linux socket tcp？socket端口

云服务器测评

2025-1-10

linux相关教程

大家好，今天小编来为大家解答linux socket tcp这个问题，socket端口很多人还不知道，现在让我们一起来看看吧！

Linux 进程间套接字通信(Socket)基础知识

姓名：罗学元学号：21181214375 学院：广州研究院

【嵌牛导读】Linux进程间套接字通信基础

【嵌牛鼻子】Linux进程间套接字及通信介绍

【嵌牛提问】Linux进程间套接字包含哪些内容，如何实现通信

一、套接字（Socket）通信原理

套接字通信允许互联的位于不同计算机上的进程之间实现通信功能。

二、套接字的属性

套接字的特性由3个属性确定，它们分别是：域、类型和协议。

1.套接字的域

它指定套接字通信中使用的网络介质，最常见的套接字域是AF_INET，它指的是Internet网络。当客户使用套接字进行跨网络的连接时，它就需要用到服务器计算机的IP地址和端口来指定一台联网机器上的某个特定服务，所以在使用socket作为通信的终点，服务器应用程序必须在开始通信之前绑定一个端口，服务器在指定的端口等待客户的连接。

另一个域AF_UNIX表示UNIX文件系统，就是文件输入/输出，它的地址就是文件名。

2.套接字类型

因特网提供了两种通信机制：流（stream）和数据报（datagram），因而套接字的类型也就分为流套接字和数据报套接字。我们主要看流套接字。

流套接字由类型SOCK_STREAM指定，它们是在AF_INET域中通过TCP/IP连接实现，同时也是AF_UNIX中常用的套接字类型。

流套接字提供的是一个有序、可靠、双向字节流的连接，因此发送的数据可以确保不会丢失、重复或乱序到达，而且它还有一定的出错后重新发送的机制。

与流套接字相对的是由类型SOCK_DGRAM指定的数据报套接字，它不需要建立连接和维持一个连接，它们在AF_INET中通常是通过UDP/IP实现的。它对可以发送的数据的长度有限制，数据报作为一个单独的网络消息被传输，它可能丢失、复制或错乱到达，UDP不是一个可靠的协议，但是它的速度比较高，因为它并不需要总是要建立和维持一个连接。

3.套接字协议

只要底层的传输机制允许不止一个协议来提供要求的套接字类型，我们就可以为套接字选择一个特定的协议。通常只需要使用默认值。

三、套接字地址

每个套接字都有其自己的地址格式，对于AF_UNIX域套接字来说，它的地址由结构sockaddr_un来描述，该结构定义在头文件

struct sockaddr_un{

sa_family_t sun_family; //AF_UNIX，它是一个短整型

char sum_path[]; //路径名

};

对于AF_INET域套接字来说，它的地址结构由sockaddr_in来描述，它至少包括以下几个成员：

struct sockaddr_in{

short int sin_family; //AN_INET

unsigned short int sin_port; //端口号

struct in_addr sin_addr; //IP地址

}

而in_addr被定义为：

struct in_addr{

unsigned long int s_addr;

}

四、基于流套接字的客户/服务器的工作流程

使用socket进行进程通信的进程采用的客户/服务器系统是如何工作的呢？

1.服务器端

首先，服务器应用程序用系统调用socket来创建一个套接字，它是系统分配给该服务器进程的类似文件描述符的资源，它不能与其他的进程共享。

接下来，服务器进程会给套接字起个名字，我们使用系统调用bind来给套接字命名。然后服务器进程就开始等待客户连接到这个套接字。

然后，系统调用listen来创建一个队列，并将其用于存放来自客户的进入连接。

最后，服务器通过系统调用accept来接受客户的连接。它会创建一个与原有的命名套接不同的新套接字，这个套接字只用于与这个特定客户端进行通信，而命名套接字（即原先的套接字）则被保留下来继续处理来自其他客户的连接。

2.客户端

基于socket的客户端比服务器端简单。同样，客户应用程序首先调用socket来创建一个未命名的套接字，然后讲服务器的命名套接字作为一个地址来调用connect与服务器建立连接。

一旦连接建立，我们就可以像使用底层的文件描述符那样用套接字来实现双向数据的通信。

畅谈linux下TCP(上)

tcp协议是互联网中最常用的协议，开发人员基本上天天和它打交道，对它进行深入了解。可以帮助我们排查定位bug和进行程序优化。下面我将就TCP几个点做深入的探讨

客户端：收到 ack后分配连接资源。发送数据

服务器:收到 syn后立即分配连接资源

客户端：收到ACK，立即分配资源

服务器：收到ACK，立即分配资源

既然三次握手也不是100%可靠，那四次，五次，六次。。。呢?其实都一样，不管多少次都有丢包问题。

client只发送一个 SYN， server分配一个tcb，放入syn队列中。这时候连接叫半连接状态；如果server收不到 client的ACK，会不停重试发送 ACK-SYN给client。重试间隔为 2的 N次方叠加（2^0, 2^1, 2^2....）；直至超时才释放syn队列中的这个 TCB;

在半连接状态下，一方面会占用队列配额资源，另一方面占用内存资源。我们应该让半连接状态存在时间尽可能的小

当client向一个未打开的端口发起连接请求时，会收到一个RST回复包

当listen的 backlog和 somaxconn都设置了得时候，取两者min值

Recv-Q是accept队列当前个数， Send-Q设置最大值

这种SYN洪水攻击是一种常见攻击方式，就是利用半连接队列特性，占满syn队列的资源，导致 client无法连接上。

解决方案:

为什么不像握手那样合并成三次挥手?因为和刚开始连接情况，连接是大家都从0开始，关闭时有历史包袱的。server(被动关闭方)收到 client(主动关闭方)的关闭请求FIN包。这时候可能还有未发送完的数据，不能丢弃。所以需要分开。事实可能是这样

当然，在没有待发数据，并且允许 Delay ACK情况下， FIN-ACK合并还是非常常见的事情，这是三次挥手是可以的。

同上

CLOSE_WAIT是被动关闭方才有的状态。

被动关闭方 [收到 FIN包发送 ACK应答]到 [发送FIN，收到ACK ]期间的状态为 CLOSE_WAIT，这个状态仍然能发送数据。我们叫做半关闭,下面用个例子来分析:

这个是我实际生产环境碰到的一个问题，长连接会话场景，server端收到client的rpc call请求1，处理发现请求包有问题，就强制关闭结束这次会话，但是因为client发送第二次请求之前，并没有去调用recv，所以并不知道这个连接被server关闭，继续发送请求2，此时是半连接，能够成功发送到对端机器，但是recv结果后，遇到连接已经关闭错误。

如果 client和 server恰好同时发起关闭连接。这种情况下，两边都是主动连接，都会进入 TIME_WAIT状态

1、被动关闭方在LAST_ACK状态(已经发送FIN)，等待主动关闭方的ACK应答，但是 ACK丢掉，主动方并不知道，以为成功关闭。因为没有TIME_WAIT等待时间，可以立即创建新的连接，新的连接发送SYN到前面那个未关闭的被动方，被动方认为是收到错误指令，会发送RST。导致创建连接失败。

2、主动关闭方断开连接，如果没有TIME_WAIT等待时间，可以马上建立一个新的连接，但是前一个已经断开连接的，延迟到达的数据包。被新建的连接接收，如果刚好seq和 ack字段都正确, seq在滑动窗口范围内(只能说机率非常小，但是还是有可能会发生)，会被当成正确数据包接收，导致数据串包。如果不在window范围内，则没有影响(发送一个确认报文（ack字段为期望ack的序列号，seq为当前发送序列号），状态变保持原样)

TIME_WAIT问题比较比较常见，特别是CGI机器，并发量高，大量连接后段服务的tcp短连接。因此也衍生出了多种手段解决。虽然每种方法解决不是那么完美，但是带来的好处一般多于坏处。还是在日常工作中会使用。

1、改短TIME_WAIT等待时间

这个是第一个想到的解决办法，既然等待时间太长，就改成时间短，快速回收端口。但是实际情况往往不乐观，对于并发的机器，你改多短才能保证回收速度呢，有时候几秒钟就几万个连接。太短的话，就会有前面两种问题小概率发生。

2、禁止Socket lingering

这种情况下关闭连接，会直接抛弃缓冲区中待发送的数据，会发送一个RST给对端，相当于直接抛弃TIME_WAIT，进入CLOSE状态。同样因为取消了 TIME_WAIT状态，会有前面两种问题小概率发生。

3、tcp_tw_reuse

net.ipv4.tcp_tw_reuse选项是从 TIME_WAIT状态的队列中，选取条件：1、remote的 ip和端口相同， 2、选取一个时间戳小于当前时间戳；用来解决端口不足的尴尬。

现在端口可以复用了，看看如何面对前面TIME_WAIT那两种问题。我们仔细回顾用一下前面两种问题。都是在新建连接中收到老连接的包导致的问题，那么如果我能在新连接中识别出此包为非法包，是不是就可以丢掉这些无用包，解决问题呢。

需要实现这些功能，需要扩展一下tcp包头。增加时间戳字段。发送者在每次发送的时候。在tcp包头里面带上发送时候的时间戳。当接收者接收的时候，在ACK应答中除了TCP包头中带自己此时发送的时间戳，并且把收到的时间戳附加在后面。也就是说ACK包中有两个时间戳字段。结构如下:

那我们接下来一个个分析tcp_tw_reuse是如何解决TIME_WAIT的两个问题的

4、tcp_tw_recycle

tcp_tw_recycle也是借助 timestamp机制。顾名思义， tcp_tw_reuse是复用端口，并不会减少 TIME-WAIT数量。你去查询机器上TIME-WAIT数量，还是几千几万个，这点对有强迫症的同学感觉很不舒服。tcp_tw_recycle是提前回收 TIME-WAIT资源。会减少机器上 TIME-WAIT数量。

tcp_tw_recycle工作原理是。

linux shell 脚本实现tcp/upd协议通讯

linux设备里面有个比较特殊的文件:

/dev/[tcp|upd]/host/port只要读取或者写入这个文件，相当于系统会尝试连接:host这台机器，对应port端口。如果主机以及端口存在，就建立一个socket连接。将在，/proc/self/fd目录下面，有对应的文件出现。

一、测试下：/dev/tcp/host/post文件

复制代码

代码如下:

[chengmo@centos5 shell]$ cat/dev/tcp/127.0.0.1/22

SSH-2.0-OpenSSH_5.1

#我的机器shell端口是：22

#实际:/dev/tcp根本没有这个目录，这是属于特殊设备

[chengmo@centos5 shell]$ cat/dev/tcp/127.0.0.1/223

-bash: connect:拒绝连接

-bash:/dev/tcp/127.0.0.1/223:拒绝连接

#223接口不存在,打开失败

[chengmo@centos5 shell]$ exec 8/dev/tcp/127.0.0.1/22

[chengmo@centos5 shell]$ ls-l/proc/self/fd/

总计 0

lrwx------ 1 chengmo chengmo 64 10-21 23:05 0-/dev/pts/0

lrwx------ 1 chengmo chengmo 64 10-21 23:05 1-/dev/pts/0

lrwx------ 1 chengmo chengmo 64 10-21 23:05 2-/dev/pts/0

lr-x------ 1 chengmo chengmo 64 10-21 23:05 3-/proc/22185/fd

lrwx------ 1 chengmo chengmo 64 10-21 23:05 8- socket:[15067661]

#文件描述符8，已经打开一个socket通讯通道，这个是一个可以读写socket通道,因为用：""打开

[chengmo@centos5 shell]$ exec 8-

#关闭通道

[chengmo@centos5 shell]$ ls-l/proc/self/fd/

总计 0

lrwx------ 1 chengmo chengmo 64 10-21 23:08 0-/dev/pts/0

lrwx------ 1 chengmo chengmo 64 10-21 23:08 1-/dev/pts/0

lrwx------ 1 chengmo chengmo 64 10-21 23:08 2-/dev/pts/0

lr-x------ 1 chengmo chengmo 64 10-21 23:08 3-/proc/22234/fd

二、通过重定向读取远程web服务器头信息

复制代码

代码如下:

#!/bin/sh

#testhttphead.sh

#实现通过主机名，端口读取web服务器header信息

#copyright chengmo,qq:8292669

if(($#2));then

echo"usage:$0 host port";

exit 1;

#如果参数缺失，退出程序，返回状态1

exec 6/dev/tcp/$1/$2 2/dev/null;

#打开host的port可读写的socket连接，与文件描述符6连接

if(($?!=0));then

echo"open$1$2 error!";

exit 1;

#如果打开失败，$?返回不为0，终止程序

echo-e"HEAD/ HTTP/1.1/n/n/n/n/n"6;

#将HEAD信息，发送给socket连接

cat6;

#从socket读取返回信息，显示为标准输出

exec 6-;

#关闭socket的输入，输出

exit 0;

脚本建立后：存为testhttphead.sh

运行结果：

复制代码

代码如下:

[chengmo@centos5~/shell]$ sh testhttphead.sh www.baidu.com 80

HTTP/1.1 200 OK

Date: Thu, 21 Oct 2010 15:17:23 GMT

Server: BWS/1.0

Content-Length: 6218

Content-Type: text/html;charset=gb2312

Cache-Control: private

Expires: Thu, 21 Oct 2010 15:17:23 GMT

Set-Cookie: BAIDUID=1C40B2F8C676180FD887379A6E286DC1:FG=1; expires=Thu, 21-Oct-40 15:17:23 GMT; path=/; domain=.baidu.com

P3P: CP=" OTI DSP COR IVA OUR IND COM"

Connection: Keep-Alive

[chengmo@centos5~/shell]$ sh testhttphead.sh 127.0.0.1 8080

open 127.0.0.1 8080 error!

突然有个奇怪想法：

我们在windows时代就通过telnet可以实现tcp/upd协议通讯，那么如果用传统方法怎么实现呢？

复制代码

代码如下:

[chengmo@centos5~/shell]$ echo-e"HEAD/ HTTP/1.1/n/n/n/n/n"|telnet www.baidu.com 80

Trying 220.181.6.175...

Connected to www.baidu.com.

Escape character is'^]'.

Connection closed by foreign host.

#直接给发送，失败

[chengmo@centos5~/shell]$(telnet www.baidu.com 80)EOF

HEAD/ HTTP/1.1

EOF

Trying 220.181.6.175...

Connected to www.baidu.com.

Escape character is'^]'.

Connection closed by foreign host.

#重定向输入，还是失败？

找到正确方法：

复制代码

代码如下:

[chengmo@centos5 shell]$(echo-e"HEAD/ HTTP/1.1/n/n/n/n/n";sleep 2)|telnet www.baidu.com 80

Trying 220.181.6.175...

Connected to www.baidu.com.

Escape character is'^]'.

HTTP/1.1 200 OK

Date: Thu, 21 Oct 2010 15:51:58 GMT

Server: BWS/1.0

Content-Length: 6218

Content-Type: text/html;charset=gb2312

Cache-Control: private

Expires: Thu, 21 Oct 2010 15:51:58 GMT

Set-Cookie: BAIDUID=0B6A01ACECD5353E4247E088A8CB345A:FG=1; expires=Thu, 21-Oct-40 15:51:58 GMT; path=/; domain=.baidu.com

P3P: CP=" OTI DSP COR IVA OUR IND COM"

Connection: Keep-Alive

#成功了！加入sleep居然可以了，sleep改成1秒也可以

是不是由于sleep后，echo会推出2秒发给通道：telnet呢？推论可以从这2个方面推翻：

一个方面：通过()括的数据是一对命令，会作为一个子命令执行，一起执行完程序结束。每个命令echo语句，就直接发送到屏幕（也就是标准输出），只要有标准输出了，就会通过通道马上传个：telnet，如果接下来命令还有输出，会注意传给telnet，直到()内所有命令执行完，与通道连接就断开了。

再一个方面：如果说是起到推迟发送的话，什么时候有数据过来，发给telnet，什么时候telnet命令启动。跟你推迟一点还是早一点发送过来。没有关系。

这种类型命令，看出sleep，其实就是保持通道跟telnet连接2秒钟。通道连接着了，telnet终端输入也还在，因此可以保持从baidu服务器获得数据。

所以,延迟多久，还是跟服务器处理速度有关系。

如果通过echo向telnet发送数据，保持通道联通，使用sleep是个很好方法。

通过重定向给telnet输入参数这种方法，我还想不到怎么样实现延迟输入。有知道朋友，可以指点指点.

区别：

telnet与echo实现 http访问，与通过打开读写socket是不一样的，打开socket通道，是可以进行交换处理的。传入命令，活动结果，再传入命令，再获得结果。telnet通过echo就不能这样处理了。

三、通过shell脚本重定向实现监控memcache状态

复制代码

代码如下:

#!/bin/sh

#通过传入ip以及端口，发送指令获得返回数据

#copyright chengmo qq:8292669

#函数往往放到最上面

function sendmsg()

{

msg=$1;

echo"$1"8;

getout;

}

#向socket通道发送指令，并且调用获得返回参数

function getout()

{

#read命令-u从打开文件描述符 8读取数据，-d读取数据忽略掉:/r换行符

while read-u 8-d$'/r' name;

if ["${name}"=="END"-o"${name}"=="ERROR" ];then

break;

fi;

echo$name;

done

}

#由于：memcached每次通讯完毕，会返回：END或者ERROR(出错），通过判断是否是"END"觉得读取是不是结束，否则循环不会停止

if [$#-lt 2 ];then

echo"usage:$0 host port [command]";

exit 1;

fi;

[[$#-gt 2 ]]command=$3;

#设置默认值如果command为定义则为：stats

command="${command=stats}";

host="$1";

port="$2";

exec 8/dev/tcp/${host}/${port};

#打开通向通道是8

if ["$?"!="0" ];then

echo"open$host$port fail!";

exit 1;

sendmsg"$command";

#发送指定命令

sendmsg"quit";

#发送退出通向命令

exec 8-;

#关闭socket通道

exit 0;

这是通过重定向，实现socket通讯中，发送然后获取返回的例子。其实，上面代码看似一次只能发送一段。时间上。我们可以反复调用：sendmsg，捕捉输出数据。实现连续的，读与写操作。

实例截图：

其它实现方法：

其实通过：telnet也可以实现的。

[chengmo@centos5 shell]$(echo"stats";sleep 2)|telnet 127.0.0.1 11211

通过nc命令实现：

[chengmo@centos5 shell]$(echo"stats")|nc 127.0.0.1 11211

不需要加延迟，直接打开通道

第二个程序里面，看到shell完全可以处理交互设计了。如果按照这样，登陆ftp,pop3,stmp都可以类似实现。这些，我们通过shell socket类似程序实现，应该不困难，只是捕捉如发送解析的问题了。

阅读剩余

作者：云服务器测评

链接：https://www.i40.top/linux/30167.html

文章版权归作者所有，未经允许请勿转载。

THE END

linux socket send telnet发送socket报文

<<上一篇

linux socket udp docker代理

下一篇>>