[英]Unix Network Programming Clarification
当我偶然发现该程序时,我正在读经典的书《 Unix网络编程》 (第6.8节,第179-180页)。
#include "unp.h"
int
main(int argc, char **argv)
{
int i, maxi, maxfd, listenfd, connfd, sockfd;
int nready, client[FD_SETSIZE];
ssize_t n;
fd_set rset, allset;
char buf[MAXLINE];
socklen_t clilen;
struct sockaddr_in cliaddr, servaddr;
listenfd = Socket(AF_INET, SOCK_STREAM, 0);
bzero(&servaddr, sizeof(servaddr));
servaddr.sin_family = AF_INET;
servaddr.sin_addr.s_addr = htonl(INADDR_ANY);
servaddr.sin_port = htons(SERV_PORT);
Bind(listenfd, (SA *) &servaddr, sizeof(servaddr));
Listen(listenfd, LISTENQ);
maxfd = listenfd; /* initialize */
maxi = -1; /* index into client[] array */
for (i = 0; i < FD_SETSIZE; i++)
client[i] = -1; /* -1 indicates available entry */
FD_ZERO(&allset);
FD_SET(listenfd, &allset);
for ( ; ; ) {
rset = allset; /* structure assignment */
nready = Select(maxfd+1, &rset, NULL, NULL, NULL);
if (FD_ISSET(listenfd, &rset)) { /* new client connection */
clilen = sizeof(cliaddr);
connfd = Accept(listenfd, (SA *) &cliaddr, &clilen);
for (i = 0; i < FD_SETSIZE; i++)
if (client[i] < 0) {
client[i] = connfd; /* save descriptor */
break;
}
if (i == FD_SETSIZE)
err_quit("too many clients");
FD_SET(connfd, &allset); /* add new descriptor to set */
if (connfd > maxfd)
maxfd = connfd; /* for select */
if (i > maxi)
maxi = i; /* max index in client[] array */
if (--nready <= 0)
continue; /* no more readable descriptors */
}
for (i = 0; i <= maxi; i++) { /* check all clients for data */
if ( (sockfd = client[i]) < 0)
continue;
if (FD_ISSET(sockfd, &rset)) {
if ( (n = Read(sockfd, buf, MAXLINE)) == 0) {
/*4connection closed by client */
Close(sockfd);
FD_CLR(sockfd, &allset);
client[i] = -1;
} else
Writen(sockfd, buf, n);
if (--nready <= 0)
break; /* no more readable descriptors */
}
}
}
}
作者提到该程序对DOS攻击并不安全。 引用这本书,
“不幸的是,我们刚刚显示的服务器出现了问题。请考虑一下,如果恶意客户端连接到服务器,发送一个字节的数据(而不是换行符),然后进入睡眠状态,服务器将调用read方法。 (系统调用),它将从客户端读取数据的单个字节,然后在下一次调用read中进行阻塞,等待来自此客户端的更多数据,然后服务器被该一个客户端阻塞,将不再为任何客户端提供服务其他客户端,直到恶意客户端发送换行符或终止”
我不确定我是否理解正确。 为什么要对该恶意客户端第二次调用read系统调用,因为它仅发送了1个字节的数据,而第一次调用select会得到通知。 随后的select调用将永远不会设置此恶意文件描述符,因为没有活动。 我在这里想念什么吗?
我的猜测是代码中有一个错字,而不是Read,它应该是书中其他地方提到的Readline方法的某个版本。
注意 :该代码包含读取和选择 (大写的R和S),除了读取和选择系统调用的错误处理包装外,什么都没有
我认为他指出的问题是,正如您在NOTE中所指出的那样,此代码使用Read
,它是read
的包装。 我的猜测是,由于我现在不打算挖掘本书的副本,因此Read
将再次尝试调用read
以完成对即将到来的数据的接收。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.