探索MySQL源代码-客户端连接过程和用户认证体系

用户在客户端键入
mysql -h a.b.c.d -u root -pxxxx
最终都会调用到mysql_real_connect(sql/client.c的1856行的宏CLI_MYSQL_REAL_CONNECT),我们从这个函数出发。

先上图
mysql_connect_and_user_auth.png 


1 客户端发起socket连接,等待三次握手的通过。

2 三次握手通过之后,客户端进入client_safe_read阻塞,同时服务端从handle_connection_sockets函数的select处返回,获知有新的连接。

3 服务端创建线程(这里就不说thread cache了),然后开始对这个连接进行校验。

4 login_connection(sql/sql_connect.c)下的check_connection为的主校验函数。

5 check_connection 首先回调用acl_check_host(sql/sql_acl.cc) 判断该ip是否能够连接。

acl_check_host 依次查找2个对象来做判断:一个是动态数组acl_wild_hosts,另一个是hash表acl_check_hosts。
VOID(my_init_dynamic_array(&acl_wild_hosts,sizeof(struct acl_host_and_ip),
                                  acl_users.elements,1));
VOID(hash_init(&acl_check_hosts,system_charset_info,acl_users.elements,0,0,
                         (hash_get_key) check_get_key,0,0));

这2个对象都是在mysqld启动的时候,通过init_check_host()函数从mysq.users表里读出并加载的。
其中acl_wild_hosts用于存放有统配符的主机,acl_check_hosts存放具体的主机。

6 通过acl_check_host校验后,来到create_random_string(sql/sql_connect.c)函数。这个函数随机的产生一个20字节的scramble串,用于接下来密码SHA1加密。
(gdb) p thd->scramble
$3 = "p}DwPf4kCJ+8vk5cuD3q

7 服务端通过net_write_command函数把这个scramble以及当前的服务端版本发送给客户端,然后自己阻塞在my_net_read里,等待客户端的命令,这里的阻塞有个最小握手时间MIN_HANDSHAKE_SIZE。

8 客户端从cli_safe_read阻塞中返回,获知版本和scramble。进行版本匹配后,对输入的密码进行sha1加密(加密的公司后面详细说明),然后再发送给服务端。

9 服务端从my_net_read返回来,拿到登录的用户名和密码。

10 来到check_user(sql/sql_connect.c)函数,其中的acl_getroot是对密码进行了校验,关键函数是check_scramble。下面详细说明密码比较过程,伪代码方便理解。

===客户端的 scrabmle======
password 来自于用户键入的密码
scramble 来自于create_random_string 产生的20字节的随机字符
reply 就是发送给服务端的加密密码
scramble(password, scramble)
{
        hash_stage1 = sha1(password) 

        hash_stage2 = sha1(hash_stage1)

        to = sha1(scramble, hash_stage2)

        reply = xor(to, hash_stage1)
}

===服务端的check_scramble =====
reply 来自于客户端发送的加密密码
scramble create_random_string 产生的随机字符
store_password 就是mysql.user 表的password的字段(password函数实际上进行了两次的sha1加密)
check_scramble(reply, scramble, store_password)
{
        to = sha1(scramble, store_password)

        my_hash_stage1 = xor(to, reply)

        return store_password == sha1(my_hash_stage1)
}
拿reply进行异或的逆运算得到sha1加密的密码,然后与数据库内的做比较。
关键点就是异或的特点  A XOR B XOR B = A

11 acl_getroot通过后,连接就通过了用户认证。

12 告知客户端认证正常,接下来的sql执行步骤可见我以前的博文


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值