绑定特殊 IP 之 0.0.0.0 的内部工作原理

最新推荐文章于 2024-05-26 21:34:47 发布
最新推荐文章于 2024-05-26 21:34:47 发布
阅读量2.1k 收藏 12
点赞数
文章标签: 网络 java linux nginx redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyanfei01/article/details/122678099
版权

大家好,我是飞哥!

前段时间有位读者提了个问题,:“服务器端监听 0.0.0.0 的内部是咋样的?”

大家可能也在 nginx、redis 等 server 的配置文件中见过 bind 的时候不用真实的 IP,而使用 0.0.0.0 的情况。

我觉得这个问题提的很不错,弄懂这个实现过程很有利于大家理解 Linux 服务器在多网卡情况下的监听过程。所以专门来一篇文章解答一下。

这个 0.0.0.0 和 127.0.0.1 都是特殊 IP。为了方便本文展开叙述,咱们先列一段绑定 0.0.0.0 的 c 语言 server 代码(只为了展示,不可运行)。

void main(){
 int fd = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
 struct sockaddr_in addr;

 addr.sin_family = AF_INET;
 addr.sin_addr.s_addr = htonl(INADDR_ANY);
 addr.sinport = ...;

 //绑定 ip 和端口
 bind(fd, addr, ...);

 //监听
 listen(fd, ...);
}

其中 INADDR_ANY 是定义在 include/uapi/linux/in.h 文件下的,就是 0 IP 地址。

#define INADDR_ANY  ((unsigned long int) 0x00000000)

一、bind 过程

我们来看一下 bind 的相关内部过程,它的核心是 inet_bind, 其源码位于 net/ipv4/af_inet.c 中。我们只看和今天问题相关的部分。

//file: net/ipv4/af_inet.c
int inet_bind(struct socket *sock, struct sockaddr *uaddr, int addr_len)
{
 struct sockaddr_in *addr = (struct sockaddr_in *)uaddr;
 struct sock *sk = sock->sk;
 struct inet_sock *inet = inet_sk(sk);

 ...

 //bind时 将 inet_rcv_saddr 和 inet_saddr 都设置为地址
 inet->inet_rcv_saddr = inet->inet_saddr = addr->sin_addr.s_addr;

 //bind 时设置要使用的端口
 inet->inet_sport = htons(inet->inet_num);
 ...
}

这个函数有两个重点参数,分别是 sock 和 uaddr。其中 sock 是我们刚创建出来的 socket 对象,uaddr 的值就是我们在自己的代码里传入的 addr 值。函数接下来的 inet 是获取了 socket 内核对象中的一部分。

在 inet_bind 的函数体中,将要绑定的 IP 地址 addr->sin_addr.s_addr( 0 ) 设置到了 socket 的 inet->inet_rcv_saddr 成员中,将要绑定的端口设置到了 inet->inet_sport 成员上。

接下来服务器在 listen 的时候会把当前 socket 添加到一个 listen 状态的 hash 表中,了解就行了。接下来咱们看当用户握手包到达的时候的处理过程。

二、响应握手请求

在收到来自客户端数据包的时候(包括握手请求),会进入到 tcp_v4_rcv 这个核心函数中。在这里会读取数据包的 tcp 头和 ip 头。其中在 tcp 头中有 ip 和端口的四元组。

//file: net/ipv4/tcp_ipv4.c
int tcp_v4_rcv(struct sk_buff *skb)
{
 th = tcp_hdr(skb);
 iph = ip_hdr(skb);

 //在这里查找正在监听的 socket 
 sk = __inet_lookup_skb(&tcp_hashinfo, skb, th->source, th->dest);
 ......
}

在 __inet_lookup_skb 这个函数内部会寻找服务器上处理该数据包的 socket。先查看是否有已经建立的连接,如果没有就寻找合适的 listen 状态的 socket,以进行握手。我们直接查看查找 listen socket 的 __inet_lookup_listener。

//file: net/ipv4/inet_hashtables.c
struct sock *__inet_lookup_listener(struct net *net,
        struct inet_hashinfo *hashinfo,
        const __be32 saddr, __be16 sport,
        const __be32 daddr, const unsigned short hnum,
        const int dif)
{
 //根据端口计算 hash 值
 unsigned int hash = inet_lhashfn(net, hnum);

 //所有的 listen 都是存这个 hash 中
 //根据 hash,并把所有可能的 listen 的 socket 链表找出来
 struct inet_listen_hashbucket *ilb = &hashinfo->listening_hash[hash];

begin:
 result = NULL;
 hiscore = 0;
 sk_nulls_for_each_rcu(sk, node, &ilb->head) {
  score = compute_score(sk, net, hnum, daddr, dif);
  if (score > hiscore) {
   result = sk;
  }
  ...
 }
 ...
 return result;
}

在 __inet_lookup_listener 中遍历同 hash 值的所有在监听的 socket。挨个计算匹配分数,并把匹配分最高的挑选出来,就是要握手的 socket 对象了。

我们重点来看下 compute_score,我们今天问题的答案就藏在它里面。在看源码之前先回忆一下,上面我们在 bind 地址为 INADDR_ANY 的时候,内核会把 listen socket 的 inet_rcv_saddr 设置为 0。来看源码:

//file: net/ipv4/inet_hashtables.c
static inline int compute_score(struct sock *sk, struct net *net,
    const unsigned short hnum, const __be32 daddr,
    const int dif)
{
 //默认分数是负数
 int score = -1;
 struct inet_sock *inet = inet_sk(sk);

 //只有网络命名空间和端口等都匹配才真正计算匹配分
 if (net_eq(sock_net(sk), net) && inet->inet_num == hnum &&
   !ipv6_only_sock(sk)) {

  //inet socket 优先级高
  score = sk->sk_family == PF_INET ? 2 : 1;

  //注意!!!
  //
  __be32 rcv_saddr = inet->inet_rcv_saddr;
  if (rcv_saddr) {
   if (rcv_saddr != daddr)
    return -1;
   score += 4;
  }
  ... 
 }
 return score;
}

在计算匹配分的时候会判断 listen 状态的 socket 中 bind 时记录的 inet_rcv_saddr。如果它不为 0(bind 时指定了 IP),则数据包中的目的地址必须和它匹配才行。而如果为 0(bind 时设置 IP 是 INADDR_ANY, 亦即 0.0.0.0),则不会进行 IP 地址的比对就能计算出正的匹配分

四、结论

可以用一句话来总结 0.0.0.0。如果一个服务是绑定到 0.0.0.0 ,那么外部机器访问该机器上所有 IP 都可以访问该服务。如果服务绑定到的是特定的 ip,则只有访问该 ip 才能访问到服务。

实现的原理也很简单,如果 bind 时绑定的是 0.0.0.0(INADDR_ANY),则内核在查找 listen 状态的 socket 的时候不进行目的地址匹配。反之,则必须要网络包中的目的地址和该 socket 上的 IP 匹配才能访问!

7860a587dfe180257cd5bcef4e60841f.png

zhangyanfei01
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker绑定固定IP/跨主机容器互访操作
01-08
前言 之前使用pipework 分配静态ip是暂时的,重启之后就会失效,并且使用pipework绑定ip 物理机,虚拟机,docker容器的ip都在同一网段,这在生产环境是很困难的,下面使用docker自带的network实现固定ip分配,并且重启不会消失。 环境介绍 服务器IP 容器分配网段 启动容器的ID 192.168.1.105 172.172.0.0/24 172.172.0.10 192.168.1.106 172.172.1.0/24 172.172.1.10 绑定步骤 先操作192.168.1.105虚拟机 第一步:创建自定义网络 docker netw
超快ip转化程序.tar
06-12
准确率99.9%的ip地址定位库,0.0x毫秒级查询,数据库文件大小只有1.5M,提供了java,php,c,python,nodejs,golang,c#查询绑定和Binary,B树,内存三种查询算法,妈妈再也不用担心我的ip地址定位!
准确率99.9%的ip到地名的映射库,0.0x毫秒级查询,提供了java, php, c, python查询绑定
10-23
1. 99.9%准确率,不定时更新: 数据聚合了一些知名ip到地名查询提供商的数据,这些是他们官方的的准确率,经测试着实比纯真啥的准确多了。 每次聚合一下数据需要1-2天,会不定时更新。 2. 标准化的数据格式: 每条ip数据段都固定了格式:城市Id|国家|区域|省份|城市|ISP 只有中国的数据精确到了城市,其他国家只能定位到国家,后前的选项全部是0,已经包含了全部你能查到的大大小小的国家。 (请忽略前面的城市Id,个人项目需求) 3. 体积小: 生成的数据库文件ip2region.db只有3.5M 4. 多查询客户端的支持,0.0x毫秒级别的查询 已经集成的客户端有:java, php, c, python,php扩展(目前只支持linux)。
IP地址 0.0.0.0 和 127.0.0.1之间的区别
shengjk1的博客
04-25 932
文章讲解了0.0.0.0和127.0.0.1的含义及区别,以及在服务器上下文中的应用。通过实例说明了在python django代码中绑定IP时的差异,对于理解网络协议和服务器配置有启发意义。
IP地址定位库系统源码.zip
05-20
IP地址定位库系统源码,准确率99.9%的IP地址定位库,0.0x毫秒级查询,ip2region.db数据库只有数MB,提供了java,php,c,python,nodejs,golang,c#等查询绑定和Binary,B树,内存三种查询算法。IP地址定位库系统源码,准确率99.9%的IP地址定位库,0.0x毫秒级查询,ip2region.db数据库只有数MB,提供了java,php,c,python,nodejs,golang,c#等查询绑定和Binary,B树,内存三种查询算法。IP地址定位库系统源码,准确率99.9%的IP地址定位库,0.0x毫秒级查询,ip2region.db数据库只有数MB,提供了java,php,c,python,nodejs,golang,c#等查询绑定和Binary,B树,内存三种查询算法。IP地址定位库系统源码,准确率99.9%的IP地址定位库,0.0x毫秒级查询,ip2region.db数据库只有数MB,提供了java,php,c,python,nodejs,golang,c#等查询绑定和Binary,B树,内存三种查询算法。IP地址定位库系统源码,
使用sklearn做单机特征工程
weixin_30872789的博客
05-02 1858
目录 1 特征工程是什么?2 数据预处理  2.1 无量纲化    2.1.1 标准化    2.1.2 区间缩放法    2.1.3 标准化与归一化的区别  2.2 对定量特征二值化  2.3 对定性特征哑编码  2.4 缺失值计算  2.5 数据变换  2.6 回顾3 特征选择  3.1 Filter    3.1.1 方差选择法    3.1.2 相关系数法    3.1.3 卡方检验  ...
特殊ip地址0.0.0.0
tinysakura的博客
02-28 2430
转载自ythunder的博客 我平时在进行网络编程时,会将服务器的IP地址设置为127.0.0.1。然后绑定端口,开始监听。但是对于服务器来说,除了127.0.0.1,还有内网IP和公网IP绑定本地的话只能局域网传输,所以,应该怎么绑定特殊网段与网络地址 127.0.0.1:回环地址。该地址指电脑本身,主要预留测试本机的TCP/IP协议是否正常。只要使用这个地址发送数据,则数据包不会出现在网...
关于服务地址绑定 0.0.0.0 别乱用
plplwkk的博客
08-09 548
想当然是一种随意的意识状态,有时候很危险。 对于网络不熟悉,试着做一些尝试。简单的测试用例居然通过了,惊喜?意外?是好?是坏? 先不管上了再说。 摸鱼之后多半会去抓虾。 经过一番折腾之后算是得出了些体会,放一张图以作留念。 ...
IP0.0.0.0
crazywdy的专栏
07-03 5511
一个非常特殊IP0.0.0.0 这个IP相当于java中的this,代表当前设备的IP。 我们在java编程中使用ServerSocket做网络侦听,通常只需要如下代码: ServerSocket serverSock=new ServerSocket(8888); serverSock.accept(); 假如我的主机ip为:10.10.152.8, 用以上代码做侦听,127.0
服务端0.0.0.0客户端请求是127.0.0.1
qq_43118572的博客
05-22 391
如果服务器端接收的端口是0.0.0.0:5000 那么浏览器端请求的端口是127.0.0.1:5000
计网:如何理解特殊地址0.0.0.0与255.255.255.255
weixin_51031995的博客
02-27 510
IPv4的特殊地址0.0.0.0与255.255.255.255
ip2region.db
07-29
ip2region 准确率99.9%的ip地址定位库,0.0x毫秒级查询,数据库文件大小只有1.5M,提供了java,php,c,python,nodejs,golang查询绑定和Binary,B树,内存三种查询算法
127.0.0.1和0.0.0.0地址的区别
yuqing1008的博客
10-11 217
点击蓝字 「前端小苑」关注我作者:Medusar原文链接:http://blog.leanote.com/post/medusar/7e371ca286211. 问题引入之前在使用tom...
数据库多网卡配置方案0.0.0.0(gbase为例)
赵成默
11-22 1058
前言 这阶段的工作任务是dba,见识到了各种各样的数据库国产的、国外的基板上都认识了一下(指的是关系型),今天配置的时候出现一个环境,刚好有配置的是gbase 8s这个特殊的数据库 环境 一个服务器上配置了多个网卡(例如一个是192.168段的,一个是10.30段的) 两个网卡的的作用都有一定的区别,安装gbase的时候需要指定本机的ip才能启动实例 那么问题来了? 一个实例一个端口一个ip,我如何配置才能让这192.168段的和10.30段的客户端都能访问得到数据库呢? 然后老员工跟我说,实际上数据库实例
socket绑定ip为INADDR_ANY 的意义 htonl(INADDR_ANY)(0.0.0.0所有地址、不确定地址、任意地址)(htonl和htons区别)
Dontla的博客
02-14 7071
参考文章:socket绑定ip为INADDR_ANY 的意义
配置网络接口的“IP“命令
yuyuyuliang00的博客
08-09 7704
linux ip命令
bind 0.0.0.0
Yannie's Blog
03-24 705
RFC: 0.0.0.0/8 - Addresses in this block refer to source hosts on “this” network. Address 0.0.0.0/32 may be used as a source address for this host on this network; other addresses within 0.0.0.0/8 may be used to refer to specified hosts on this network ([R
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 956
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
最新发布
芯心智库
05-26 796
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
udp绑定地址0.0.0.0,代表着什么
06-01
当UDP绑定地址0.0.0.0时,代表着它将绑定到所有可用的本地网络接口上。具体来说,这个地址是一个特殊IP地址,也称为通配地址或任意地址,表示所有IP地址都可以使用该UDP端口进行通信。 在网络编程中,通常将UDP绑定0.0.0.0地址上,以便使其能够接收来自任意本地网络接口的数据包。这样做的好处是可以让程序在不同的网络环境中自动适应,无需手动修改IP地址和端口号。当程序接收到数据包时,可以通过获取数据包的源IP地址和端口号来确定数据包的来源,并作出相应的处理。同时,使用0.0.0.0地址也可以避免因为使用了特定的IP地址而导致与其他应用程序的冲突。 需要注意的是,当UDP绑定0.0.0.0地址时,可能会收到来自任意IP地址和端口号的数据包,因此需要在程序中进行过滤和验证,以避免安全问题的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值