代码之家  ›  专栏  ›  技术社区  ›  amsjntz

当恶意客户端执行缓慢的TCP握手时会发生什么?它会影响多线程服务器中的`accept()`调用吗?

tcp server sockets c
  •  1
  • amsjntz  · 技术社区  · 5 月前

    假设我创建了一个简单的多线程TCP服务器,如下所示: 

    int server_fd = socket(/* args */);

setsockopt(server_fd, /* other args... */);
bind(server_fd, /* other args... */);
listen(server_fd, backlog);

while (1) {
    int client_fd = accept(server_fd, /* other args... */);
    
    if (fork() == 0) {
        // handle client request
        close(client_fd);
        exit(0);
    }
}

    这样的服务器应该能够处理许多客户端,但如果恶意客户端执行初始TCP握手的速度非常慢,会发生什么?在此期间,服务器是否仍能接受其他合法客户端,或者慢速客户端是否禁止这样做,因为调用 accept() 阻塞?

    为了澄清我的问题:
    这叫什么 accept() 在引擎盖下做什么?它是简单地接收下一个传入的套接字,并通过建立文件描述符来准备通信,还是主动与客户端通信以完成握手?等待TCP握手的过程会影响其他传入连接吗?

    1 回复  |  直到 5 月前
        1
  •  2
  •   Steffen Ullrich    5 月前

    在普通操作系统中,TCP握手由操作系统内核完成,操作系统内核可以并行处理多个挂起的握手。只有TCP握手成功后,它才会被放入已建立连接的队列中,然后可以用 accept .

    请注意,某些用户空间TCP栈或嵌入式系统中的小型TCP栈可能表现不同。

    另请注意,与TCP握手相反,TLS握手(如 SSL_accept )通常在用户空间中完成。因此,对于您的多进程或多线程设计,最好在 fork ,这样缓慢或行为不端的对等体就不会阻止并行TLS握手。

    推荐文章
    Aidan  ·  为什么在将最后一个索引分配给空终止符(\0)后,我无法释放char缓冲区
    3 月前
    Chris  ·  用目的地捕捉信号
    3 月前
    MaPo  ·  Linux,设置锁定ICMP_过滤器选项
    3 月前
    KevInSol  ·  在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg
    3 月前
    Doohyeon Won  ·  内联函数上的奇怪现象?[关闭]
    4 月前
    MaSc. H.  ·  大小与阵列大小
    4 月前
    Fulmineo  ·  我的C代码运行良好,但在结束前崩溃(0xC0000374)
    4 月前
    Mehan Alavi  ·  TCP Socket-打印字符串中所有不在C中的字符不起作用
    4 月前
    Bobby  ·  复合字面值总是左值吗?
    4 月前
    9-Pin  ·  C: 嵌套结构的堆栈内存分配
    4 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号