Linux socket编程(5):三次握手和四次挥手分析和SIGPIPE信号的处理

在我之前写的Wireshark抓包:理解TCP三次握手和四次挥手过程中,通过抓包分析了TCP传输的三次握手和四次挥手的过程。在这一节中,将分析在Linux中的三次握手和四次挥手的状态和过程,另外还有一个在我们编程过程中值得注意的SIGPIPE信号的处理。

文章目录

  • [1 TCP连接的11种状态](#1 TCP连接的11种状态)
  • [2 实验:查看TCP状态变化](#2 实验:查看TCP状态变化)
  • [3 read/recv返回0的作用](#3 read/recv返回0的作用)
  • [4 SIGPIPE信号](#4 SIGPIPE信号)

1 TCP连接的11种状态

在TCP建立连接的过程中将经历一系列状态,包括:LISTEN(监听)、SYN-SENT(同步已发送)、SYN-RECEIVED(同步已接收)、ESTABLISHED(已建立)、FIN-WAIT-1(等待第一个关闭)、FIN-WAIT-2(等待第二个关闭)、CLOSE-WAIT(等待关闭)、CLOSING(关闭中)、LAST-ACK(最后的确认)、TIME-WAIT(等待时间)、以及虚构的状态CLOSED(关闭)。

  • CLOSED是虚构的,因为它表示当没有传输控制块(TCB)时的状态(没有连接时的状态)

在TCP标准中:

  • 三次握手:首先发送SYN标志的客户端被称为主动打开者,而另一侧的服务器称为被动打开者
  • 四次挥手:首先发送FIN标志的客户端或服务器被称为主动关闭者,而另一端则被称为被动关闭者

如下图所示:客户端通过发送SYN标志成为SYN_SENT状态的过程(主动打开),同时服务器成为LISTEN状态的过程(被动打开)。

现在来看一下我们熟悉的三次握手和四次挥手的握手流程:

  1. LISTEN(监听)
    • 表示服务器在接收到来自客户端的SYN标志后可以创建新连接的状态。
    • 在Linux中,通过bind()listen()系统调用,服务器进入LISTEN状态。
  2. SYN_SENT(SYN已发送)
    • 表示关闭状态的客户端发送SYN标志并转换的状态。
    • 在Linux中,客户端可以通过connect()系统调用进入SYN_SENT状态。
    • 根据/proc/sys/net/ipv4/tcp_syn_retries值以最大RTO(重传超时)间隔发送SYN标志。
  3. SYN_RECEIVED(SYN已接收)
    • 表示处于LISTEN状态的服务器在接收到客户端的SYN标志后,响应SYN+ACK标志并转换的状态。
    • 在Linux中,通过accept()系统调用,服务器进入SYN_RECEIVED状态。
    • 根据/proc/sys/net/ipv4/tcp_synack_retries值以最大RTO(重传超时)间隔发送SYN标志。
  4. ESTABLISHED(已建立)
    • 表示在3次握手后建立连接的状态,服务器和客户端可以交换数据。
    • 在Linux中,通过send()recv()系统调用可以进行数据交换。
    • 可以通过在套接字中设置SO_KEEPALIVE选项来定期检查TCP连接的有效性。
  5. FIN_WAIT_1(等待第一次关闭)
    • 表示在已建立的状态中,主动关闭者结束后转换的状态。主动关闭者在调用close()或其进程终止后,由于套接字关闭,主动关闭者发送FIN标志并进入FIN_WAIT_1状态。
  6. FIN_WAIT_2(等待第二次关闭)
    • 表示FIN_WAIT_1状态的主动关闭者接收到被动关闭者的ACK,或者直到由Linux内核设置的FIN_WAIT_2的超时时间过去为止。
  7. TIME_WAIT(等待时间)
    • 表示FIN_WAIT_2状态的主动关闭者接收到被动关闭者的FIN标志后的状态。TIME_WAIT状态应持续2MSL(2 * 最大分段寿命),即直到网络上的所有相关数据包(分段)完全被清除为止,以确保对后续新连接的影响最小化。
  8. CLOSING(关闭中)
    • 表示发生同时关闭,FIN_WAIT_1状态的主动关闭者接收到FIN标志时的状态。
  9. CLOSE_WAIT(等待关闭)
    • 表示被动关闭者从主动关闭者接收到FIN标志并转换的状态。在Linux环境中,CLOSE_WAIT状态没有超时,只有在被动关闭者的套接字关闭时才会结束。
  10. LAST_ACK(最后确认)
    • 表示CLOSE_WAIT状态的被动关闭者发送FIN标志给主动关闭者后,在收到相应的ACK之前保持的状态。

理论介绍完了,还是得实际写代码看看Linux中这些状态的切换,来看看实际执行过程中会遇到什么问题。

2 实验:查看TCP状态变化

1、运行服务端程序

可以看到此时服务端处于LISTEN状态。

2、运行客户端程序

现在客户端和服务端都处于ESTABLISHED建立连接状态。

  • SYN_SENTSYN_RCVD状态切换地过快,这里没体现出来

3、关闭客户端程序

可以看到客户端进入了TIME_WAIT状态。在等待2MSL时间后,客户端的网络状态将关闭(CLOSED)。

3 read/recv返回0的作用

注意:在一端关闭后,另一端需要关闭自己的程序,否则主动关闭的那一端将无法进入TIME_WAIT状态,而是保持在FIN_WAIT2状态。

那如何判断对端关闭了呢? 当一端关闭后,另一端的readrecv函数将无限非阻塞返回0。

现在修改一下服务端的读取代码:

这里把break注释掉,也就是在客户端关闭时,服务端不退出fork出来的子进程。现在重复一下前面的实验过程:运行服务端和客户端,然后客户端断开连接。如下图所示,客户端果然处于FIN_WAIT2状态。

所以无论是客户端还是服务端都需要实时的readrecv来判断对端是否断开,进行资源的回收处理,否则对端的状态将无法处于TIME_WAIT

4 SIGPIPE信号

我们知道,当一方关闭连接时,它会发送一个FIN标志给对方。这是TCP的一种半关闭状态,表示发送方(主动关闭的一方)不再发送数据,但仍然可以接收数据。所以当服务端收到客户端发送的FIN后,它可以继续向客户端发送数据,但这些数据会被送入TCP的发送缓冲区,并不会立即发送。

如果客户端收到服务端的FIN并关闭了连接,而服务端仍然试图向客户端发送数据,这时如果客户端已经关闭了接收端,写入操作就会导致Linux内核发送一个SIGPIPE信号被发送给服务端进程。

  • SIGPIPE:用于通知进程它试图向一个已经关闭的管道(或socket)写数据。

默认情况下,如果进程忽略或者不捕获SIGPIPE信号,进程会被终止。因此,为了避免进程因为SIGPIPE信号而终止,可以在程序中捕获SIGPIPE信号,或者在写入之前使用一些手段来检查连接状态。

现在再来修改一下服务端程序:

这里我们也把break注释掉,这样理论上这个recv函数会无限非阻塞地返回0,也就是服务端用于处理客户端的子进程会一直输出peer closed,同时客户端还会处于FIN_WAIT2状态。就是前面read/recv返回0的作用中的实验结果。

但现在,在服务端的recv返回0时,表示服务端已经收到了FIN信号,此时服务端使用send往客户端发送一个消息。现在会产生一个SIGPIPE信号,将服务端用于处理客户端的子进程杀掉。如下图所示,可以看到进程确实被杀掉了。

为了验证一下确实产生了SIGPIPE信号,我们自己来注册这个信号。程序做出如下修改:

结果如下:

不注册的话,内核默认会将程序杀掉,注册了这个信号的话,内核就不会杀掉进程,就由我们自己处理了。在这里由于服务端的socket_read中没有break掉,内核也没有杀掉这个子进程,所以这里recv将无限非阻塞返回0,加上在这个分支中一直调用send发送数据,所以服务端在这里无限输出peer closed,并无限收到SIGPIPE信号。


所以为了防止服务端程序在客户端被关闭后,由于程序之间没有及时的同步,导致服务端继续往客户端写数据,最后异常地被SIGPIPE信号关闭,我们可以忽略掉SIGPIPE信号以防止服务端被误关闭。

signal(SIGPIPE, SIG_IGN);
相关推荐
冬天vs不冷1 小时前
Linux用户与权限管理详解
linux·运维·chrome
凯子坚持 c2 小时前
深入Linux权限体系:守护系统安全的第一道防线
linux·运维·系统安全
✿ ༺ ོIT技术༻2 小时前
C++11:新特性&右值引用&移动语义
linux·数据结构·c++
watermelonoops5 小时前
Deepin和Windows传文件(Xftp,WinSCP)
linux·ssh·deepin·winscp·xftp
疯狂飙车的蜗牛6 小时前
从零玩转CanMV-K230(4)-小核Linux驱动开发参考
linux·运维·驱动开发
远游客07138 小时前
centos stream 8下载安装遇到的坑
linux·服务器·centos
马甲是掉不了一点的<.<8 小时前
本地电脑使用命令行上传文件至远程服务器
linux·scp·cmd·远程文件上传
jingyu飞鸟8 小时前
centos-stream9系统安装docker
linux·docker·centos
超爱吃士力架9 小时前
邀请逻辑
java·linux·后端
njnu@liyong10 小时前
图解HTTP-HTTP报文
网络协议·计算机网络·http