Socket通信原理

Socket通信原理

    對TCP/IP、UDP、Socket編程這些詞你不會很陌生吧？隨着網絡技術的發展，這些詞充斥着我們的耳朵。那麼我想問：

1.         什麼是TCP/IP、UDP？
2.         Socket在哪裏呢？
3.         Socket是什麼呢？
4.         你會使用它們嗎？

什麼是TCP/IP、UDP？

         TCP/IP（Transmission Control Protocol/Internet Protocol）即傳輸控制協議/網間協議，是一個工業標準的協議集，它是爲廣域網（WANs）設計的。
         UDP（User Data Protocol，用戶數據報協議）是與TCP相對應的協議。它是屬於TCP/IP協議族中的一種。
        這裏有一張圖，表明了這些協議的關係。

                                                                                

                                                                        圖1

       TCP/IP協議族包括運輸層、網絡層、鏈路層。現在你知道TCP/IP與UDP的關係了吧。
Socket在哪裏呢？
       在圖1中，我們沒有看到Socket的影子，那麼它到底在哪裏呢？還是用圖來說話，一目瞭然。

圖2

       原來Socket在這裏。
Socket是什麼呢？
       Socket是應用層與TCP/IP協議族通信的中間軟件抽象層，它是一組接口。在設計模式中，Socket其實就是一個門面模式，它把複雜的TCP/IP協議族隱藏在Socket接口後面，對用戶來說，一組簡單的接口就是全部，讓Socket去組織數據，以符合指定的協議。
你會使用它們嗎？
       前人已經給我們做了好多的事了，網絡間的通信也就簡單了許多，但畢竟還是有挺多工作要做的。以前聽到Socket編程，覺得它是比較高深的編程知識，但是隻要弄清Socket編程的工作原理，神祕的面紗也就揭開了。
       一個生活中的場景。你要打電話給一個朋友，先撥號，朋友聽到電話鈴聲後提起電話，這時你和你的朋友就建立起了連接，就可以講話了。等交流結束，掛斷電話結束此次交談。    生活中的場景就解釋了這工作原理，也許TCP/IP協議族就是誕生於生活中，這也不一定。

      

圖3

       先從服務器端說起。服務器端先初始化Socket，然後與端口綁定(bind)，對端口進行監聽(listen)，調用accept阻塞，等待客戶端連接。在這時如果有個客戶端初始化一個Socket，然後連接服務器(connect)，如果連接成功，這時客戶端與服務器端的連接就建立了。客戶端發送數據請求，服務器端接收請求並處理請求，然後把迴應數據發送給客戶端，客戶端讀取數據，最後關閉連接，一次交互結束。

============================================

我們深諳信息交流的價值，那網絡中進程之間如何通信，如我們每天打開瀏覽器瀏覽網頁 時，瀏覽器的進程怎麼與web服務器通信的？當你用QQ聊天時，QQ進程怎麼與服務器或你好友所在的QQ進程通信？這些都得靠socket？那什麼是 socket？socket的類型有哪些？還有socket的基本函數，這些都是本文想介紹的。本文的主要內容如下：

• 1、網絡中進程之間如何通信？

• 2、Socket是什麼？

• 3、socket的基本操作

  • 3.1、socket()函數

  • 3.2、bind()函數

  • 3.3、listen()、connect()函數

  • 3.4、accept()函數

  • 3.5、read()、write()函數等

  • 3.6、close()函數

• 4、socket中TCP的三次握手建立連接詳解

• 5、socket中TCP的四次握手釋放連接詳解

• 6、一個例子

1、網絡中進程之間如何通信？

本地的進程間通信（IPC）有很多種方式，但可以總結爲下面4類：

• 消息傳遞（管道、FIFO、消息隊列）

• 同步（互斥量、條件變量、讀寫鎖、文件和寫記錄鎖、信號量）

• 共享內存（匿名的和具名的）

• 遠程過程調用（Solaris門和Sun RPC）

但這些都不是本文的主題！我們要討論的是網絡中進程之間如何通信？首要解決的問題是如何唯一標識一個進程，否則通信無從談起！在本地可以通過進程PID來唯一標識一個進程，但是在網絡中這是行不通的。其實TCP/IP協議族已經幫我們解決了這個問題，網絡層的“ip地址”可以唯一標識網絡中的主機，而傳輸層的“協議+端口”可以唯一標識主機中的應用程序（進程）。這樣利用三元組（ip地址，協議，端口）就可以標識網絡的進程了，網絡中的進程通信就可以利用這個標誌與其它進程進行交互。

使用TCP/IP協議的應用程序通常採用應用編程接口：UNIX BSD的套接字（socket）和UNIX System V的TLI（已經被淘汰），來實現網絡進程之間的通信。就目前而言，幾乎所有的應用程序都是採用socket，而現在又是網絡時代，網絡中進程通信是無處不在，這就是我爲什麼說“一切皆socket”。

2、什麼是Socket？

上面我們已經知道網絡中的進程是通過socket來通信的，那什麼是socket呢？socket起源於Unix，而Unix/Linux基本哲學之一就是“一切皆文件”，都可以用“打開open –> 讀寫write/read –> 關閉close”模式來操作。我的理解就是Socket就是該模式的一個實現，socket即是一種特殊的文件，一些socket函數就是對其進行的操作（讀/寫IO、打開、關閉），這些函數我們在後面進行介紹。

socket一詞的起源

在組網領域的首次使用是在1970年2月12日發佈的文獻IETF RFC33中發現的，撰寫者爲Stephen Carr、Steve Crocker和Vint Cerf。根據美國計算機歷史博物館的記載，Croker寫道：“命名空間的元素都可稱爲套接字接口。一個套接字接口構成一個連接的一端，而一個連接可完全由一對套接字接口規定。”計算機歷史博物館補充道：“這比BSD的套接字接口定義早了大約12年。”

3、socket的基本操作

既然socket是“open—write/read—close”模式的一種實現，那麼socket就提供了這些操作對應的函數接口。下面以TCP爲例，介紹幾個基本的socket接口函數。

3.1、socket()函數

int socket(int domain, int type, int protocol);

socket函數對應於普通文件的打開操作。普通文件的打開操作返回一個文件描述字，而socket()用於創建一個socket描述符（socket descriptor），它唯一標識一個socket。這個socket描述字跟文件描述字一樣，後續的操作都有用到它，把它作爲參數，通過它來進行一些讀寫操作。

正如可以給fopen的傳入不同參數值，以打開不同的文件。創建socket的時候，也可以指定不同的參數創建不同的socket描述符，socket函數的三個參數分別爲：

• domain：即協議域，又稱爲協議族（family）。常用的協議族有，AF_INET、AF_INET6、AF_LOCAL（或稱AF_UNIX，Unix域socket）、AF_ROUTE等等。協議族決定了socket的地址類型，在通信中必須採用對應的地址，如AF_INET決定了要用ipv4地址（32位的）與端口號（16位的）的組合、AF_UNIX決定了要用一個絕對路徑名作爲地址。
• type：指定socket類型。常用的socket類型有，SOCK_STREAM、SOCK_DGRAM、SOCK_RAW、SOCK_PACKET、SOCK_SEQPACKET等等（socket的類型有哪些？）。
• protocol：故名思意，就是指定協議。常用的協議有，IPPROTO_TCP、IPPTOTO_UDP、IPPROTO_SCTP、IPPROTO_TIPC等，它們分別對應TCP傳輸協議、UDP傳輸協議、STCP傳輸協議、TIPC傳輸協議（這個協議我將會單獨開篇討論！）。

注意：並不是上面的type和protocol可以隨意組合的，如SOCK_STREAM不可以跟IPPROTO_UDP組合。當protocol爲0時，會自動選擇type類型對應的默認協議。

當我們調用socket創建一個socket時，返回的socket描述字它存在於協議族（address family，AF_XXX）空間中，但沒有一個具體的地址。如果想要給它賦值一個地址，就必須調用bind()函數，否則就當調用connect()、listen()時系統會自動隨機分配一個端口。

3.2、bind()函數

正如上面所說bind()函數把一個地址族中的特定地址賦給socket。例如對應AF_INET、AF_INET6就是把一個ipv4或ipv6地址和端口號組合賦給socket。

int bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen);

函數的三個參數分別爲：

• sockfd：即socket描述字，它是通過socket()函數創建了，唯一標識一個socket。bind()函數就是將給這個描述字綁定一個名字。
• addr：一個const struct sockaddr *指針，指向要綁定給sockfd的協議地址。這個地址結構根據地址創建socket時的地址協議族的不同而不同，如ipv4對應的是：

  struct sockaddr_in {
      sa_family_t    sin_family; 
      in_port_t      sin_port;   
      struct in_addr sin_addr;   
  };
  
  
  struct in_addr {
      uint32_t       s_addr;     
  };
  

  ipv6對應的是：

  struct sockaddr_in6 { 
      sa_family_t     sin6_family;    
      in_port_t       sin6_port;      
      uint32_t        sin6_flowinfo;  
      struct in6_addr sin6_addr;      
      uint32_t        sin6_scope_id;  
  };
  
  struct in6_addr { 
      unsigned char   s6_addr[16];    
  };
  

  Unix域對應的是：

  #define UNIX_PATH_MAX    108
  
  struct sockaddr_un { 
      sa_family_t sun_family;                
      char        sun_path[UNIX_PATH_MAX];   
  };
  

• addrlen：對應的是地址的長度。

通常服務器在啓動的時候都會綁定一個衆所周知的地址（如ip地址+端口號），用於提供服務，客戶就可以通過它來接連服務器；而客戶端就不用指定，有系統自動分配一個端口號和自身的ip地址組合。這就是爲什麼通常服務器端在listen之前會調用bind()，而客戶端就不會調用，而是在connect()時由系統隨機生成一個。

網絡字節序與主機字節序

主機字節序就是我們平常說的大端和小端模式：不同的CPU有不同的字節序類型，這些字節序是指整數在內存中保存的順序，這個叫做主機序。引用標準的Big-Endian和Little-Endian的定義如下：

　　a) Little-Endian就是低位字節排放在內存的低地址端，高位字節排放在內存的高地址端。

　　b) Big-Endian就是高位字節排放在內存的低地址端，低位字節排放在內存的高地址端。

網絡字節序：4個字節的32 bit值以下面的次序傳輸：首先是0～7bit，其次8～15bit，然後16～23bit，最後是24~31bit。這種傳輸次序稱作大端字節序。由於TCP/IP首部中所有的二進制整數在網絡中傳輸時都要求以這種次序，因此它又稱作網絡字節序。字節序，顧名思義字節的順序，就是大於一個字節類型的數據在內存中的存放順序，一個字節的數據沒有順序的問題了。

所以： 在將一個地址綁定到socket的時候，請先將主機字節序轉換成爲網絡字節序，而不要假定主機字節序跟網絡字節序一樣使用的是Big-Endian。由於 這個問題曾引發過血案！公司項目代碼中由於存在這個問題，導致了很多莫名其妙的問題，所以請謹記對主機字節序不要做任何假定，務必將其轉化爲網絡字節序再 賦給socket。

3.3、listen()、connect()函數

如果作爲一個服務器，在調用socket()、bind()之後就會調用listen()來監聽這個socket，如果客戶端這時調用connect()發出連接請求，服務器端就會接收到這個請求。

int listen(int sockfd, int backlog);
int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen);

listen函數的第一個參數即爲要監聽的socket描述字，第二個參數爲相應socket可以排隊的最大連接個數。socket()函數創建的socket默認是一個主動類型的，listen函數將socket變爲被動類型的，等待客戶的連接請求。

connect函數的第一個參數即爲客戶端的socket描述字，第二參數爲服務器的socket地址，第三個參數爲socket地址的長度。客戶端通過調用connect函數來建立與TCP服務器的連接。

3.4、accept()函數

TCP服務器端依次調用socket()、bind()、listen()之後，就會監聽指定的socket地址了。TCP客戶端依次調用socket()、connect()之後就想TCP服務器發送了一個連接請求。TCP服務器監聽到這個請求之後，就會調用accept()函數取接收請求，這樣連接就建立好了。之後就可以開始網絡I/O操作了，即類同於普通文件的讀寫I/O操作。

int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen);

accept函數的第一個參數爲服務器的socket描述字，第二個參數爲指向struct sockaddr *的指針，用於返回客戶端的協議地址，第三個參數爲協議地址的長度。如果accpet成功，那麼其返回值是由內核自動生成的一個全新的描述字，代表與返回客戶的TCP連接。

注意：accept的第一個參數爲服務器的socket描述字，是服務器開始調用socket()函數生成的，稱爲監聽socket描述字；而accept函數返回的是已連接的socket描述字。一個服務器通常通常僅僅只創建一個監聽socket描述字，它在該服務器的生命週期內一直存在。內核爲每個由服務器進程接受的客戶連接創建了一個已連接socket描述字，當服務器完成了對某個客戶的服務，相應的已連接socket描述字就被關閉。

3.5、read()、write()等函數

萬事具備只欠東風，至此服務器與客戶已經建立好連接了。可以調用網絡I/O進行讀寫操作了，即實現了網咯中不同進程之間的通信！網絡I/O操作有下面幾組：

• read()/write()
• recv()/send()
• readv()/writev()
• recvmsg()/sendmsg()
• recvfrom()/sendto()

我推薦使用recvmsg()/sendmsg()函數，這兩個函數是最通用的I/O函數，實際上可以把上面的其它函數都替換成這兩個函數。它們的聲明如下：

       #include 

       ssize_t read(int fd, void *buf, size_t count);
       ssize_t write(int fd, const void *buf, size_t count);

       #include 
       #include 

       ssize_t send(int sockfd, const void *buf, size_t len, int flags);
       ssize_t recv(int sockfd, void *buf, size_t len, int flags);

       ssize_t sendto(int sockfd, const void *buf, size_t len, int flags,
                      const struct sockaddr *dest_addr, socklen_t addrlen);
       ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags,
                        struct sockaddr *src_addr, socklen_t *addrlen);

       ssize_t sendmsg(int sockfd, const struct msghdr *msg, int flags);
       ssize_t recvmsg(int sockfd, struct msghdr *msg, int flags);

read函數是負責從fd中讀取內容.當讀成功時，read返回實際所讀的字節數，如果返回的值是0表示已經讀到文件的結束了，小於0表示出現了錯誤。如果錯誤爲EINTR說明讀是由中斷引起的，如果是ECONNREST表示網絡連接出了問題。

write函數將buf中的nbytes字節內容寫入文件描述符fd.成功時返回寫的字節 數。失敗時返回-1，並設置errno變量。在網絡程序中，當我們向套接字文件描述符寫時有倆種可能。1)write的返回值大於0，表示寫了部分或者是 全部的數據。2)返回的值小於0，此時出現了錯誤。我們要根據錯誤類型來處理。如果錯誤爲EINTR表示在寫的時候出現了中斷錯誤。如果爲EPIPE表示 網絡連接出現了問題(對方已經關閉了連接)。

其它的我就不一一介紹這幾對I/O函數了，具體參見man文檔或者baidu、Google，下面的例子中將使用到send/recv。

3.6、close()函數

在服務器與客戶端建立連接之後，會進行一些讀寫操作，完成了讀寫操作就要關閉相應的socket描述字，好比操作完打開的文件要調用fclose關閉打開的文件。

#include 
int close(int fd);

close一個TCP socket的缺省行爲時把該socket標記爲以關閉，然後立即返回到調用進程。該描述字不能再由調用進程使用，也就是說不能再作爲read或write的第一個參數。

注意：close操作只是使相應socket描述字的引用計數-1，只有當引用計數爲0的時候，纔會觸發TCP客戶端向服務器發送終止連接請求。

4、socket中TCP的三次握手建立連接詳解

我們知道tcp建立連接要進行“三次握手”，即交換三個分組。大致流程如下：

• 客戶端向服務器發送一個SYN J
• 服務器向客戶端響應一個SYN K，並對SYN J進行確認ACK J+1
• 客戶端再想服務器發一個確認ACK K+1

只有就完了三次握手，但是這個三次握手發生在socket的那幾個函數中呢？請看下圖：

圖1、socket中發送的TCP三次握手

從圖中可以看出，當客戶端調用connect時，觸發了連接請求，向服務器發送了SYN J包，這時connect進入阻塞狀態；服務器監聽到連接請求，即收到SYN J包，調用accept函數接收請求向客戶端發送SYN K ，ACK J+1，這時accept進入阻塞狀態；客戶端收到服務器的SYN K ，ACK J+1之後，這時connect返回，並對SYN K進行確認；服務器收到ACK K+1時，accept返回，至此三次握手完畢，連接建立。

總結：客戶端的connect在三次握手的第二個次返回，而服務器端的accept在三次握手的第三次返回。

5、socket中TCP的四次握手釋放連接詳解

上面介紹了socket中TCP的三次握手建立過程，及其涉及的socket函數。現在我們介紹socket中的四次握手釋放連接的過程，請看下圖：

圖2、socket中發送的TCP四次握手

圖示過程如下：

• 某個應用進程首先調用close主動關閉連接，這時TCP發送一個FIN M；

• 另一端接收到FIN M之後，執行被動關閉，對這個FIN進行確認。它的接收也作爲文件結束符傳遞給應用進程，因爲FIN的接收意味着應用進程在相應的連接上再也接收不到額外數據；

• 一段時間之後，接收到文件結束符的應用進程調用close關閉它的socket。這導致它的TCP也發送一個FIN N；

• 接收到這個FIN的源發送端TCP對它進行確認。

這樣每個方向上都有一個FIN和ACK。