UNIX编程专题-TCP连接探测详解

前端之家收集整理的这篇文章主要介绍了UNIX编程专题-TCP连接探测详解前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

此问题在面试中经常出现

为什么需要TCP连接探测保活?

  1. 对于某端的非正常断开(如突然断电、网络故障、服务器突然崩溃等),tcp连接的另一端并不能检测到.为了回收资源,必须提供一种检测机制.
  2. 很多防火墙对于scoket会检测,若是长时间处于空闲状态,可能自动关闭

方案1:设置SO_KEEPALIVE套接字选项

给一个TCP套接字设置保持存活选项。如果keepalivetime小时内在该套接字的任意方向都没有数据的交换,则TCP就自动给对端发送一个保持存活探测分节(keep-alive probe)。这是一个对端必须响应的TCP分节,导致三种情况

  1. 对端以期望的TCP分节。应用进程没有任何反应(因为正常,所以默认没有反应)。又经过keepalivetime小时后,TCP将发送另一个探测分节,一直持续
  2. 对端以RST响应,它告知TCP:对端已经崩溃且已经重新启动。该套接字的待处理错误被设置为ECONNRESET,套接字本身则被关闭
  3. 对端对保持存活探测分节没有任何响应。重新发送探测分节,尝试几次之后若在某规定时间内一直无对端的响应,则放弃。该套接字的待处理错误就被设置为ETIMEOUT套接字本身被关闭

此选项的功用是检测对端主机是否崩溃或变得不可达。如果对端进程崩溃,它的tcp将跨连接发送一个FIN,这可以通过select很容易检测到


使用方法:(类UNIX中)

代码里针对每个socket进行单独设定,使用起来灵活.

除了keepAlive开关,还有keepIdle,keepInterval,keepCount3属性,使用简单,如下:

int keepAlive = 1;   // 开启keepalive属性. 缺省值: 0(关闭)  
int keepIdle = 60;   // 如果在60秒内没有任何数据交互,则进行探测. 缺省值:7200(s)  
int keepInterval = 5;   // 探测时发探测包的时间间隔为5秒. 缺省值:75(s)  
int keepCount = 2;   // 探测重试的次数. 全部超时则认定连接失效..缺省值:9(次)  
setsockopt(s,SOL_SOCKET,SO_KEEPALIVE,(void*)&keepAlive,sizeof(keepAlive));  
setsockopt(s,SOL_TCP,TCP_KEEPIDLE,(void*)&keepIdle,sizeof(keepIdle));  
setsockopt(s,TCP_KEEPINTVL,(void*)&keepInterval,sizeof(keepInterval));  
setsockopt(s,TCP_KEEPCNT,(void*)&keepCount,sizeof(keepCount)); 
使用时需要 #include<netinet/tcp.h>, 否则 SOL_TCP TCP_KEEPIDLE 3 个宏找不到 .
 修改配置文件,对整个系统所有的socket有效.

我们可以用cat命令查看到系统中这几个默认的值.

#cat /proc/sys/net/ipv4/tcp_keepalive_time  7200  

#cat /proc/sys/net/ipv4/tcp_keepalive_intvl  75  

#cat /proc/sys/net/ipv4/tcp_keepalive_probes  9

修改它们:

#echo 60 > /proc/sys/net/ipv4/tcp_keepalive_time  

#echo 5 > /proc/sys/net/ipv4/tcp_keepalive_intvl  

#echo 3 > /proc/sys/net/ipv4/tcp_keepalive_probes

方案2:自己在应用层实现心跳机制

自定义心跳消息结构,具体是服务器端还是客户端发送心跳包,看具体情况,另一端接收心跳信息后也要回应,逻辑上来说和设置SO_KEEPALIVE后tcp自带的探测过程相似。



方案3:利用第三方软件来实现心跳机制(原理其实和上述类似,只是我们从编码的角度出发)


不同方案间的比较:

tcp协议自带心跳的优势和劣势:

优势:

  1. tcp心跳提供最纯粹的检活功能(这可看着优势也可看成劣势),简洁有效
  2. 我们只需设置SO_KEPALIVE选项并设置相关参数,就可开启tcp协议的心跳机制,使得应用层开发的代码量减少。
  3. 更省流量

劣势:

  1. tcp只提供纯粹的检活功能,不灵活。
  2. 心跳除了说明应用程序还活着(进程还在,网络通畅),更重要的是表明应用程序还能正常工作。而 TCP keepalive 有操作系统负责探查,即便进程死锁,或阻塞,操作系统也会如常收发 TCP keepalive 消息。对方无法得知这一异常,而如果我们通过在应用层编写自己的心跳机制,可以处理这种问题

应用层实现的心跳机制优势额劣势:

优势:

  1. 灵活性更大,应用层可更加随意的控制探测包的内部结构(可以捎带额外的信息),时间间隔、探测结果的分类处理等
  2. 更加通用,假如项目需要修改传输层协议或者移植平台,我们修改代码量较少

劣势:

  1. 更费流量(因为处于应用层范畴)
  2. 增加了编写代码的工作量,增加代码结构的复杂度

猜你在找的Bash相关文章