用户在客户端键入
mysql -h a.b.c.d -u root -pxxxx
最终都会调用到mysql_real_connect(sql/client.c的1856行的宏CLI_MYSQL_REAL_CONNECT),我们从这个函数出发。
先上图
1 客户端发起socket连接,等待三次握手的通过。
2 三次握手通过之后,客户端进入client_safe_read阻塞,同时服务端从handle_connection_sockets函数的select处返回,获知有新的连接。
3 服务端创建线程(这里就不说thread cache了),然后开始对这个连接进行校验。
4 login_connection(sql/sql_connect.c)下的check_connection为的主校验函数。
5 check_connection 首先回调用acl_check_host(sql/sql_acl.cc) 判断该ip是否能够连接。
acl_check_host 依次查找2个对象来做判断:一个是动态数组acl_wild_hosts,另一个是hash表acl_check_hosts。
VOID(my_init_dynamic_array(&acl_wild_hosts,sizeof(struct acl_host_and_ip),
acl_users.elements,1));
VOID(hash_init(&acl_check_hosts,system_charset_info,acl_users.elements,0,0,
(hash_get_key) check_get_key,0,0));
这2个对象都是在mysqld启动的时候,通过init_check_host()函数从mysq.users表里读出并加载的。
其中acl_wild_hosts用于存放有统配符的主机,acl_check_hosts存放具体的主机。
6 通过acl_check_host校验后,来到create_random_string(sql/sql_connect.c)函数。这个函数随机的产生一个20字节的scramble串,用于接下来密码SHA1加密。
(gdb) p thd->scramble
$3 = "p}DwPf4kCJ+8vk5cuD3q
7 服务端通过net_write_command函数把这个scramble以及当前的服务端版本发送给客户端,然后自己阻塞在my_net_read里,等待客户端的命令,这里的阻塞有个最小握手时间MIN_HANDSHAKE_SIZE。
8 客户端从cli_safe_read阻塞中返回,获知版本和scramble。进行版本匹配后,对输入的密码进行sha1加密(加密的公司后面详细说明),然后再发送给服务端。
9 服务端从my_net_read返回来,拿到登录的用户名和密码。
10 来到check_user(sql/sql_connect.c)函数,其中的acl_getroot是对密码进行了校验,关键函数是check_scramble。下面详细说明密码比较过程,伪代码方便理解。
===客户端的 scrabmle======
password 来自于用户键入的密码
scramble 来自于create_random_string 产生的20字节的随机字符
reply 就是发送给服务端的加密密码
scramble(password, scramble)
{
hash_stage1 = sha1(password)
hash_stage2 = sha1(hash_stage1)
to = sha1(scramble, hash_stage2)
reply = xor(to, hash_stage1)
}
===服务端的check_scramble =====
reply 来自于客户端发送的加密密码
scramble create_random_string 产生的随机字符
store_password 就是mysql.user 表的password的字段(password函数实际上进行了两次的sha1加密)
check_scramble(reply, scramble, store_password)
{
to = sha1(scramble, store_password)
my_hash_stage1 = xor(to, reply)
return store_password == sha1(my_hash_stage1)
}
拿reply进行异或的逆运算得到sha1加密的密码,然后与数据库内的做比较。
关键点就是异或的特点 A XOR B XOR B = A
11 acl_getroot通过后,连接就通过了用户认证。
mysql -h a.b.c.d -u root -pxxxx
最终都会调用到mysql_real_connect(sql/client.c的1856行的宏CLI_MYSQL_REAL_CONNECT),我们从这个函数出发。
先上图
1 客户端发起socket连接,等待三次握手的通过。
2 三次握手通过之后,客户端进入client_safe_read阻塞,同时服务端从handle_connection_sockets函数的select处返回,获知有新的连接。
3 服务端创建线程(这里就不说thread cache了),然后开始对这个连接进行校验。
4 login_connection(sql/sql_connect.c)下的check_connection为的主校验函数。
5 check_connection 首先回调用acl_check_host(sql/sql_acl.cc) 判断该ip是否能够连接。
acl_check_host 依次查找2个对象来做判断:一个是动态数组acl_wild_hosts,另一个是hash表acl_check_hosts。
VOID(my_init_dynamic_array(&acl_wild_hosts,sizeof(struct acl_host_and_ip),
acl_users.elements,1));
VOID(hash_init(&acl_check_hosts,system_charset_info,acl_users.elements,0,0,
(hash_get_key) check_get_key,0,0));
这2个对象都是在mysqld启动的时候,通过init_check_host()函数从mysq.users表里读出并加载的。
其中acl_wild_hosts用于存放有统配符的主机,acl_check_hosts存放具体的主机。
6 通过acl_check_host校验后,来到create_random_string(sql/sql_connect.c)函数。这个函数随机的产生一个20字节的scramble串,用于接下来密码SHA1加密。
(gdb) p thd->scramble
$3 = "p}DwPf4kCJ+8vk5cuD3q
7 服务端通过net_write_command函数把这个scramble以及当前的服务端版本发送给客户端,然后自己阻塞在my_net_read里,等待客户端的命令,这里的阻塞有个最小握手时间MIN_HANDSHAKE_SIZE。
8 客户端从cli_safe_read阻塞中返回,获知版本和scramble。进行版本匹配后,对输入的密码进行sha1加密(加密的公司后面详细说明),然后再发送给服务端。
9 服务端从my_net_read返回来,拿到登录的用户名和密码。
10 来到check_user(sql/sql_connect.c)函数,其中的acl_getroot是对密码进行了校验,关键函数是check_scramble。下面详细说明密码比较过程,伪代码方便理解。
===客户端的 scrabmle======
password 来自于用户键入的密码
scramble 来自于create_random_string 产生的20字节的随机字符
reply 就是发送给服务端的加密密码
scramble(password, scramble)
{
hash_stage1 = sha1(password)
hash_stage2 = sha1(hash_stage1)
to = sha1(scramble, hash_stage2)
reply = xor(to, hash_stage1)
}
===服务端的check_scramble =====
reply 来自于客户端发送的加密密码
scramble create_random_string 产生的随机字符
store_password 就是mysql.user 表的password的字段(password函数实际上进行了两次的sha1加密)
check_scramble(reply, scramble, store_password)
{
to = sha1(scramble, store_password)
my_hash_stage1 = xor(to, reply)
return store_password == sha1(my_hash_stage1)
}
拿reply进行异或的逆运算得到sha1加密的密码,然后与数据库内的做比较。
关键点就是异或的特点 A XOR B XOR B = A
11 acl_getroot通过后,连接就通过了用户认证。
12 告知客户端认证正常,接下来的sql执行步骤可见我以前的博文