linux网络报文接收发送浅析_网络编程实战(二:提高篇_下)

最新推荐文章于 2023-07-12 01:41:34 发布
最新推荐文章于 2023-07-12 01:41:34 发布
阅读量243 收藏
点赞数
文章标签: linux网络报文接收发送浅析 一段程序结束等待进行下一段程序

一,小数据包

1,流量控制与“生产者-消费者模型”

调用send/write后,应用数据并没有被真正发送,只是被拷贝到了系统内核给这一个socket分配的发送缓冲区中。应用无法感知数据真正被发送的时机,它是由内核的TCP协议栈负责的。

发送窗口和接收窗口,也是针对发送缓冲区和接收缓冲区而言,他们作为TCP连接的双方,一个作为生产者,一个作为消费者,达到协同一致的生产-消费速率,而产生的算法模型。

即,发送者不能无限制的发送数据,需要考虑接收端中接收缓冲区的处理能力,而该处理能力是接收端通过发送窗口告诉服务端的。否则,大量接收端处理不过来的数据,会被丢弃导致重传,更多的数据报最终导致网络崩溃。

2,拥塞控制与数据传输

流量控制只是考虑在单个连接上的数据传输,但TCP数据包还需要经过网卡,交换机,路由器等一系列网络设备,而这些设备本身的能力也是有限的。所以,TCP协议必须考虑在有限的带宽上,如何兼顾多个连接上的效率和公平性控制。对应的就是拥塞控制算法

TCP协议中的拥塞控制是通过拥塞窗口来完成的,而拥塞窗口本身是会随着网络状况实时调整的。传统的拥塞控制有2个阶段:慢启动,拥塞避免,拥塞发生。

2.1,当一个TCP连接成功后,慢启动开始,TCP从初始的拥塞窗口大小(cwnd=1,表示一个最大报文长度MSS大小的数据)开始,指数级(cwnd*2)将网络发送速率增加到一个阈值(ssthresh),慢启动就结束了。

2.2,慢启动后,拥塞避免开始,TCP会不断探测网络状态,并不断调整拥塞窗口大小。比如,当cwnd中所有的报文段都被确认后,才将cwnd+1,然后慢慢增加到网络的最佳值,直到网络拥塞,比如,开始出现丢包,进入拥塞发生。

2.3,TCP有2种判断丢包的逻辑,拥塞发生,对应2种丢包后的重传机制:

(1),超时重传:在重传计时器的时间内,一个ack都没收到,网络太差,重传计时器超时重传;

(2),快速重传:连续收到3个及以上的相同ack,表示网络还可以,不用等超时,直接重传。

因此,拥塞发生后,对应也有2种不同的恢复方法:

(1),拥塞严重(发生超时重传):ssthresh阈值减半,cwnd拥塞窗口置1,重新开始慢启动;

(2),拥塞不严重(发生快速重传):首先cwnd拥塞窗口减半,ssthresh阈值重置为cwnd,启动快速恢复,对应有不同的TCP Reno算法。

因此,在任何一个时刻,TCP发送缓冲区内的数据是否真的发送出去,取决于min((单个TCP连接上,点对点流量控制中,发送端与接收端共同协商的发送窗口大小),(多个TCP连接共享的带宽上,拥塞控制模型中,发送端独自根据网络状态来动态调整的拥塞窗口大小))。

3,一些有趣的场景

3.1,糊涂窗口综合征:接收端不能在刚刚读入非常少的字节数后,就向发送端发送更新窗口通知,而是应当在接收缓冲区大到一个合理范围后,才能发送。合理范围由RFC规范定义。

3.2,Nagle算法:在一些交互式场景下,比如,通过telnet或者ssh登录到一台远程服务器,发送端使用Linux命令行操作时,每次传输的数据可能非常小。根据其对实时性的要求,可以考虑开启或关闭Nagle算法。其中,Nagle算法提出,在任何一个时刻,未被确认的长度小于最大报文段长度MSS的TCP分组不能超过一个。这样,Nagle算法在接收端就可以把连续的几个小数据包存储起来,等待在途的小数据包被ACK确认后,再一次性发送出去。

3.3,延迟ACK:接收端如果对每一个TCP报文都使用不带任何数据分段,但又包含不可或缺元信息头的ACK报文进行确认,就会大量消耗带宽。因此,延时ACK表示,接收端在收到数据后并不会马上回复,而是在一段时间内累计需要发生的ACK报文,等待有数据需要发送给对端的时候,再将累计的ACK捎带一并发出。

虽然,Nagle算法和延迟ACK彼此阻碍,尤其是对时延敏感的交互式场景,可以通过设置Socket选项为TCP_NODELAY来关闭Nagle。但需要注意的是,现代计算机对两者的优化已经非常成熟,除非有十足的把握,否则不要轻易改变默认的Nagle算法。

3.4,合并写操作:使用writev或readv调用,配合iovec结构体数组,将多个请求一次发出,在应用层按需组合多个小数据包,避免Nagle算法引发的副作用。

二,UDP“已连接”

UDP是无连接协议,但是它可以调用connect函数。这里的connect并不会引起和目标服务器的网络交互,只是为了让应用程序接收“异步错误”的信息。

在传统UDP编程中,若服务端不开启,客户端会阻塞在recvfrom上,等待返回或超时。因此,通过UDP的socket进行connect操作,让该socket与服务端的地址和端口产生了联系,也给了系统内核必要的信息,使得内核收到的ICMP不可达信息可以反馈给socket。并且,该操作还能有一定程度的性能提升,减少了sendto发送信息时,频繁的地址初始化过程。

三,地址已经被使用

服务端程序首先断开连接并重启时,经常被出现地址已经被使用的情况,原因是以前提到的TIME_WAIT。

当客户端断开连接时,老的端口TIME_WAIT通常并不会有大的问题,因为客户端每次的端口都是随机的,就算碰巧“化身”了连接,系统内核协议栈的实现也能通过新连接的初始SYN序列号要大于TIME_WAIT连接下最后的序号大以及开启tcp_timestamps时,新连接的时间戳更大来避免。但服务端必须绑定在众所周知的端口上,因此,它首先断开连接并重启时,必须也要重用上次连接的端口,就会导致该问题。

1,正确的处理方法是设置socket的SO_REUSEADDR选项

1.1,允许服务端程序可以在极短的时间内,复用同相同的TIME_WAIT端口启动;

1.2,如果本机服务器有多个地址IP,它可以在不同的地址下使用相同的端口提供服务。根据客户端connect的不同IP,请求会被路由到不同的程序上,因为一个TCP连接,一定是使用一个唯一的四元组来标识;

1.3,因为四元组唯一标识一个有效连接,只要客户端程序的端口和上一个连接不同,服务端重用端口不会有任何问题。极小的概率下,碰巧客户端端口又相同,还有系统内核的SYN优化和tcp_timestamp来区分;

1.4,在bind是讲套接字和IP+端口的映射关系告诉系统内核,因此,需要在bind前设置SO_REUSEADDR才能将重用信息告诉内核,使其生效。

2,区分tcp_tw_reuse和SO_REUSEADDR

2.1,tcp_tw_reuse是内核态选项,SO_REUSEADDR是用户态选项;

2.2,tcp_tw_reuse常用于连接发起方主动关闭,通常为了防止客户端机器由于程序的某种bug导致的无效TIME_WAIT连接过多,导致系统的端口资源不足。而SO_REUSEADDR是服务端为了绑定在一个众所周知的端口上,必须在自己主动断开重启后,可以重用TIME_WAIT下的端口。当然,如果该端口在其他状态,同样是不能使用的。

四,理解TCP的流

TCP上传递的数据就像水管里的水一样,以流动的方式从发送到传送到接收端。

1,网络字节序

在网络字节流上,因为普通字符都是单个的字节,接收端可以拿过来直接解码。但对于数字,比如,int,float等包含多个字节的数据时,因为不同数据的存储尚未统一,存在大端字节序和小端字节序两种存储方式,解码程序需要判断数字高位到底是在字节流的前面还是后面,所以为了保证网络上传递的数据字节序相同,统一规定使用大端字节序,更符合人类的既定思维。与此同时,POSIX标准提出了统一的转换函数,对开发者屏蔽主机系统的存储顺序,帮助我们在主机字节序和网络字节序间灵活转换。

2,网络报文解析

虽然发送数据的顺序使TCP严格保证的,但只是一连串的字节流,并没有严格的分界,需要应用层想办法来处理数据间的分隔,确定每一条报文的边界。常见有2种方法:

2.1,发送端首先发送特定格式的消息头,接着在消息头中通知给接收端报文的长度,常见的RPC协议;

e1c35f21e8a4c152880f30e5006ea768.png

2.2,通过特殊字符来划分,比如,HTTP协议。

fca2631de01526877db32cc1797813af.png

五,TCP并非总是“可靠”

TCP的可靠体现再TCP协议层是可靠的,而非应用层。如何理解这句话?

当调用write或read函数时,数据只是被发送到本机的发送缓冲区或是从接收缓冲区提取,而数据什么时候发送,是否已发送,是否需要重传,是否已经被ack确认,全部都被系统内核屏蔽在tcp的协议层实现里,应用层无法感知。比如,当tcp协议层返回ack确认后,接收端并没有办法保证ack过的数据,可以正常提交给应用程序处理。即,TCP协议的实现并没有提供给上层应用更多的异常处理细节。

因此,TCP连接建立后,应用程序只能通过以read为核心的读操作和以wirte为核心的写操作,来感知可能的异常。有如下2大类,若干小类的情况:

1,对端无FIN包:对端没有调用close或shutdown,应用程序可以通过如下场景感知:

1.1,网络中断导致无FIN包

1),网络中的其他设备,比如路由器,发出的一条ICMP报文不可达目的网络或主机时,返回的“unreacheable”错误可以从read或write感知

2),如果程序阻塞在read上,程序无法从阻塞中恢复,除非设置超时时间

3),如果程序先write了一段数据流,接着阻塞在read上,Linux的协议栈会重传12次,约9分钟后,阻塞的read返回timeout。如果程序再次重试write,会立即失败并触发SIGPIPE信号。

1.2,程序崩溃导致无FIN包(区别于系统调用杀死进程)

1),无任何的不可达错误;

2),同1.1.2);

3),同1.1.3);

4),当对端程序崩溃后重启,重用TIME_WAIT端口后,重传的TCP分组到达对端的一个不存在的连接上,对端系统会返回RST重置分节。阻塞read调用会立即返回“连接重置”错误,表示连接重置;write操作也会失败,并触发SIGPIPE信号。

2,对端有FIN包:对端正常调用close或shutdown或系统调用杀死进程时,系统内核代为清理,应用程序无法区分,但可以通过如下场景感知:

2.1,阻塞read操作正常接收缓存中数据,直到返回值正常返回0(EOF);

2.2,在正常read到EOF前,发送write,接着再read,根据不同的内核实现,Linux 4.4内核,应用程序正常返回0;Mac OS 10.13.6内核,返回RST异常;

2.3,在正常read到EOF前,连续发送write,根据不同的内核实现,Linux 4.4内核,应用程序返回RST异常;Mac OS 10.13.6内核,触发SIGPIPE信号。

2.4,注意,在TCP网络编程的学习时,一定要区分应用层接收发送逻辑和内核协议层的接收发送逻辑,也就是区分2.2和2.3。比如,当对端协议层发送EOF,本机协议层正常接收回应ACK,但本机应用层可能并没有马上read,就不会感应到对端已退出。相反,如果本机应用层,仍在不停write,就只能通过write返回RST或触发信号中断来感知错误。

3848ca20a08a3ad0c4658159de921098.png

六,检查数据有效性

1,随时判断read和write返回值,并捕获SIGPIPE信号;

2,socket操作的超时机制;

3,随时防止缓冲区溢出;

4,在接收数据时,随时对变长报文头中的长度进行验证;

5,考虑使用一个全局循环缓冲区buffer对象作为应用层的读写缓冲。

七,参考文章

1,极客时间:网络编程实战 —— 盛延敏:(提高篇13-18讲)

weixin_39997037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux网络报文接收发送浅析
rian_lemon的专栏
05-07 1134
 对于linux内核来说,网络报文网络设备来进行接收。设备驱动程序网络设备中读取报文,通过内核提供的网络接口函数,将报文传递到内核中的网络协议栈。报文经过协议栈的处理,或转发、或丢弃、或被传送给某个进程。网络报文发送与之相反,进程通过系统调用将数据送入网络协议栈,或者由网络协议栈自己发起报文发送,然后协议栈通过调用网络接口函数来调度驱动程序,使其将报文传送给网络设备,从而发送出去。本文讨论
linux网络报文接收发送过程分析
最新发布
01-12
linux网络报文接收发送过程分析
Linux网络编程:Socket服务器和客户端实现双方通信
m0_74985965的博客
02-10 2326
网络编程最主要的工作就是在发送端把信息通过规定好的协议进行组装包,在接收端按照规定好的协议把包进行解析,从而提取出对应的信息,达到通信的目的。linux结构体查询步骤:①cd /usr/include/ ②grep "struct sockaddr_in {" * -nir ③vi linux/in.h +显示的数字 sockaddr结构的两种原型:一般使用新版本struct sockaddr_in的结构体类型
Docker容器网络-基础
民工哥的博客
09-16 1469
点击上方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!Docker的技术依赖于Linux内核的虚拟化技术的发展,Docker使用到的网络技术有Network...
终于有人把Linux系统收发网络数据包的过程讲清楚了!
Python专栏
06-08 366
网络协议栈从 Socket 发送缓冲区中,取出数据包,然后按照 TCP/IP 栈的分层(传输层、网络层、网络接口层),从上到下逐层进行处理,各层将协议的头信息不断插入到数据包中。在传输层,会为器添加TCP头,同时拷贝一个新的 sk_buff 副本 ,这是因为 sk_buff 在到达网卡发送完成的时候,会被释放掉,而TCP 协议是支持重传的,为确保网络包可靠传输,在收到对方的 ACK 之前,这个 sk_buff 不能被删除。网络层取出IP头,判断网络包下一步的走向,是转发还是交给上层。
Linux下组播报文发送接收
Crazy177的博客
10-17 1875
ubuntu 20.04环境组播报文发送接收
linux网络报文接收发送浅析分享.pdf
12-18
linux网络报文接收发送浅析分享.pdf
TCP-UDP.zip_TCP 报文_UDP连接_tcp/udp_udp 收发_网络报文
09-24
实现基于UDP、TCP协议的网络连接及报文收发
DM1报文格式.rar_1939 dm1报文_DM1j1939_DM1协议_DM1报文作用_J1939编程
07-14
J1939协议的故障信息报文DM1的格式说明
WJL_F.zip_协议解析 c++_报文解析_结构体报文_网络协议解析
07-14
网络协议解析,是一个报文解析为结构体的过程
linux 发送原始数据包
11-12
能解析cap文件并发送原始数据报文,并进行统计 片段: static int send_init(socket_message_t *socket_msg, char *dev_name) { memset(&socket_msg->addr, 0, sizeof(struct sockaddr_ll)); if(-1 == (socket_msg->sd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))){ //创建套接字 SOCK_RAW为原始套接字 return -2; } socket_msg->addr.sll_ifindex = inject_pkt_interface_index(socket_msg->sd, dev_name); //获取eth0接口的序号 if(socket_msg->addr.sll_ifindex < 1) { return -3; } return 0; }
深入理解Linux网络——内核是如何发送网络包的
qq_25046827的博客
07-12 2001
调用dma_map_single函数创建内存和设备之间的DMA映射,tx_ring->dev是设备的硬件描述符,即网卡,skb->data是要映射的地址,size是映射的数据的大小,即数据包的大小,DMA_TO_DEVICE是指映射的方向,这里是数据将从内存传输到设备,返回的调用结果是一个DMA地址,存储在dma变量中,设备可以直接通过这个地址访问到skb的数据。这种设计的好处是,对于大的数据包,可以将其数据负载部分存储在分页区,避免对大块连续内存的分配,从而提高内存使用效率,减少内存碎片。
Linux 系统是如何收发网络包的?★★★
一蓑烟雨任平生
08-22 492
前言 这次,就围绕一个问题来说。 Linux 系统是如何收发网络包的? 正文 网络模型 为了使得多种设备能通过网络相互通信,和为了解决各种不同设备在网络互联中的兼容性问题,国际标标准化组织制定了开放式系统互联通信参考模型(pen System Interconnection Reference Model),也就是 OSI 网络模型,该模型主要有 7 层,分别是应用层、表示层、会话层、传输层、网络层、数据链路层以及物理层。 每一层负责的职能都不同,如下: 应用层,负责给应用程序提供统一的接口;
tcp_tw_reusetcp_tw_recycle 使用场景及注意事项
mabin2005的专栏
08-31 7365
tcp_tw_reusetcp_tw_recycle 使用场景及注意事项 linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fin_timeout = 60 表示如果套接字由本端要求
博客园看到的很好的Linux网络编程技巧(此处一字不动的转载过来)
mijichui2153的博客
06-29 370
注:作者王晓,本人认为总结得很好,故记之,绝无侵权之意。1. LINUX网络编程基础知识 11.1. TCP/IP协议概述 11.2. OSI参考模型及TCP/IP参考模型 11.3. TCP协议 31.4. UDP协议 51.5. 协议的选择 62. 网络相关概念 62.1. socket概念 72.2. socket类型 82.3. socket信息数据结构 82.4. 数据存储优先顺序的转换...
linux网络报文接收发送浅析_Linux内核网络协议栈TCP/IP分析:TCP拥塞控制算法
weixin_39630880的博客
11-24 104
一 概述  TCP提供可靠的运输层,可以确认从另一端收到的数据,但是数据确认都有可能会丢失,TCP通过在发送时设置一个定时器来解决丢失的问题。  在某段时间,若对网络中的某一资源的需求超过了该资源所能提供的可用部分,网络的性能就要变化,这种情况叫做拥塞。网络拥塞往往是由许多因素引起的,简单的提高节点处理机的速度或者扩大节点缓存的存储空间并不能解决拥塞问题。拥塞问题的是指往往是整个系统的各个部分不匹...
TCP/IP编程之SO_REUSEADDR和SO_REUSEPORT套接字选项
daiyudong2020的博客
08-23 9807
基本概念: SO_REUSEADDR套接字选项能起到以下4个不同的功用: (1)SO_REUSEADDR允许启动一个监听服务器并捆绑众所周知端口,即使以前建立的该端口用作它们的本地端口的连接仍存在。 这个条件通常是这样碰到的: a)启动一个监听服务器; b)连接请求到的,派生一个子进程来处理这个客户; c)监听服务器终止,但子进程继续为现有的连接上的客户提供服务; d)重启监听服
帮我利用以下头文件内容编写一个C++程序,依据某DBC文件进行CAN报文发送。 #ifndef __DBC_HPP__ //头文件保护 #define __DBC_HPP__ #include <libdbc/exceptions/error.hpp> #include <libdbc/message.hpp> #include <libdbc/signal.hpp> #include <libdbc/utils/utils.hpp> #include <regex> namespace libdbc { class Parser { public: virtual ~Parser() = default; virtual void parse_file(const std::string& file) = 0; protected: }; class DbcParser : public Parser { public: DbcParser(); virtual ~DbcParser() = default; virtual void parse_file(const std::string& file) final override; std::string get_version() const; std::vector<std::string> get_nodes() const; std::vector<libdbc::Message> get_messages() const; Message::ParseSignalsStatus parseMessage(const uint32_t id, const std::vector<uint8_t>& data, std::vector<double>& out_values); private: std::string version; std::vector<std::string> nodes; std::vector<libdbc::Message> messages; const std::regex version_re; const std::regex bit_timing_re; const std::regex name_space_re; const std::regex node_re; const std::regex message_re; const std::regex signal_re; void parse_dbc_header(std::istream& file_stream); void parse_dbc_nodes(std::istream& file_stream); void parse_dbc_messages(const std::vector<std::string>& lines); }; } #endif // __DBC_HPP__
06-02
这是一个DBC文件解析的C++头文件,其中包含了DBC文件的解析类Parser以及DbcParser,可以用于解析DBC文件中的版本信息、节点信息、消息信息和信号信息等。以下是一个简单的例子,展示如何使用DbcParser类解析DBC文件并发送CAN报文: ```c++ #include <iostream> #include <vector> #include "dbc.hpp" int main() { // 创建DbcParser对象 libdbc::DbcParser parser; // 解析DBC文件 parser.parse_file("example.dbc"); // 获取解析结果 std::string version = parser.get_version(); std::vector<std::string> nodes = parser.get_nodes(); std::vector<libdbc::Message> messages = parser.get_messages(); // 构造CAN报文 uint32_t id = 0x123; std::vector<uint8_t> data = {0x01, 0x02, 0x03}; libdbc::Message::ParseSignalsStatus status; std::vector<double> out_values; for (auto& msg : messages) { if (msg.get_id() == id) { status = parser.parseMessage(id, data, out_values); break; } } if (status == libdbc::Message::ParseSignalsStatus::OK) { // 发送CAN报文 // ... std::cout << "CAN message sent successfully!" << std::endl; } else { std::cerr << "Failed to parse CAN message signals!" << std::endl; } return 0; } ``` 需要注意的是,这仅仅是一个简单的例子,实际操作需要根据DBC文件的具体内容和CAN总线通信的实际情况进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值