博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
《UNIX网络编程 卷1:套接字联网API(第3版)》——8.8 验证接收到的响应
阅读量:6619 次
发布时间:2019-06-25

本文共 2148 字,大约阅读时间需要 7 分钟。

本节书摘来自异步社区《UNIX网络编程 卷1:套接字联网API(第3版)》一书中的第8章,第8.8节,作者:【美】W. Richard Stevens , Bill Fenner , Andrew M. Rudoff著,更多章节内容可以访问云栖社区“异步社区”公众号查看

8.8 验证接收到的响应

在8.6节结尾我们提到,知道客户临时端口号的任何进程都可往客户发送数据报,而且这些数据报会与正常的服务器应答混杂。我们的解决办法是修改图8-8中的recvfrom调用以返回数据报发送者的IP地址和端口号,保留来自数据报所发往服务器的应答,而忽略任何其他数据报。然而这样做照样存在一些缺陷,我们马上就会看到。

我们首先把客户程序的main函数(图8-7)改为使用标准回射服务器(图2-13)。这只需把以下赋值语句

servaddr.sin_port = htons(SERV_PORT);

替换为

servaddr.sin_port = htons(7);

这样,我们的客户就可以使用任何运行标准回射服务器的主机了。

我们接着重写dg_cli函数以分配另一个套接字地址结构用于存放由recvfrom返回的结构,如图8-9所示。

screenshot

分配另一个套接字地址结构

9 我们调用malloc来分配另一个套接字地址结构。注意dg_cli函数仍然是协议无关的,因为我们并不关心所处理套接字地址结构的类型,而只是在malloc调用中使用其大小。

比较返回的地址

12~18 在recvfrom的调用中,我们通知内核返回数据报发送者的地址。我们首先比较由recvfrom在值-结果参数中返回的长度,然后用memcmp比较套接字地址结构本身。

我们在3.2节说过,即使套接字地址结构包含一个长度字段,我们也不必设置或检查它。然而此处memcmp比较两个套接字地址结构中的每个数据字节,而内核返回套接字地址结构时,其中长度字段是设置的;因此对于本例,与之比较的另一个套接字地址结构也必须预先设置其长度字段。否则,memcmp将比较一个值为0的字节(因为没有设置长度字段)和一个值为16的字节(假设具体为sockaddr_in结构),结果自然不匹配。

如果服务器运行在一个只有单个IP地址的主机上,那么这个新版本的客户工作正常。然而如果服务器主机是多宿的,该客户就有可能失败。我们针对有两个接口和两个IP地址的主机freebsd4运行本客户程序。

macosx % host freebsd4freebsd4.unpbook.com has address 172.24.37.94freebsd4.unpbook.com has address 135.197.17.100macosx % udpcli02 135.197.17.100helloreply from 172.24.37.94:7 (ignored)goodbyereply from 172.24.37.94:7 (ignored)

我们指定的服务器IP地址不与客户主机共享同一个子网。

这样指定服务器IP地址通常是允许的。①大多数IP实现接受目的地址为本主机任一IP地址的数据报,而不管数据报到达的接口(TCPv2第217~219页)。RFC 1122[Braden 1989]称之为弱端系统模型(weak end system model)。如果一个系统实现的是该RFC中所说的强端系统模型(strong end system model),那么它将只接受到达接口与目的地址一致的数据报。

recvfrom返回的IP地址(UDP数据报的源IP地址)不是我们所发送数据报的目的IP地址。当服务器发送应答时,目的IP地址是172.24.37.78。主机freebsd4内核中的路由功能为之选择172.24.37.94作为外出接口。既然服务器没有在其套接字上绑定一个实际的IP地址(服务器绑定在其套接字上的是通配IP地址,这一点可通过在freebsd4上运行netstat来验证),因此内核将为封装这些应答的IP数据报选择源地址。选为源地址的是外出接口的主IP地址(TCPv2第232~233页)。还有,既然它是外出接口的主IP地址,如果我们指定发送数据报到该接口的某个非主IP地址(即一个IP别名),那么也将导致图8-9版本客户程序的测试失败。

一个解决办法是:得到由recvfrom返回的IP地址后,客户通过在DNS(第11章)中查找服务器主机的名字来验证该主机的域名(而不是它的IP地址)。另一个解决办法是:UDP服务器给服务器主机上配置的每个IP地址创建一个套接字,用bind捆绑每个IP地址到各自的套接字,然后在所有这些套接字上使用select(等待其中任何一个变得可读),再从可读的套接字给出应答。既然用于给出应答的套接字上绑定的IP地址就是客户请求的目的IP地址(否则该数据报不会被投递到该套接字),这就保证应答的源地址与请求的目的地址相同。我们将在22.6节给出一个这样的例子。

在多宿Solaris系统上,服务器应答的源IP地址就是客户请求的目的IP地址。本节讲述的情形针对源自Berkeley的实现,这些实现基于外出接口选择源IP地址。

转载地址:http://yjypo.baihongyu.com/

你可能感兴趣的文章
hdfs-site.xml配置
查看>>
11g RAC OCR,VOTING DISK存储全部损坏,利用自动备份,恢复OCR,VOTING DISK到新存储。...
查看>>
heartbeat+Haproxy多VIP负载均衡高可用
查看>>
SQL Server 作业同步
查看>>
uC/OS-II源码分析(四)
查看>>
JavaScript字符集编码与解码
查看>>
mysql的主从复制和读写分离
查看>>
将Active Directory组成员复制到新组
查看>>
中国信息通信研究院发布《网络安全产业白皮书(2017)》
查看>>
关于对centos bash_profile的初步认识
查看>>
Python学习(1)--变量与表达式
查看>>
Flutter环境搭建
查看>>
zabbix 获取Windows Server 信息
查看>>
菜鸟学Linux 第041篇笔记 常见系统故障排除
查看>>
postfix服务
查看>>
测试电脑的存储方式(大端or小端)
查看>>
puppet自动化运维工具安装配置
查看>>
centos7iptables和rc.local问题
查看>>
Provisioning Services 7.6 入门到精通系列之十一:批量导入目标设备
查看>>
监控软件之二nagios
查看>>