TCP协议与套接字编程 socket 详解

Created: March 5, 2022 3:09 PM
Tags: socket, tcp, 网络编程

code

`TCP` 协议

TCP 是运输层的协议，它提供客户与服务器之间的连接。

它提供了一下功能：

可靠性、流量控制、自动重传

TCP 传输的是报文段

tcp 首部

套接字地址结构

大多数套接字函数都需要一个指向套接字地址结构的指针作为参数。每个协议族都定义他自己的套接字地址结构。这些结构均以 sockaddr_ 开头，并以对应每个协议族的唯一后缀。

`IPv4` 套接字地址结构

tcp 套接字结构

/*
 * Internet address (a structure for historical reasons)
 */
struct in_addr {
	in_addr_t s_addr; // 32位 ipv4地址
};

/*
 * Socket address, internet style.
 */
struct sockaddr_in {
	__uint8_t       sin_len; // 长度
	sa_family_t     sin_family; // 协议类型 AF_INET 代表 ipv4
	in_port_t       sin_port;  // 端口号 16位
	struct  in_addr sin_addr; // ip 地址 32位
	char            sin_zero[8]; // 不知道干啥的
  // sin_addr + sin_zero 刚好 12 个字节
  // 共有 16个字节
};

通用套接字地址结构

内核用来存储大多是地址的套接字地址结构, 唯一用途是对指向特定协议的套接字地址结构的指针执行强制类型转换

/*
 * [XSI] Structure used by kernel to store most addresses.
 */
struct sockaddr {
	__uint8_t       sa_len;         /* total length */
	sa_family_t     sa_family;      /* [XSI] address family */
	char            sa_data[14];    /* [XSI] addr value (actually larger) */
  // 共有 16个字节
};

1 2	struct sockaddr_in serv_addr; bind(listenfd, (struct sockaddr*)&serv_addr,sizeof(serv_addr));

`TCP` 基本套接字

tcp 建立流程

tcp 流程图

结合着TCP的三次握手、数据传输以及四次挥手来学习

sudo tcpdump -i lo0 port 1234

13:07:27.918176 IP localhost.53103 > localhost.search-agent: Flags [S], seq 1452795004, win 65535, options [mss 16344,nop,wscale 6,nop,nop,TS val 3869849049 ecr 0,sackOK,eol], length 0
13:07:27.918235 IP localhost.search-agent > localhost.53103: Flags [S.], seq 1145433398, ack 1452795005, win 65535, options [mss 16344,nop,wscale 6,nop,nop,TS val 3557382200 ecr 3869849049,sackOK,eol], length 0
13:07:27.918243 IP localhost.53103 > localhost.search-agent: Flags [.], ack 1, win 6379, options [nop,nop,TS val 3869849049 ecr 3557382200], length 0
13:07:27.918252 IP localhost.search-agent > localhost.53103: Flags [.], ack 1, win 6379, options [nop,nop,TS val 3557382200 ecr 3869849049], length 0
13:07:27.918337 IP localhost.search-agent > localhost.53103: Flags [P.], seq 1:15, ack 1, win 6379, options [nop,nop,TS val 3557382200 ecr 3869849049], length 14
13:07:27.918350 IP localhost.53103 > localhost.search-agent: Flags [.], ack 15, win 6379, options [nop,nop,TS val 3869849049 ecr 3557382200], length 0
13:07:27.918372 IP localhost.search-agent > localhost.53103: Flags [F.], seq 15, ack 1, win 6379, options [nop,nop,TS val 3557382200 ecr 3869849049], length 0
13:07:27.918389 IP localhost.53103 > localhost.search-agent: Flags [.], ack 16, win 6379, options [nop,nop,TS val 3869849049 ecr 3557382200], length 0
13:07:27.918407 IP localhost.53103 > localhost.search-agent: Flags [F.], seq 1, ack 16, win 6379, options [nop,nop,TS val 3869849049 ecr 3557382200], length 0
13:07:27.918423 IP localhost.search-agent > localhost.53103: Flags [.], ack 2, win 6379, options [nop,nop,TS val 3557382200 ecr 3869849049], length 0

`socket` 函数

为了执行网络i/o, 一个进程首先做的是调用 socket 函数，指定通行协议类型。

1	int fd = socket(int family, int type, int protocol);

字段	说明	取值
family	协议族（ip）	AF_INET(ipv4), AF_INET6(ipv6)
type	套接字类型，与 family / protocol组合使用	SOCK_STREAM(TCP) SOCK_DGRAM(UDP)
protocol	运输层协议	IPPROTO_TCP/IPPROTO_UDP

TCP 建立连接（三次握手）

涉及到的函数有 socket

tcp 三次握手与tcp套接字函数的关系

主要涉及函数为 connect、bind、listen、accept

`connect` 函数

客户端调用connect 函数来建立与TCP服务器端的连接， tcp客户端调用connect，会发送一个报文段（第一个握手）给服务器端。此时客户端的状态发生改变：closed → syn_sent，当connect 返回后， socket的状态便变为了established状态

1 2	int connect(int sockfd, const struct sockaddr *servaddr, socklen_t addrlen); // Return 0 on success, -1 for errors.

connect 会激发TCP的三次握手，仅在连接建立成功或者出错时才返回，出错的情况如下：

	errno	描述	错误原因
ECONNREFUSED	61	Connection refused	PORT 没有在监听
ETIMEDOUT	60	Operation timed out	没有收到 SYN 分节的响应
ENETUNREACH	51	Network is unreachable	ICMP 目的地不可达错误

ECONNREFUSED tcpdum 结果

1
2

22:20:56.815703 IP localhost.62252 > localhost.search-agent: Flags [S], seq 632562553, win 65535, options [mss 16344,nop,wscale 6,nop,nop,TS val 2517767049 ecr 0,sackOK,eol], length 0
22:20:56.815741 IP localhost.search-agent > localhost.62252: Flags [R.], seq 0, ack 632562554, win 0, length 0

`bind` 函数

bind函数将本地地址协议赋予一个套接字 socket fd。通常是 32位的 ipv4地址 + tcp 端口或者udp端口。

1	int bind(int socket_fd, const struct sockaddr *server_addr, socklen_t addrlen);

server_addr 见上文

调用bind是，可以指定port或者ip，也可以不指定（不指定的话内核会自动分配一个port和ip）。服务器端通常指定 port，而客户端通常选用内核自动分配

执行 single_socket.sh 脚本，可以看到下面结果（把对应注释去掉）

指定客户端端口号（client bind）

single_socket_c git:(main) ✗ ./single_client.sh
编译完毕
[client] 41243 connect successfully !
[Server] connection from 127.0.0.1 port: 6666
[client] 41243, Message received from server: hello world!

[client] client close: 41243
server pid is 41242

内核分配端口号

single_socket_c git:(main) ✗ ./single_client.sh
编译完毕
[Server] connection from 127.0.0.1 port: 63017
[client] 41609 connect successfully !
[client] 41609, Message received from server: hello world!

[client] client close: 41609
server pid is 41608

`listen` 函数

int __sys_listen(int fd, int backlog)
{
	struct socket *sock;
	int err, fput_needed;
	int somaxconn;

	sock = sockfd_lookup_light(fd, &err, &fput_needed);
	if (sock) {
		somaxconn = sock_net(sock->sk)->core.sysctl_somaxconn;
		if ((unsigned int)backlog > somaxconn)
			backlog = somaxconn;

		err = security_socket_listen(sock, backlog);
		if (!err)
			err = sock->ops->listen(sock, backlog);

		fput_light(sock->file, fput_needed);
	}
	return err;
}

listen 函数一般是服务器端在 socket bind 之后调用，它主要功能有两个：

将socket的状态变为被动打开（closed → listen）
backlog 设置相应套接字队列排队的最大连接个数 （min(backlog, somaxconn)

1	int listen(int sock_fd, int backlog);

backlog 和套接字排队队列

未完成连接队列： server 接收到了来自 client 的 SYN 请求，正在等待完成三次握手过程。此时这些socket 处于 syn_rcvd 状态

已完成连接队列：每个已完成tcp三路握手过程的客户端对应其中的一项，这些socket处于 established 状态

`accept` 函数

server调用 accept 函数，会从就绪队列拿出一个socket 请求，然后创建一个socket对象，并返回其fd（成为connect fd )，此时三次握手正式完成，socket状态变为established。

1	int accept(int sock_fd, struct sockaddr * __restrict, socklen_t * __restrict)

此时，若就绪队列（完成连接队列）为空，则会阻塞直到其存在完成连接。

`TCP` 数据传输

read系统函数从打开的设备或文件中读取数据，即将数据从外设上经过内核缓冲区读到用户空间；write系统函数相反，向打开的设备或文件中写入数据，即将数据从用户空间（I/O缓冲）送到内核，然后刷到外设上。

大多数文件系统的默认 I/O 操作都是缓存 I/O。在 Linux 的缓存 I/O 机制中，操作系统会将 I/O 的数据缓存在文件系统的页缓存（ page cache ）中，也就是说，数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。

`read` 函数

read 是从打开的文件中读取数据

1	ssize_t read(int fd, void *buf, size_t nbytes);

参数	desc
fd	文件描述符
buf	用户缓冲区
nbytes	字节数

`write` 函数

1	ssize_t write(int __fd, const void * __buf, size_t __nbyte)

向打开的fd写入数据

`TCP` 断开连接（四次挥手）

`close` 函数

close 函数用来关闭套接字，终止tcp连接. 它存在一个引用计数，当数量变为1之后，在此关闭才会发送 FIN, 触发四次挥手。

如果某个进程首先调用close函数，称之为主动关闭，主动关闭存在一个 TIME_WAIT阶段，它最长可达2MSL（2*60）。另外一个进程（接收这个FIN）称之为被动关闭，存在一个CLOSE_WAIT 阶段。被动关闭后接收到一个EOF（文件结束符）代表接收端收到应用进程在相应连接上再无额外数据可以接收。

**TIME_WAIT 状态**

主动关闭的一端才会存在 TIME_WAIT 阶段，并不局限于客户端，服务端也可能存在。

它的主要作用有两种：

可靠的实现全双工连接的终止
允许老的重复的分节在网络中消失

假设第4个报文段丢失，server会超时重传第3条报文。

如果没有TIME_WAIT阶段，有可能会存在一条新的连接（端口和ip对都相同），此时它可能会被误以为是同一条连接。为了防止这种情况的发生TCP连接必须让TIME_WAIT状态持续2MSL，在此期间将不能基于这个端口建立新的化身

close 函数一定会触发四次挥手吗？

close 关闭 socket_fd后并不一定触发TCP四次挥手，它只是将它的应用计数值减1，直到减到0是，才会触发四次挥手。

这个特性主要配合并发服务器使用。详见 →

computer-network/src/socket_c/multi_socket_c at main · codeflysafe/computer-network

`shutdown` 函数

半关闭，更加优雅的控制. close 函数是终止两个方向，而shutdown 是终止单个方向，如SHUT_WR，则代表停止向另一端发送报文段，但是可以接收

1	int shutdown(int fd, int mod);

computer-network/src/socket_c/close_and_shutdown at main · codeflysafe/computer-network

operator	send FIN
close(connfd);
shutdown(connfd, SHUT_WR);
shutdown(connfd, SHUT_RD);
shutdown(connfd, SHUT_RDWR);

编译完毕
[client] 48724 connect successfully !
[Server] connection from 127.0.0.1 port: 61259
[client] 48724, Message received from server: hello world!

[Server] send [Server] 4 半关闭也可以接收数据 

[client] 48724, 0, 60 Message received from server: [Server] 4 半关闭也可以接收数据 
 after shutdown
[client] client close: 48724
[Server]  connect close: 4
server pid is 48723

TCP 协议

套接字地址结构

IPv4 套接字地址结构

通用套接字地址结构

TCP 基本套接字

socket 函数

TCP 建立连接（三次握手）

connect 函数

bind 函数

listen 函数

accept 函数

TCP 数据传输

read 函数

write 函数

TCP 断开连接（四次挥手）

close 函数

shutdown 函数