logo标签列表

Unix网络编程澄清

csocketsunixtcpclient-server
4

我正在阅读经典书籍《Unix网络编程》,在第6.8节的179-180页中发现了这个程序。

#include    "unp.h"

int
main(int argc, char **argv)
{
    int                 i, maxi, maxfd, listenfd, connfd, sockfd;
    int                 nready, client[FD_SETSIZE];
    ssize_t             n;
    fd_set              rset, allset;
    char                buf[MAXLINE];
    socklen_t           clilen;
    struct sockaddr_in  cliaddr, servaddr;

    listenfd = Socket(AF_INET, SOCK_STREAM, 0);

    bzero(&servaddr, sizeof(servaddr));
    servaddr.sin_family      = AF_INET;
    servaddr.sin_addr.s_addr = htonl(INADDR_ANY);
    servaddr.sin_port        = htons(SERV_PORT);

    Bind(listenfd, (SA *) &servaddr, sizeof(servaddr));

    Listen(listenfd, LISTENQ);

    maxfd = listenfd;           /* initialize */
    maxi = -1;                  /* index into client[] array */
    for (i = 0; i < FD_SETSIZE; i++)
        client[i] = -1;         /* -1 indicates available entry */
    FD_ZERO(&allset);
    FD_SET(listenfd, &allset);

    for ( ; ; ) {
        rset = allset;      /* structure assignment */
        nready = Select(maxfd+1, &rset, NULL, NULL, NULL);

        if (FD_ISSET(listenfd, &rset)) {    /* new client connection */
            clilen = sizeof(cliaddr);
            connfd = Accept(listenfd, (SA *) &cliaddr, &clilen);

            for (i = 0; i < FD_SETSIZE; i++)
                if (client[i] < 0) {
                    client[i] = connfd; /* save descriptor */
                    break;
                }
            if (i == FD_SETSIZE)
                err_quit("too many clients");

            FD_SET(connfd, &allset);    /* add new descriptor to set */
            if (connfd > maxfd)
                maxfd = connfd;         /* for select */
            if (i > maxi)
                maxi = i;               /* max index in client[] array */

            if (--nready <= 0)
                continue;               /* no more readable descriptors */
        }

        for (i = 0; i <= maxi; i++) {   /* check all clients for data */
            if ( (sockfd = client[i]) < 0)
                continue;
            if (FD_ISSET(sockfd, &rset)) {
                if ( (n = Read(sockfd, buf, MAXLINE)) == 0) {
                        /*4connection closed by client */
                    Close(sockfd);
                    FD_CLR(sockfd, &allset);
                    client[i] = -1;
                } else
                    Writen(sockfd, buf, n);

                if (--nready <= 0)
                    break;              /* no more readable descriptors */
            }
        }
    }
}

作者提到这个程序不安全,容易受到DOS攻击。引用书中的话:“不幸的是,我们刚才展示的服务器存在一个问题。考虑一下如果一个恶意客户端连接到服务器,发送一个字节的数据(除了换行符之外),然后进入睡眠状态。服务器将调用read(系统调用),它将从客户端读取单个字节的数据,然后在下一次调用read时阻塞,等待来自该客户端的更多数据。服务器随后被此一个客户端阻塞,并且在恶意客户端发送换行符或终止之前不会为任何其他客户端提供服务。” 我不确定我是否理解正确。为什么对于这个恶意客户端,第二次调用read系统调用呢?因为它只发送了1个字节的数据,第一次调用select已经通知了。随后的select调用永远不会将这个恶意文件描述符设置为活动状态,因为没有任何活动。我错过了什么吗? 我猜测代码中有一个打字错误,应该是Readline方法的某个版本,书中其他地方也提到了这个方法。 注意:代码包含大写字母R和S的Read和Select,它们只是read和select系统调用的错误处理包装器。
unp.h是什么?是书中的一个文件吗? - D A Vincent
是的,它包含了我提到的这些包装方法的声明。 - vikky.rk
2个回答
5

是的,看起来它很可能是打算使用 Readline

可下载的源代码中,该文件是 tcpcliserv/tcpservselect01.c,有一个相应的带行号注释的.lc文件,其中使用了 Readline 而不是 Read,并且在书的第二版(源代码)中也是使用 Readline。关于括号内的注释“(除换行符外)”,唯一合理的解释是假定预期的读取函数读取到换行符为止。

奇怪的是,在勘误表中没有报告这个问题。也许您应该这样做。

是的,我也注意到了。我已经给作者发送了一封电子邮件。 - vikky.rk
0

我认为他指出的问题是,正如你在注释中指出的那样,这段代码使用了Read,它是read的一个包装器。我的猜测是,由于我现在没有挖出我的书,Read将尝试第二次调用read来完成接收永远不会到来的数据。

Read函数就是这样的,ssize_t Read(int fd, void *ptr, size_t nbytes) { ssize_t n; if ( (n = read(fd, ptr, nbytes)) == -1) err_sys("读取错误"); return(n); } - vikky.rk
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接