Основные функции интерфейса сокетов Беркли

1.1.   

1.2.  Основные функции интерфейса сокетов Беркли

1.2.1.  Функция connect()

Ориентированные на соединение протоколы организуют между конечными точками соединения, представленными в виде сокетов, виртуальную цепь. Соединение между конечными точками в этом случае теоретически не отличается от выделенного двухточечного (point-to-point) соединения. Транспортный уровень стека протоколов, TCP (ориентированный на соединение) обслуживает виртуальную цепь (поддерживает соединение открытым), обмениваясь сообщениями-подтверждениями о доставке данных между этими конечными точками. Поэтому ориентированной на соединение программе-клиенту в сети TCP/IP нет дела до локального номера порта, с которого передаются ее данные. Программа-клиент принимать данные может на любом порту протокола. Поэтому в большинстве случаев ориентированные на соединение программы-клиенты жестко не фиксируют номер локального порта протокола.

Ориентированная на соединение программа-клиент для настройки сокета на сетевое соединение вызывает функцию connect(). Функция connect() размещает информацию о локальной и удаленной конечных точках соединения в структуре данных сокета и требует, чтобы были указаны дескриптор сокета (указывающий на информацию об удаленном компьютере) и длина структуры адресных данных сокета. Прототип функции connect():

int connect(int sockfd, const struct sockaddr *serv_addr, int addrlen);

Вызов res = connect(sd, name, namelen);, где sd – дескриптор сокета, name – идентификатор адреса места назначения (указатель на структуру данных), а namelen – длина этого адреса, возвращает в случае успешного завершения 0 (соединение установлено), и передача данных может начинаться. При ошибке возвращается значение –1, в том числе, если адресное поле структуры name содержит нули.

Слово const в прототипе определяет, что данные из структуры только считываются и быть изменены "по-месту" не могут.

Во время установки соединения по сети передаются несколько пакетов "туда и обратно" с просьбой открыть соединение, синхронизовать счетчики пересылаемых байтов, послать подтверждение и т. д. - именно connect() в случае работы по TCP-протоколу осуществляет "трехстороннее рукопожатие" (см. 1.7.9).

Однако известно, что сервер (хост) может также ответить посылкой сегмента с битом RST (ECONNREFUSED), что как правило обозначает возникновение одной из трех ситуаций:

·  На хосте нет серверной программы, прослушивающей сеть на данном порту;

·  Модуль TCP хоста не хочет продолжать взаимодействие и разрывает соединение;

·  Модуль TCP хоста получил сегмент для несуществующего соединения.

Если попытка вызова функции была неудачной, то connect() возвращает ошибку (-1) и устанавливает соответствующий ее код. Некоторые из наиболее часто возвращаемых кодов ошибок, когда попытки подключения были неудачны, могут быть следующими:

Примечание:

О работе с неблокирующими сокетами см. разделы 2.5.12,13

Кроме описанных проблем, установка соединения вполне вероятно может быть очень длительной операцией за счет плохих каналов передачи данных, загрузки маршрутизаторов на пути следования или загруженности самого целевого хоста.

Первый параметр функции connect(), дескриптор сокета, получается от ранее исполненной функции socket(). Дескриптор сокета указывает программному обеспечению, какая именно запись в таблице дескрипторов имеется в виду. Дескриптор также сообщает о том, куда нужно записать информацию об адресе удаленного участника соединения.

Второй параметр функции connect() — является указателем на структуру данных адреса сокета, хранящей адрес удаленного сокета. Информация об адресе, хранящаяся в структуре, зависит от конкретной сети, то есть от семейства протоколов, которое мы используем. На данный момент нам уже известно, что структура данных сокета содержит поля семейства адреса, порт протокола и адрес сетевого компьютера. Функция connect() извлекает эту информацию из адресной структуры и записывает в таблицу дескрипторов сокетов, на которую указывает соответствующий дескриптор сокета (первый параметр функции connect()).

Операцию "привязки" локальных сетевых параметров к данному соединению реализация сокетов операционной системы производит самостоятельно во время исполнения функции connect(), помещая адрес локального компьютера и номер локального порта протокола, если последний не был задан приложением в адресную структуру. Другими словами, интерфейс сокетов может в случае необходимости сам выбрать локальный порт протокола для приложения и уведомлять его о получении данных.

Третий параметр функции connect(), длина адреса, сообщает программному интерфейсу длину структуры данных адреса удаленного сокета (второй параметр), измеренную в байтах. Содержимое (и длина) этой структуры зависит от конкретной сети (коммуникационного домена, о котором речь шла выше). Зная длину адресной структуры, интерфейс сокетов представляет, сколько памяти отведено для хранения этой структуры. Когда реализация сокетов выполняет функцию connect(), она извлекает количество байтов, указанное третьим параметром из буфера данных, на который указывает параметр "адрес удаленного сокета".

Функция connect() является функцией активного запроса на соединение с удаленным хостом, поэтому эта функция как правило размещается в программном коде TCP-клиента (ориентированный на соединение сокет.)

Эту функцию можно также использовать и при передаче данных через неориентированный на соединение сокет, например по протоколу UDP (см. ниже)или для простых (raw) сокетов, после чего на этих сокетах можно исполнять функции send() и recv(), типичные для потоковой передачи.. Фактически в этом случае функция connect() заменяет функцию bind() (см. раздел 2.5.2).

Следует также иметь в виду следующее важное обстоятельство. Если соединение по данному сокету не удалось, то следует обязательно закрыть только-что неудачно использованный сокет, и при перед новым вызовом connect(), например в цикле, вновь должен быть произведен вызов функции socket(). Однако, если попытка соединения не удалась по причинам WSAECONNREFUSED, WSAENETUNREACH, WSAETIMEDOUT, то приложение может повторить вызов connect() для этого же сокета.

Примечание:

Если TCP-клиент не получает ответа на первый посланный SYN-сегмент в течение некоторого времени после вызова connect(), то через некоторое время (например, через 5,8 сек., затем – через 24 сек. и так далее) функция будет пытаться установить соединение, и лишь через 75 сек. (для 4.4BSD, через 45 сек. – для Windows – четыре попытки 3+6+12+24 сек.) функция connect() завершится с ошибкой. Таким образом, вызов функции connect() может приостановить исполнение программы на достаточно большой отрезок времени – это и есть типичный так называемый "блокирующий" вызов.

1.2.2.  Функция bind()

Функция connect() устанавливает виртуальное прямое соединение с удаленным сетевым компьютером. Это действительно необходимо, если используется ориентированный на соединение протокол. Если протокол не ориентирован на соединение, он никогда не устанавливает его напрямую. Не ориентированный на соединение протокол передает данные в пакетах — он никогда не передает их потоком байтов.

Программа-сервер (за очень редким исключением) первой никогда не инициирует соединение. Можно создать программу-сервер, работающую по ориентированному на соединение протоколу, однако и в этом случае она будет пассивно прослушивать порт протокола, ожидая появления запроса от клиента. Иными словами, идеологически прямое виртуальное соединение инициируется клиентом, а не сервером, и все программы-серверы, ориентированные или не ориентированные на соединение, должны ждать появления запроса клиента на порту протокола.

Функция bind() интерфейса сокетов позволяет сетевой программе связать локальный адрес (совокупность адреса локального компьютера и номера порта) с заданным сокетом.

int bind(int sd, const struct sockaddr *name, int addrlen);

где sd – дескриптор сокета, а параметр name – это идентификатор структуры, содержащей локальный адрес.

Структура адресной информации имеет вид, изображенный на рис. 2.1.

Параметр addrlen определяет длину второго параметра в байтах.

IP-адрес в структуре адреса сокета может быть задан равным INADDR_ANY (или = 0) и в том случае, когда хост имеет несколько сетевых интерфейсов. Константа INADDR_ANY называется "универсальным адресом", с помощью которого ядро системы оповещается о необходимости самостоятельного выбора номера сетевого интерфейса. Если в запросе bind() указывается адрес – ноль, (может использоваться и INADDR_ANY), то будет автоматически указан локальный адрес используемого сетевого интерфейса хоста.

Другая причина для использования INADDR_ANY – то, что хост может иметь много IP-адресов для сетевых интерфейсов; адреса, определенные таким образом, будут соответствовать любым поступающим сообщениям с правильным Интернет-адресом. В ОС Linux, если при вызове bind() было указано значение INADDR_ANY, сокет будет присоединен ко всем локальным сетевым интерфейсам. Адрес INADDR_LOOPBACK (127.0.0.1) всегда приписывается локальному хосту через закольцовывающий интерфейс. Адрес INADDR_BROADCAST - 255.255.255.255 – используется для широковещательного адреса.

При номере порта равного нулю, интерфейс сокетов присвоит порту уникальный динамический номер в диапазоне 1024-5000 (конкретное значение порта зависит от системы и диапазона наличия свободных портов ). Приложение может после bind() выполнить функцию getsockname() (см. 2.5.13), чтобы определить параметры присвоенного системой адреса.

Примечание:

В домене IPv6 трактовка INADDR_ANY несколько иная.

Вызов

res=bind(sd, name, addrlen);

при корректном выполнении возвращает код 0 (res = 0), в противном случае res = -1.

Сервер генерирует команду bind(), чтобы подготовить определенный вид связи для протокола верхнего уровня - например, FTP, HTTP, записать в структуру адреса собственный номер порта и сетевого интерфейса и далее пассивно ожидает запроса на соединение или прихода данных (в случае UDP-протокола) со стороны клиента.

Для этой функции в переменной errno определены следующие коды ошибок:

EBADF – аргумент – недопустимый описатель файла;

ENOTSOCK – дескриптор сокета – не сокет;

EADDRNOTAVAIL – заданный адрес недоступен на этой машине;

EADDRINUSE – существует другой сокет, использующий заданный адрес;

EINVAL – сокет еще не был привязан к адресу или уже находится в подключен­ном состоянии;

EACCESS – у процесса недостаточно прав для обращения по заданному адресу.

Примечание

В домене Интернет для сокетов Berkeley только суперпользователю разрешено указывать номер порта в диапазоне 0-IPPORT_RESERVED-1. В зависимости от особенностей пространства имен сокета могут быть и другие мотивы выделения номера порта.

Листинг 2.1 Пример программы для bind() в датаграммном домене UNIX:

#include <sys/types. h>

#include <sys/socket. h>

#include <sys/un. h>

#include <stdio. h>

#include <iostream. h>

#define NAME "socket"

int main(void) {

int sd, length;

struct sockaddr_un name; // name - aдресная структура UNIX-домена

char buf[1024]; // Буфер

// Создаем датаграммный сокет в домене UNIX, через который будем читать

sd = socket(AF_UNIX, SOCK_DGRAM, 0);

if(sd<0)

{

cerr<<"Ошибка открытия датаграммного сокета\n";

exit(1);

}

//Создаем имя для UNIX-сокета

n_family = AF_UNIX;

strcpy(n_path, NAME);

if(bind(sd,&name, sizeof(struct sockaddr_un))<0)

{

cerr<<"Ошибка связывания имени с датаграммным сокетом\n";

exit(1);

}

cout<<"socket -->"<<NAME<<"\n";

if (read(sd, buf, 1024) <0) //Читаем в буфер

cerr<<"Ошибка получения пакета\n";

cout<<"-->"<<buf<<"\n"; //Выводим содержимое буфера

close(sd); //Закрываем сокет

//Вызов функции unlink() для рассоединения имени и сокета.

unlink(NAME);

}

Рассмотрим теперь такой вопрос – нужно ли UDP-клиенту, у которого нет в принципе процесса соединения, (т. е. функция connect() по логике не нужна), вызывать функцию bind() для связывания структуры локального адреса с сокетом? Ответ - в общем случае наличие функции bind() в UDP-клиенте не обязательно. При отсутствии ее модуль UDP для данного клиента выберет динамически назначаемый порт, ну а адрес интерфейса модулю известен из сетевых настроек. Если программист хочет, чтобы у клиента был всегда им назначенный один и тот же порт, то он может разместить его в адресной структуре и вызвать bind().

Теперь посмотрим, что же произойдет, если в UDP-клиенте, например, вместо bind() записать connect()?

Во-первых, ядро не будет инициировать "переговорный процесс", т. к. в UDP его нет. Во-вторых, ядро просто запишет в системную область памяти адресные данные удаленного хоста (IP-адрес и номер порта), на которые указывается в параметре вызова connect(), и на этом работа connect() завершится. Такой сокет называется "соединенным", в то время как по умолчанию для UDP создается "несоединенный" сокет.

"Соединенный" UDP-сокет налагает некоторые ограничения в его дальнейшем использовании (см. раздел 2.5.2).

1.2.3.  Функция listen()

Известно, что серверы бывают последовательной и параллельной обработки. Процесс-сервер, обрабатывающий каждый запрос клиента индивидуально, является последовательным.

Последовательный сервер обрабатывает запросы поочередно, выстраивая их в очередь, если необходимо. Чтобы быть эффективным, такой сервер должен затрачивать ограниченное и заранее предсказуемое время на обработку поступающих запросов. Если сервер должен одновременно обработать несколько поступивших запросов, когда заранее неизвестно, сколько времени будет затрачено на обработку каждого, он конструируется параллельным.

Параллельный (конкурентный) сервер создает отдельный процесс (или поток) для обработки поступающих запросов. Другими словами, он обрабатывает запросы параллельно. Потоки в терминологии UNIX также называются легковесными процессами (lightweight processes), а в Windows их называют нитями (threads). На рис. 2.5 а) изображен алгоритм работы последовательного сервера, а на рис. 2.5 б) – параллельного. Если в процессе выполнения шагов 3-4 последовательного сервера придет новый запрос, то они в это время не могут быть обслужены.

Запуск нового сервера на шаге 3 для обработки запроса клиента может выглядеть как создание нового процесса (например, в UNIX-подобных системах с помощью системного вызова fork(), как в нижерассмотренном примере TCP-сервера), или новой задачи (потока), в зависимости от того, какая операционная система лежит в основе этого сервера. Новый сервер обрабатывает данный поступивший запрос клиента целиком. По завершении процесс-сервер (или поток-сервер) уничтожается. Невозможность приема входных сообщений в этом случае распространяется только на время запуска нового экземпляра сервера.

Преимущество конкурентного сервера заключается в том, что он просто запускает другие "дочерние" серверы для обработки запросов от клиентов, т. е. каждый клиент имеет собственный сервер. Предполагается, что операционная система поддерживает многозадачность и обслуживание нескольких клиентов одновременно. Подразделение касается именно программы сервера, а не клиентов, потому что в обычных условиях клиент не может сказать, с каким сервером, последовательным или конкурирующим, он общается. В общем случае, серверы TCP – конкурентные (параллельные), а серверы UDP – последовательные.

а) б)

Рис. 2.5. Алгоритмы работы последовательного и параллельного серверов

Что же происходит, когда появляется очередной запрос, а сервер еще не закончил обработку предыдущего (последовательный) или не успел запустить новый процесс (параллельный)?

В этом случае сервер может отвергнуть или игнорировать поступивший запрос. Но для того, чтобы обработка была эффективнее, можно буферизировать поступающие запросы. Формирование такого буфера осуществляет функция listen().

Функция listen() не только переводит сокет в пассивный режим ожидания, но и подготавливает его к обработке множества "одновременно" поступающих запросов. Другими словами, в системе организуется очередь поступивших запросов, и все запросы, ожидающие обработки сервером, помещаются в нее, пока освободившийся сервер не выберет его.

К сожалению, термин "listen - слушать" – не совсем верен. На самом деле функция listen() "ничего не слушает". Ее основное назначение – создание буферов-очередей для размещения входящих запросов и ассоциирование этих буферов с заданным сокетом, который ею назначается для "прослушивания" сети.

Примечание:

Сокет, "слушающий" сеть, создается для данного вида службы как правило один раз на все время существования основного процесса-сервера.

При вызове функции указываются два параметра: дескриптор "слушающего" сокета и длина очереди. Длина очереди обозначает максимальное количество запросов, которое разрешено для размещения в ней. Функция listen() описывается так:

int listen(int sd, int backlog);

где sd – дескриптор сокета, backlog – задает максимальный размер очереди для приходящих запросов соединения (то есть, сколько запросов может быть принято на обслуживание без потерь, обычно этот параметр равен 5). При переполнении очереди будет послано сообщение об ошибке. До сих пор рекомендуемая максимальная длина очереди для многих реализаций равна пяти. Если в настройках стека попытаться указать большее число, то можно в зависимости от реализации или получить сообщение об ошибке, или нет.

На самом деле во многих TCP-модулях различных ОС истинное значение длины очереди буфера для приема входящих соединений расчитывается по формуле:

backlog * 3 / 2 + 1

и listen(sd, 0) разрешит принять одно соединение, listen (sd, 5) - 8.

Система Solaris интерпретирует listen(sd,0) как запрет на прием заявок, BSD интерпретирует как (0*3/2+1 = 1) – одно соединение. Отрицательное значение backlog практически во всех реализациях трактуется как 0.

Если очередь при поступлении нового запроса окажется переполненной, то модуль TCP не ответит посылкой сегмента RST, а просто отвергнет его, и программа-клиент сможет еще несколько раз слать свой SYN-сегмент (см. описание внутреннего таймаута функции connect()). Если необходимо при работающем сервере послать именно RST, надо просто закрыть слушающий сокет.

Примечание

Современные стеки TCP/IP позволяют устанавливать значение backlog на несколько порядков выше.

В случае последовательного сервера задавать длину очереди, равную двум, тоже полезно. Это позволит серверу, если он не справился с обработкой за минимальное назначенное время, все-таки не отвергнуть новый запрос, а выбрать его из входной очереди.

Естественно, что функцию listen() размещают только в серверных приложениях, но характер работы с очередями в серверах TCP и UDP принципиально разный.

Для TCP-сервера функция listen() формирует в ядре системы два вида буферов:

·  Буфер-очередь не полностью установленных соединений (т. е. тех, для которых идет и еще полностью не завершен трехсторонний handshake);

·  Буфер-очередь полностью установленных соединений (т. е. тех, для которых трехсторонний handshake успешно завершен и сервер принимает конкретный запрос на обслуживание).

·  Сумма длин обеих очередей не может превышать значение backlog, поэтому ее указание как 1 позволит только установить соединение, но не принимать данные по нему (очередь будет полна).

Более полно взаимодействие буферов приема и передачи рассмотрено в разделе 2.11.

Следует иметь в виду, что клиент, не ориентированный на соединение (UDP), также должен прослушивать порт протокола, ожидая появления пакетов-запросов/откликов (но с помощью другой функции, а именно recvfrom()). Ожидающий сокет может посылать каждому отправителю сообщение-отклик, подтверждающее получение запроса от клиента.

Функция listen() возвращает 0 в случае удачи и –1 при невозможности исполнения и должна вызываться после функции bind().

1.2.4.  Функция accept()

Как уже отмечалось, функция bind() привязывает IP-адрес сетевого интерфейса и номер локального порта протокола к определенному (локальному) сокету. Программы-клиенты при установке соединения с помощью функции connect() привязывают сокет к удаленному порту протокола и IP-адресу, расположенному на удаленном компьютере. Клиент знает, какой именно сервер ему нужен, располагая всей необходимой для этого информацией. Впрочем, connect() одновременно выполняет и роль bind() по привязке локального адреса.

С другой стороны, сервер не имеет представления о том, от какого клиента может поступить запрос. Поэтому, вызвав bind(), он может только связать свой локальный адрес со своим же прослушивающим сокетом. Всю основную работу про определению источника запроса выполняет функция accept(), которая извлекает запросы из очереди, сформированной функцией listen().

Прототип функции accept():

int accept(int sd, struct sockaddr *client_addr, int *addrlen);

где sd – дескриптор сокета, который прослушивает соединение (тот же, что указан в listen()), client_addr – указатель (если приложение не собирается обрабатывать адрес, то NULL) на структуру, которая содержит адрес клиентской стороны, addrlen – указатель на ячейку длины адреса. Задание NULL в качестве addrlen тоже лишит приложение информации об адресе клиента.

Функция accept() позволяет серверу принять запрос от клиента. Она не возвращает управле­ние процессу сервера до тех пор, пока не завершится трехэтапное рукопожатие TCP. Когда входная очередь сформирована функцией listen(), программа осуществляет вызов accept() и переходит в режим ожидания запросов.

Если очередь не пуста, то вызов

newsd = accept(sd, addr, addrlen);

извлекает первый элемент очереди, создает новый (другой!) сокет с теми же характеристиками, что и исходный sd, и при успешном выполнении возвращает дескриптор newsd нового сокета. Именно accept(), обрабатывая заголовки IP и TCP в пришедшем пакете, записывает IP-адрес и номер порта удаленного хоста в адресную структуру нового (так называемого присоединенного) сокета. При возникновении ошибки возвращается код -1. Созданный присоединенный сокет сохраняет следующие характеристики прослушивающего сокета: SO_DEBUG, SO_DONTROUTE, SO_KEEPALIVE, SO_LINGER, SO_OOBINLINE, SO_RCVBUF и SO_SNDBUF. По окончании обработки запроса присоединенный сокет закрывается и сервер вновь вызывает функцию accept(), которая возвращает ему дескриптор следующего сокета для обработки очередного запроса, если таковой имеется.

Если очередь пуста, accept() блокирует процесс до получения следующего запроса на соединение.

Благодаря второму (выходному) параметру функции accept(), сервер может проверить имя (IP-адрес) вызывающего хоста и отказаться выполнять сервисную программу для хоста, не имеющего прав доступа.

Примечание

Если присоединенный сокет после выполнения accept() наследует некоторые чисто сокетные характеристики прослушивающего сокета, то статусные флаги (блокирующий или неблокирующий сокет) в разных системах могут и не наследоваться. На Linux’е присоединенный сокет не наследует флаги O_NONBLOCK и O_ASYNC от слушающего сокета, а в канонической BSD – наследуются. В связи с этим программа не должна опираться на идею наследования, а устанавливать для нового сокета нужные флаги самостоятельно.