网络篇之bind

最新推荐文章于 2024-10-09 09:25:13 发布
最新推荐文章于 2024-10-09 09:25:13 发布
阅读量448 收藏
点赞数
分类专栏: 网络 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46381158/article/details/128597942
版权
文章详细阐述了Linux内核中socket的bind函数实现,包括从用户空间数据到内核空间的拷贝、协议簇和端口的合法性检查、端口绑定的权限验证以及端口分配的过程。特别关注了inet_bind函数中的地址和端口处理,以及端口重用的条件检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络篇之socket

bind函数用来设置套接字监听的ip和端口,内核代码如下:

SYSCALL_DEFINE3(bind, int, fd, struct sockaddr __user *, umyaddr, int, addrlen)
{
	struct socket *sock;
	struct sockaddr_storage address;
	int err, fput_needed;

	sock = sockfd_lookup_light(fd, &err, &fput_needed);
	if (sock) {
		err = move_addr_to_kernel(umyaddr, addrlen, &address);
		if (err >= 0) {
			err = security_socket_bind(sock,
						   (struct sockaddr *)&address,
						   addrlen);
			if (!err)
				err = sock->ops->bind(sock,
						      (struct sockaddr *)
						      &address, addrlen);
		}
		fput_light(sock->file, fput_needed);
	}
	return err;
}

sockfd_lookup_light根据fd搜索current->files->fdt,找到对应的struct file,再找到struct socket。这里就不继续分析了。

move_addr_to_kernel是将用户空间的数据,拷贝到内核空间。

sock->ops->bind执行绑定动作。

ops最终指向全局数据static struct inet_protosw inetsw_array[]中的ops,本文主要分析tcp的创建过程,因此ops指向的是inet_stream_ops。

const struct proto_ops inet_stream_ops = {

.family = PF_INET,

.owner = THIS_MODULE,

.release = inet_release,

.bind = inet_bind,

.connect = inet_stream_connect,

.socketpair = sock_no_socketpair,

.accept = inet_accept,

.getname = inet_getname,

.poll = tcp_poll,

.ioctl = inet_ioctl,

.listen = inet_listen,

... ...

};

由上面可知,sock->ops->bind指向的是inet_bind。下面看下inet_bind的代码:

int inet_bind(struct socket *sock, struct sockaddr *uaddr, int addr_len)
{
	struct sockaddr_in *addr = (struct sockaddr_in *)uaddr;
	struct sock *sk = sock->sk;
	struct inet_sock *inet = inet_sk(sk);
	struct net *net = sock_net(sk);
	unsigned short snum;
	int chk_addr_ret;
	u32 tb_id = RT_TABLE_LOCAL;
	int err;

	/* If the socket has its own bind function then use it. (RAW) */
	if (sk->sk_prot->bind) {
		err = sk->sk_prot->bind(sk, uaddr, addr_len);
		goto out;
	}
	err = -EINVAL;
	// 地址长度不合法
	if (addr_len < sizeof(struct sockaddr_in))
		goto out;

	// 协议簇不合法
	if (addr->sin_family != AF_INET) {
		/* Compatibility games : accept AF_UNSPEC (mapped to AF_INET)
		 * only if s_addr is INADDR_ANY.
		 */
		err = -EAFNOSUPPORT;
		if (addr->sin_family != AF_UNSPEC ||
		    addr->sin_addr.s_addr != htonl(INADDR_ANY))
			goto out;
	}

	tb_id = l3mdev_fib_table_by_index(net, sk->sk_bound_dev_if) ? : tb_id;
	chk_addr_ret = inet_addr_type_table(net, addr->sin_addr.s_addr, tb_id);

	/* Not specified by any standard per-se, however it breaks too
	 * many applications when removed.  It is unfortunate since
	 * allowing applications to make a non-local bind solves
	 * several problems with systems using dynamic addressing.
	 * (ie. your servers still start up even if your ISDN link
	 *  is temporarily down)
	 */
	err = -EADDRNOTAVAIL;
	if (!net->ipv4.sysctl_ip_nonlocal_bind &&
	    !(inet->freebind || inet->transparent) &&
	    addr->sin_addr.s_addr != htonl(INADDR_ANY) &&
	    chk_addr_ret != RTN_LOCAL &&
	    chk_addr_ret != RTN_MULTICAST &&
	    chk_addr_ret != RTN_BROADCAST)
		goto out;

	snum = ntohs(addr->sin_port);
	err = -EACCES;

	// 如果指定端口,且端口小于1024,调用ns_capable进行权限检查
	if (snum && snum < inet_prot_sock(net) &&
	    !ns_capable(net->user_ns, CAP_NET_BIND_SERVICE))
		goto out;

	/*      We keep a pair of addresses. rcv_saddr is the one
	 *      used by hash lookups, and saddr is used for transmit.
	 *
	 *      In the BSD API these are the same except where it
	 *      would be illegal to use them (multicast/broadcast) in
	 *      which case the sending device address is used.
	 */
	lock_sock(sk);

	/* Check these errors (active socket, double bind). */
	err = -EINVAL;
	if (sk->sk_state != TCP_CLOSE || inet->inet_num)
		goto out_release_sock;

	inet->inet_rcv_saddr = inet->inet_saddr = addr->sin_addr.s_addr;
	if (chk_addr_ret == RTN_MULTICAST || chk_addr_ret == RTN_BROADCAST)
		inet->inet_saddr = 0;  /* Use device */

	/* Make sure we are allowed to bind here. */
	if ((snum || !inet->bind_address_no_port) &&
	    sk->sk_prot->get_port(sk, snum)) { // 指向地址端口的绑定,实际执行的是inet_csk_get_port
		inet->inet_saddr = inet->inet_rcv_saddr = 0;
		err = -EADDRINUSE;
		goto out_release_sock;
	}

	if (inet->inet_rcv_saddr)
		sk->sk_userlocks |= SOCK_BINDADDR_LOCK;
	if (snum)
		sk->sk_userlocks |= SOCK_BINDPORT_LOCK;
	inet->inet_sport = htons(inet->inet_num);
	inet->inet_daddr = 0;
	inet->inet_dport = 0;
	sk_dst_reset(sk);
	err = 0;
out_release_sock:
	release_sock(sk);
out:
	return err;
}

函数进行的一系列的检查后,调用sk->sk_prot->get_port(指向inet_csk_get_port) 执行绑定操作。

int inet_csk_get_port(struct sock *sk, unsigned short snum)
{
	bool reuse = sk->sk_reuse && sk->sk_state != TCP_LISTEN;
	struct inet_hashinfo *hinfo = sk->sk_prot->h.hashinfo;
	int ret = 1, port = snum;
	struct inet_bind_hashbucket *head;
	struct net *net = sock_net(sk);
	struct inet_bind_bucket *tb = NULL;
	kuid_t uid = sock_i_uid(sk);

	// 如果端口为0,则随机选择一个端口
	if (!port) {
		head = inet_csk_find_open_port(sk, &tb, &port);
		if (!head)
			return ret;
		if (!tb)
			goto tb_not_found;
		goto success;
	}
	head = &hinfo->bhash[inet_bhashfn(net, port,
					  hinfo->bhash_size)];
	spin_lock_bh(&head->lock);
	inet_bind_bucket_for_each(tb, &head->chain)
		if (net_eq(ib_net(tb), net) && tb->port == port)
			goto tb_found;
tb_not_found:
	tb = inet_bind_bucket_create(hinfo->bind_bucket_cachep,
				     net, head, port);
	if (!tb)
		goto fail_unlock;
tb_found:
	if (!hlist_empty(&tb->owners)) {
		if (sk->sk_reuse == SK_FORCE_REUSE)
			goto success;

		if ((tb->fastreuse > 0 && reuse) ||
		    sk_reuseport_match(tb, sk))
			goto success;
		if (inet_csk_bind_conflict(sk, tb, true, true))
			goto fail_unlock;
	}
success:
	if (hlist_empty(&tb->owners)) {
		tb->fastreuse = reuse;
		if (sk->sk_reuseport) {
			tb->fastreuseport = FASTREUSEPORT_ANY;
			tb->fastuid = uid;
			tb->fast_rcv_saddr = sk->sk_rcv_saddr; // 本地Ipv4地址
			tb->fast_ipv6_only = ipv6_only_sock(sk);
			tb->fast_sk_family = sk->sk_family;
#if IS_ENABLED(CONFIG_IPV6)
			tb->fast_v6_rcv_saddr = sk->sk_v6_rcv_saddr;
#endif
		} else {
			tb->fastreuseport = 0;
		}
	} else {
		if (!reuse)
			tb->fastreuse = 0;
		if (sk->sk_reuseport) {

			// 检查是否可重用
			if (!sk_reuseport_match(tb, sk)) {
				tb->fastreuseport = FASTREUSEPORT_STRICT;
				tb->fastuid = uid;
				tb->fast_rcv_saddr = sk->sk_rcv_saddr;
				tb->fast_ipv6_only = ipv6_only_sock(sk);
				tb->fast_sk_family = sk->sk_family;
#if IS_ENABLED(CONFIG_IPV6)
				tb->fast_v6_rcv_saddr = sk->sk_v6_rcv_saddr;
#endif
			}
		} else {
			tb->fastreuseport = 0;
		}
	}
	if (!inet_csk(sk)->icsk_bind_hash)
		inet_bind_hash(sk, tb, port);
	WARN_ON(inet_csk(sk)->icsk_bind_hash != tb);
	ret = 0;

fail_unlock:
	spin_unlock_bh(&head->lock);
	return ret;
}

如果传入端口为 0,则随机选择一个端口,否则绑定指定的端口。

下面的变量head需要重点关注:

struct inet_hashinfo *hinfo = sk->sk_prot->h.hashinfo;

struct inet_bind_hashbucket *head = &hinfo->bhash[inet_bhashfn(net, port, hinfo->bhash_size)];

首先变量head,检查指定端口是否已经创建,没有创建,则调用inet_bind_bucket_create创建。

端口已经绑定时,tb->owners不为空,需要检查端口是否可以重用。

新创建的绑定信息,struct inet_connection_sock->icsk_bind_hash为空,调用inet_bind_hash保存绑定信息。

void inet_bind_hash(struct sock *sk, struct inet_bind_bucket *tb,
		    const unsigned short snum)
{
	inet_sk(sk)->inet_num = snum; // 端口
	sk_add_bind_node(sk, &tb->owners); // hlist_add_head(&sk->sk_bind_node, list);
	inet_csk(sk)->icsk_bind_hash = tb;
}

tb被添加到sk->sk_bind_node列表中,同时赋给了struct inet_connection_sock->icsk_bind_hash。

在inet_bind最后,调用sk_dst_reset删除sk缓存的路由信息,至此bind分析结束。

linux内核协议栈 bind 系统调用(TCP)
09-29 1721
目录 1. bind 概述 2. 端口信息的管理 2.1 端口信息inet_bind_bucket 2.2 已绑定端口信息哈希表inet_bind_hashbucket 3. bind 内核实现(tcp) 3.1 sys_bind() 3.2inet_bind() 3.3 inet_csk_get_port()(核心) 3.3.1 动态端口范围 3.3.2 端口和套接字映射inet_bind_hash 3.3.3 端口复用 1. bind 概述 应用程序可以通过bind()...
Exception in thread "main" java.net.BindException: Address already in use: NET_Bind
云之彼端的博客
05-19 4万+
在Java开发Socket中,可能会出现以下信息: Exception in thread "main" java.net.BindException: Address already in use: NET_Bind 这是由于端口被占用了。 解决的办法有以下几种: 1、更改程序中“ServerSocket ser = new ServerSocket(12333);”中的端口为其他端口 ...
Tomcat启动不了报 java.net.BindException “Address already in use: NET_Bind“这个异常
zhinaijiangya的博客
12-22 1444
Tomcat在IDEA运行报以下错误,启动不了Tomcat Error running 'Tomcat 8.5.57开关': Unable to open debugger port (127.0.0.1:63840): java.net.BindException "Address already in use: NET_Bind" 我遇到这个问题时,也找了许多方法,修改端口号,换个开关啥的也都试过了, 在cmd上查找进程也试了,但都是无果。 就在要放弃的时候、想到了“重启解决一切问题”.
linux网络子系统分析(三)—— INET连接建立API分析之bind & listen
whenloce的专栏
07-21 1165
目录 一、概述 二、bind 2.1TCPbind 2.1.2 UDPbind 2.1.3 bind tips 2.2 listen 一、概述 前面分析了socket流程,这里继续分析inet连接建立的其他socket API 二、bind bind函数声明如下: int bind(int sockfd, const struct sockaddr *addr,soc...
DNS实施方案(bind)
最新发布
别来沾边儿
10-09 1816
DNS实施方案。
bind01-Bind+Keepalived安装高可用DNS集群
tinychen
02-28 1154
本文主要对bind进行安装配置,并且搭配keepalived实现高可用。 1、系统环境准备 这里我们使用的是centos7的操作系统,默认使用yum安装的情况下,bind的程序named会安装到/var/named目录下,注意保证分区的大小,当然也可以使用chroot包来修改目录,这里使用默认目录 [root@tiny-cloud /root]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx
TCP/IP Socket网络编程:bind参数详解
资料详细介绍了`bind()`函数的参数及其作用。 首先,`bind()`函数接收三个参数:一个套接字描述符`s`,一个地址结构指针`name`,以及地址结构的长度`namelen`。套接字描述符`s`是在使用`socket()`函数创建套接...
C#Socket网络编程精华共16页.pdf.zip
11-21
本资源"《C# Socket网络编程精华共16页》"是一个关于C#网络编程的精简教程,可能涵盖了关键概念、实践技巧以及常见问题的解决方案。 首先,Socket在网络编程中扮演着核心角色,它代表了进程间通信(IPC)的一种...
网络搭建基础dns详细
09-16
网络搭建基础DNS详细网络搭建是IT领域中一项基础但至关重要的工作,尤其对于初学者来说,理解和掌握网络配置能有效减少学习过程中的困扰。本文主要关注DNS(Domain Name System)服务器的搭建,同时涵盖了IP...
网络通信】socket,bind等基本操作
木子酱的博客
10-23 5706
文章我们已经知道网络中的进程是通过socket来通信的。 TCP/UDP协议通信过程服务器端调用socket()通信过程: socket()—>bind()—>listen()—>accept()—>recv()/recvfrom()—>send()/sendto(); 调用socket()函数创建一个套接字。 调用bind()函数把自己绑定在一个地址上。 调用listen()函数
解决jvmjava.net.BindException: Address already in use: JVM_Bind异常
04-21
解决问题关于tomcat的端口异常错误信息
DNS and BIND
05-13
详细讲述了DNS原理及介绍DIND及其实现,是学习DNS的必备书籍
Linux网络编程:绑定( bind )需要注意的问题
03-04
Linux网络编程:绑定( bind )需要注意的问题, 相关教程链接如下: http://blog.csdn.net/tennysonsky/article/details/44057585
详解bind网络编程中的应用
wenwei202的专栏
11-10 1347
我们知道无论是UDP还是TCP,socket都会与一个本地的IP和端口绑定,这个IP和端口称之为socket的源地址和源端口。 而客户端利用socket去发送数据时,很少会去考虑这个源地址和源端口到底是什么,我们更关心的是它的目的地址和端口。往往只有在服务器端需要监听的时候,才去考虑这个源端口。所以我们往往在服务器端监听的时候才会用bind。当我们bind之后,内核就会将这个socket锁定到我
14、Maven执行启动时显示Address already in use: NET_Bind错误
l0510402015的博客
05-23 2755
该表示端口已经被占用了,说明Tomcat可能是打开的,点击如下图图标:
Tomcat启动失败 java.net.BindException: Address already in use: NET_Bind (8005)
2Mins you can do anything
06-27 5424
出现问题原因:8005端口被占用 解决方法: 1、打开加压后的tomcat的文件夹 2、进入conf文件夹下 3、编辑server.xml 如下: 4、修改SHUTDOWN端口 默认是8005,这里改成了8006 5、重启tomcat。 注意: 端口占用不一定是SHUTDOWN 8005端口被占用了,还有可能是别的端口被占用,这个需要结合具体的情况去修改。 ...
java.net.BindException Address already in use: NET_Bind解决
小飞的博客
08-17 1174
idea启动tomcat报错
【已解决】IDEA 启动程序 “Address already in use: NET_Bind
JavaPub
01-28 7008
文章目录问题场景解决 问题 Error running ‘tomcat8’: Unable to open debugger port (127.0.0.1:53174): java.net.BindException "Address already in use: NET_Bind 场景 调试模式下启动IDEA, 解决 很明显是端口占用问题, 问题的关键在于调试器端口。我遇到了同样的问题,我杀死了监听端口 8081(我的http端口),1099(JMX端口),tomcat shutdown 端口,每
IDEA 出现问题:debugger启动tomcat 报错Address already in use: NET_Bind 解决方案
热门推荐
小虚竹的专栏
12-21 5万+
IDEA 出现问题:debugger启动tomcat 报错Address already in use: NET_Bind 解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值