为什么内核中TCP连接在第一次握手后没有进入SYN_RECV状态?

最新推荐文章于 2021-09-21 11:18:17 发布
置顶 最新推荐文章于 2021-09-21 11:18:17 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: TCP/IP协议 文章标签: netstat定义SYN_RECV状态 内核SYN_RECV状态偏差
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010039418/article/details/82801515
版权

注:本文分析基于3.10.0-693.el7内核版本,即CentOS 7.4

背景

之前梳理TCP建链的过程时,发现一个问题,百思不得其解。各种文章和书籍里说的都是服务端在接收到客户端的SYN报文后就进入SYN_RECV状态,然而当我看内核源码时,发现却不是这样的。连接在第一次握手后还是保持LISTEN状态,只是请求被放入了半连接状态。等到第三次握手后,服务端才根据半连接队列里的请求重新构造一个socket,此时新构造的,用于后续通信的socket的状态才被置为SYN_RECV,同时放入全连接队列和established哈希表时,状态再切为established。疑问就此产生,为什么netstat命令查询第一次握手后的连接时显示的是SYN_RECV,这和内核状态不一致啊。。。。虽然内核状态和我们平时理解的也不一样。所以就要看看netstat是怎么查询状态的。

前提准备

1、由于netstat命令由net-tools组件提供,因此需要下载net-tools的源码包。关于源码包的下载,可以参考——《使用yum下载rpm源码包》

2、源码包下载后使用sourceinsight创建工程,便于阅读。

查找netstat打印状态实现源码

以往都是正向梳理代码流程,这次我就说说怎么在net-tools源码包中找到netstat命令实现的部分。
1、netstat中会输出连接状态,因此随机选取一个状态作为关键词进行搜索,这里使用ESTABLISHED。搜索后如下,
在这里插入图片描述

只有五处,简直太美丽了。

2、在netstat.c文件中可以看到对状态的几个枚举值,

static const char *tcp_state[] =
{
    "",
    N_("ESTABLISHED"),
    N_("SYN_SENT"),
    N_("SYN_RECV"),
    N_("FIN_WAIT1"),
    N_("FIN_WAIT2"),
    N_("TIME_WAIT"),
    N_("CLOSE"),
    N_("CLOSE_WAIT"),
    N_("LAST_ACK"),
    N_("LISTEN"),
    N_("CLOSING")
};

这个枚举值和内核中是一样的,包括顺序,为了后面打印状态。

3、既然tcp_state是状态数组,打印的时候肯定也是会用到的,因此再用tcp_state作为关键词搜索,
在这里插入图片描述
只有三个结果,又是美丽的结果。一眼看过去就知道是在第三个结果里打印的连接状态。

4、那我们就来看看tcp_do_one这个函数了。

static void tcp_do_one(int lnr, const char *line, const char *prot)
{
	...
	//从缓冲区读取连接信息
    num = sscanf(line,
    "%d: %64[0-9A-Fa-f]:%X %64[0-9A-Fa-f]:%X %X %lX:%lX %X:%lX %lX %d %d %lu %*s\n",
		 &d, local_addr, &local_port, rem_addr, &rem_port, &state,
		 &txq, &rxq, &timer_run, &time_len, &retr, &uid, &timeout, &inode);
	...
	//打印连接信息
	printf("%-4s  %6ld %6ld %-*s %-*s %-11s",
	       prot, rxq, txq, (int)netmax(23,strlen(local_addr)), local_addr, (int)netmax(23,strlen(rem_addr)), rem_addr, _(tcp_state[state]));

	finish_this_one(uid,inode,timers);
}

这下我们的关注点就在line这个入参了。

5、通过sourceinsight的调用关系图,
在这里插入图片描述
可以知道只有tcp_info里有调用。

6、那就看看tcp_info怎么搞的呗。

#define _PATH_PROCNET_TCP		"/proc/net/tcp"
#define _PATH_PROCNET_TCP6		"/proc/net/tcp6"

static int tcp_info(void)
{
	INFO_GUTS6(_PATH_PROCNET_TCP, _PATH_PROCNET_TCP6, "AF INET (tcp)",
	           tcp_do_one , "tcp", "tcp6");
}

#define INFO_GUTS6(file,file6,name,proc,prot4,prot6)	\
 char buffer[8192];					\
 int rc = 0;						\
 int lnr = 0;						\
 if (!flag_arg || flag_inet) {				\
    INFO_GUTS1(file,name,proc,prot4)			\
 }							\
 if (!flag_arg || flag_inet6) {				\
    INFO_GUTS2(file6,proc,prot6)			\
 }							\
 INFO_GUTS3

#define INFO_GUTS1(file,name,proc,prot)			\
  procinfo = proc_fopen((file));			\
  if (procinfo == NULL) {				\
    if (errno != ENOENT) {				\
      perror((file));					\
      return -1;					\
    }							\
    if (!flag_noprot && (flag_arg || flag_ver))		\
      ESYSNOT("netstat", (name));			\
    if (!flag_noprot && flag_arg)			\
      rc = 1;						\
  } else {						\
    do {						\
      if (fgets(buffer, sizeof(buffer), procinfo))	\
        (proc)(lnr++, buffer,prot);			\
    } while (!feof(procinfo));				\
    fclose(procinfo);					\
  }
  ...

所以最终发现,其实netstat也只是从**/proc/net/tcp**这个文件中读取的。

好吧,压力又来到了内核这边。

内核如何生成/proc/net/tcp的内容

1、根据/proc/net/tcp的内容中有local_address字样,因此以此为关键字在内核里搜索,
在这里插入图片描述

2、很好,这下我们看看tcp4_seq_show这个函数。

static int tcp4_seq_show(struct seq_file *seq, void *v)
{
	struct tcp_iter_state *st;
	struct sock *sk = v;
	int len;

	if (v == SEQ_START_TOKEN) {
		seq_printf(seq, "%-*s\n", TMPSZ - 1,
		           "  sl  local_address rem_address   st tx_queue "
		           "rx_queue tr tm->when retrnsmt   uid  timeout "
		           "inode");
		goto out;
	}
	st = seq->private;

	switch (st->state) {
	case TCP_SEQ_STATE_LISTENING:
	case TCP_SEQ_STATE_ESTABLISHED:
		if (sk->sk_state == TCP_TIME_WAIT)
			get_timewait4_sock(v, seq, st->num, &len);
		else
			get_tcp4_sock(v, seq, st->num, &len);
		break;
	case TCP_SEQ_STATE_OPENREQ:
		get_openreq4(st->syn_wait_sk, v, seq, st->num, st->uid, &len);
		break;
	}
	seq_printf(seq, "%*s\n", TMPSZ - 1 - len, "");
out:
	return 0;
}

static void get_openreq4(const struct sock *sk, const struct request_sock *req,
			 struct seq_file *f, int i, kuid_t uid, int *len)
{
	const struct inet_request_sock *ireq = inet_rsk(req);
	long delta = req->expires - jiffies;

	seq_printf(f, "%4d: %08X:%04X %08X:%04X"
		" %02X %08X:%08X %02X:%08lX %08X %5u %8d %u %d %pK%n",
		i,
		ireq->ir_loc_addr,
		ntohs(inet_sk(sk)->inet_sport),
		ireq->ir_rmt_addr,
		ntohs(ireq->ir_rmt_port),
		TCP_SYN_RECV,
		0, 0, /* could print option size, but that is af dependent. */
		1,    /* timers active (only the expire timer) */
		jiffies_delta_to_clock_t(delta),
		req->num_timeout,
		from_kuid_munged(seq_user_ns(f), uid),
		0,  /* non standard timer */
		0, /* open_requests have no inode */
		atomic_read(&sk->sk_refcnt),
		req,
		len);
}

由此可知,当st->state的状态为TCP_SEQ_STATE_OPENREQ时,通过get_openreq4直接打印SYN_RECV状态的连接。因此,我们需要知道是在哪里设置的这个值。

3、以TCP_SEQ_STATE_OPENREQ为关键词搜索,
在这里插入图片描述
天公作美,只有一处是赋值的。

4、千呼万唤始出来,就在listening_get_next函数中。

static void *listening_get_next(struct seq_file *seq, void *cur)
{
	struct inet_connection_sock *icsk;
	struct hlist_nulls_node *node;
	struct sock *sk = cur;
	struct inet_listen_hashbucket *ilb;
	struct tcp_iter_state *st = seq->private;
	struct net *net = seq_file_net(seq);

	if (!sk) {
		//直接获取listen哈希表里的连接
		ilb = &tcp_hashinfo.listening_hash[st->bucket];
		spin_lock_bh(&ilb->lock);
		sk = sk_nulls_head(&ilb->head);
		st->offset = 0;
		goto get_sk;
	}
	ilb = &tcp_hashinfo.listening_hash[st->bucket];
	++st->num;
	++st->offset;

	if (st->state == TCP_SEQ_STATE_OPENREQ) {
		struct request_sock *req = cur;

		icsk = inet_csk(st->syn_wait_sk);
		req = req->dl_next;
		while (1) {
			while (req) {
				//半连接队列里不为空,且是我们需要查找的协议族(TCPV4|TCPV6等)
				if (req->rsk_ops->family == st->family) {
					cur = req;//找到了,返回
					goto out;
				}
				req = req->dl_next;
			}
			if (++st->sbucket >= icsk->icsk_accept_queue.listen_opt->nr_table_entries)
				break;
get_req:
			//获取半连接队列里的请求
			req = icsk->icsk_accept_queue.listen_opt->syn_table[st->sbucket];
		}
		sk	  = sk_nulls_next(st->syn_wait_sk);
		st->state = TCP_SEQ_STATE_LISTENING;
		read_unlock_bh(&icsk->icsk_accept_queue.syn_wait_lock);
	} else {
		icsk = inet_csk(sk);
		read_lock_bh(&icsk->icsk_accept_queue.syn_wait_lock);
		//如果半连接队列不为空
		if (reqsk_queue_len(&icsk->icsk_accept_queue))
			goto start_req;
		read_unlock_bh(&icsk->icsk_accept_queue.syn_wait_lock);
		sk = sk_nulls_next(sk);
	}
get_sk:
	sk_nulls_for_each_from(sk, node) {
		if (!net_eq(sock_net(sk), net))
			continue;
		if (sk->sk_family == st->family) {
			cur = sk;
			goto out;
		}
		icsk = inet_csk(sk);
		read_lock_bh(&icsk->icsk_accept_queue.syn_wait_lock);
		if (reqsk_queue_len(&icsk->icsk_accept_queue)) {
start_req:
			st->uid		= sock_i_uid(sk);
			st->syn_wait_sk = sk;
			//设置TCP_SEQ_STATE_OPENREQ状态,标识为SYN_RECV状态
			st->state	= TCP_SEQ_STATE_OPENREQ;
			st->sbucket	= 0;
			//获取请求
			goto get_req;
		}
		read_unlock_bh(&icsk->icsk_accept_queue.syn_wait_lock);
	}
	spin_unlock_bh(&ilb->lock);
	st->offset = 0;
	if (++st->bucket < INET_LHTABLE_SIZE) {
		ilb = &tcp_hashinfo.listening_hash[st->bucket];
		spin_lock_bh(&ilb->lock);
		sk = sk_nulls_head(&ilb->head);
		goto get_sk;
	}
	cur = NULL;
out:
	return cur;
}

所以说对于SYN_RECV状态,并不是按照内核连接状态打印的,而是和我们理解的一样,在第一次握手后连接状态就是SYN_RECV。

总结

我们知道TCP连接会存在于以下三个表或队列中,
1、listen哈希表
2、半连接队列
3、established哈希表

因此连接状态的显示逻辑为,在listen哈希表中的连接就是LISTEN状态,使用连接本身的状态。在半连接队列里的连接也是LISTEN状态,但是不使用连接本身状态,而定义为SYN_RECV状态。而对于established哈希表里的连接,其状态和我们认为的是一致的,因此直接使用内核中连接的状态,这就是为什么开始时net-tools里定义的tcp_state和内核中的一致的原因了。

终于把这个疑问解决了,开心。

Blue summer
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP服务器不回复SYN的问题
weixin_34380781的博客
03-28 949
个人问题发生环境: 1.TCP服务器是虚拟机,IP地址是192.168.8.12。 2.TCP客户端是宿主机,IP地址是192.168.8.11。 3.从宿主机(192.168.8.11)上启动Socket,发现无响应。 4.从服务器(192.168.8.12)上抓包,发现能抓到来自宿主机(192.168.8.11)的SYN消息。 5.然而服务器不响应SYN,ACK。 排查过程: 一...
(三)高并发负载均衡:LVS的DR模型试验搭建
阿昊的博客
03-22 258
LVS LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。 早期的小型运营商使用的LVS: 使每个小区的用户平均分配在三个server服务器上,减少单台server的并发量。 实现DR需要隐藏VIP 一切皆文件:把程序或内核映射成文件,修改文件,相当于修改程序的变量,即时生效。 一块网卡可以配置多个IP地址。 隐藏VIP方法:对外隐藏,对内可见 : kernel parameter: 目标mac地址为全F,交换机触发广播 /proc/sys/ne
tcp syn
dudu3332的博客
11-26 840
https://www.ffutop.com/posts/2018-09-18-tcp-syn/
net.ipv4.tcp_timestamps引发的tcp syn无响应案
热门推荐
pyxllq的博客
05-17 1万+
    在我目前一个高并发的项目,一度出现服务器不再响应任何TCPsyn请求,新的客户端死活介入不了服务。出现该状态之前由于并发亮的增加,曾经优化过服务器,主要是将TIME-WAIT sockets重新用于新的TCP连接,优化如下:1.修改/ect/sysctl.confnet.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4...
tcp通讯协议握手分析.zip_Linux tcp通讯详细介绍_tcp 握手 源码_tcp 通讯_握手_通讯握手协议
09-23
4. `tcp_established()`:当连接完全建立后,调用此函数将套接字状态SYN_SENT或SYN_RECV改为ESTABLISHED。 5. `tcp_v4_connect()`:这是客户端发起连接的起点,它启动了SYN的发送过程。 这些源码的函数提供了...
TCP第三次握手传数据过程图解
01-20
在三次握手过程第一次握手由客户端发起一个SYN(同步序列编号)请求,第二次握手是服务器回应一个SYN+ACK(同步序列编号+确认),第三次握手是客户端再发送一个ACK(确认)给服务器,确认收到服务器的SYN。...
Linux_Tcp.rar_LINUX TCP _linux TCP_tcp linux
09-24
在IT领域,网络通信是计算机科学的一个重要组成部分,而TCP(传输控制协议)作为网络通信的主力协议,尤其在Linux操作系统扮演着至关重要的角色。本文将深入探讨Linux下的TCP编程,包括TCP套接字(socket)的...
TCP-session.rar_linux session-limit_tcp_tcp session_tcp_session_
09-20
在这个场景,我们有一个名为“TCP-session.rar”的压缩包,里面包含两个源代码文件:tcp-client.c和tcp-server.c,这些都是在Linux环境下实现TCP会话的工具。 首先,我们来看“TCP会话”这一概念。TCP会话是指两...
tcp.rar_LINUX TCP
09-24
Linux内核会维护一个状态机来跟踪每个TCP连接的不同阶段,包括LISTEN、SYN_SENT、SYN_RECV、ESTABLISHED等状态。 2. **数据传输**:TCP通过序列号和确认应答确保数据的顺序和无丢失传输。每个发送的数据段都会附带...
Linux下大量SYN_SENT连接问题的解决方法
09-15
主要介绍了Linux下大量SYN_SENT连接问题的解决方法,需要的朋友可以参考下
抓包分析LVS-NAT出现的SYN_RECV
weixin_30347009的博客
05-22 1137
CIP:192.168.10.193 VIP:192.168.10.152:8000 DIP:100.10.8.152:8000 RIP:100.10.8.101:8000 和100.10.8.102:8000 从CIP到RIP的TCP连接,总是超时。 在Director上看到,lvs已经把来着client的消息转发,但状态SYN_RECV =================...
搭建LVS_DR模型
weixin_39370859的博客
03-31 229
系统准备 1.ubuntu 2.vmware,NAT模式,启动三台虚拟机。 模型图 node1作为LVS负载均衡服务器,node2和node3模拟应用程序(httpd)真实服务器。VIP 为192.168.100.100,采用轮训算法负载。 操作 node1 安装ipvs客户端,yum -y ipvsadm 配置VIP:ifconfig ens33:1 192.168.100.100/24 配置连接入口:ipvsadm -A -t 192.168.100.100:80 -s rr 配置连接出口之no
SYN_RECV的意思
gkyh899的专栏
10-23 7791
SYN_RECV同步空闲字符接收到状态,主要是为了等待第三次握手。 在TCP/IP协议TCP协议提供可靠的连接服务,采用三次握手建立一个连接第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,
高并发负载均衡(三):LVS的DR模型试验搭建
小师傅的博客
05-27 134
LVS LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。 我们定义一些名词缩写: 早期的小型运营商使用的LVS: 隐藏的Virtual IP 配置原理 隐藏VIP方法:对外隐藏,对内可见 : kernel parameter: 目标mac地址为全F,交换机触发广播 /proc/sys/net/ipv4/conf/*IF*/ arp_igno...
服务端 tcp 丢失SYN/ACK 问题排查
chenglang0914的博客
12-26 2252
[toc] 总览 与某公司对接, 发现有 10% 的超时情况. tcp在我们服务器发现, 有大量 SYN 包重传的情况, 而且只有 SYN包才会重传, 很多包重传失败, 有一些包重传也会成功(注意 Retransmission): 163 2017-12-20 13:27:41.125680...
linux TCP连接失败(不回复SYN,ACK)问题分析
ywq935的博客
06-10 9472
问题现象 在某一台服务器无法访问另一台服务器的https服务,telnet检测端口发现端口无法连接: [root@020113 ~]# telnet 192.168.5.27 443 Trying 192.168.5.27... 问题分析 第一步:网络检查 同网段其他主机访问服务端是正常的,因此网络问题可以排除 第二步:查看防火墙 步骤略,这里检查双方iptables规则均无问题 第三步:抓包...
LVS的DR模型试验搭建笔记
weixin_45258054的博客
02-29 219
在虚拟机上搭建一个LVS实验模型
tcp的三次握手 - 数据包丢失处理
后端学习
09-21 2668
1.基础概念 三次握手的丢包重传机制的次数限制和RTO的增长 第一次握手syn包): tcp_syn_retires 的参数来限制第一次握手syn包)的重传次数,默认为5次。 第二次握手(ack+ack包): tcp_synack_retires的参数来限制第二次握手(ack+syn包)的重传次数,默认为5次。 第三次握手(ack包): tcp_retires2的参数来限制第三次握手(ack包)的重传次数,默认为15次。 每次重传都会导致RTO超时重传的时间成倍增长。 2.第一次握手syn包)丢失
linux syn_recv
最新发布
05-25
SYN_RECV 是 Linux 内核 TCP 协议栈的一个状态,表示当前 TCP 连接正在等待完成三次握手过程的第二步:接收到 SYN 包后发送 SYN-ACK 包给客户端。在这个状态下,内核通过等待客户端回复 ACK 包来完成三次握手,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值