博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Linux中通过Socket文件描述符寻找连接状态介绍
阅读量:5127 次
发布时间:2019-06-13

本文共 5896 字,大约阅读时间需要 19 分钟。

针对下文的总结:socket是一种文件描述符

进程的打开文件描述符表

的三个系统调用:open,socket,pipe 返回的都是一个描述符。不同的进程中,他们返回的描述符可以相同。那么,在同一个进程中,他们可以相同吗?或者说,普通文件、套接字和管道,这三者的描述符属于同一个集合吗?

在内核源码中,三个系统调用声明如下:

 
  1. SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, umode_t, mode);  
  2. SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol);  
  3. SYSCALL_DEFINE1(pipe, int __user *, fildes);  

他们都会先后调用函数

  • get_unused_fd_flags:获取当前进程打开文件描述符表中的空闲描述符;
  • fd_install:安装新描述符到当前进程打开文件描述符表。

内核为每个进程维护了一个结构体struct task_struct,可称为进程表项、进程控制块(PCB: Process Control Block)或者进程描述符,定义如下:

 
  1. struct task_struct {  
  2.         volatile long state;  /* -1 unrunnable, 0 runnable,>0 stopped */  
  3.         …  
  4.         pid_t pid;  
  5.         …  
  6.         struct files_struct *files;  
  7.         …  
  8. };  

其中files成员成为打开文件描述符表,定义如下:

 
  1. struct files_struct {  
  2.         …  
  3.         struct fdtable fdtab;  
  4.         …  
  5.         struct file __rcu * fd_array[NR_OPEN_DEFAULT];  
  6. };  

其成员fdtab为关键数据成员,定义如下:

 
  1. struct fdtable {  
  2.         unsigned int max_fds;  
  3.         struct file __rcu **fd;      /* current fd array */  
  4.         unsigned long *close_on_exec;  
  5.         unsigned long *open_fds;  
  6.         struct rcu_head rcu;  
  7. };  

这说明普通的文件、套接字、管道等,都被抽象为文件,共同占用进程的打开文件描述符。

    

========================另外一篇=============================

 

/Proc 目录下面有许多数字命名的子目录,这些数字表示系统当前运行的进程号;

其中/proc/N/fd目录下面保存了打开的文件描述符,指向实际文件的一个链接。如下:

 

root@yang-ubuntu:/proc/4810/fd# ll

总用量 0

dr-x------ 2 root root 0 3月 8 16:07 ./

dr-xr-xr-x 8 root root 0 3月 8 16:07 ../
lrwx------ 1 root root 64 3月 8 16:08 0 -> /dev/pts/1
lrwx------ 1 root root 64 3月 8 16:08 1 -> /dev/pts/1
lrwx------ 1 root root 64 3月 8 16:09 10 -> socket:[21190]
lrwx------ 1 root root 64 3月 8 16:07 2 -> /dev/pts/1
lrwx------ 1 root root 64 3月 8 16:08 3 -> /tmp/ZCUDY7QsPB (deleted)
lrwx------ 1 root root 64 3月 8 16:08 4 -> /tmp/sess_0fpvhvcpftcme834e1l4beo2i6
lrwx------ 1 root root 64 3月 8 16:08 5 -> socket:[20625]
lrwx------ 1 root root 64 3月 8 16:08 6 -> anon_inode:[eventpoll]
lrwx------ 1 root root 64 3月 8 16:08 7 -> socket:[20626]
lrwx------ 1 root root 64 3月 8 16:08 8 -> socket:[20627]
lrwx------ 1 root root 64 3月 8 16:09 9 -> socket:[21189]

 

我们想查看9 -> Socket文件描述符的链接状态该怎么看呢?聪明的注意到后面有个数字[21189],这个数字又是哪儿来的呢?请往下看。

 

在/proc/net/tcp目录下面保存了所有TCP链接的状态信息。

root@yang-ubuntu:/proc/net# vim /proc/net/tcp

sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode
0: 00000000:0CEA 00000000:0000 0A 00000000:00000000 00:00000000 00000000 1001 0 9482 1 ffff88001a501a00 100 0 0 10 -1
1: 00000000:008B 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 8916 1 ffff88001a501380 100 0 0 10 -1
2: 00000000:0050 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 11440 1 ffff88001a502080 100 0 0 10 -1
3: 0100007F:0035 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 12333 1 ffff88001a502700 100 0 0 10 -1
4: 00000000:0016 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 7922 1 ffff88001a500000 100 0 0 10 -1
5: 0100007F:0277 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 13302 1 ffff88001a500680 100 0 0 10 -1
6: 00000000:01BD 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 8914 1 ffff88001a500d00 100 0 0 10 -1
7: 00000000:0929 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 20625 1 ffff88001a504100 100 0 0 10 -1
8: 8064A8C0:01BD 0164A8C0:C26A 01 00000000:00000000 02:00030E57 00000000 0 0 13216 2 ffff88001a503a80 22 4 1 10 18
9: 8064A8C0:0929 0164A8C0:F4B5 01 00000000:00000000 02:00097B3E 00000000 0 0 21189 2 ffff88001a505b00 24 4 28 10 -1
10: 8064A8C0:0016 0164A8C0:CD9C 01 00000000:00000000 02:0000B4B4 00000000 0 0 17721 2 ffff88001a503400 22 4 20 10 -1
11: 8064A8C0:0016 0164A8C0:CDAE 01 00000000:00000000 02:0000DB1B 00000000 0 0 18130 2 ffff88001a504e00 24 4 31 10 -1
12: 8064A8C0:0929 0164A8C0:F4B6 01 00000000:00000000 02:00097B3E 00000000 0 0 21190 2 ffff88001a506800 24 4 24 10 -1
13: 8064A8C0:0016 0164A8C0:CDAC 01 00000000:00000000 02:0000DB1B 00000000 0 0 18074 2 ffff88001a502d80 21 4 24 10 -1
14: 8064A8C0:0016 0164A8C0:F3FC 01 00000000:00000000 02:00089B3B 00000000 0 0 20675 2 ffff88001a506180 24 4 25 10 -1
15: 8064A8C0:0016 0164A8C0:CDAD 01 00000080:00000000 01:00000018 00000000 0 0 18102 4 ffff88001a504780 24 4 21 10 -1

 

看上数字【21189 】没有,就是这儿来的,到此我们可以找出链接的IP、PORT链接四元组【8064A8C0:0929 0164A8C0:F4B5】这个地方是用十六进制保存的,换算成十进制方式【192.168.100.128:2345            192.168.100.1:62645】;

去网络连接状态里面看一下:

 

root@yang-ubuntu:/proc/4275/fd# netstat -antp

激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1710/mysqld
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 1062/smbd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1736/nginx.conf
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1925/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 628/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 709/cupsd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 1062/smbd
tcp 0 0 0.0.0.0:2345 0.0.0.0:* LISTEN 4809/start.php
tcp 0 0 192.168.100.128:445 192.168.100.1:49770 ESTABLISHED 2514/smbd
tcp 0 0 192.168.100.128:2345 192.168.100.1:62645 ESTABLISHED 4810/0.0.0.0:2345
tcp 0 0 192.168.100.128:22 192.168.100.1:52636 ESTABLISHED 3565/sshd: root@not
tcp 0 0 192.168.100.128:22 192.168.100.1:52654 ESTABLISHED 3718/3
tcp 0 0 192.168.100.128:22 192.168.100.1:52652 ESTABLISHED 3714/1
tcp 0 0 192.168.100.128:22 192.168.100.1:62460 ESTABLISHED 4817/4
tcp 0 0 192.168.100.128:22 192.168.100.1:52653 ESTABLISHED 3716/2
tcp6 0 0 :::139 :::* LISTEN 1062/smbd
tcp6 0 0 :::22 :::* LISTEN 628/sshd
tcp6 0 0 ::1:631 :::* LISTEN 709/cupsd
tcp6 0 0 :::445 :::* LISTEN 1062/smbd

回到开始的问题:9 Socket文件描述符代表的是本地【192.168.100.128:2345】到【192.168.100.1:62645】的一条TCP连接!

 

为什么往socket中写数据,就会发送到对端(只针对tcp协议的研究)? 举例:浏览器请求服务器?

客户端首先发起建立与服务器TCP连接。一旦建立连接,浏览器进程和服务器进程就可以通过各自的套接字来访问TCP。

客户端套接字是客户进程和TCP连接之间的“门”,服务器端套接字是服务器进程和同一TCP连接之间的“门”。

客户往自己的套接字发送HTTP请求消息,也从自己的套接字接收HTTP响应消息。

类似地,服务器从自己的套接字接收HTTP请求消息,也往自己的套接字发送HTTP响应消息。

客户端或服务器一旦把某个消息送入各自的套接字,这个消息就完全落入TCP的控制之中//所以说底层是基于tcp提供的可靠的消息传输机制

TCP给HTTP提供一个可靠的数据传输服务;这意味着由客户发出的每个HTTP请求消息最终将无损地到达服务器,由服务器发出的每个HTTP响应消息最终也将无损地到达客户。

 

转载于:https://www.cnblogs.com/web21/p/6520164.html

你可能感兴趣的文章
基础-1
查看>>
znpc改版前后网址修改办法
查看>>
前端体系知识图谱
查看>>
javascript之日期对象(Date)
查看>>
Vue路由编程式导航以及hash模式
查看>>
野派,阡陌人生路,泪断愁肠,滚滚红尘中,情留心房
查看>>
表单项
查看>>
JavaSE Map的使用
查看>>
VMWare9下基于Ubuntu12.10搭建Hadoop-1.2.1集群—整合Zookeeper和Hbase
查看>>
idea+maven+Struts2 之struts.xml中标签介绍
查看>>
Nodejs的介绍
查看>>
js 禁止表单提交的方法(文件上传)
查看>>
[ZT] 医学图像分析相关的会议
查看>>
159. Longest Substring with At Most Two Distinct Characters
查看>>
C# 杀掉后台进程
查看>>
Powershell按文件最后修改时间删除多余文件
查看>>
Bristol的第24篇密码学
查看>>
css 常用框架
查看>>
一个由request/response构成的static web server
查看>>
【Vue报错】Module build failed: Error: No parser and no file path given, couldn't infer a p arser....
查看>>