listen函数仅由TCP服务器调用,它做两件事情
- 当socket函数创建一个套接字时,它被假设为一个主动套接字,也就是说,它是一个将调用connect发起连接的客户套接字。listen函数把一个未连接的套接字转换成一个被动套接字,指示内核应接受指向该套接字的连接请求。调用listen导致套接字从CLOSED状态转换到LISTEN状态。
- 还有一个参数backlog,这就是我们这篇博客讨论的重点。
#include<sys/socket.h>
int listen(int sockfd, int backlog);
backlog参数一直都有很多说法,具体有这三种模型
- 内核会为LISTEN状态的socket维护一个队列,其中存放SYN RCVD和ESTABLISHED状态的套接字,backlog就是这个队列的大小。
- 内核会为LISTEN状态的socket维护两个队列,一个是SYN RCVD状态,另一个是ESTABLISHED状态,而backlog就是这两个队列的大小之和。
- 第三种和第二种模型一样,但是backlog是队列ESTABLISHED的长度。
正确的解释,这是学长写的博客,昨天学长回来也给我们科普了这个知识点,之前对backlog参数知道其模型是第三种,但是就只是片面的了解,没有去做实验验证。学长建议我们还是要具体动手来操作。
今天早上就自己拿电脑做了实验来进行验证:
实验环境如下所示:
实验思路:
- 客户端创建多个线程同时连接服务器,本次实验创建10个线程。
- 服务端listen后等一段时间再用accept函数接收。
- 观察ESTABLISHED状态的数量是否和我们设置的backlog参数一致。
-
backlog参数我们定义为5
-
SYN队列大小就是256
-
accept队列大小就是5
服务端的代码
#include<sys/types.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#include<iostream>
#include<error.h>
#include<unistd.h>
#include<string.h>
#include<fcntl.h>
#include<sys/epoll.h>
#include<sys/wait.h>
#include<sys/stat.h>
#include<signal.h>
#include<sys/select.h>
#define PORT 8848
int main(int argc, char *argv[])
{
int listenfd;
struct sockaddr_in ser_addr, cli_addr;
listenfd = socket(AF_INET, SOCK_STREAM, 0);
memset(&ser_addr, 0, sizeof(ser_addr));
ser_addr.sin_family = AF_INET;
ser_addr.sin_port = htons(PORT);
ser_addr.sin_addr.s_addr = INADDR_ANY;
int ret;
setsockopt(listenfd, SOL_SOCKET, SO_REUSEADDR, &ret, sizeof(ret));
socklen_t len = sizeof(sockaddr_in);
ret = bind(listenfd, (sockaddr*)&ser_addr, len);
if(ret < 0)
printf("bind erro\n");
ret = listen(listenfd, 5);
if(ret < 0)
printf("listen erro\n");
while(1)
{
sleep(15);
int connfd = accept(listenfd, (sockaddr*)&cli_addr, &len);
if(connfd > 0)
printf("我接收一个连接\n");
}
close(listenfd);
}
客户端代码
#include<sys/types.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#include<iostream>
#include<error.h>
#include<unistd.h>
#include<string.h>
#include<fcntl.h>
#include<sys/epoll.h>
#include<sys/wait.h>
#include<sys/stat.h>
#include<signal.h>
#include<sys/select.h>
struct sockaddr_in cli_addr;
void* fun(void *arg)
{
int fd = socket(AF_INET, SOCK_STREAM, 0);
int ret = connect(fd, (sockaddr*)&cli_addr, sizeof(cli_addr));
if(ret == 0)
printf("我连接成功\n");
while(1);
}
int main(int argc, char *argv[])
{
int connfd;
memset(&cli_addr, 0, sizeof(cli_addr));
cli_addr.sin_family = AF_INET;
cli_addr.sin_port = htons(atoi(argv[2]));
cli_addr.sin_addr.s_addr = inet_addr(argv[1]);
pthread_t id[10];
for(int i = 0; i < 10; i++)
{
pthread_create(&id[i], NULL, fun, NULL);
}
while(1)
{
}
}
用这个命令显示我们的状态 watch -n 1 “netstat -natp | grep 8848
所得实验结果与上面学长博客实验结果相同,但是经过抓包发现了一个现象。
这是上述实验连接的抓包部分截图,可以看到客户端35166、35170给服务端8848发送ack想要完成三次握手,但是服务端8848却一直给客户端35166和35170发送SYN和ack(就是三次握手的第二步),这种现象是为什么呢?
因为在客户端刚开始连接服务器的时候,服务器的accept队列还没有满,所以它会给客户端发来的SYN都进行响应,但是当有的连接三次握手完成的更快,导致accept队列已满,我们的服务端也没有调用accept将其取走,这就导致服务端不能将之前响应的SYN的那些连接状态从SYN_RCVD转变到ESTABLISHED,所以它会将客户端发送来的ACK忽略继续给其发送SYN,让客户端误以为ACK丢失重新发送ACK,这就是上述抓包出现的状况。
在查阅博客的时候巧了,发现学长对这个问题也写了一篇博客,链接。