詳解從Linux源碼看Socket(TCP)的bind

目錄一、一個最簡單的Server端例子

成都創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站建設(shè)、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的鹿邑網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

眾所周知，一個Server端Socket的建立，需要socket、bind、listen、accept四個步驟。

代碼如下:

void start_server(){ // server fd int sockfd_server; // accept fd int sockfd; int call_err; struct sockaddr_in sock_addr; sockfd_server = socket(AF_INET,SOCK_STREAM,0); memset(&sock_addr,0,sizeof(sock_addr)); sock_addr.sin_family = AF_INET; sock_addr.sin_addr.s_addr = htonl(INADDR_ANY); sock_addr.sin_port = htons(SERVER_PORT); // 這邊就是我們今天的聚焦點bind call_err=bind(sockfd_server,(struct sockaddr*)(&sock_addr),sizeof(sock_addr)); if(call_err == -1){ fprintf(stdout,"bind error!\n"); exit(1); } // listen call_err=listen(sockfd_server,MAX_BACK_LOG); if(call_err == -1){ fprintf(stdout,"listen error!\n"); exit(1); }}

首先我們通過socket系統(tǒng)調(diào)用創(chuàng)建了一個socket，其中指定了SOCK_STREAM,而且最后一個參數(shù)為0，也就是建立了一個通常所有的TCP Socket。在這里，我們直接給出TCP Socket所對應(yīng)的ops也就是操作函數(shù)。

二、bind系統(tǒng)調(diào)用

bind將一個本地協(xié)議地址(protocol:ip:port)賦予一個套接字。例如32位的ipv4地址或128位的ipv6地址+16位的TCP活UDP端口號。

#include <sys/socket.h>// 返回，若成功則為0，若出錯則為-1int bind(int sockfd, const struct sockaddr *myaddr, socklen_t addrlen);

好了，我們直接進(jìn)入Linux源碼調(diào)用棧吧。

bind

// 這邊由系統(tǒng)調(diào)用的返回值會被glibc的INLINE_SYSCALL包一層

// 若有錯誤，則設(shè)置返回值為-1,同時將系統(tǒng)調(diào)用的返回值的絕對值設(shè)置給errno

|->INLINE_SYSCALL (bind......);

|->SYSCALL_DEFINE3(bind......);

/* 檢測對應(yīng)的描述符fd是否存在，不存在，返回-BADF

|->sockfd_lookup_light

|->sock->ops->bind(inet_stream_ops)

|->inet_bind

|->AF_INET兼容性檢查

|-><1024端口權(quán)限檢查

/* bind端口號校驗or選擇(在bind為0的時候)

|->sk->sk_prot->get_port(inet_csk_get_port)

2.1、inet_bind

inet_bind這個函數(shù)主要做了兩個操作，一是檢測是否允許bind，而是獲取可用的端口號。這邊值得注意的是。如果我們設(shè)置需要bind的端口號為0，那么Kernel會幫我們隨機(jī)選擇一個可用的端口號來進(jìn)行bind！

// 讓系統(tǒng)隨機(jī)選擇可用端口號sock_addr.sin_port = 0;call_err=bind(sockfd_server,(struct sockaddr*)(&sock_addr),sizeof(sock_addr));

讓我們看下inet_bind的流程

值得注意的是，由于對于<1024的端口號需要CAP_NET_BIND_SERVICE,我們在監(jiān)聽80端口號(例如啟動nginx時候),需要使用root用戶或者賦予這個可執(zhí)行文件CAP_NET_BIND_SERVICE權(quán)限。

use root 

 or

setcap cap_net_bind_service=+eip ./nginx 

我們的bind允許綁定到0.0.0.0即INADDR_ANY這個地址上(一般都用這個)，它意味著內(nèi)核去選擇IP地址。對我們最直接的影響如下圖所示:
然后，我們看下一個比較復(fù)雜的函數(shù)，即可用端口號的選擇過程inet_csk_get_port

(sk->sk_prot->get_port)

2.2、inet_csk_get_port

第一段，如果bind port為0，隨機(jī)搜索可用端口號

直接上源碼，第一段代碼為端口號為0的搜索過程

// 這邊如果snum指定為0，則隨機(jī)選擇端口int inet_csk_get_port(struct sock *sk, unsigned short snum){ ...... // 這邊net_random()采用prandom_u32,是偽(pseudo)隨機(jī)數(shù) smallest_rover = rover = net_random() % remaining + low; smallest_size = -1; // snum=0,隨機(jī)選擇端口的分支 if(!sum){ // 獲取內(nèi)核設(shè)置的端口號范圍,對應(yīng)內(nèi)核參數(shù)/proc/sys/net/ipv4/ip_local_port_range inet_get_local_port_range(&low,&high); ...... do{ if(inet_is_reserved_local_port(rover) goto next_nonlock; // 不選擇保留端口號 ...... inet_bind_bucket_for_each(tb, &head->chain) // 在同一個網(wǎng)絡(luò)命名空間下存在和當(dāng)前希望選擇的port rover一樣的port if (net_eq(ib_net(tb), net) && tb->port == rover) { // 已經(jīng)存在的sock和當(dāng)前新sock都開啟了SO_REUSEADDR,且當(dāng)前sock狀態(tài)不為listen // 或者 // 已經(jīng)存在的sock和當(dāng)前新sock都開啟了SO_REUSEPORT,而且兩者都是同一個用戶 if (((tb->fastreuse > 0 && sk->sk_reuse && sk->sk_state != TCP_LISTEN) || (tb->fastreuseport > 0 && sk->sk_reuseport && uid_eq(tb->fastuid, uid))) && (tb->num_owners < smallest_size || smallest_size == -1)) { // 這邊是選擇一個最小的num_owners的port，即同時bind或者listen最小個數(shù)的port // 因為一個端口號(port)在開啟了so_reuseaddr/so_reuseport之后，是可以多個進(jìn)程同時使用的 smallest_size = tb->num_owners; smallest_rover = rover; if (atomic_read(&hashinfo->bsockets) > (high - low) + 1 && !inet_csk(sk)->icsk_af_ops->bind_conflict(sk, tb, false)) { // 進(jìn)入這個分支，表明可用端口號已經(jīng)不夠了，同時綁定當(dāng)前端口號和之前已經(jīng)使用此port的不沖突，則我們選擇這個端口號(最小的) snum = smallest_rover; goto tb_found; } } // 若端口號不沖突，則選擇這個端口 if (!inet_csk(sk)->icsk_af_ops->bind_conflict(sk, tb, false)) { snum = rover; goto tb_found; } goto next; } break; // 直至遍歷完所有的可用port } while (--remaining > 0); } .......}

由于，我們在使用bind的時候很少隨機(jī)端口號(在TCP服務(wù)器來說尤其如此),這段代碼筆者就注釋一下。一般只有一些特殊的遠(yuǎn)程過程調(diào)用(RPC)中會使用隨機(jī)Server端隨機(jī)端口號。

第二段，找到端口號或已經(jīng)指定

have_snum: inet_bind_bucket_for_each(tb, &head->chain) if (net_eq(ib_net(tb), net) && tb->port == snum) goto tb_found; } tb = NULL; goto tb_not_foundtb_found: // 如果此port已被bind if (!hlist_empty(&tb->owners)) { // 如果設(shè)置為強(qiáng)制重用，則直接成功 if (sk->sk_reuse == SK_FORCE_REUSE) goto success; } if (((tb->fastreuse > 0 && sk->sk_reuse && sk->sk_state != TCP_LISTEN) || (tb->fastreuseport > 0 && sk->sk_reuseport && uid_eq(tb->fastuid, uid))) && smallest_size == -1) { // 這個分支表明之前bind的port和當(dāng)前sock都設(shè)置了reuse同時當(dāng)前sock狀態(tài)不為listen // 或者同時設(shè)置了reuseport而且是同一個uid(注意，設(shè)置了reuseport后，可以同時listen同一個port了) goto success; } else { ret = 1; // 檢查端口是否沖突 if (inet_csk(sk)->icsk_af_ops->bind_conflict(sk, tb, true)) { if (((sk->sk_reuse && sk->sk_state != TCP_LISTEN) || (tb->fastreuseport > 0 && sk->sk_reuseport && uid_eq(tb->fastuid, uid))) && smallest_size != -1 && --attempts >= 0) { // 若沖突，但是設(shè)置了reuse非listen狀態(tài)或者設(shè)置了reuseport且出在同一個用戶下 // 則可以進(jìn)行重試 spin_unlock(&head->lock); goto again; } goto fail_unlock; } // 不沖突，走下面的邏輯 }tb_not_found: if (!tb && (tb = inet_bind_bucket_create(hashinfo->bind_bucket_cachep, net, head, snum)) == NULL) goto fail_unlock; // 設(shè)置fastreuse // 設(shè)置fastreuseportsuccess: ...... // 將當(dāng)前sock鏈入tb->owner，同時tb->num_owners++ inet_bind_hash(sk, tb, snum); ret = 0; // 返回bind(綁定)成功 return ret;三、判斷端口號是否沖突

在上述源碼中，判斷端口號時否沖突的代碼為

inet_csk(sk)->icsk_af_ops->bind_conflict 也即 inet_csk_bind_conflictint inet_csk_bind_conflict(const struct sock *sk, const struct inet_bind_bucket *tb, bool relax){ ...... sk_for_each_bound(sk2, &tb->owners) { // 這邊判斷表明，必須同一個接口(dev_if)才進(jìn)入下內(nèi)部分支，也就是說不在同一個接口端口的不沖突 if (sk != sk2 && !inet_v6_ipv6only(sk2) && (!sk->sk_bound_dev_if || !sk2->sk_bound_dev_if || sk->sk_bound_dev_if == sk2->sk_bound_dev_if)) { if ((!reuse || !sk2->sk_reuse || sk2->sk_state == TCP_LISTEN) && (!reuseport || !sk2->sk_reuseport || (sk2->sk_state != TCP_TIME_WAIT && !uid_eq(uid, sock_i_uid(sk2))))) { // 在有一方?jīng)]設(shè)置reuse且sock2狀態(tài)為listen 同時 // 有一方?jīng)]設(shè)置reuseport且sock2狀態(tài)不為time_wait同時兩者的uid不一樣的時候 const __be32 sk2_rcv_saddr = sk_rcv_saddr(sk2); if (!sk2_rcv_saddr || !sk_rcv_saddr(sk) || // ip地址一樣，才算沖突 sk2_rcv_saddr == sk_rcv_saddr(sk)) break; } // 非放松模式，ip地址一樣，才算沖突 ...... return sk2 != NULL; } ......}

上面代碼的邏輯如下圖所示:

四、SO_REUSEADDR和SO_REUSEPORT

上面的代碼有點繞，筆者就講一下，對于我們?nèi)粘ｉ_發(fā)要關(guān)心什么。

我們在上面的bind里面經(jīng)常見到sk_reuse和sk_reuseport這兩個socket的Flag。這兩個Flag能夠決定是否能夠bind(綁定)成功。這兩個Flag的設(shè)置在C語言里面如下代碼所示:

setsockopt(sockfd_server, SOL_SOCKET, SO_REUSEADDR, &(int){ 1 }, sizeof(int)); setsockopt(sockfd_server, SOL_SOCKET, SO_REUSEPORT, &(int){ 1 }, sizeof(int));

在原生JAVA中

// java8中，原生的socket并不支持so_reuseport ServerSocket server = new ServerSocket(port); server.setReuseAddress(true);

在Netty(Netty版本 >= 4.0.16且Linux內(nèi)核版本>=3.9以上)中,可以使用SO_REUSEPORT。

五、SO_REUSEADDR

在之前的源碼里面，我們看到判斷bind是否沖突的時候，有這么一個分支

(!reuse || !sk2->sk_reuse || sk2->sk_state == TCP_LISTEN) /* 暫忽略reuseport */){ // 即有一方?jīng)]有設(shè)置}

如果sk2(即已bind的socket)是TCP_LISTEN狀態(tài)或者，sk2和新sk兩者都沒有設(shè)置_REUSEADDR的時候，可以判斷為沖突。

我們可以得出，如果原sock和新sock都設(shè)置了SO_REUSEADDR的時候，只要原sock不是Listen狀態(tài)，都可以綁定成功，甚至ESTABLISHED狀態(tài)也可以!

這個在我們平常工作中，最常見的就是原sock處于TIME_WAIT狀態(tài)，這通常在我們關(guān)閉Server的時候出現(xiàn)，如果不設(shè)置SO_REUSEADDR,則會綁定失敗，進(jìn)而啟動不來服務(wù)。而設(shè)置了SO_REUSEADDR,由于不是TCP_LISTEN,所以可以成功。

這個特性在緊急重啟以及線下調(diào)試的非常有用，建議開啟。

六、SO_REUSEPORT

SO_REUSEPORT是Linux在3.9版本引入的新功能。

1.在海量高并發(fā)連接的創(chuàng)建時候，由于正常的模型是單線程listener分發(fā)，無法利用多核優(yōu)勢，這就會成為瓶頸。

2.CPU緩存行丟失

我們看下一般的Reactor線程模型，
明顯的其單線程listen/accept會存在瓶頸(如果采用多線程epoll accept，則會驚群，加WQ_FLAG_EXCLUSIVE可以解決一部分)，尤其是在采用短鏈接的情況下。

鑒于此,Linux增加了SO_REUSEPORT,而之前bind中判斷是否沖突的下面代碼也是為這個參數(shù)而添加的邏輯:

if(!reuseport || !sk2->sk_reuseport || (sk2->sk_state != TCP_TIME_WAIT && !uid_eq(uid, sock_i_uid(sk2))

這段代碼讓我們在多次bind的時候，如果設(shè)置了SO_REUSEPORT的時候不會報錯，也就是讓我們有個多線程(進(jìn)程)bind/listen的能力。如下圖所示:

而開啟了SO_REUSEPORT后，代碼棧如下:

tcp_v4_rcv |->__inet_lookup_skb |->__inet_lookup |->__inet_lookup_listener /* 用打分和偽隨機(jī)數(shù)等挑選出一個listen的sock */struct sock *__inet_lookup_listener(......){ ...... if (score > hiscore) { result = sk; hiscore = score; reuseport = sk->sk_reuseport; if (reuseport) { phash = inet_ehashfn(net, daddr, hnum, saddr, sport); matches = 1; } } else if (score == hiscore && reuseport) { matches++; if (((u64)phash * matches) >> 32 == 0) result = sk; phash = next_pseudo_random32(phash); } ......}

直接在內(nèi)核層面做負(fù)載均衡，將accept的任務(wù)分散到不同的線程的不同socket上(Sharding)，毫無疑問可以多核能力，大幅提升連接成功后的socket分發(fā)能力。

Nginx已經(jīng)采用SO_REUSEPORT

Nginx在1.9.1版本的時候引入了SO_REUSEPORT，配置如下:

http { server { listen 80 reuseport; server_name localhost; # ... }}stream { server { listen 12345 reuseport; # ... }}七、總結(jié)

Linux內(nèi)核源碼博大精深，一個看起來簡單的bind系統(tǒng)調(diào)用竟然牽涉這么多，在里面可以挖掘出各種細(xì)節(jié)。在此分享出來，希望對讀者有所幫助。

以上就是詳解從Linux源碼看Socket(TCP)的bind的詳細(xì)內(nèi)容，更多關(guān)于從Linux Socket(TCP) bind的資料請關(guān)注腳本之家其它相關(guān)文章！

當(dāng)前題目：詳解從Linux源碼看Socket(TCP)的bind
標(biāo)題來源：http://muchs.cn/article4/ddhoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、移動網(wǎng)站建設(shè)、用戶體驗、App設(shè)計、定制開發(fā)、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)