POSIXAPI

POSIX API

服务端

socket()

Socket基础概念

核心作用:

  • 进程间通信(尤其是跨网络通信)的端点(Endpoint)
  • 支持多种协议(TCP/UDP/Unix Domain等)

1754579186958-768fddf9-47c5-4b6c-a48d-d1767b9e898f.jpeg

socket()功能

分配 int fd

**当前进程, 最小可用的非负整数 **0, 1, 2: 默认被占用** **

分配TCP控制块 --- TCB

面试重点:

int socket(int domain, int type, int protocol);
  • domain:地址族(AF_INET/AF_INET6/ AF_UNIX—本地通信 )
  • type:服务类型(SOCK_STREAM/SOCK_DGRAM)
  • protocol:通常填0(自动选择)

bind()

bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen)

socket()创建的fd分配一个本机地址 ip:port

  • 面试考点:sockaddr_in结构体填充
struct sockaddr_in serv_addr;
memset(&serv_addr, 0, sizeof(serv_addr));
serv_addr.sin_family = AF_INET;
serv_addr.sin_addr.s_addr = htonl(INADDR_ANY); // 监听所有IP
serv_addr.sin_port = htons(8080);              // 端口号

// 使用的时候需要强制转换
bind(listenfd, (struct sockaddr*)&serv_addr, sizeof(serv_addr));

htonl(): host to net [<font style="color:#DF2A3F;">uint32_t</font>] 将无符号整数hostlong从主机字节序转换为网络字节顺序

  • ipv4地址刚好 32 位

htons(): host to net [<font style="color:#DF2A3F;">uint16_t</font>]将无符号短整数hostshort从主机字节序转换为网络字节序

  • 端口个数65535刚好 16位无符号整型 可以表示

listen()

tcb状态从: CLOSED--->LISTEN, 允许三次握手

  • 面试考点:backlog参数含义(已完成连接队列的最大长度)

三次握手

不丢失+不重复+不乱序

1754669090570-9f7da3b9-ce73-4e6f-9cef-db76087277ad.jpeg

画板

全连接队列(Completed Connection Queue)

  • 定义:当TCP三次握手完成后,但尚未被应用程序通过**accept()**取走的连接会进入全连接队列(也称为ACCEPT队列)。
  • 作用:
    • 暂存已完成握手的连接
    • 作为应用层**accept()**调用的连接池
  • 队列大小:
    • **listen(fd, backlog)****backlog**参数决定
    • Linux内核2.2+后实际值为**min(backlog, net.core.somaxconn)**

即可以通过listen设置全连接队列长度 ---> 上限是SOMAXCONN

  • **经过 Linux 多年迭代: **
  • backlog**的含义 : **SYN 队列长度****SYN队列+ACCEPT队列长度** → ****ACCEPT**队列长度
  • 查看系统限制:**sysctl net.core.somaxconn**
  • 宏: SOMAXCONN

半连接队列(SYN Queue)

  • 定义:当服务器收到SYN包并回复SYN+ACK后,连接进入半连接队列(也称SYN队列)。
  • 状态:SYN_RECEIVED
  • 队列大小:由net.ipv4.tcp_max_syn_backlog控制

1754664992548-22e33526-b11d-472e-b8a3-af0c3ef561e1.jpeg

特殊三次握手 --- P2P

  • Peer-To-Peer

发送 SYN 包 之后 收到 SYN 包

此时没有 client, server —> 双方平等, 去中心化

1754711711087-431f4b20-58da-4707-a4fd-45d93fb83093.jpeg

应用场景 —> 物联网

EG : 手机控制家电

  • 使用 P2P, 无需经过中间的厂商服务器
  • 手机直接与家电通信, 方便快捷, 数据安全

accept()

面试考点:返回的是新socket描述符,原监听socket继续使用 Q: 为什么连接成功但accept()阻塞?

A: 检查全连接队列是否溢出:

# Linux监控命令
netstat -s | grep "listen queue"
ss -lnt | grep '8080'

Q:如何避免SYN Flood攻击?

A:

  1. 启用SYN Cookie
  2. 减小**net.ipv4.tcp_synack_retries**
  3. 限制半连接队列大小

recv() + send()

send() : copy from user **user****kernel**

recv() : copy to user **kernel****user**

**MTU: 最大传输单元 ****kernel -> kernel 单个包最大的大小**

**recv(1000)****和 循环5次 ****recv(200)**性能差别不大

1754667187577-689c83f7-de07-4d55-aaf6-daab8ad432e3.jpeg

close()

功能

  1. 回收fd
  2. 发送fin包 —> FIN位 为 1 的空包

close()本质还是一个send, 只不过send的是FIN空包

  • 可以和别的包放在同一个 MTU 内传过去, 但是会让recv多触发一次 —> 返回 0

四次挥手

只有主动方与被动方, 不分client server

1754709919946-4bab3625-1274-4a33-8068-c7e13ebe7f83.jpeg

特殊情况

左边没收到 ack 却先收到了 fin

  1. 进入 CLOSING 状态
  2. 收到 ack 后直接 TIME-WAIT

1754710706230-c9bc3f6d-0512-4470-a989-e0ea7007d38a.jpeg

双方同时close()

  1. 也是相当于 发完了fin就收到了fin —> 进入 CLOSING
  2. 收到 ack 后直接 TIME-WAIT

1754710231901-0a78e20f-2efe-4d10-ad1f-e8981eda11f4.jpeg

客户端(略)

socket()

bind()

connect()

close()

send()

recv()