爲什麼內核中TCP連接在第一次握手後沒有進入SYN_RECV狀態?

原創 Blue summer 2018-09-26 06:15

注:本文分析基於3.10.0-693.el7內核版本,即CentOS 7.4

背景

之前梳理TCP建鏈的過程時,發現一個問題,百思不得其解。各種文章和書籍裏說的都是服務端在接收到客戶端的SYN報文後就進入SYN_RECV狀態,然而當我看內核源碼時,發現卻不是這樣的。連接在第一次握手後還是保持LISTEN狀態,只是請求被放入了半連接狀態。等到第三次握手後,服務端才根據半連接隊列裏的請求重新構造一個socket,此時新構造的,用於後續通信的socket的狀態才被置爲SYN_RECV,同時放入全連接隊列和established哈希表時,狀態再切爲established。疑問就此產生,爲什麼netstat命令查詢第一次握手後的連接時顯示的是SYN_RECV,這和內核狀態不一致啊。。。。雖然內核狀態和我們平時理解的也不一樣。所以就要看看netstat是怎麼查詢狀態的。

前提準備

1、由於netstat命令由net-tools組件提供,因此需要下載net-tools的源碼包。關於源碼包的下載,可以參考——《使用yum下載rpm源碼包》

2、源碼包下載後使用sourceinsight創建工程,便於閱讀。

查找netstat打印狀態實現源碼

以往都是正向梳理代碼流程,這次我就說說怎麼在net-tools源碼包中找到netstat命令實現的部分。
1、netstat中會輸出連接狀態,因此隨機選取一個狀態作爲關鍵詞進行搜索,這裏使用ESTABLISHED。搜索後如下,
在這裏插入圖片描述

只有五處,簡直太美麗了。

2、在netstat.c文件中可以看到對狀態的幾個枚舉值,

static const char *tcp_state[] =
{
    "",
    N_("ESTABLISHED"),
    N_("SYN_SENT"),
    N_("SYN_RECV"),
    N_("FIN_WAIT1"),
    N_("FIN_WAIT2"),
    N_("TIME_WAIT"),
    N_("CLOSE"),
    N_("CLOSE_WAIT"),
    N_("LAST_ACK"),
    N_("LISTEN"),
    N_("CLOSING")
};

這個枚舉值和內核中是一樣的,包括順序,爲了後面打印狀態。

3、既然tcp_state是狀態數組,打印的時候肯定也是會用到的,因此再用tcp_state作爲關鍵詞搜索,
在這裏插入圖片描述
只有三個結果,又是美麗的結果。一眼看過去就知道是在第三個結果裏打印的連接狀態。

4、那我們就來看看tcp_do_one這個函數了。

static void tcp_do_one(int lnr, const char *line, const char *prot)
{
	...
	//從緩衝區讀取連接信息
    num = sscanf(line,
    "%d: %64[0-9A-Fa-f]:%X %64[0-9A-Fa-f]:%X %X %lX:%lX %X:%lX %lX %d %d %lu %*s\n",
		 &d, local_addr, &local_port, rem_addr, &rem_port, &state,
		 &txq, &rxq, &timer_run, &time_len, &retr, &uid, &timeout, &inode);
	...
	//打印連接信息
	printf("%-4s  %6ld %6ld %-*s %-*s %-11s",
	       prot, rxq, txq, (int)netmax(23,strlen(local_addr)), local_addr, (int)netmax(23,strlen(rem_addr)), rem_addr, _(tcp_state[state]));

	finish_this_one(uid,inode,timers);
}

這下我們的關注點就在line這個入參了。

5、通過sourceinsight的調用關係圖,
在這裏插入圖片描述
可以知道只有tcp_info裏有調用。

6、那就看看tcp_info怎麼搞的唄。

#define _PATH_PROCNET_TCP		"/proc/net/tcp"
#define _PATH_PROCNET_TCP6		"/proc/net/tcp6"

static int tcp_info(void)
{
	INFO_GUTS6(_PATH_PROCNET_TCP, _PATH_PROCNET_TCP6, "AF INET (tcp)",
	           tcp_do_one , "tcp", "tcp6");
}

#define INFO_GUTS6(file,file6,name,proc,prot4,prot6)	\
 char buffer[8192];					\
 int rc = 0;						\
 int lnr = 0;						\
 if (!flag_arg || flag_inet) {				\
    INFO_GUTS1(file,name,proc,prot4)			\
 }							\
 if (!flag_arg || flag_inet6) {				\
    INFO_GUTS2(file6,proc,prot6)			\
 }							\
 INFO_GUTS3

#define INFO_GUTS1(file,name,proc,prot)			\
  procinfo = proc_fopen((file));			\
  if (procinfo == NULL) {				\
    if (errno != ENOENT) {				\
      perror((file));					\
      return -1;					\
    }							\
    if (!flag_noprot && (flag_arg || flag_ver))		\
      ESYSNOT("netstat", (name));			\
    if (!flag_noprot && flag_arg)			\
      rc = 1;						\
  } else {						\
    do {						\
      if (fgets(buffer, sizeof(buffer), procinfo))	\
        (proc)(lnr++, buffer,prot);			\
    } while (!feof(procinfo));				\
    fclose(procinfo);					\
  }
  ...

所以最終發現,其實netstat也只是從**/proc/net/tcp**這個文件中讀取的。

好吧,壓力又來到了內核這邊。

內核如何生成/proc/net/tcp的內容

1、根據/proc/net/tcp的內容中有local_address字樣,因此以此爲關鍵字在內核裏搜索,
在這裏插入圖片描述

2、很好,這下我們看看tcp4_seq_show這個函數。

static int tcp4_seq_show(struct seq_file *seq, void *v)
{
	struct tcp_iter_state *st;
	struct sock *sk = v;
	int len;

	if (v == SEQ_START_TOKEN) {
		seq_printf(seq, "%-*s\n", TMPSZ - 1,
		           "  sl  local_address rem_address   st tx_queue "
		           "rx_queue tr tm->when retrnsmt   uid  timeout "
		           "inode");
		goto out;
	}
	st = seq->private;

	switch (st->state) {
	case TCP_SEQ_STATE_LISTENING:
	case TCP_SEQ_STATE_ESTABLISHED:
		if (sk->sk_state == TCP_TIME_WAIT)
			get_timewait4_sock(v, seq, st->num, &len);
		else
			get_tcp4_sock(v, seq, st->num, &len);
		break;
	case TCP_SEQ_STATE_OPENREQ:
		get_openreq4(st->syn_wait_sk, v, seq, st->num, st->uid, &len);
		break;
	}
	seq_printf(seq, "%*s\n", TMPSZ - 1 - len, "");
out:
	return 0;
}

static void get_openreq4(const struct sock *sk, const struct request_sock *req,
			 struct seq_file *f, int i, kuid_t uid, int *len)
{
	const struct inet_request_sock *ireq = inet_rsk(req);
	long delta = req->expires - jiffies;

	seq_printf(f, "%4d: %08X:%04X %08X:%04X"
		" %02X %08X:%08X %02X:%08lX %08X %5u %8d %u %d %pK%n",
		i,
		ireq->ir_loc_addr,
		ntohs(inet_sk(sk)->inet_sport),
		ireq->ir_rmt_addr,
		ntohs(ireq->ir_rmt_port),
		TCP_SYN_RECV,
		0, 0, /* could print option size, but that is af dependent. */
		1,    /* timers active (only the expire timer) */
		jiffies_delta_to_clock_t(delta),
		req->num_timeout,
		from_kuid_munged(seq_user_ns(f), uid),
		0,  /* non standard timer */
		0, /* open_requests have no inode */
		atomic_read(&sk->sk_refcnt),
		req,
		len);
}

由此可知,當st->state的狀態爲TCP_SEQ_STATE_OPENREQ時,通過get_openreq4直接打印SYN_RECV狀態的連接。因此,我們需要知道是在哪裏設置的這個值。

3、以TCP_SEQ_STATE_OPENREQ爲關鍵詞搜索,
在這裏插入圖片描述
天公作美,只有一處是賦值的。

4、千呼萬喚始出來,就在listening_get_next函數中。

static void *listening_get_next(struct seq_file *seq, void *cur)
{
	struct inet_connection_sock *icsk;
	struct hlist_nulls_node *node;
	struct sock *sk = cur;
	struct inet_listen_hashbucket *ilb;
	struct tcp_iter_state *st = seq->private;
	struct net *net = seq_file_net(seq);

	if (!sk) {
		//直接獲取listen哈希表裏的連接
		ilb = &tcp_hashinfo.listening_hash[st->bucket];
		spin_lock_bh(&ilb->lock);
		sk = sk_nulls_head(&ilb->head);
		st->offset = 0;
		goto get_sk;
	}
	ilb = &tcp_hashinfo.listening_hash[st->bucket];
	++st->num;
	++st->offset;

	if (st->state == TCP_SEQ_STATE_OPENREQ) {
		struct request_sock *req = cur;

		icsk = inet_csk(st->syn_wait_sk);
		req = req->dl_next;
		while (1) {
			while (req) {
				//半連接隊列裏不爲空,且是我們需要查找的協議族(TCPV4|TCPV6等)
				if (req->rsk_ops->family == st->family) {
					cur = req;//找到了,返回
					goto out;
				}
				req = req->dl_next;
			}
			if (++st->sbucket >= icsk->icsk_accept_queue.listen_opt->nr_table_entries)
				break;
get_req:
			//獲取半連接隊列裏的請求
			req = icsk->icsk_accept_queue.listen_opt->syn_table[st->sbucket];
		}
		sk	  = sk_nulls_next(st->syn_wait_sk);
		st->state = TCP_SEQ_STATE_LISTENING;
		read_unlock_bh(&icsk->icsk_accept_queue.syn_wait_lock);
	} else {
		icsk = inet_csk(sk);
		read_lock_bh(&icsk->icsk_accept_queue.syn_wait_lock);
		//如果半連接隊列不爲空
		if (reqsk_queue_len(&icsk->icsk_accept_queue))
			goto start_req;
		read_unlock_bh(&icsk->icsk_accept_queue.syn_wait_lock);
		sk = sk_nulls_next(sk);
	}
get_sk:
	sk_nulls_for_each_from(sk, node) {
		if (!net_eq(sock_net(sk), net))
			continue;
		if (sk->sk_family == st->family) {
			cur = sk;
			goto out;
		}
		icsk = inet_csk(sk);
		read_lock_bh(&icsk->icsk_accept_queue.syn_wait_lock);
		if (reqsk_queue_len(&icsk->icsk_accept_queue)) {
start_req:
			st->uid		= sock_i_uid(sk);
			st->syn_wait_sk = sk;
			//設置TCP_SEQ_STATE_OPENREQ狀態,標識爲SYN_RECV狀態
			st->state	= TCP_SEQ_STATE_OPENREQ;
			st->sbucket	= 0;
			//獲取請求
			goto get_req;
		}
		read_unlock_bh(&icsk->icsk_accept_queue.syn_wait_lock);
	}
	spin_unlock_bh(&ilb->lock);
	st->offset = 0;
	if (++st->bucket < INET_LHTABLE_SIZE) {
		ilb = &tcp_hashinfo.listening_hash[st->bucket];
		spin_lock_bh(&ilb->lock);
		sk = sk_nulls_head(&ilb->head);
		goto get_sk;
	}
	cur = NULL;
out:
	return cur;
}

所以說對於SYN_RECV狀態,並不是按照內核連接狀態打印的,而是和我們理解的一樣,在第一次握手後連接狀態就是SYN_RECV。

總結

我們知道TCP連接會存在於以下三個表或隊列中,
1、listen哈希表
2、半連接隊列
3、established哈希表

因此連接狀態的顯示邏輯爲,在listen哈希表中的連接就是LISTEN狀態,使用連接本身的狀態。在半連接隊列裏的連接也是LISTEN狀態,但是不使用連接本身狀態,而定義爲SYN_RECV狀態。而對於established哈希表裏的連接,其狀態和我們認爲的是一致的,因此直接使用內核中連接的狀態,這就是爲什麼開始時net-tools裏定義的tcp_state和內核中的一致的原因了。

終於把這個疑問解決了,開心。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

LWIP學習筆記1——基礎介紹

1.網絡協議的分層模型 物理層(PHY) 規定了傳輸信號所需要的物理電平、介質特徵。 鏈路層( MAC) 規定了數據幀能被網卡接收的條件,最常見的方式是利用網卡的 MAC 地址,發送方會在欲發送的數據幀的首部加上接收方網卡的 M

Aladdin Wang 2020-07-05 00:17:49

淺析WLAN——無線局域網

WLAN概述什麼是WLANWLAN與Wi-Fi基本的WLAN組網架構總體組網架構FAT APFIT AP有線側組網概念AC-AP組網方式AC連接方式CAPWAP無線側組網概念無線通信系統BSS/BSSID/SSIDVAPESSWL

Carry丶 2020-07-07 20:51:12

你瞭解你每天都在用的NAT嗎?

NAT網絡地址轉換概述相關概念分類靜態NAT( Static NAT )動態地址 NAT ( Pooled NAT )網絡地址端口轉換 NAPT(Network Address Port Translation)(Port-Lev

Carry丶 2020-07-07 20:00:20

OSPF協議原理詳解

OSPF協議原理詳解一.鏈路狀態路由協議 (Link Status Protocol)基本概念OSPF的概念OSPF特點OSPF工作過程OSPF的網絡類型點到點連接廣播非廣播多路訪問(NBMA, Non-Broadcast Mul

Carry丶 2020-07-07 20:00:18

STP/RSTP協議(一)

STP/RSTP生成樹及快速生成樹協議 部分筆記摘自: https://blog.csdn.net/qq_38265137/article/details/80404349?ops_request_misc=&request_id

Carry丶 2020-07-07 20:00:18

不學不知道,TCP協議竟如此複雜

TCP協議詳解一、TCP報文字段URG和PSH的區別二、TCP的三次握手機制過程詳解爲什麼要進行三次而不是兩次呢?三、TCP的四次揮手那又爲什麼要四次揮手呢?過程詳解爲什麼最後客戶端還要等待 2*MSL的時間呢?如果已經建立了連接

Carry丶 2020-07-07 20:00:17

STP/RSTP協議(二)

STP協議詳解:https://blog.csdn.net/qq_40741808/article/details/105744865 RSTP一.RSTP的端口角色邊緣端口的特點二.RSTP的端口狀態三.RSTP鏈路狀態類型四.

Carry丶 2020-07-07 20:00:17

虛擬路由冗餘協議VRRP——雙機熱備份基礎

VRRP一、概述產生背景VRRP簡介相關概念二、VRRP的報文結構三、VRRP的狀態機四、VRRP中Master的選舉和工作過程Master路由器的選舉工作過程正常工作VRRP的故障切換VRRP認證方式五、VRRP提供的功能主備備

Carry丶 2020-07-07 20:00:15

應用層協議——RADIUS

Raidus一、前言RADIUS簡介二、什麼是AAA協議AAA的各類功能三、RADIUS爲何採用UDP,而不是TCP採用UDP的原因如下四、Radius的架構:RADIUS客戶端RADIUS服務器五、Radius的主要特點六、RA

Carry丶 2020-07-07 20:00:15

對TCP三次而不是兩次握手的理解

TCP是一種面向連接的、可靠地通信方式,三次握手機制也是爲了保證通信的可靠性。至於爲什麼需要三次握手,而不是兩次,我的理解如下:   第一種理解:(串門) 1、client連接server成功後,server端要分配資源與client建立

xitong2012 2020-07-05 16:32:20

LWIP學習筆記4——ICMP協議

1 網際控制報文協議 ICMP ICMP 最典型的用途是差錯報告。如果由於網絡狀況、鏈路不通等數據報無法到達目標主機,ICMP 就會返回一個差錯報文,讓源主機知道數據沒能正常到達目標主機,接着進行重發或者放棄發送都可以。 ICMP

Aladdin Wang 2020-07-05 00:17:49

LWIP學習筆記5——TCP協議

1 TCP 協議 TCP 協議(TransmissionControl Protocol,傳輸控制協議) 它是最常用傳輸層協議,也是最穩定傳輸層協議,很多上層應用都是依賴於 TCP 協議進程傳輸數據,如SMTP、 FTP 等等。

Aladdin Wang 2020-07-05 00:17:49

LWIP學習筆記7——使用 Socket 接口編程

1 使用 Socket 接口編程 在 LwIP 中, Socket API 是基於 NETCONN API 之上來實現的,系統最多提供MEMP_NUM_NETCONN 個 netconn 連接結構,因此 Socket 套接字的個數

Aladdin Wang 2020-07-05 00:17:49

LWIP學習筆記6——使用 NETCONN 接口編程

使用 NETCONN 接口編程 NETCONN API 使用了操作系統的 IPC 機制, 對網絡連接進行了抽象,用戶可以像操作文件一樣操作網絡連接(打開/關閉、讀/寫數據)。 但是 NETCONN API 並不如操作文件的 API

Aladdin Wang 2020-07-05 00:17:49

LWIP學習筆記8——提高 LwIP 網絡傳輸的速度

提高 LwIP 網絡傳輸的速度 以太網發送和接收的緩衝區大小,默認是 4,可以稍微改大一點, 1 #define ETH_RXBUFNB ((uint32_t)8U) /* 接收緩衝區 */ 2 #define ETH_TXBUF

Aladdin Wang 2020-07-05 00:17:49