我正在阅读Richard Stevens的《UNIX网络编程》第一卷,并尝试编写一个使用Telnet协议的TCP回显客户端。我还处于早期阶段,正在尝试编写读写函数。
我想使用I/O多路复用和Select函数来编写它,因为它需要支持多客户端,而我不想在学习Berkeley套接字库的同时尝试学习C++线程。在I/O多路复用章节的结尾,Stevens有一个关于DOS攻击的小节,他说我计划使用的方法容易受到仅发送一个字节并挂起的DOS攻击。之后,他提到了三种可能的解决方案:非阻塞IO、线程(退出)和在I/O操作上设置超时。
我的问题是,是否有其他避免这种攻击的方法?如果没有,哪种方法最好?我浏览了一下关于在操作上设置超时的章节,但看起来不像我想要的东西。他建议的做法看起来相当复杂,我不确定如何将它们融入到我已经拥有的内容中。我只是浏览了一下NIO章节,它看起来是现在应该采取的方式,但我想看看是否有其他方法可以避免这种情况,然后再花费几个小时浏览该章节。
有什么想法吗?
...还有其他避免这种攻击的方法吗?
是的,异步I/O是另一种通用方法。
如果问题是阻塞的read()可能会无限期地挂起您的执行,则您的一般对策如下:
多线程、多进程、两者皆可。
例如瞬间(非阻塞I/O)或不是(SO_RCVTIMEO、alarm()等)
例如aio_read
...其中哪个是最好的?
对于新手,我建议使用非阻塞I/O结合有时间限制的select()/poll()。您的应用程序可以跟踪连接是否在“足够短的时间内”生成了“足够的数据”(例如,整行)。
这是一种强大、大多数情况下可移植且常见的技术。
然而,更好的答案是“这取决于情况”。必须基于具体情况评估平台支持以及更重要的是这些选择带来的设计影响。
为了解决这个问题(大约在1997年),我以前所做的是要求在一定时间内发送一个魔术数字,否则连接将被关闭。
如果您有一个异步连接,那么套接字不会被阻塞,您需要一个线程来轮询当前连接列表中尚未发送有效命令的连接,并且如果在大约20毫秒后没有收到表示有效命令的消息,则关闭该连接并执行所需的清理操作。
这并不完美,但对于您目前的问题可能有所帮助,可以避免通过建立过多的连接消耗资源。
因此,它需要一个主线程和一个用于清理的第二个线程,因此它不是单线程的。
