FTP服务器第三部分(最大连接数的限制以及20端口的绑定)

最新推荐文章于 2024-04-22 06:00:00 发布
最新推荐文章于 2024-04-22 06:00:00 发布
阅读量4.2k 收藏 3
点赞数 3
分类专栏: c项目 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjh1998/article/details/124460570
版权

第三部分:FTP服务器最大连接数的限制

服务端的最大连接数

将当前的连接数保存在会话结构体成员中的max_clients,当有一个客户登录的时候对应的max_clients的值会加1。客户退出的时候,max_client的值会减少1个。
需要注意的是,当前的max_clients的值如果大于配置文件中的tunable_max_clients,那么客户端就无法登录。
连接的限制的函数是位于主函数miniftp.c中。
代码如下所示:

while(1)
{
	sockConn = accept(listenfd, (struct sockaddr*)&addrCli, &addrlen);
	if(sockConn < 0)
	{
		perror("accept");
		continue;
	}
	//最大连接数
	s_children_nums++;
	sess.max_clients = s_children_nums;
	pid_t pid = fork();
	// 进程创建失败的话,此时的连接数需要减少1.
	if(pid == -1)
	{
		s_children_nums--;
		ERR_EXIT("fork");
	}

	if(pid == 0)
	{
		//Child Process
		close(listenfd);
		sess.ctrl_fd = sockConn;
		//连接限制
		check_limit(&sess);
		begin_session(&sess);
		exit(EXIT_SUCCESS);
	}
	else
	{
		close(sockConn);
	}
}

handle_limit函数如下所示:

static void check_limit(session_t *sess)
{
	if(tunable_max_clients!=0 && sess->max_clients>tunable_max_clients)
	{
		//421 There are too many connected users, please try later.
		ftp_reply(sess, FTP_TOO_MANY_USERS, "There are too many connected users, please try later.");
		exit(EXIT_FAILURE);
	}
}

客户端退出时,对应的max_client需要减少。要实现这个功能就需要对子进程进行回收,即nobody进程退出之后,会向主进程发送SIGCHID信号,为该信号定义自定义处理函数sig_child,在该函数内部将client的数值减去1即可。

服务端的每ip连接数

服务器的每ip连接数是使用hash表来实现的。hash表的具体实现详见下面这篇博客。本文不再赘述原理部分,直接使用函数接口开发相应的功能。
在这里插入图片描述
这里需要注意的是:

  1. 必须使用两个hash表来维护,因为进程退出之后,对应的count值需要减一,我们可以很容易的建立ip到count的正向关系。一旦子进程退出之后,父进程只能通过waitpid函数获取到子进程对应的pid号,我们可以建立子进程的PID和IP的对应关系,继而再通过ip和count的关系实现对count的减少。
  2. 在获取客户端的ip地址时,需要对addrlen进行初始化,因为自己写代码的时候没有对socklen_t addrlen进行初始化,导致一开始的客户端ip地址获取错误。
  3. 添加pid和ip的映射关系是在父进程中完成滴。
  4. 增加ip和count的映射关系定义了handle_ip_count函数。
  5. 删除ip和count的映射关系定义了drop_ip_count函数

代码如下所示:

//申请hash表
s_ip_count_hash = hash_alloc(MAX_BUCKET_SIZE, hash_func);
s_pid_ip_hash = hash_alloc(MAX_BUCKET_SIZE, hash_func);
while(1)
	{
		sockConn = accept(listenfd, (struct sockaddr*)&addrCli, &addrlen);
		if(sockConn < 0)
		{
			perror("accept");
			continue;
		}
		//最大连接数
		s_children_nums++;
		sess.max_clients = s_children_nums;
		
		//每IP连接数
		unsigned int ip = addrCli.sin_addr.s_addr;
		sess.max_per_ip = handle_ip_count(&ip);
		pid_t pid = fork();
		// 进程创建失败的话,此时的连接数需要减少1.
		if(pid == -1)
		{
			s_children_nums--;
			ERR_EXIT("fork");
		}
		if(pid == 0)
		{
			//Child Process
			close(listenfd);
			sess.ctrl_fd = sockConn;

			//连接限制
			check_limit(&sess);

			begin_session(&sess);
			exit(EXIT_SUCCESS);
		}
		//父进程
		else
		{
			//Parent Process
			//增加pid跟ip的映射
			hash_add_entry(s_pid_ip_hash, &pid, sizeof(pid), &ip, sizeof(ip));

			close(sockConn);
		}

信号处理函数如下所示:

static void handle_sigchld(int sig)
{
	//减少最大连接数
	s_children_nums--;
	//减少每ip的连接数
	pid_t pid;
	while((pid = waitpid(-1, NULL, WNOHANG)) > 0)
	{
		unsigned int *ip = (unsigned int *)hash_lookup_entry(s_pid_ip_hash, &pid, sizeof(pid));
		if(ip == NULL)
			continue;
		drop_ip_count(ip);
		// 由于当前的子进程已经退出咯,因此删除对应的pid和ip的哈希结点。
		hash_free_entry(s_pid_ip_hash, &pid, sizeof(pid));
	}
}
unsigned int hash_func(unsigned int buket_size, void *key)
{
	return (*(unsigned int*)key) % buket_size;
}

unsigned int handle_ip_count(void *ip)
{
	unsigned int *p_count = (unsigned int *)hash_lookup_entry(s_ip_count_hash, ip, sizeof(unsigned int));
	if(p_count == NULL)
	{
		unsigned int count = 1;
		hash_add_entry(s_ip_count_hash, ip, sizeof(unsigned int), &count, sizeof(unsigned int));
		return count;
	}

	(*p_count)++;
	return *p_count;
}

void drop_ip_count(unsigned int *ip)
{
	unsigned int *p_count = (unsigned int*)hash_lookup_entry(s_ip_count_hash, ip, sizeof(unsigned int));
	if(p_count == NULL)
		return;
	//查找到对应的ip地址,对应的count要减一。
	(*p_count)--;
	// 当前ip用户减少为0,所以删除对应的hash表。
	if(*p_count == 0)
		hash_free_entry(s_ip_count_hash, ip, sizeof(unsigned int));
}

绑定20端口

需要注意的是,nobody进程没有权限去绑定20端口的,需要提升权限到root之后,才可以绑定20端口。
使用capset这个函数,对进程进行能力的限制。

int capset(cap_user_header_t hdrp, const cap_user_data_t datap)
{	
	//通过系统调用函数
	return syscall(__NR_capset, hdrp, datap);
}
static void minimize_privilege()
{
	//更改nobody进程
	struct passwd *pwd = getpwnam("nobody"); //lyx
	if(pwd == NULL)
		ERR_EXIT("getpwnam");
	if(setegid(pwd->pw_gid) < 0)
		ERR_EXIT("setegid");
	if(seteuid(pwd->pw_uid) < 0)
		ERR_EXIT("seteuid");

	struct __user_cap_header_struct cap_header;
	struct __user_cap_data_struct   cap_data;
	memset(&cap_header, 0, sizeof(cap_header));
	memset(&cap_data,   0, sizeof(cap_data));

	//设置头结构
	cap_header.version = _LINUX_CAPABILITY_VERSION_2;
	cap_header.pid = 0; //提升为root用户
	//设置数据结构
	unsigned int cap_mask = 0;
	// 提升相应的权限
	cap_mask |= (1<<CAP_NET_BIND_SERVICE); // 0000 0000 0000 0000 1000 0000 0000 0000 
	cap_data.effective = cap_data.permitted = cap_mask;
	cap_data.inheritable = 0;
	//设置特殊能力
	capset(&cap_header, &cap_data);
}
tjh1998
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP.rar_FTP 客户 程序_FTP服务器VC_ftp_vc ftp_开发 FTP 服务器
09-24
10. **FTP服务器配置**:包括设置监听端口最大连接数、日志记录、虚拟目录等。 通过学习和实践这个VC++编写的FTP服务器和客户端程序,你可以深入理解FTP工作原理,提升网络编程和多线程编程能力,为今后的软件...
FTP并发及带宽限制
秦庚辰的博客
05-05 4352
FTP并发及带宽限制 问题 沿用上文FTP搭建及应用,通过调整FTP服务端配置,实现以下目标: 最多允许100个FTP并发连接 每个IP地址最多允许2个并发连接 匿名访问时,将速度限制为 50KB/s 用户登录访问时,将速度限制为 500KB/s 在客户机上通过ftp或wget验证上述限制 方案 关于vsftpd服务器的并发及带宽限制,主要用到以下配置参数: max_clients:限制并发的客户...
FTP的限制连接数
热门推荐
cwg_xiaoguizi的博客
09-20 4万+
FTP连接数限制问题 问题描述:因业务增长,所需要的FTP并发量增加,导致客户端连接FTP server时出现报错 Troubleshooting: 1&gt;报错内容:单个IP连接过多。 2&gt;限制客户端连接数的参数: max_clients  #最大客户端连接数,默认没有限制 max_per_ip  #单个IP最大连接限制,默认没有限制   3&gt;查找限制 ...
ftp关键技术五:限制链接数
hyj_zkdzslh的博客
07-26 3785
通常在一些网站中,为了防止恶意大量的访问和超大量访问导致内存占满,会对单个链接的连接数和总链接数做出一个限制。 ​ 以本FTP服务端为例,假设每个客户链接,我们都需要两个进程来处理它,假设了一个客户需要分配总共1M的栈内存出来,1000个链接,接近1G的内存就没有了。另一方面,如果单个ip大量链接服务端,会占用大量的带宽、内存和文件句柄,实际上每个用户(ip)只需要两三个链接就可以解决问题,所...
ftp文件服务器连接数限制,查看ftp服务器连接数命令
weixin_31842715的博客
08-11 7421
查看ftp服务器连接数命令 内容精选换一换本章节适用于MRS 3.x之前版本。Loader支持以下多种连接,每种连接的配置介绍可根据本章节内容了解。obs-connectorgeneric-jdbc-connectorftp-connector或sftp-connectorhbase-connector、hdfs-connector或hive-connectorOBS连接是Loa“数据导入”章节适...
FTP-centos
weixin_44174361的博客
12-15 208
网络文件服务器统称为NAS,如何判断为NAS呢。如果共享的是文件夹,那么就是NAS服务。 SAN网络硬盘服务器,共享的是设备,如磁盘U盘等等。就这样区分。 FTP解决的是:通过网络,解决文件和文件夹的共享,可以让用户通过匿名本地和虚拟上传与下载。访问那么就是ftp://,它就是单纯的一个上传和下载服务器。FTP的客户端可以是浏览器和第三方自带的软件。 samba和NFS和FTP的区别就是,不用每...
ftp服务器代码
04-26
1. **连接管理**:FTP服务器通常监听21号端口,当客户端发起连接请求时,服务器会创建一个新的套接字与客户端建立TCP连接。连接建立后,服务器会进入命令交互模式。 2. **命令交互**:FTP协议定义了一套命令集,如`...
LightFTP:小型x86-32x64 FTP服务器
05-15
默认值:21 maxusers 与服务器最大连接数可以同时建立。 默认值:1 interface 要绑定的接口IP。 使用0.0.0.0侦听任何可用的接口。 默认值:127.0.0.1 external_ip 如果您将服务器运行在NAT之后,则最好将您的真实...
FileZilla FTP服务器软件
02-27
FileZilla Server允许调整各种参数以优化性能,例如设置最大连接数、缓存大小等。根据服务器硬件条件和网络环境,适当调整这些设置可以提高服务器响应速度和并发处理能力。 **总结** FileZilla Server作为一个免费...
FTP服务器的架设.txt
06-07
第五步:在"消息"标签处,有"欢迎"、"退出"和"最大连接数"3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地FTP的最大主机台数(如图...
iis下FTP服务器配置教程
12-06
设置最大连接数可以防止服务器过载,确保FTP服务的稳定性和响应速度。当达到最大连接数时,新的连接请求将被拒绝,直到有现有连接关闭。 通过上述步骤,您应该能够成功地在IIS环境下配置和管理一个基本的FTP服务器...
XP下搭建FTP服务器详解(多种方法)
10-11
在这里,你可以设置FTP服务器的名称、IP地址(通常是“全部未分配”)、TCP端口(默认21)、最大连接数以及连接超时时间。 - 账户及权限:IIS基于Windows用户账户进行管理。在“安全账户”选项卡中,你可以选择是否...
ftp服务器搭建
06-03
4. **性能设置**: 如最大并发连接数、连接超时时间等。 5. **FTP服务扩展**: 可以启用或禁用FTP服务的特定功能,如FTP被动模式等。 #### 五、FTP客户端配置 ##### 5.1 FTP客户端软件选择 常见的FTP客户端软件包括...
FTP服务器实例代码
09-08
在VC++环境下,我们可以使用Win32 API或者第三方库如WFTPD或FileZilla Server SDK来开发FTP服务器。这里,我们重点关注的是使用VC++的原生编程接口来构建一个简单的FTP服务器。 首先,我们需要理解FTP协议的基本...
Linux ftpcount命令教程:如何查看FTP服务器的用户连接数(附实例详解和注意事项)
最新发布
u012964600的博客
04-22 1697
ftpcount是一个Linux命令,它用于显示当前以FTP登录的用户人数。执行这个命令可以了解当前有多少用户登录到FTP服务器,以及FTP登录人数的上限。
Linux FTP并发连接及带宽限制
Shallow的博客
03-25 5509
问题 沿用练习一,通过调整FTP服务端配置,实现以下目标: 最多允许100个FTP并发连接 每个IP地址最多允许2个并发连接 匿名访问时,将速度限制为 50KB/s 用户登录访问时,将速度限制为 500KB/s 在客户机上通过ftp或wget验证上述限制 方案 关于vsftpd服务器的并发及带宽限制,主要用到以下配置参数: max_clients:限制并发的客户端个数 max_per_ip:限制每个客户机IP的并发连接数 anon_max_rate:匿名最大速度(字节/秒) local_max_rate
FTP服务器
omkjQQ470670223的博客
06-15 378
FTP协议编辑 FTP是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨平台进行文件的传输。因此,FTP服务是网络中经常采用的资源共享方式之一。FTP协议有PORT和PASV两种工作模式,即主动模式和被动模式。 [1]...
Linxu中的FTP文件传输服务
m0_50818626的博客
04-12 192
客户端希望与FTP服务器建立上传下载的数据传输时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就称为FTP控制连接。#chroot_list_file=/etc/vsftpd/chroot_list //当登陆FTP服务器时,被列在chroot_list文件中的用户,不可以访问FTP根目录以外的目录。FTP服务/ftp协议,采用的是TCP的20、21号端口20端口用于数据传输,21号端口用于FTP连接、指令控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值