标签:
socket recv send接口阻塞,会导致服务器端不在响应客户端任何请求,所以一般情况, 会将socket设置为非阻塞状态,
但是有些场景,例如ssl_accept就需要使用阻塞的socket,否则握手极容易失败, 但是一直阻塞,容易导致服务器端DOS现象。
下面是阻塞的解释 http://blog.csdn.net/xiaofei0859/article/details/6037814
比如你调用send函数发送一定的Byte,在系统内部send做的工作其实只是把数据传输(Copy)到TCP/IP协议栈的输出缓冲区,它执行成功并不代表数据已经成功的发送出去了,如果TCP/IP协议栈没有足够的可用缓冲区来保存你Copy过来的数据的话...这时候就体现出阻塞和非阻塞的不同之处了:对于阻塞模式的socket send函数将不返回直到系统缓冲区有足够的空间把你要发送的数据Copy过去以后才返回,而对于非阻塞的socket来说send会立即返回WSAEWOULDDBLOCK告诉调用者说:"发送操作被阻塞了!!!你想办法处理吧..."
对于recv函数,同样道理,该函数的内部工作机制其实是在等待TCP/IP协议栈的接收缓冲区通知它说:嗨,你的数据来了.对于阻塞模式的socket来说如果TCP/IP协议栈的接收缓冲区没有通知一个结果给它它就一直不返回:耗费着系统资源....对于非阻塞模式的socket该函数会马上返回,然后告诉你:WSAEWOULDDBLOCK---"现在没有数据,回头在来看看"
服务器端调用recv接口,如果读取不到内容,则进入阻塞状态,进程则处于阻塞状态。
对于ssl_accept会调用recv接口,要求读取一定长度内容,长度大于1,读取内容不够,则进入阻塞状态,
于是可以构造客户端脚本,建立连接后,发送一个字节后, 就开始读取内容,这样与服务器端recv形成死锁,
客户端等待服务器端发送数据, 服务器端由于读取内容不够,则阻塞等待接受内容。
lua socket脚本:
socket = require "socket" print(socket._VERSION) local address = "192.168.1.1" local port = 443 local client = assert (socket.connect(address, port)) if nil ~= client then client:send("1") print("send to receive !!!!") local r = client:receive("*a") client:close() end
服务器端,调用send接口发送数据,当缓冲中没有足够大的空间,则send接口处于阻塞状态,
等待缓冲区的数据被发送后,缓存的空间可以存储send要发送的数据,则send则激活返回。
客户端发送到client hello数据(ssl握手)后,服务器端会向客户端发送数据,循环发送大概到一M数据,但是客户端不接收,执行sleep操作:
下面lua脚本代码,实现客户端,其中准备clienthello数据,使用str2bin方法,客户端不接收数据,使用sleep休眠三六零零秒。
socket = require "socket" print(socket._VERSION) local address = "192.168.1.1" local port = 443 local client = assert (socket.connect(address, port)) -- http://m.oschina.net/blog/220844 local function bin2hex(s) s=string.gsub(s,"(.)",function (x) return string.format("%02X ",string.byte(x)) end) return s end local h2b = { ["0"] = 0, ["1"] = 1, ["2"] = 2, ["3"] = 3, ["4"] = 4, ["5"] = 5, ["6"] = 6, ["7"] = 7, ["8"] = 8, ["9"] = 9, ["A"] = 10, ["B"] = 11, ["C"] = 12, ["D"] = 13, ["E"] = 14, ["F"] = 15 } local function hex2bin( hexstr ) local s = string.gsub(hexstr, "(.)(.)", function ( h, l ) print( "h="..h.." l="..l ) -- http://www.cnblogs.com/whiteyun/archive/2009/08/07/1540899.html h = string.upper(h) l = string.upper(l) return string.char(h2b[h]*16+h2b[l]) end) return s end -- http://www.cnblogs.com/wcong/p/3218053.html require("socket") function Sleep(n) socket.select(nil, nil, n) end local clientHelloHexStr = [[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]] local cleintHelloBlock = hex2bin(clientHelloHexStr); if nil ~= client then client:send(cleintHelloBlock) print("send to receive !!!!") --local r = client:receive("*a") --print("r="..r) Sleep(3600) print("after Sleep") client:close() end
服务器端代码,是否能毕现,可调整i的上限尝试:
int i=0; char buff[] = "xxx..xxx" //1034字节 for (;i<100;i++) { send(fd, buff, 1034, 0) }
一种方法就是设置socket为非阻塞模式,此方法最直接
但是有些情况不能接受,例如ssl_accept, 于是有第二种方法,摘自他人博客,设置socket读取或者发送阻塞超时时间。
http://idsips.blog.163.com/blog/static/4800127220116611500538/
linux: struct timeval timeout={3,0};//3s int ret=setsockopt(sock_fd,SOL_SOCKET,SO_SNDTIMEO,&timeout,sizeof(timeout)); int ret=setsockopt(sock_fd,SOL_SOCKET,SO_RCVTIMEO,&timeout,sizeof(timeout)); 如果ret==0 则为成功,-1为失败,这时可以查看errno来判断失败原因 int recvd=recv(sock_fd,buf,1024,0); if(recvd==-1&&errno==EAGAIN) { printf("timeout\n"); }
标签:
原文地址:http://www.cnblogs.com/lightsong/p/4216014.html