背景
在网络编程过程中,socket选项SO_REUSEADDR能够解决处于close_wait状态下端口被快速重用的问题,但是也带来一定的隐患。
SO_REUSEADDR选项会使得相同的端口被重复多次绑定,如果这些sockfd被poll/epoll等监听,则会造成系统在路由消息时出错,对实际开发引入潜在的问题。
在一次单通问题的排查中,由于使用了SO_REUSEADDR选项,导致同一个端口被相同的地址多次绑定,系统在收到数据时不能正常路由数据。但在抓包时数据实际达到了,而应用程序不能正常读取数据。
验证问题
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netdb.h>
#include <arpa/inet.h>
#include <netinet/in.h>
int main(int argc, const char *argv[])
{
for (int index = 0; index < 10; index++) {
int sockfd = socket(AF_INET, SOCK_DGRAM, 0);
struct sockaddr_in src_addr;
int src_addr_len = sizeof(src_addr);
src_addr.sin_family = AF_INET;
src_addr.sin_addr.s_addr = htonl(INADDR_ANY);
src_addr.sin_port = htons(44444);
const int reuseFlag = 1;
setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, (const char*)&reuseFlag, sizeof reuseFlag);
if (bind(sockfd, (struct sockaddr*)&src_addr, src_addr_len)) {
printf("Index[%d]=========================\n", index);
}
}
sleep(60);
return 0;
}
netstat检查结果
SO_REUSEADDR功能介绍
- 允许启动一个监听服务器并捆绑其众所周知端口,即使以前建立的将此端口用做他们的本地端口的连接仍存在。这通常是重启监听服务器时出现,若不设置此选项,则bind时将出错。
- 允许在同一端口上启动同一服务器的多个实例,只要每个实例捆绑一个不同的本地IP地址即可。对于TCP,我们根本不可能启动捆绑相同IP地址和相同端口号的多个服务器。
- 允许单个进程捆绑同一端口到多个套接口上,只要每个捆绑指定不同的本地IP地址即可。这一般不用于TCP服务器。
- 允许完全重复的捆绑:当一个IP地址和端口绑定到某个套接口上时,还允许此IP地址和端口捆绑到另一个套接口上。一般来说,这个特性仅在支持多播的系统上才有,而且只对UDP套接口而言(TCP不支持多播)。
心得
- SO_REUSEADDR:参数可以快速解决端口重用问题。如http端口80,如果80端口处于close_wait状态,使用该参数可以快速重用80端口,使系统调用bind成功绑定。
- 如果用在随机生成的端口且快速绑定的过程中,该参数会带来端口被多次绑定的风险,无形中引入潜在问题,慎用。