C Unix网络编程说明
我正在翻阅这本经典的书,突然发现了这个程序第6.8节,179-180页C Unix网络编程说明,c,sockets,unix,tcp,client-server,C,Sockets,Unix,Tcp,Client Server,我正在翻阅这本经典的书,突然发现了这个程序第6.8节,179-180页 #include "unp.h" int main(int argc, char **argv) { int i, maxi, maxfd, listenfd, connfd, sockfd; int nready, client[FD_SETSIZE]; ssize_t n; fd_set
#include "unp.h"
int
main(int argc, char **argv)
{
int i, maxi, maxfd, listenfd, connfd, sockfd;
int nready, client[FD_SETSIZE];
ssize_t n;
fd_set rset, allset;
char buf[MAXLINE];
socklen_t clilen;
struct sockaddr_in cliaddr, servaddr;
listenfd = Socket(AF_INET, SOCK_STREAM, 0);
bzero(&servaddr, sizeof(servaddr));
servaddr.sin_family = AF_INET;
servaddr.sin_addr.s_addr = htonl(INADDR_ANY);
servaddr.sin_port = htons(SERV_PORT);
Bind(listenfd, (SA *) &servaddr, sizeof(servaddr));
Listen(listenfd, LISTENQ);
maxfd = listenfd; /* initialize */
maxi = -1; /* index into client[] array */
for (i = 0; i < FD_SETSIZE; i++)
client[i] = -1; /* -1 indicates available entry */
FD_ZERO(&allset);
FD_SET(listenfd, &allset);
for ( ; ; ) {
rset = allset; /* structure assignment */
nready = Select(maxfd+1, &rset, NULL, NULL, NULL);
if (FD_ISSET(listenfd, &rset)) { /* new client connection */
clilen = sizeof(cliaddr);
connfd = Accept(listenfd, (SA *) &cliaddr, &clilen);
for (i = 0; i < FD_SETSIZE; i++)
if (client[i] < 0) {
client[i] = connfd; /* save descriptor */
break;
}
if (i == FD_SETSIZE)
err_quit("too many clients");
FD_SET(connfd, &allset); /* add new descriptor to set */
if (connfd > maxfd)
maxfd = connfd; /* for select */
if (i > maxi)
maxi = i; /* max index in client[] array */
if (--nready <= 0)
continue; /* no more readable descriptors */
}
for (i = 0; i <= maxi; i++) { /* check all clients for data */
if ( (sockfd = client[i]) < 0)
continue;
if (FD_ISSET(sockfd, &rset)) {
if ( (n = Read(sockfd, buf, MAXLINE)) == 0) {
/*4connection closed by client */
Close(sockfd);
FD_CLR(sockfd, &allset);
client[i] = -1;
} else
Writen(sockfd, buf, n);
if (--nready <= 0)
break; /* no more readable descriptors */
}
}
}
}
作者提到该程序不安全,无法抵御DOS攻击。引用书中的话
不幸的是,我们刚才展示的服务器有一个问题。考虑如果恶意客户端连接到服务器,发送一个字节的数据而不是换行,然后进入睡眠。服务器将调用read系统调用,该调用将从客户端读取单个字节的数据,然后在下一个要读取的调用中阻塞,等待来自该客户端的更多数据。然后,服务器被这一个客户端阻止,在恶意客户端发送换行或终止之前,服务器不会为任何其他客户端提供服务
我不确定我是否理解正确。为什么此恶意客户端会第二次调用读取系统调用,因为它只发送1字节的数据,第一次调用select时会通知读取系统调用。对select的后续调用将永远不会设置此恶意文件描述符,因为没有任何活动。我是不是遗漏了什么
我的猜测是代码中有一个输入错误,而不是Read,应该是书中其他地方提到的Readline方法的某个版本
注意:代码包含带大写字母R和S的Read和Select,它们只是Read和Select系统调用的错误处理包装我认为他指出的问题是,正如您在注释中所指出的,此代码使用Read,Read是Read的包装。我的猜测是,既然我现在不打算翻出这本书的副本,Read将尝试第二次调用Read,以完成接收永远不会到来的数据。是的,它似乎是打算成为Readline 在中,该文件是tcpcliserv/tcpservselect01.c,有一个对应的.lc文件,带有行号注释,它使用Readline而不是Read,在本书的第二版中是Readline。除了换行符之外,理解附加注释的唯一方法是假设预期的read函数最多读取一个换行符
奇怪的是,还没有报道。也许你应该这样做。读取函数就是这样,ssize\u t Readint fd,void*ptr,size\u t nbytes{ssize\t n;如果n=readfd,ptr,nbytes==-1 err\u sysread error;returnn;}unp.h是什么?书中的一个文件?是的,它包含我提到的这些包装方法的声明。是的,我也注意到了。我已经给作者发了一封电子邮件。