套接口描述字)
监听套接口描述字 listening socket descriptor
一个给定的服务器常常是只生成一个监听套接口, 且一直存在,直到该服务器关闭。
已连接套接口描述字connected socket descriptor
内核为每个被接受的客户连接创建了一个已连接套接口。当服务器完成某客户的服务时,
关闭已连接套接口。
1024以下的端口:超级用户使用
--------------------------------------------------------------------------------
fork 函数
功能:派生新进程 create new process
定义:
#include
pid_t fork (void);
在子进程中返回0,在父进程中返回子进程的进程ID
出错时返回 –1,调用一次返回两次
fork的典型应用:
1.一个进程可为自己创建一个拷贝。当一个拷贝处理一个操作时,其他的拷贝可以
执行其他的任务。这是非常典型的网络服务器。
2.一个进程想执行其他的程序,由于创建新进程的唯一方法是调用fork,进程首先
调 用fork来生成一个拷贝,然后其中一个拷贝(通常为子进程)调用exec 来代替自己
去执行新程序。
(http://www.fanqiang.com)
-----------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------
并发服务器
迭代服务器 iterative server 单进程
并发服务器 concurrent server 多进程
当连接建立时,accept返回,服务器调用fork
子进程为客户提供服务(通过connfd已连接套接口),
父进程等待另一个连接(通过listenfd监听套接口)。
子进程开始处理新客户后,父进程便关闭已连接套接口。
每个文件或套接口都有一个访问计数,该访问计数在文件表项中维护,它表示当前指
向该文件或套接口的打开的描述字个数。
从 sock返回后,与listenfd关联的文件表项访问计数值为1,
从accept返回后,与connfd关联的文件表项访问计数值也为 1。
当fork返回后,两个描述字在父进程与子进程间共享(duplicated)与两个套接门相关
联的文件表项访问计数值均为2。
当父进程关闭connfd时,只是将访问计数值从2减为1。描述字只在访问计数值达到0时
才真正关闭,这在后面某个时候子进程关闭connfd时会碰上.
--------------------------------------------------------------------------------
close 函数
功能:将套接口做上“已关闭的标记”,并立即返回进程。
将套接口描述字的访问计数器减1。
当访问计数器值为0时,引发TCP的四个分组连接终止序列,从而关闭套接口。
定义:
#include
int close(int sockfd);
--------------------------------------------------------------------------------
getsockname 和 getpeername函数
功能:
getsockname: 返回本地协议地址
getpeername:返回远程协议地址
定义:
#include
int getsockname (int sockfd, struct sockaddr *localaddr, int *addrlen);
int getpeername(int sockfd, struct sockaddr *peeraddr, int *addrlen);
--------------------------------------------------------------------------------
一个示例程序:
#include
#include
#include
#define MYPORT 3490 /* the port users will be connecting to */
#define BACKLOG 10 /* how many pending connections queue will hold */
main()
{
int sockfd, new_fd; /* listen on sock_fd, new connection on new_fd */
struct sockaddr_in my_addr; /* my address information */
struct sockaddr_in their_addr; /* connector's address information */
int sin_size;
sockfd = socket(AF_INET, SOCK_STREAM, 0); /* do some error checking! */
my_addr.sin_family = AF_INET; /* host byte order */
my_addr.sin_port = htons(MYPORT); /* short, network byte order */
my_addr.sin_addr.s_addr = INADDR_ANY; /* auto-fill with my IP */
bzero(&(my_addr.sin_zero), 8); /* zero the rest of the struct */
/* don't forget your error checking for these calls: */
bind(sockfd, (struct sockaddr *)&my_addr, sizeof(struct sockaddr));
listen(sockfd, BACKLOG);
sin_size = sizeof(struct sockaddr_in);
new_fd = accept(sockfd, &their_addr, &sin_size);
. . . . . . . . . . . . .
netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'
会得到类似下面的结果,具体数字会有所不同:
LAST_ACK 1
SYN_RECV 14
ESTABLISHED 79
FIN_WAIT1 28
FIN_WAIT2 3
CLOSING 5
TIME_WAIT 1669
状态:描述
CLOSED:无连接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉
vi /etc/sysctl
增加或修改net.ipv4.tcp_tw值:
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
使内核参数生效:
# sysctl -p
# sysctl -a|grep net.ipv4.tcp_tw
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
用netstat再观察正常
这里解决问题的关键是如何能够重复利用time_wait的值,我们可以设置时检查一下time和wait的值
#sysctl -a | grep time | grep wait
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
问一下TIME_WAIT有什么问题,是闲置而且内存不回收吗?
是的,这样的现象实际是正常的,有时和访问量大有关,设置这两个参数: reuse是表示是否允许重新应用处于TIME-WAIT状态的
socket用于新的TCP连接; recyse是加速TIME-WAIT sockets回收