通过UNIX域套接字传送文件描述符

最新推荐文章于 2024-06-09 10:33:36 发布
最新推荐文章于 2024-06-09 10:33:36 发布
阅读量979 收藏 5
点赞数 3
分类专栏: Linux编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyuan185442111/article/details/88076253
版权

UNIX域套接字用于在同一台机器上运行的进程之间的通信。UNIX域套接字提供流和数据包两种接口。UNIX域套接字是套接字和管道之间的混合物。为了创建一对非命名的、相互连接的UNIX域套接字,可以使用socketpair函数。

#include <sys/socket.h>
int socketpair(int domain, int type, int protocol, int sockfd[2]);

pipe创建的管道,第一描述符的写端和第二描述符的读端都被关闭,socketpair创建的则是全双工UNIX域套接字。

使用面向网络的域套接字接口,可以创建命名UNIX域套接字,使无关进程之间也可以用UNIX域套接字进行通信。UNIX域套接字的地址由sockaddr_un结构表示:

#include <sys/un.h>
struct sockaddr_un {
	sa_family_t	sun_family; //AF_UNIX
	char		sun_path[108]; //pathname
}

UNIX域套接字没有端口号,依靠唯一的路径名来标识。

UNIX域套接字可以用来传送文件描述符。描述符传递不是简单的传送一个int类型的描述符的值,而是在接收进程中创建一个新的描述符,这个描述符与发送进程的描述符指向内核文件表中的相同项。
当发送进程将描述符传送给接收进程后,通常它关闭该描述符。被发送者关闭的描述符并不真正关闭文件或设备,因为描述符在接收进程里仍视为打开的,即使接收者还没有明确地收到这个描述符。

传送文件描述符典型的应用场景就是进程池模式的网络服务程序:
1.控制进程负责监视接收网络连接请求,并将对应描述字通过描述符传递功能通知工作进程。
2.工作进程从网络连接读取和处理,并发回处理结果。
《APUE》提到的一个应用场景是:服务器可以是设置用户id程序,于是使其具有客户进程没有的附加权限。

流式UNIX域套接字传送文件描述符

下面是流式UNXI域套接字传送文件描述符的例子:
struct msghdr这个东西比较坑,sendmsg的时候就是把每个数据依次发送而已,recvmsg必须定义好msghdr每个字段的长度才能正确接收数据。

#include <stdio.h>
#include <stdlib.h>
#include <stddef.h>
#include <assert.h>
#include <errno.h>
#include <string.h>
#include <string>
#include <list>
#include <vector>
#include <algorithm>
#include <iostream>
#include <iterator>
#include <unistd.h>
#include <fcntl.h>
#include <sys/mman.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/socket.h>
#include <sys/un.h>
using namespace std;

int serv_listen(const char *name);
int serv_accept(int listenfd, uid_t *uidptr);
int cli_conn(const char *name);

int send_fd(int fd, int fd_to_send, const char *strmsg);
int recv_fd(int fd);

int main(int argc, char *argv[])
{
	//server without parameter
	if(argc == 1)
	{
		int lfd = serv_listen("un.domain");
		cout << "listen fd is " << lfd << endl;
		if(lfd < 0) return 0;
		uid_t uid;
		int fd = serv_accept(lfd, &uid);
		cout << "accept fd is " << fd << endl;
		if(fd < 0) return 0;
		cout << "client uid is " << uid << endl;
		while(true)
		{
			char buf[128];
			ssize_t n = read(fd, buf, sizeof(buf)-1);
			if(n <= 0) { close(fd); break; }
			buf[n] = 0;
			puts(buf);

			int open_fd = open("test.txt", O_RDONLY);
			cout << "open_fd is " << open_fd << endl;
			if(open_fd < 0) break;
			cout << "send_fd " << send_fd(fd, open_fd, "abcd") << " chars\n";
			close(open_fd);
			sleep(600);
		}
	}
	//client with some parameters
	else
	{
		int fd = cli_conn("un.domain");
		cout << "connect fd is " << fd << endl;
		if(fd < 0) return 0;
		for(int counter = 1; ;counter++)
		{
			char buf[16];
			sprintf(buf, "\n>>>%04d", counter);
			//对端关闭了socket再write会产生SIGPIPE,默认退出程序
			write(fd, buf, strlen(buf));
			puts("\n>>>");
			int trans_fd = recv_fd(fd);
			cout << "trans_fd is " << trans_fd << endl;
			if(trans_fd >= 0)
			{
				char bufs[64];
				int nbufs = read(trans_fd, bufs, 16);
				if(nbufs > 0)
				{
					bufs[nbufs] = 0;
					cout << "read data " << bufs << endl;
				}
			}
			sleep(2);
			//shutdown(fd, SHUT_WR);
			//close(fd);
		}
	}
	return 0;
}

int serv_listen(const char *name)
{
	int fd = socket(AF_UNIX, SOCK_STREAM, 0);
	if(fd < 0) return -1;
	unlink(name);
	struct sockaddr_un un;
	memset(&un, 0, sizeof(un));
	un.sun_family = AF_UNIX;
	strcpy(un.sun_path, name);
	int len = offsetof(sockaddr_un, sun_path) + strlen(un.sun_path);
	int rval, err;
	if(bind(fd, (sockaddr*)&un, len) < 0)
	{
		rval = -2;
		goto errout;
	}
	if(chmod(un.sun_path, S_IRWXU|S_IRWXO) < 0)
	{
		rval = -3;
		goto errout;
	}
	if(listen(fd, 10) < 0)
	{
		rval = -4;
		goto errout;
	}
	return fd;

errout:
	err = errno;
	close(fd);
	errno = err;
	return rval;
}

int serv_accept(int listenfd, uid_t *uidptr)
{
	struct sockaddr_un un;
	socklen_t len = sizeof(un);
	int clifd = accept(listenfd, (struct sockaddr *)&un, &len);
	if(clifd < 0) return -1;

	len -= offsetof(struct sockaddr_un, sun_path);
	un.sun_path[len] = 0;

	cout << "client path is " << un.sun_path << endl;
	struct stat buf;
	int rval, err;
	if(stat(un.sun_path, &buf) < 0)
	{
		rval = -2;
		goto errout;
	}
	if(uidptr) *uidptr = buf.st_uid;
	unlink(un.sun_path);
	return clifd;

errout:
	err = errno;
	close(clifd);
	errno = err;
	return rval;
}

int cli_conn(const char *name)
{
	int fd = socket(AF_UNIX, SOCK_STREAM, 0);
	if(fd < 0) return -1;
	int err, rval;
	socklen_t len2;

	struct sockaddr_un un;
	memset(&un, 0, sizeof(un));
	un.sun_family = AF_UNIX;
	sprintf(un.sun_path, "%05d", getpid());
	int len = offsetof(sockaddr_un, sun_path) + strlen(un.sun_path);
	unlink(un.sun_path);
	//和tcp一样, 不bind直接connect也是可以的
	if(bind(fd, (sockaddr*)&un, len) < 0)
	{
		rval = -2;
		goto errout;
	}

	memset(&un, 0, sizeof(un));
	un.sun_family = AF_UNIX;
	strcpy(un.sun_path, name);
	len2 = offsetof(sockaddr_un, sun_path) + strlen(un.sun_path);
	if(connect(fd, (sockaddr*)&un, len2) < 0)
	{
		rval = -3;
		goto errout;
	}
	return fd;

errout:
	err = errno;
	close(fd);
	errno = err;
	return rval;
}

int send_fd(int fd, int fd_to_send, const char *strmsg)
{
	//strmsg + \0 + char
	struct iovec vec[2];
	char tmp[2];
	tmp[0] = 0;
	if(fd_to_send >= 0) tmp[1] = 1;
	else tmp[1] = 0;
	vec[0].iov_base = (void *)strmsg;
	vec[0].iov_len = std::min(strlen(strmsg), size_t(255));
	vec[1].iov_base = tmp;
	vec[1].iov_len = 2;
	struct msghdr msg;
	msg.msg_name = NULL;
	msg.msg_namelen = 0;
	msg.msg_iov = vec;
	msg.msg_iovlen = 2;
	msg.msg_controllen = 0;
	//这里一定要从堆里分配空间
	//不能从栈上分配, 不然CMSG_DATA会把上个变量冲掉
	struct cmsghdr *cmp = (struct cmsghdr *)malloc(CMSG_LEN(sizeof(int)));
	//就不手动free了
	if(cmp && fd_to_send >= 0)
	{
		cmp->cmsg_level = SOL_SOCKET;
		cmp->cmsg_type = SCM_RIGHTS;
		cmp->cmsg_len = CMSG_LEN(sizeof(int));
		*(int *)CMSG_DATA(cmp) = fd_to_send;
		msg.msg_control = cmp;
		msg.msg_controllen = cmp->cmsg_len;
	}
	return sendmsg(fd, &msg, 0);
}

int recv_fd(int fd)
{
	char strmsg[256];
	memset(strmsg, 0, 256);
	struct iovec vec[1];
	vec[0].iov_base = strmsg;
	vec[0].iov_len = 255;
	struct msghdr msg;
	msg.msg_namelen = 0;
	msg.msg_iov = vec;
	msg.msg_iovlen = 1;
	struct cmsghdr *cmp = (struct cmsghdr *)malloc(CMSG_LEN(sizeof(int)));
	if(cmp == NULL)
	{
		cout << "malloc error\n";
		return -1;
	}
	msg.msg_control = cmp;
	msg.msg_controllen = CMSG_LEN(sizeof(int));

	int nr = recvmsg(fd, &msg, 0);
	if(nr < 0)
	{
		cout << "recvmsg error " << errno << endl;
		return -2;
	}
	else if(nr == 0)
	{
		puts("connection closed by server");
		return -3;
	}
	cout << "recv " << nr << " chars\n";
	cout << "strmsg is " << strmsg << endl;
	int len = strlen(strmsg);
	if(strmsg[len] == 0 && strmsg[len+1])
		return *(int *)CMSG_DATA(cmp);
	else
		return -4;
}

数据包式UNIX域套接字传送文件描述符

为了搞清楚msghdr中的数据是如何序列化的,控制信息是如何发送的,尝试去抓包,搜到有人说socat可以,于是把上面的例子改成数据包方式发送:

int bind_un(const char *name);
int send_fd(int fd, const char *dest, int fd_to_send, const char *strmsg);
int recv_fd(int fd);

int main(int argc, char *argv[])
{
	if(argc == 1)
	{
		int fd = socket(AF_UNIX, SOCK_DGRAM, 0);
		cout << "client fd is " << fd << endl;
		if(fd < 0) return 0;
		int open_fd = open("test.txt", O_RDONLY);
		cout << "open_fd is " << open_fd << endl;
		cout << "send_fd " << send_fd(fd, "un.domain", open_fd, "abcd") << " chars\n";
		close(open_fd);
		sleep(600);
	}
	else
	{
		int fd = bind_un("un.domain");
		cout << "bind fd is " << fd << endl;
		if(fd < 0) return 0;
		for(int counter = 1; ;counter++)
		{
			int trans_fd = recv_fd(fd);
			cout << "trans_fd is " << trans_fd << endl;
			if(trans_fd >= 0)
			{
				char bufs[64];
				int nbufs = read(trans_fd, bufs, 16);
				if(nbufs > 0)
				{
					bufs[nbufs] = 0;
					cout << "read data " << bufs << endl;
				}
			}
			sleep(1);
		}
	}
	return 0;
}

int bind_un(const char *name)
{
	int fd = socket(AF_UNIX, SOCK_DGRAM, 0);
	if(fd < 0) return -1;
	unlink(name);
	struct sockaddr_un un;
	memset(&un, 0, sizeof(un));
	un.sun_family = AF_UNIX;
	strcpy(un.sun_path, name);
	int len = offsetof(sockaddr_un, sun_path) + strlen(un.sun_path);
	int rval, err;
	if(bind(fd, (sockaddr*)&un, len) < 0)
	{
		rval = -2;
		goto errout;
	}
	return fd;

errout:
	err = errno;
	close(fd);
	errno = err;
	return rval;
}

int send_fd(int fd, const char *dest, int fd_to_send, const char *strmsg)
{
	struct msghdr msg;
	struct sockaddr_un un;
	memset(&un, 0, sizeof(un));
	un.sun_family = AF_UNIX;
	strcpy(un.sun_path, dest);
	msg.msg_name = (sockaddr *)&un;
	msg.msg_namelen = sizeof(un);
	struct iovec vec[2];
	char tmp[2];
	tmp[0] = 0;
	if(fd_to_send >= 0) tmp[1] = 1;
	else tmp[1] = 0;
	vec[0].iov_base = (void *)strmsg;
	vec[0].iov_len = strlen(strmsg);
	vec[1].iov_base = tmp;
	vec[1].iov_len = 2;
	msg.msg_iov = vec;
	msg.msg_iovlen = 2;
	msg.msg_controllen = 0;
	struct cmsghdr *cmp = (struct cmsghdr *)malloc(CMSG_LEN(sizeof(int)));
	if(cmp && fd_to_send >= 0)
	{
		cmp->cmsg_level = SOL_SOCKET;
		cmp->cmsg_type = SCM_RIGHTS;
		cmp->cmsg_len = CMSG_LEN(sizeof(int));
		*(int *)CMSG_DATA(cmp) = fd_to_send;
		msg.msg_control = cmp;
		msg.msg_controllen = cmp->cmsg_len;
	}
	return sendmsg(fd, &msg, 0);
}

int recv_fd(int fd)
{
	struct msghdr msg;
	char strmsg[256];
	memset(strmsg, 0, 256);
	struct iovec vec[1];
	vec[0].iov_base = strmsg;
	vec[0].iov_len = 255;
	struct cmsghdr *cmp = (struct cmsghdr *)malloc(CMSG_LEN(sizeof(int)));
	if(cmp == NULL)
	{
		cout << "malloc error\n";
		return -1;
	}
	msg.msg_name = NULL;
	msg.msg_namelen = 0;
	msg.msg_iov = vec;
	msg.msg_iovlen = 1;
	msg.msg_control = cmp;
	msg.msg_controllen = CMSG_LEN(sizeof(int));
	msg.msg_flags = 0;

	int nr = recvmsg(fd, &msg, MSG_WAITALL);
	if(nr < 0)
	{
		cout << "recvmsg error " << errno << endl;
		return -2;
	}
	else if(nr == 0)
	{
		puts("connection closed by server");
		return -3;
	}
	puts(">>>");
	cout << "recv " << nr << " chars\n";
	cout << "strmsg is " << strmsg << endl;
	int len = strlen(strmsg);
	if(strmsg[len] == 0 && strmsg[len+1])
		return *(int *)CMSG_DATA(cmp);
	else
		return -4;
}

抓包结果:
socat -L 100 -x -v unix-recvfrom:un.domain,mode=777,reuseaddr,fork unix-sendto:../un.domain
socat
数据流向是:client --> socat-recv --> socat-send --> server
然而socat-recv把控制信息都给丢掉了。。。
然后就没有再通过其他方式尝试了。

在UNIX域套接字上发送凭证

《APUE》17.4.2 后半部分讲了"如何在UNIX域套接字上发送凭证",我实际测试了,发现sendmsg失败,查看了CMSG_NXTHDR的源码后发现在计算下一个cmsghdr的时候,会对齐地址的,所以实际占用空间会比两个cmsghdr大小之和大。
然而修正之后,sendmsg虽然成功了,但strace发现实际上并没有发送凭证,改为将文件描述符去掉,只发送凭证之后,虽然sendmsg端检测到发送了,但recvmsg仍然收不到。
不知为何。

参考:《APUE》17.3 17.4

liuyuan185442111
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socket --- 网络编程 UNIX 传送文件描述符
Super-Father
04-03 326
【代码】socket --- 网络编程 UNIX 传送文件描述符
C/C++编程:通过unix套接字在进程之间传递文件描述符
OceanStar的博客
09-26 732
不同进程的文件描述符传递技术简介 在多进程的程序中经常需要在不同的进程之间传递文件描述符,但是不同的进程之间文件描述符表示的不同的对象,如果在不同的进程中使用相同的文件描述符,而代表相同的对象呢? 一般情况下,父子进程或者exec的紫禁城可以共享同一文件表项。即通过open等函数返回的文件描述符可以在父子进程间使用。如下图: 但是,不同的进程(没有进程关系),各自通过open函数返回的文件描述符是不可以共同使用的,即不同的进程打开不同的文件表项,然后再同时指向同一文件。 在技术上,我们将指向一个
【网络编程开发】10.UNIX套接字
最新发布
2201_75563094的博客
06-09 976
UNIX套接字是用于在同一台计算机上运行的进程之间进行通信的一种机制。它与传统基于TCP/IP协议栈的套接字不同,UNIX套接字操作更为高效,因为它避免了网络层的开销,不涉及网络报头、检验和、顺序号等复杂的网络协议处理过程
通过tcpdump对Unix Domain Socket 进行抓包解析
rainharder的专栏
09-15 1142
大多时候我们可以通过tcpdump对网络抓包分析请求、响应数据来排查问题。但是如果程序是通过Unix Domain Socket方式来访问的那么tcpdump就看不到Unix Domain Socket里面具体流淌的内容了,本文希望找到一种方法达到如同抓包查看网卡内容一样来抓包查看Unix Domain Socket上具体的请求、响应数据。
04 TCP协议通讯流程、如何理解套接字文件描述符
精致的灰的博客
04-04 2386
文章目录TCP协议通信流程服务器初始化:建立连接的过程:数据传输的过程:断开连接的过程:TCP和UDP的对比如何理解套接字文件描述符 TCP协议通信流程 一个服务器有可能有多个客户端来进行链接,链接一旦多了起来,同样需要对其进行管理。管理是需要成本的,体现在时间和空间上,即服务器和客户端为了维护这个链接、在系统层面都要提供一批数据结构来管理这批链接(udp不需要做、因此速度相对更快)。 CS模型:客户端主动发起链接、服务器被动,不会主动发起链接就叫做CS模型。 BS模型:通过游览器去访问服务器、本质上也是
Linux下的socket编程实践(六)Unix协议和socketpair传递文件描述符
NK_test的博客
10-13 4392
UNIX协议并不是一个实际的协议族,而是在单个主机上执行客户/服务器通信的一种方法,所用API与在不同主机上执行客户/服务器通信所使用的API相同。UNIX协议可以视为IPC方法之一,Unix协议主要用在同一台机子(仅能用于本地进程间的通信)的不同进程之间传递套接字。为什么不用TCP或者UDP套接字呢? 1)在同一台主机上, UNIX套接字更有效率, 几乎是TCP的两倍(由于UNIX
经由UNIX套接字传送文件描述符所涉及的相关知识(自己整理)
11-19
经过几天对UNIX套接字传送文件描述符的学习,根据自己的认识对网络和书本上的知识进行了简单的整理,希望能帮到大家,让新手们比我少走些弯路。
UNIX套接字 本地通信
07-22
UNIX套接字,也称为本地套接字文件描述符套接字,是一种在同一台计算机上进程间通信(IPC)的有效方式。它的工作原理类似于网络套接字(TCP和UDP),但不涉及网络传输,而是通过文件系统路径进行通信。在本项目...
C例子:Unix数据报套接字通信
05-29
在这个示例中,我们可能会看到如何定义并使用结构体sockaddr_un来表示Unix套接字地址,以及如何处理文件描述符(file descriptor)和错误检查。学习这个例子可以帮助理解Unix套接字的工作原理,以及如何在C语言...
unix-ipc-通过unix套接字对IPC的最小抽象-Rust开发
05-27
工作原理这使用serde通过bincode通过unix套接字序列化数据。 借助Handle抽象,您还可以跨任何对象发送可转换为UNIX文件句柄的对象。 它的工作方式是在序列化和反序列化期间跟踪遇到的文件描述符。 他们是
unix_socket_socket编程_Unix套接字_udpclient_tunedaa_网络编程_源码.zip
10-05
Unix套接字提供了类似文件系统的接口,使得进程可以通过文件描述符进行通信。它们有两种主要类型:流式(SOCK_STREAM)和数据报(SOCK_DGRAM),分别对应于TCP和UDP的特性。流式Unix套接字提供可靠的、面向连接...
传递文件描述符
杨文海的专栏
05-17 1367
http://blog.csdn.net/linuxdianc/article/details/5048189 在进程之间经常遇到需要在各进程之间传递文件描述符的情况,例如有一种设备它在加电期间只能打开一次,如果关闭后再次打开就会发生错误。这时就需要有一个调度程序,它调度多个相同设备,当有客户端需要此类型的设备时会向它发送一个请求,服务器会把某个设备的描述符给客户端。但是,由于不
进程间传递文件描述符--sendmsg,recvmsg
【码农在新加坡】的专栏
05-19 7244
UNIX套接字可以在同一台主机上各进程之间传递文件描述符。 下面先来看两个函数: #include #include ssize_t sendmsg(int sockfd, const struct msghdr *msg, int flags); ssize_t recvmsg(int sockfd, struct msghdr *msg, int flags);
linux中的文件描述符套接字socket
yxkong的专栏
01-04 2291
基本概念文件描述符fdLinux 系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符
套接字文件描述符消耗小细节分析
weixin_33958585的博客
05-18 275
套接字是通信端点的抽象。正如使用文件描述符访问文件,应用程序用套接字描述符访问套接字套接字描述符UNIX系统中被当作是一种文件描述符。事实上,许多处理文件描述符的函数(read和write)可以用于处理套接字描述符。 ——《unix环境高级编程》 WEB应用客户端(浏览器或APP等)与服务端的通信大多数是通过HTTP或HTTPS协议进行的。而套接字(Soc...
linux文件描述符套接字的问题
Shangri-La
05-03 2055
记得刚学linux的时候 就会听到一句"一切皆文件" 上面标准输入 标准输出 标准错误 重定向 blablabla... 今天在写一个基于epoll的聊天室  客户端fork 父进程负责读 子进程负责写 感觉这好像服务端 主从备份..还像nginx中的进程的模型,各个worker 从 listen 后的 master fork出来的 master负责分发 worker负责处理  主要是映射到各个
套接字文件描述符
daiyudong2020的博客
07-09 7694
基本概念: a) 一个TCP连接的套接字对(socket pair)是一个定义该连接的两个端点的四元组:本地IP地址、本地TCP端口、外地地址、外地TCP端口。套接字对唯一标识一个网络上的每个TCP连接。 b) 标识每个端口的两个值(IP地址和端口号)通常称为一个套接字。 c) 内核(kernel)利用文件描述符(file descriptor)来访问文件。文件描述符
UNIX套接字编程接口:WSADATA结构详解
UNIX系统中,套接字被设计成与普通的文件描述符类似,遵循"打开-读-写-关闭"的I/O模型,使得它们可以使用标准的文件操作函数进行处理。 在实现套接字编程接口时,有两种主要方法:一是将套接字功能集成到操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值