linux临时端口,临时端口号(ephemeral port)的动态分配

最新推荐文章于 2023-07-17 09:56:19 发布
最新推荐文章于 2023-07-17 09:56:19 发布
阅读量1.3k 收藏
点赞数
文章标签: linux临时端口

网络端口号是如何分配的?除了给常用服务保留的Well-known Port numbers之外,给客户端的端口号通常是动态分配的,称为ephemeral port(临时端口),在Linux系统上临时端口号的取值范围是通过这个内核参数定义的:net.ipv4.ip_local_port_range (/proc/sys/net/ipv4/ip_local_port_range),端口号动态分配时并不是从小到大依次选取的,而是按照特定的算法随机分配的。

临时端口号的分配发生在以下两处:

– bind();

– connect()。

bind()通过inet_csk_get_port()获取端口号,利用了net_random()产生的随机数 :

// SLES12 kernel 3.12.69-60.64.32:

0104 int inet_csk_get_port(struct sock *sk, unsigned short snum)

0105 {

0106 struct inet_hashinfo *hashinfo = sk->sk_prot->h.hashinfo;

0107 struct inet_bind_hashbucket *head;

0108 struct inet_bind_bucket *tb;

0109 int ret, attempts = 5;

0110 struct net *net = sock_net(sk);

0111 int smallest_size = -1, smallest_rover;

0112 kuid_t uid = sock_i_uid(sk);

0113

0114 local_bh_disable();

0115 if (!snum) {

0116 int remaining, rover, low, high;

0117

0118 again:

0119 inet_get_local_port_range(&low, &high);

0120 remaining = (high - low) + 1;

0121 smallest_rover = rover = net_random() % remaining + low;

0122

0123 smallest_size = -1;

0124 do {

0125 if (inet_is_reserved_local_port(rover))

0126 goto next_nolock;

...

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

// SLES12 kernel 3.12.69-60.64.32:

0104intinet_csk_get_port(structsock*sk,unsignedshortsnum)

0105{

0106structinet_hashinfo*hashinfo=sk->sk_prot->h.hashinfo;

0107structinet_bind_hashbucket*head;

0108structinet_bind_bucket*tb;

0109intret,attempts=5;

0110structnet*net=sock_net(sk);

0111intsmallest_size=-1,smallest_rover;

0112kuid_tuid=sock_i_uid(sk);

0113

0114local_bh_disable();

0115if(!snum){

0116intremaining,rover,low,high;

0117

0118again:

0119inet_get_local_port_range(&low,&high);

0120remaining=(high-low)+1;

0121smallest_rover=rover=net_random()%remaining+low;

0122

0123smallest_size=-1;

0124do{

0125if(inet_is_reserved_local_port(rover))

0126gotonext_nolock;

...

connect()通过inet_hash_connect()分配端口号。核心的代码是:

port = low + (i + offset) % remaining;

其中 offset 是随机数。

// SLES12 kernel 3.12.69-60.64.32:

0477 int __inet_hash_connect(struct inet_timewait_death_row *death_row,

0478 struct sock *sk, u32 port_offset,

0479 int (*check_established)(struct inet_timewait_death_row *,

0480 struct sock *, __u16, struct inet_timewait_sock **),

0481 int (*hash)(struct sock *sk, struct inet_timewait_sock *twp))

0482 {

0483 struct inet_hashinfo *hinfo = death_row->hashinfo;

0484 const unsigned short snum = inet_sk(sk)->inet_num;

0485 struct inet_bind_hashbucket *head;

0486 struct inet_bind_bucket *tb;

0487 int ret;

0488 struct net *net = sock_net(sk);

0489 int twrefcnt = 1;

0490

0491 if (!snum) {

0492 int i, remaining, low, high, port;

0493 static u32 hint;

0494 u32 offset = hint + port_offset;

0495 struct inet_timewait_sock *tw = NULL;

0496

0497 inet_get_local_port_range(&low, &high);

0498 remaining = (high - low) + 1;

0499

0500 local_bh_disable();

0501 for (i = 1; i <= remaining; i++) {

0502 port = low + (i + offset) % remaining;

0503 if (inet_is_reserved_local_port(port))

0504 continue;

...

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

// SLES12 kernel 3.12.69-60.64.32:

0477int__inet_hash_connect(structinet_timewait_death_row*death_row,

0478structsock*sk,u32port_offset,

0479int(*check_established)(structinet_timewait_death_row*,

0480structsock*,__u16,structinet_timewait_sock**),

0481int(*hash)(structsock*sk,structinet_timewait_sock*twp))

0482{

0483structinet_hashinfo*hinfo=death_row->hashinfo;

0484constunsignedshortsnum=inet_sk(sk)->inet_num;

0485structinet_bind_hashbucket*head;

0486structinet_bind_bucket*tb;

0487intret;

0488structnet*net=sock_net(sk);

0489inttwrefcnt=1;

0490

0491if(!snum){

0492inti,remaining,low,high,port;

0493staticu32hint;

0494u32offset=hint+port_offset;

0495structinet_timewait_sock*tw=NULL;

0496

0497inet_get_local_port_range(&low,&high);

0498remaining=(high-low)+1;

0499

0500local_bh_disable();

0501for(i=1;i<=remaining;i++){

0502port=low+(i+offset)%remaining;

0503if(inet_is_reserved_local_port(port))

0504continue;

...

为以上代码生成随机数port_offset的函数是:

0391 static inline u32 inet_sk_port_offset(const struct sock *sk)

0392 {

0393 const struct inet_sock *inet = inet_sk(sk);

0394 return secure_ipv4_port_ephemeral(inet->inet_rcv_saddr,

0395 inet->inet_daddr,

0396 inet->inet_dport);

0397 }

1

2

3

4

5

6

7

0391staticinlineu32inet_sk_port_offset(conststructsock*sk)

0392{

0393conststructinet_sock*inet=inet_sk(sk);

0394returnsecure_ipv4_port_ephemeral(inet->inet_rcv_saddr,

0395inet->inet_daddr,

0396inet->inet_dport);

0397}

综上,临时端口号是这样产生的:

生成一个随机数,利用随机数在ip_local_port_range范围内取值,如果取到的值在ip_local_reserved_ports范围内 ,那就再依次取下一个值,直到不在ip_local_reserved_ports范围内为止。

注:

/proc/sys/net/ipv4/ip_local_reserved_ports (net.ipv4.ip_local_reserved_ports) 是应用程序保留的端口号,不会参与内核动态分配。有些软件比如SAP通常会保留大量的端口号,如果导致剩下的临时端口数量太少的话,动态分配的随机算法往往会产生重复的端口号,造成新分配的端口号总是相同的现象。

Fly蒋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
临时端口号(EPHEMERAL PORT)的动态分配
banwh的博客
06-05 1477
网络端口号是如何分配的?除了给常用服务保留的Well-known Port numbers之外,给客户端的端口号通常是动态分配的,称为ephemeral port临时端口),在Linux系统上临时端口号的取值范围是通过这个内核参数定义的:net.ipv4.ip_local_port_rang...
ephemeral-port-reserve:可靠地找到未使用的端口
05-22
之后,如果您需要在其他地方使用端口号,则可以查询绑定到的实际端口。 但是,在某些情况下,端口0技巧无效。 例如,mysqld将端口0表示为“在my.cnf中配置的端口”。 Docker可以将您的容器绑定到端口0,但是使用其...
The Ephemeral Port Range (各操作系统随机端口范畴)
weixin_30553837的博客
10-10 824
The Ephemeral Port Range A TCP/IPv4 connection consists of two endpoints, and each endpoint consists of an IP address and a port number. Therefore, when a client user connects to a server computer, ...
[zz]临时、保留和封锁端口行为
weixin_34415923的博客
05-02 277
我想让系统只用56000到57999之间的端口 首先设置保留端口为1025-55999 然后设置UserMaxPort为57999 -------------------------------------------------------------------分割线-------------------------------------------------------------...
Linux临时开放端口
柴狗狗的小号的博客
08-01 3160
  将3306替换为要开放端口号即可 /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT  
The Ephemeral Port Range
world_hello_100的专栏
04-19 2146
The Ephemeral Port Range A TCP/IPv4 connection consists of two endpoints, and each endpoint consistsof an IP address and a port number.  Therefore, when a client user connectsto a server computer, an
临时端口使用
weixin_30251829的博客
09-20 158
1、获得开始端口值 cat /proc/sys/net/ipv4/ip_local_port_range |cut -f 1 2、获得结束端口值 cat /proc/sys/net/ipv4/ip_local_port_range |cut -f 2 3、相减得到临时端口总数 4、计算临时端口使用数 ss -ant 2>/dev/null | gre...
IP端口号.docx
09-26
知名端口号是指那些已经被 IANA 分配的端口号,注册端口号是指那些已经被注册的端口号,但尚未被 IANA 正式分配的端口号,而临时端口号是指那些临时分配的端口号,通常用于客户端与服务器之间的通信。 在 Unix 系统...
helm-ephemeral-action:Github的临时头盔动作
02-09
临时头盔图表安装 使用此操作在构建过程中安装头盔图表,该头盔图表将在后续步骤中删除 :rocket: 这对于临时安装数据库,消息系统和集成测试所需的其他基础设施很有用。 用法 jobs : test : runs-on : ubuntu-...
smokeshow:创建临时网站
03-25
通过HTTP或部署临时网站。 如果您需要执行以下任一操作: :rocket: 启动前预览网站 :see-no-evil_monkey: 查看覆盖率报告HTML版本 :eyes: 创建一个快速的网站向别人展示一些东西 Smokeshow在这里为您提供帮助。...
ephemeral-codes:管理用于密码恢复,用户注册和其他用例的临时代码
05-28
@ soufantech /临时代码 管理用于密码恢复,用户注册和其他用例的临时代码。 :floppy_disk: 安装: @ soufantech / ephemeral-codes取决于版本^ 4。 如果您的项目中还没有安装它,请确保安装它。 您可以使用yarn...
临时端口(客户端获取到的链接端口
最新发布
weixin_40191861的博客
07-17 150
(英語:)又称短暂端口,是或协议通过底层软件从预设范围内自动获取的,一般提供给通讯中的。这种端口临时的,并且仅在应用程序使用协议建立通讯联系的周期中有效。更多...更多...更多...更多...建议49152至65535作为“动态或私有端口”。许多使用32768至60999范围。文件有当前系统设定。
Linux临时端口范围调整
weixin_33904756的博客
05-04 448
最近在重温linux,之前有些概念比较模糊,特此分享已有大牛写好了经典文章,偶就不写啦连接地址一 带点理论http://www.shangxueba.com/jingyan/1597406.html 连接地址二 带实战http://blog.sina.com.cn/s/blog_5669faf70100xtyi.html 转载于:https://blog.51ct...
Linux下修改内核临时端口范围
weixin_30699463的博客
05-10 613
1.显示当前临时端口的范围:一般情形下:linux临时端口号范围是(32768,61000) sysctl net.ipv4.ip_local_port_range或 cat /proc/sys/net/ipv4/ip_local_port_range2.暂时性修改临时端口的范围:# echo 1024 65535 > /proc/sys/net/ipv4/...
spring-boot(七) 随机端口
weixin_34214500的博客
01-17 297
学习文章:springboot小技巧 随机端口 为Spring Cloud的应用实用随机端口非常简单,主要有两种方法: 设置server.port=0,当应用启动的时候会自动的分配一个随机端口,但是该方式在注册到Eureka的时候会一个问题:所有实例都使用了同样的实例名(如:Lenovo-test:hello-service:0),这导致只出现了一个实例。所以,我们还需要修改实例ID的定义,...
linux 配置网络环境 端口分配等
Duier~Duier~
09-05 700
linux 配置网络环境 端口分配 搭建linux其他设备不能访问?----------linux 防火墙的原因! 变成可访问的两种办法 1.防火墙关闭 service iptables stop --防火墙停止 service iptables start --防火墙启动 2.开放端口 打开端口配置文件: vi /etc/sysconfig/iptables 在22端口下面添加端口: -A ...
临时端口范围调整
用法之妙,存乎一心。
12-22 1755
临时端口是TCP/IP栈分配给出去连接的本地端口。换句话说,例如当squid发起一条连接到另一台服务器,内核给本地socket分配一个端口号。这些本地端口号有特定的范围限制。 临时端口号的短缺对非常忙的代理服务器(例如每秒数百个连接)来说,会较大的影响性能。这是因为一些TCP连接在它们被关闭时进入TIME_WAIT状态。当连接进入TIME_WATI状态时,临时端口号不能被重用。 你能使用net
ephemeral port的意义(ip_local_port_range )
loryliu的专栏
11-21 1621
转自维基百科: Ephemeral port From Wikipedia, the free encyclopedia An ephemeral port is a short-lived transport protocol port for Internet Protocol (IP) communications allocated automatic
修改临时端口号范围
boshuzhang的专栏
06-06 1709
1.显示当前临时端口的范围: 一般情形下:linux临时端口号范围是(32768,61000)       sysctl  net.ipv4.ip_local_port_range   或     cat /proc/sys/net/ipv4/ip_local_port_range 2.暂时性修改临时端口的范围: # echo 1024 65535 > /proc/sys/net/ipv
zookeeper创建临时节点
06-02
使用 ZooKeeper 创建临时节点的步骤如下: 1. 创建 ZooKeeper 客户端连接。 2. 调用 ZooKeeper 客户端的 create() 方法创建临时节点,其中需要指定节点路径、节点数据、节点权限和节点类型。 3. 当创建成功后,ZooKeeper 会返回一个节点路径字符串,可以通过该路径字符串获取节点信息或进行其他操作。 4. 当客户端与 ZooKeeper 服务器断开连接或客户端会话过期时,ZooKeeper 会自动删除该临时节点。 下面是一个使用 Java API 创建临时节点的示例代码: ``` String path = "/temp-node"; byte[] data = "hello world".getBytes(); CreateMode mode = CreateMode.EPHEMERAL; // 创建 ZooKeeper 客户端连接 ZooKeeper zk = new ZooKeeper("localhost:2181", 5000, null); // 创建临时节点 String createdPath = zk.create(path, data, ZooDefs.Ids.OPEN_ACL_UNSAFE, mode); // 输出节点路径 System.out.println("Created node: " + createdPath); // 关闭 ZooKeeper 客户端连接 zk.close(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值