链接建立的详细过程

http://blog.csdn.net/yingfox/archive/2007/11/01/1862101.aspx


基本TCP套接口编程一
  本文出自:http://sunsland.top263.net 作者: (2001-10-22 12:00:00)
  概述
  socket() --得到文件描述符!
  bind() --我们在哪个端口?
  connect() --Hello!
  listen() --有人给我打电话吗?
  accept() --"Thank you for calling port 3490."
  send() 和 recv() --Talk to me, baby!
  sendto() 和 recvfrom() --Talk to me, DGRAM-style
  close() 和 shutdown() --滚开!
  getpeername() --你是谁?
  gethostname() --我是谁?
  DNS --你说“白宫”,我说 "198.137.240.100"
   --------------------------------------------------------------------------------
  socket函数
  功能:指定协议类型
  定义:
  #include
  #include
  int socket(int family, int type, int protocol);
  返回值
  出错: -1
  成功: 套接口描述字 (socket file descriptor)(套接字)sockfd
  socket 函数指定了协议族(IPv4、IPv6或unix)和套接口类型(字节流、数据报或原
  始套接口)。但并没有指定本地协议地址或远程协议地址。
  理解socket
  socket使用 Unix 文件描述符 (file descriptor) 和其他程序通讯的方式。
  Unix 程序在执行任何形式的 I/O 的时候,程序是在读或者写一个文件描述符。
  一个文件描述符只是一个和打开的文件相关联的整数。
  这个文件可能是一个网络连接,FIFO,管道,终端,磁盘上的文件或者什么其他
  的东西。 Unix 中所有的东西是文件!因此,与 Internet 上别的程序通讯的时候,
  要通过文件描述符。利用系统调用 socket()得到网络通讯的文件描述符。他返回
  套接口描述符 (socket descriptor),然后再通过他来调用 send() 和 recv()。
  那么为什么不用一般的调用 read() 和 write() 来通过套接口通讯?
  简单的答案是:可以使用一般的函数!
  详细的答案是:使用 send() 和 recv() 让你更好的控制数据传输。
   --------------------------------------------------------------------------------
  connect 函数
  功能:建立与TCP服务器的连接
  定义:
  #include
  #include
  int connect(int sockfd, struct sockaddr *serv_addr, int addrlen);
  //sockfd 是系统调用 socket() 返回的套接口文件描述符
  serv_addr 是保存着目的地端口和 IP 地址的数据结构 struct sockaddr
  //addrlen 设置为 sizeof(struct sockaddr)
  connect 激发 TCP的三路握手过程
  服务器必须准备好接受外来的连接。
  这通过调用socket,bind和1isten函数来完成,称为被动打开(Passive open)
  客户通过调用connect进行主动打开(active opn)。
  这引起客户TCP发送一个SYN分节(表示同步),它告诉服务器客户将在(待建立的)
  连接中发送的数据的初始序列号。
  服务器必须确认客户的 SYN,同时自己也得发送一个SYN分节,它含有服务器将在
  同一连接中发送的数据的韧始序列号。服务器以单个分节向客户发送SYN和对客户
  SYN的ACK。客户必须确认服务器的SYN。
  connect 出错时的返回
  出错原因 :未收到SYN的响应(服务器超时,75s)
  返回值:ETIMEDOUT
  用户端输出:Connection time out.
  
  出错原因 :收到RST响应(Hard error)SYN到达服务器,但该服务器的无此项端口服务
  返回值:ECONNREFUSE
  用户端输出:Connection refused
  出错原因 :ICMP错误:不可路由(soft error)(目的地不可达)
  返回值:EHOSTUNREACH
  用户端输出:ENETUNREACH No route to host
   --------------------------------------------------------------------------------
  bind 函数
  功能:给套接口分配一个本地协议地址
  定义:
  #include
  #include
  int bind(int sockfd, const struct sockaddr *my_addr, int addrlen);
  sockfd 是调用 socket 返回的文件描述符。
  my_addr 是指向数据结构 struct sockaddr 的指针,保存地址(即端口和 IP 地址) 信息。
  addrlen 设置为 sizeof(struct sockaddr)。
  返回: 0—成功, -1---出错
  让内核自动处理地址ip和端口port
  my_addr.sin_port = 0; /* choose an unused port at random */
  my_addr.sin_addr.s_addr = INADDR_ANY; /* use my IP address */
  bind( ) 自己选择合适的端口:将0赋给 my_addr.sin_por。
  自动填上他所运行的机器的 IP 地址:my_addr.sin_addr.s_addr 设置为 INADDR_ANY。
  
   --------------------------------------------------------------------------------
  listen 函数
  功能:将未连接主动套接口的转换为被动套接口,指示内核接受对该套接口的连接请求.
   CLOSED --? LISTEN
  定义:
  #include
  int listen(int sockfd, int backlog);
  sockfd 是调用 socket() 返回的套接口文件描述符。
  backlog 是在进入队列中允许的连接数目。
  监听套接口的两个队列
  未完成连接队列(incompleted connection queue): SYN_RECV
  已完成连接队列(completed connection queue): ESTABLISHED
  当一个客户的SYN到达时,如两队列都满的, TCP将忽略该分节且不发RST
   --------------------------------------------------------------------------------
  ACCEPT 函数
  功能:在已完成队列头返回下一个已完成的连接
  定义
  #include
  int accept(int sockfd, struct sockaddr *cliaddr, int* addrlen);
  调用成功时返回: 1. cliaddr: 客户进程的协议地址和地址大小 2. 新套接口描述字
  (已连接套接口描述字)
  监听套接口描述字 listening socket descriptor
  一个给定的服务器常常是只生成一个监听套接口, 且一直存在,直到该服务器关闭。
  已连接套接口描述字connected socket descriptor
  内核为每个被接受的客户连接创建了一个已连接套接口。当服务器完成某客户的服务时,
  关闭已连接套接口。
  1024以下的端口:超级用户使用
   --------------------------------------------------------------------------------
  fork 函数
  功能:派生新进程 create new process
  定义:
   #include
  pid_t fork (void);
  在子进程中返回0,在父进程中返回子进程的进程ID
  出错时返回 –1,调用一次返回两次
  fork的典型应用:
  1.一个进程可为自己创建一个拷贝。当一个拷贝处理一个操作时,其他的拷贝可以
  执行其他的任务。这是非常典型的网络服务器。
  2.一个进程想执行其他的程序,由于创建新进程的唯一方法是调用fork,进程首先
  调 用fork来生成一个拷贝,然后其中一个拷贝(通常为子进程)调用exec 来代替自己
  去执行新程序。
  (http://www.fanqiang.com)
  
   -----------------------------------------------------------------------------------------------------------------------------
   -----------------------------------------------------------------------------------------------------------------------------
  并发服务器
  迭代服务器 iterative server 单进程
  并发服务器 concurrent server 多进程
  当连接建立时,accept返回,服务器调用fork
  子进程为客户提供服务(通过connfd已连接套接口),
  父进程等待另一个连接(通过listenfd监听套接口)。
  子进程开始处理新客户后,父进程便关闭已连接套接口。
  每个文件或套接口都有一个访问计数,该访问计数在文件表项中维护,它表示当前指
  向该文件或套接口的打开的描述字个数。
  从 sock返回后,与listenfd关联的文件表项访问计数值为1,
  从accept返回后,与connfd关联的文件表项访问计数值也为 1。
  当fork返回后,两个描述字在父进程与子进程间共享(duplicated)与两个套接门相关
  联的文件表项访问计数值均为2。
  当父进程关闭connfd时,只是将访问计数值从2减为1。描述字只在访问计数值达到0时
  才真正关闭,这在后面某个时候子进程关闭connfd时会碰上.
  
   --------------------------------------------------------------------------------
  close 函数
  功能:将套接口做上“已关闭的标记”,并立即返回进程。
  将套接口描述字的访问计数器减1。
  当访问计数器值为0时,引发TCP的四个分组连接终止序列,从而关闭套接口。
  定义:
  #include
  int close(int sockfd);
  
   --------------------------------------------------------------------------------
  getsockname 和 getpeername函数
  功能:
  getsockname: 返回本地协议地址
  getpeername:返回远程协议地址
  定义:
  #include
  int getsockname (int sockfd, struct sockaddr *localaddr, int *addrlen);
  int getpeername(int sockfd, struct sockaddr *peeraddr, int *addrlen);
   --------------------------------------------------------------------------------
  一个示例程序:
  #include
  #include
  #include
  #define MYPORT 3490 /* the port users will be connecting to */
  #define BACKLOG 10 /* how many pending connections queue will hold */
  main()
  {
  int sockfd, new_fd; /* listen on sock_fd, new connection on new_fd */
   struct sockaddr_in my_addr; /* my address information */
  struct sockaddr_in their_addr; /* connector's address information */
  int sin_size;
  sockfd = socket(AF_INET, SOCK_STREAM, 0); /* do some error checking! */
  my_addr.sin_family = AF_INET; /* host byte order */
  my_addr.sin_port = htons(MYPORT); /* short, network byte order */
  my_addr.sin_addr.s_addr = INADDR_ANY; /* auto-fill with my IP */
  bzero(&(my_addr.sin_zero), 8); /* zero the rest of the struct */
  /* don't forget your error checking for these calls: */
  bind(sockfd, (struct sockaddr *)&my_addr, sizeof(struct sockaddr));
  listen(sockfd, BACKLOG);
  sin_size = sizeof(struct sockaddr_in);
  new_fd = accept(sockfd, &their_addr, &sin_size);
  . . . . . . . . . . . . .


netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'

会得到类似下面的结果,具体数字会有所不同:

LAST_ACK 1
SYN_RECV 14
ESTABLISHED 79
FIN_WAIT1 28
FIN_WAIT2 3
CLOSING 5
TIME_WAIT 1669

状态:描述
CLOSED:无连接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉


vi /etc/sysctl
增加或修改net.ipv4.tcp_tw值:
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1

使内核参数生效:
# sysctl -p

# sysctl -a|grep net.ipv4.tcp_tw
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1

用netstat再观察正常


这里解决问题的关键是如何能够重复利用time_wait的值,我们可以设置时检查一下time和wait的值
#sysctl -a | grep time | grep wait
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120

问一下TIME_WAIT有什么问题,是闲置而且内存不回收吗?

是的,这样的现象实际是正常的,有时和访问量大有关,设置这两个参数: reuse是表示是否允许重新应用处于TIME-WAIT状态的

socket用于新的TCP连接; recyse是加速TIME-WAIT sockets回收
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值