PHPor 的Blog

1.新建socket
函数原形：
static int inet_create(struct socket *sock, int protocol)
在net/ipv4/af_inet.c中
详细解释

static int inet_create(struct socket *sock, int protocol) 
{ 
struct sock *sk; 
struct proto *prot; 
sock->state = SS_UNCONNECTED;　/* 设置状态为未连接 */ 
sk = sk_alloc(PF_INET, GFP_KERNEL, 1); /* 申请sock所需的内存 */ 
　　　/* net/core/sock.c */ 
if (sk == NULL) 
　goto do_oom; 
switch (sock->type) { 
case SOCK_STREAM:　 /* TCP协议 */ 
　if (protocol && protocol != IPPROTO_TCP) 
　 goto free_and_noproto; 
　protocol = IPPROTO_TCP; 
　prot = &tcp_prot;　/* tcp_prot定义在net/ipv4/tcp_ipv4.c */ 
　sock->ops = &inet_stream_ops; /* 针对STREAM的socket操作 */ 
　break; 
case SOCK_SEQPACKET:　 /* 不支持 */ 
　goto free_and_badtype; 
case SOCK_DGRAM:　 /* UDP协议 */ 
　if (protocol && protocol != IPPROTO_UDP) 
　 goto free_and_noproto; 
　protocol = IPPROTO_UDP; 
　sk->no_check = UDP_CSUM_DEFAULT; 
　prot=&udp_prot;　 /* udp_prot定义在net/ipv4/udp.c */ 
　sock->ops = &inet_dgram_ops; /* 针对DGRAM的socket操作 */ 
　break; 
case SOCK_RAW:　　/* RAW */ 
　if (!capable(CAP_NET_RAW)) /* 判断是否有权利建立SOCK_RAW */ 
　 goto free_and_badperm; 
　if (!protocol)　 /* protocol不能为0 */ 
　 goto free_and_noproto; 
　prot = &raw_prot;　/* raw_prot定义在net/ipv4/raw.c */ 
　sk->reuse = 1;　 /* 允许地址重用 */ 
　sk->num = protocol; 
　sock->ops = &inet_dgram_ops; /* RAW的一些特性和DGRAM相同 */ 
　if (protocol == IPPROTO_RAW) 
　 sk->protinfo.af_inet.hdrincl = 1; 
　　　/* 允许自己定制ip头 */ 
　break; 
default: 
　goto free_and_badtype; 
} 
if (ipv4_config.no_pmtu_disc) 
　sk->protinfo.af_inet.pmtudisc = IP_PMTUDISC_DONT; 
else 
　sk->protinfo.af_inet.pmtudisc = IP_PMTUDISC_WANT; 
sk->protinfo.af_inet.id = 0; 
sock_init_data(sock,sk);　/* 初始化一些数据 */ 
　　　/* net/core/sock.c */ 
sk->destruct = inet_sock_destruct; /* 当销毁socket时调用inet_sock_destruct */ 
sk->zapped = 0; 
sk->family = PF_INET; 
sk->protocol = protocol; 
sk->prot = prot; 
sk->backlog_rcv = prot->backlog_rcv; /* prot->backlog_rcv()见各个类型的定义 */ 
sk->protinfo.af_inet.ttl = sysctl_ip_default_ttl; /* 设置默认ttl */ 
　　　/* 修改/proc/sys/net/ipv4/ip_default_ttl */ 
sk->protinfo.af_inet.mc_loop = 1; 
sk->protinfo.af_inet.mc_ttl = 1; 
sk->protinfo.af_inet.mc_index = 0; 
sk->protinfo.af_inet.mc_list = NULL; 
#ifdef INET_REFCNT_DEBUG 
atomic_inc(&inet_sock_nr); 
#endif 
if (sk->num) { 
　/* It assumes that any protocol which allows 
　 * the user to assign a number at socket 
　 * creation time automatically 
　 * shares. 
　 */ 
　sk->sport = htons(sk->num); /* 设置本地端口 */ 
　/* Add to protocol hash chains. */ 
　sk->prot->hash(sk); 
} 
if (sk->prot->init) { 
　int err = sk->prot->init(sk); /* 协议对socket的初始化 */ 
　if (err != 0) { 
　 inet_sock_release(sk); 
　 return(err); 
　} 
} 
return(0); 
free_and_badtype: 
sk_free(sk);　　/* 释放内存 */ 
return –ESOCKTNOSUPPORT; 
free_and_badperm: 
sk_free(sk); 
return –EPERM; 
free_and_noproto: 
sk_free(sk); 
return –EPROTONOSUPPORT; 
do_oom: 
return –ENOBUFS; 
} 
在net/core/sock.c 
void sock_init_data(struct socket *sock, struct sock *sk) 
{ 
skb_queue_head_init(&sk->receive_queue); /* 初始化3条队列 接受，发送，错误*/ 
skb_queue_head_init(&sk->write_queue); 
skb_queue_head_init(&sk->error_queue); 
init_timer(&sk->timer);　　/* 初始化timer */ 

sk->allocation = GFP_KERNEL; 
sk->rcvbuf = sysctl_rmem_default; 
sk->sndbuf = sysctl_wmem_default; 
sk->state　=　TCP_CLOSE; 
sk->zapped = 1; 
sk->socket = sock; 
if(sock) 
{ 
　sk->type = sock->type; 
　sk->sleep = &sock->wait; 
　sock->sk = sk; 
} else 
　sk->sleep = NULL; 
sk->dst_lock　= RW_LOCK_UNLOCKED; 
sk->callback_lock = RW_LOCK_UNLOCKED; 
　　 /* sock_def_wakeup(),sock_def_readable(), 
　　　　sock_def_write_space(),sock_def_error_report(), 
　　　　sock_def_destruct() 在net/core/sock.c */ 
sk->state_change = sock_def_wakeup; 
sk->data_ready　= sock_def_readable; 
sk->write_space　= sock_def_write_space; 
sk->error_report = sock_def_error_report; 
sk->destruct　　　　　　=　　　 sock_def_destruct; 
sk->peercred.pid　= 0; 
sk->peercred.uid = –1; 
sk->peercred.gid = –1; 
sk->rcvlowat　= 1; 
sk->rcvtimeo　= MAX_SCHEDULE_TIMEOUT; /* 设置接受，发送超时 */ 
sk->sndtimeo　= MAX_SCHEDULE_TIMEOUT; 
atomic_set(&sk->refcnt, 1); 
} 
1.1 SOCK_STREAM的初始化 
在net/ipv4/tcp_ipv4.c 
static int tcp_v4_init_sock(struct sock *sk) 
{ 
struct tcp_opt *tp = &(sk->tp_pinfo.af_tcp); 
skb_queue_head_init(&tp->out_of_order_queue); 
tcp_init_xmit_timers(sk); 
tcp_prequeue_init(tp); 
tp->rto　= TCP_TIMEOUT_INIT; 
tp->mdev = TCP_TIMEOUT_INIT; 
　　　 
/* So many TCP implementations out there (incorrectly) count the 
　* initial SYN frame in their delayed-ACK and congestion control 
　* algorithms that we must have the following bandaid to talk 
　* efficiently to them.　-DaveM 
　*/ 
tp->snd_cwnd = 2; 
/* See draft-stevens-tcpca-spec-01 for discussion of the 
　* initialization of these values. 
　*/ 
tp->snd_ssthresh = 0x7fffffff; /* Infinity */ 
tp->snd_cwnd_clamp = ~0; 
tp->mss_cache = 536; 
tp->reordering = sysctl_tcp_reordering; 
sk->state = TCP_CLOSE; 
sk->write_space = tcp_write_space; /* tcp_write_space() 在net/ipv4/tcp.c */ 
sk->use_write_queue = 1; 
sk->tp_pinfo.af_tcp.af_specific = &ipv4_specific; 
　　　/* ipv4_specific 在net/ipv4/tcp_ipv4.c */ 
sk->sndbuf = sysctl_tcp_wmem[1]; /* 设置发送和接收缓冲区大小 */ 
sk->rcvbuf = sysctl_tcp_rmem[1]; /* sysctl_tcp_* 在net/ipv4/tcp.c */ 
atomic_inc(&tcp_sockets_allocated); /* tcp_sockets_allocated是当前TCP socket的数量 */ 
return 0; 
}

SOCK_DGRAM无初始化
1.2 SOCK_RAW初始化
在net/ipv4/raw.c

static int raw_init(struct sock *sk) 
{ 
struct raw_opt *tp = &(sk->tp_pinfo.tp_raw4); 
if (sk->num == IPPROTO_ICMP) 
　memset(&tp->filter, 0, sizeof(tp->filter)); 
return 0; 
}

2.Server
2.1 bind

static int inet_bind(struct socket *sock, struct sockaddr *uaddr, int addr_len) 
{ 
struct sockaddr_in *addr=(struct sockaddr_in *)uaddr; 
struct sock *sk=sock->sk; 
unsigned short snum; 
int chk_addr_ret; 
int err; 
/* If the socket has its own bind function then use it. (RAW) */ 
if(sk->prot->bind) 
　return sk->prot->bind(sk, uaddr, addr_len); 
　　　 /* 只有SOCK_RAW定义了自己的bind函数 */ 
if (addr_len < sizeof(struct sockaddr_in)) 
　return –EINVAL; 
chk_addr_ret = inet_addr_type(addr->sin_addr.s_addr); 
　　　 /* inet_addr_type返回地址的类型 */ 
　　　 /* 在net/ipv4/fib_frontend.c */ 
/* Not specified by any standard per-se, however it breaks too 
　* many applications when removed.　It is unfortunate since 
　* allowing applications to make a non-local bind solves 
　* several problems with systems using dynamic addressing. 
　* (ie. your servers still start up even if your ISDN link 
　*　is temporarily down) 
　*/ 
if (sysctl_ip_nonlocal_bind == 0 && 
　　 sk->protinfo.af_inet.freebind == 0 && 
　　 addr->sin_addr.s_addr != INADDR_ANY && 
　　 chk_addr_ret != RTN_LOCAL && 
　　 chk_addr_ret != RTN_MULTICAST && 
　　 chk_addr_ret != RTN_BROADCAST) 
　return –EADDRNOTAVAIL; 
snum = ntohs(addr->sin_port); 
if (snum && snum < PROT_SOCK && !capable(CAP_NET_BIND_SERVICE)) 
　　　/* 检查是否有权利bind端口到1-1024 */ 
　return –EACCES; 
/*　　　We keep a pair of addresses. rcv_saddr is the one 
　*　　　used by hash lookups, and saddr is used for transmit. 
　* 
　*　　　In the BSD API these are the same except where it 
　*　　　would be illegal to use them (multicast/broadcast) in 
　*　　　which case the sending device address is used. 
　*/ 
lock_sock(sk); 
/* Check these errors (active socket, double bind). */ 
err = –EINVAL; 
if ((sk->state != TCP_CLOSE)　 || 
　　 (sk->num != 0)) 
　goto out; 
sk->rcv_saddr = sk->saddr = addr->sin_addr.s_addr; 
if (chk_addr_ret == RTN_MULTICAST || chk_addr_ret == RTN_BROADCAST) 
　sk->saddr = 0;　/* Use device */ 
/* Make sure we are allowed to bind here. */ 
if (sk->prot->get_port(sk, snum) != 0) { /* get_port检查是否重用 */ 
　sk->saddr = sk->rcv_saddr = 0; 
　err = –EADDRINUSE; 
　goto out; 
} 
if (sk->rcv_saddr) 
　sk->userlocks |= SOCK_BINDADDR_LOCK; 
if (snum) 
　sk->userlocks |= SOCK_BINDPORT_LOCK; 
sk->sport = htons(sk->num); 
sk->daddr = 0; 
sk->dport = 0; 
sk_dst_reset(sk); 
err = 0; 
out: 
release_sock(sk); 
return err; 
} 

SOCK_STREAM和SOCK_DGRAM用默认的bind
2.1.1 SOCK_RAW的bind
在net/ipv4/raw.c

static int raw_bind(struct sock *sk, struct sockaddr *uaddr, int addr_len) 
{ 
struct sockaddr_in *addr = (struct sockaddr_in *) uaddr; 
int ret = –EINVAL; 
int chk_addr_ret; 
if (sk->state != TCP_CLOSE || addr_len < sizeof(struct sockaddr_in)) 
　goto out; 
chk_addr_ret = inet_addr_type(addr->sin_addr.s_addr); 
　　　 /* inet_addr_type返回地址的类型 */ 
　　　 /* 在net/ipv4/fib_frontend.c */ 
ret = –EADDRNOTAVAIL; 
if (addr->sin_addr.s_addr && chk_addr_ret != RTN_LOCAL && 
　　 chk_addr_ret != RTN_MULTICAST && chk_addr_ret != RTN_BROADCAST) 
　goto out; 
sk->rcv_saddr = sk->saddr = addr->sin_addr.s_addr; 
　　　 /* sk->rcv_saddr 捆绑的本地地址 */ 
　　　 /* sk->saddr 源地址 */ 
if (chk_addr_ret == RTN_MULTICAST || chk_addr_ret == RTN_BROADCAST) 
　sk->saddr = 0;　/* Use device */ /* 地址类型如为多播或是广播源地址为0 */ 
sk_dst_reset(sk); 
ret = 0; 
out: return ret; 
} 

2.2 listen
2.2.1 SOCK_STREAM的listen
在net/ipv4/af_inet.c

int inet_listen(struct socket *sock, int backlog) 
{ 
struct sock *sk = sock->sk; 
unsigned char old_state; 
int err; 
lock_sock(sk); 
err = –EINVAL; 
if (sock->state != SS_UNCONNECTED || sock->type != SOCK_STREAM) 
　goto out; 
old_state = sk->state; 
if (!((1<<old_state)&(TCPF_CLOSE|TCPF_LISTEN))) 
　goto out; 
/* Really, if the socket is already in listen state 
　* we can only allow the backlog to be adjusted. 
　*/ 
if (old_state != TCP_LISTEN) { 
　err = tcp_listen_start(sk); /* 真正实现TCP协议listen */ 
　if (err) 
　 goto out; 
} 
sk->max_ack_backlog = backlog; 
err = 0; 
out: 
release_sock(sk); 
return err; 
} 
//tcp_listen_start在net/ipv4/tcp.h 
int tcp_listen_start(struct sock *sk) 
{ 
struct tcp_opt *tp = &(sk->tp_pinfo.af_tcp); 
struct tcp_listen_opt *lopt; 
sk->max_ack_backlog = 0; 
sk->ack_backlog = 0; 
tp->accept_queue = tp->accept_queue_tail = NULL; 
tp->syn_wait_lock = RW_LOCK_UNLOCKED; 
tcp_delack_init(tp);　 /* tp清0 */ 
　　　/* include/net/tcp.h */ 
lopt = kmalloc(sizeof(struct tcp_listen_opt), GFP_KERNEL); 
if (!lopt) 
　return –ENOMEM; 
memset(lopt, 0, sizeof(struct tcp_listen_opt)); 
for (lopt->max_qlen_log = 6; ; lopt->max_qlen_log++) 
　if ((1<<lopt->max_qlen_log) >= sysctl_max_syn_backlog) 
　 break; 
write_lock_bh(&tp->syn_wait_lock); 
tp->listen_opt = lopt; 
write_unlock_bh(&tp->syn_wait_lock); 
/* There is race window here: we announce ourselves listening, 
　* but this transition is still not validated by get_port(). 
　* It is OK, because this socket enters to hash table only 
　* after validation is complete. 
　*/ 
sk->state = TCP_LISTEN; 
if (sk->prot->get_port(sk, sk->num) == 0) { /* 确认地址没有重用 */ 
　sk->sport = htons(sk->num);　/* 设置源端口 */ 
　sk_dst_reset(sk); 
　sk->prot->hash(sk);　 /* 将端口加到hash表中 */ 
　return 0; 
} 
sk->state = TCP_CLOSE; 
write_lock_bh(&tp->syn_wait_lock); 
tp->listen_opt = NULL; 
write_unlock_bh(&tp->syn_wait_lock); 
kfree(lopt); 
return –EADDRINUSE; 
} 

SOCK_DGRAM 和 SOCK_RAW 不支持listen
2.3 accept
2.3.1 SOCK_STREAM的accept
在net/ipv4/af_inet.c

int inet_accept(struct socket *sock, struct socket *newsock, int flags) 
{ 
struct sock *sk1 = sock->sk; 
struct sock *sk2; 
int err = –EINVAL; 
if((sk2 = sk1->prot->accept(sk1,flags,&err)) == NULL) 
　goto do_err; 
lock_sock(sk2); 
BUG_TRAP((1<<sk2->state)&(TCPF_ESTABLISHED|TCPF_CLOSE_WAIT|TCPF_CLOSE)); 
sock_graft(sk2, newsock);　/* 将sk2转接到newsock */ 
　　　/* 在include/net/sock.h */ 
newsock->state = SS_CONNECTED; 
release_sock(sk2); 
return 0; 
do_err: 
return err; 
} 

SOCK_DGRAM 和 SOCK_RAW 不支持 accept
2.3.1.1 TCP协议的accept
在net/ipv4/tcp.c

struct sock *tcp_accept(struct sock *sk, int flags, int *err) 
{ 
struct tcp_opt *tp = &sk->tp_pinfo.af_tcp; 
struct open_request *req; 
struct sock *newsk; 
int error; 
lock_sock(sk); 
/* We need to make sure that this socket is listening, 
　* and that it has something pending. 
　*/ 
error = –EINVAL; 
if (sk->state != TCP_LISTEN)　/* 检查socket是否处于listen状态 */ 
　goto out; 
/* Find already established connection */ 
if (!tp->accept_queue) {　/* 判断accept队列是否准备好 */ 
　long timeo = sock_rcvtimeo(sk, flags & O_NONBLOCK); 
　　　/* 判断是否为堵塞模式 */ 
　　　/* 在include/net/sock.h */ 
　/* If this is a non blocking socket don’t sleep */ 
　error = –EAGAIN; 
　if (!timeo)　 /* 不堵塞模式，直接返回 */ 
　 goto out; 
　error = wait_for_connect(sk, timeo); /* 进入空闲等待连接 */ 
　if (error) 
　 goto out; 
} 
req = tp->accept_queue; 
if ((tp->accept_queue = req->dl_next) == NULL) 
　tp->accept_queue_tail = NULL; 
　newsk = req->sk; 
tcp_acceptq_removed(sk);　 /* sk当前连接数减1 */ 
　　　 /*在include/net/tcp.h */ 
tcp_openreq_fastfree(req);　 /* 释放内存 */ 
　　　 /*在include/net/tcp.h */ 
BUG_TRAP(newsk->state != TCP_SYN_RECV);　 
release_sock(sk); 
return newsk; 
out: 
release_sock(sk); 
*err = error; 
return NULL; 
} 
/* 只有当socket为堵塞模式，该函数才会被调用 */ 
/* 在net/ipv4/tcp.c */ 
static int wait_for_connect(struct sock * sk, long timeo) 
{ 
DECLARE_WAITQUEUE(wait, current); 
int err; 
/* 
　* True wake-one mechanism for incoming connections: only 
　* one process gets woken up, not the ‘whole herd’. 
　* Since we do not ‘race & poll’ for established sockets 
　* anymore, the common case will execute the loop only once. 
　* 
　* Subtle issue: "add_wait_queue_exclusive()" will be added 
　* after any current non-exclusive waiters, and we know that 
　* it will always _stay_ after any new non-exclusive waiters 
　* because all non-exclusive waiters are added at the 
　* beginning of the wait-queue. As such, it’s ok to "drop" 
　* our exclusiveness temporarily when we get woken up without 
　* having to remove and re-insert us on the wait queue. 
　*/ 
add_wait_queue_exclusive(sk->sleep, &wait); 
for (;;) { 
　current->state = TASK_INTERRUPTIBLE; 
　release_sock(sk); 
　if (sk->tp_pinfo.af_tcp.accept_queue == NULL) 
　 timeo = schedule_timeout(timeo); /* 休眠timeo时长 */ 
　lock_sock(sk); 
　err = 0; 
　if (sk->tp_pinfo.af_tcp.accept_queue)　/* accept队列可用 */ 
　　　　/* 也就是有连接进入 */ 
　 break; 
　err = –EINVAL; 
　if (sk->state != TCP_LISTEN) 
　 break; 
　err = sock_intr_errno(timeo); 
　if (signal_pending(current)) 
　 break; 
　err = –EAGAIN; 
　if (!timeo) 
　 break; 
} 
current->state = TASK_RUNNING; 
remove_wait_queue(sk->sleep, &wait); 
return err; 
} 

3.Client
3.1 connect
3.1.1 SOCK_STREAM的connect
在net/ipv4/af_inet.c

int inet_stream_connect(struct socket *sock, struct sockaddr * uaddr, 
　 int addr_len, int flags) 
{ 
struct sock *sk=sock->sk; 
int err; 
long timeo; 
lock_sock(sk); 
if (uaddr->sa_family == AF_UNSPEC) { 
　err = sk->prot->disconnect(sk, flags);　/* 关闭连接 */ 
　sock->state = err ? SS_DISCONNECTING : SS_UNCONNECTED; 
　goto out; 
} 
switch (sock->state) { 
default: 
　err = –EINVAL; 
　goto out; 
case SS_CONNECTED: 
　err = –EISCONN; 
　goto out; 
case SS_CONNECTING: 
　err = –EALREADY; 
　/* Fall out of switch with err, set for this state */ 
　break; 
case SS_UNCONNECTED: 
　err = –EISCONN; 
　if (sk->state != TCP_CLOSE) 
　 goto out; 
　err = –EAGAIN; 
　if (sk->num == 0) { 
　 if (sk->prot->get_port(sk, 0) != 0) /* 是否重用 */ 
　　goto out; 
　 sk->sport = htons(sk->num); 
　} 
　err = sk->prot->connect(sk, uaddr, addr_len); /* 调用协议的connect */ 
　if (err < 0) 
　 goto out; 
　　sock->state = SS_CONNECTING;　 /* socket状态设置成连接中 */ 
　/* Just entered SS_CONNECTING state; the only 
　 * difference is that return value in non-blocking 
　 * case is EINPROGRESS, rather than EALREADY. 
　 */ 
　err = –EINPROGRESS; 
　break; 
} 
timeo = sock_sndtimeo(sk, flags&O_NONBLOCK);　/* 是否为堵塞模式 */ 
　　　　/* 在include/net/sock.h */ 
if ((1<<sk->state)&(TCPF_SYN_SENT|TCPF_SYN_RECV)) { /* 连接为完成 */ 
　/* Error code is set above */ 
　if (!timeo || !inet_wait_for_connect(sk, timeo)) 
　　　 /* 非堵塞模式立即返回 */ 
　　　 /* 堵塞模式调用inet_wait_for_connect() */ 
　 goto out; 
　err = sock_intr_errno(timeo); 
　if (signal_pending(current)) 
　 goto out; 
} 
/* Connection was closed by RST, timeout, ICMP error 
　* or another process disconnected us. 
　*/ 
if (sk->state == TCP_CLOSE) 
　goto sock_error; 
/* sk->err may be not zero now, if RECVERR was ordered by user 
　* and error was received after socket entered established state. 
　* Hence, it is handled normally after connect() return successfully. 
　*/ 
sock->state = SS_CONNECTED;　 /* 设置状态为已连接 */ 
err = 0; 
out: 
release_sock(sk); 
return err; 
sock_error: 
err = sock_error(sk) ? : –ECONNABORTED; 
sock->state = SS_UNCONNECTED; 
if (sk->prot->disconnect(sk, flags)) 
　sock->state = SS_DISCONNECTING; 
goto out; 
} 
/* 只有当socket为堵塞模式，该函数才会被调用 */ 
/* 在/net/ipv4/af_inet.c */ 
static long inet_wait_for_connect(struct sock *sk, long timeo) 
{ 
DECLARE_WAITQUEUE(wait, current); 
__set_current_state(TASK_INTERRUPTIBLE); 
add_wait_queue(sk->sleep, &wait); 
/* Basic assumption: if someone sets sk->err, he _must_ 
　* change state of the socket from TCP_SYN_*. 
　* Connect() does not allow to get error notifications 
　* without closing the socket. 
　*/ 
while ((1<<sk->state)&(TCPF_SYN_SENT|TCPF_SYN_RECV)) { 
　release_sock(sk); 
　timeo = schedule_timeout(timeo); /* 进入休眠 */ 
　lock_sock(sk); 
　if (signal_pending(current) || !timeo) 
　 break; 
　set_current_state(TASK_INTERRUPTIBLE); 
} 
__set_current_state(TASK_RUNNING); 
remove_wait_queue(sk->sleep, &wait); 
return timeo; 
} 

摘自： http://www.infosecurity.org.cn/article/hacker/tutor/12424.html

一、建立连接

在发送SYN报文段后，如果在75秒没有收到相应相应，连接建立将中止。这个时间也就是阻塞connect系统调用的超时时间。

二、保活

SO_KEEPALIVE选项保持连接检测对方主机是否崩溃，避免（服务器）永远阻塞于TCP连接的输入。设置该选项后，如果2小时内在此套接口的任一方向都没有数据交换，TCP就自动给对方 发一个保持存活探测分节(keepalive probe)。这是一个对方必须响应的TCP分节.它会导致以下三种情况：对方接收一切正常：以期望的ACK响应。2小时后，TCP将发出另一个探测分节。对方已崩溃且已重新启动：以RST响应。套接口的待处理错误被置为ECONNRESET，套接口本身则被关闭。对方无任何响应：源自berkeley的TCP发送另外8个探测分节，相隔75秒一个，试图得到一个响应。在发出第一个探测分节11分钟 15秒后若仍无响应就放弃。套接口的待处理错误被置为ETIMEOUT，套接口本身则被关闭。如ICMP错误是“host unreachable(主机不可达)”，说明对方主机并没有崩溃，但是不可达，这种情况下待处理错误被置为 EHOSTUNREACH。

注意这里面有三个数字：

1.开始首次KeepAlive探测前的TCP空闭时间，2小时

2.两次KeepAlive探测间的时间间隔，75秒

3.判定断开前的KeepAlive探测次数，10次

也就是说，总共需要2小时+75秒*10次 = 7950秒

三、重传

重传定时器在发送数据时设定，超时值是计算出来的，取决于RTT和报文已被重传次数(并没有包括在以下公式内，但是BSD的实现确实用到了这个数据)。

RTT估计其，R是RTT，M是测量到的RTT，a推荐值为0.9

R = a * R + (1-a) * M

重传超时时间RTO, b推荐值为2

RTO = R * b

例外：快速重传，收到3个重复的ACK会立即重传

四、延时确认，捎带确认

TCP协议栈收到数据后并不立即发送ACK，而是等待200ms（推荐值，但是这个值不能高于500ms），如果在这段时间有用户数据需要发送则一同随着这个ACK发送。

五、FIN_WAIT_2定时器

某个连接准备关闭连接时，调用close函数，发送FIN报文，状态从SYN_RCVD迁移到FIN_WAIT_1，收到这个FIN的ACK后，迁移到FIN_WAIT_2状态。

为了防止对端一直不发送FIN，在等待10分钟后再等待75秒（定时器确实被设置了两次，所以分开说），超时，连接关闭。

六、2MSL定时器

MSL是最大报文段生存时间，RFC1122建议是2分钟，但BSD传统实现采用了30秒。当连接转移到TIME_WAIT状态时，即连接主动关闭时，定时器启动，为两倍的MSL。定时器超时，这时才能重新使用之前连接使用的端口号。这也是为了避免一些意想不到的边界情况，TCPIP详解第一卷的18.6.1给出了一个极端的例子。

七、平静时间

对于来自某个连接的较早替身的迟到报文段， 2 M S L等待可防止将它解释成使用相同插口对的新连接的一部分。但这只有在处于2 M S L等待连接中的主机处于正常工作状态时才有效。

如果使用处于2 M S L等待端口的主机出现故障，它会在M S L秒内重新启动，并立即使用故障前仍处于2 M S L的插口对来建立一个新的连接吗？如果是这样，在故障前从这个连接发出而迟到的报文段会被错误地当作属于重启后新连接的报文段。无论如何选择重启后新连接的初始序号，都会发生这种情况。

为了防止这种情况，RFC 793指出TCP在重启动后的MSL秒内不能建立任何连接。这就称为平静时间(quiet time)。

八、SO_LINGER的时间

这个选项会影响close的行为。如果linger结构中的l_onoff域设为非零，并设置了零超时间隔，则close不被阻塞立即执行，不论是否有排队数据未发送或未被确认。这种关闭方式会发送RST报文段，且丢失了未发送的数据。在远端的读调用将以ECONNRESET出错。

若设置了SO_LINGER并确定了非零的超时间隔，则closes调用阻塞进程，直到所剩数据发送完毕或超时。这种关闭称为“优雅的”关闭。如果套接口置为非阻塞且SO_LINGER设为非零超时，则close调用将以EWOULDBLOCK错误返回。

若在一个流类套接口上设置了SO_DONTLINGER（等效于SO_LINGER中将linger结构的l_onoff域设为零），则close调用立即返回。但是，如果可能，排队的数据将在套接口关闭前发送。

文章标题 iptables下udp穿越实用篇—-iptables与natcheck
张贴者： shixudong (member)
张贴日期 10/16/04 05:51 PM

Stun协议（Rfc3489、详见http://www.ietf.org/rfc/rfc3489.txt） 提出了4种NAT类型的定义及其分类，并给出了如何检测在用的NAT究竟属于哪种分类的标准。但是，具体到P2P程序如何应用Stun协议及其分类法穿越NAT，则是仁者见仁、智者见智。（因为Stun协议并没有给出也没有必要给出如何穿越NAT的标准）
在拙作“iptables与stun”一文中，笔者花大幅精力阐述了iptables理论上属于Symmetric NAT而非Port Restricted Cone。对此，很多人（包括笔者最初学习Stun协议时）心中都有一个疑惑，即仅就Stun协议本身来说，Port Restricted Cone和Symmetric NAT的区别似乎不大，虽然两者的映射机制是有点不同，但他们都具有端口受限的属性。初看起来，这两者在穿越NAT方面的特性也差不多，尤其是对于外部地址欲往NAT内部地址发包的情况。既然如此，又为何有必要把iptables分得这么清呢，本文顺带解决了读者在这一方面的疑惑。
网站http://midcom-p2p.sourceforge.net/给出了P2P程序具体如何穿越NAT的一个思路，并提供了一个P2P协议穿越NAT兼容性的测试工具natcheck。让我们仍旧用实例（例1）来说明这一思路吧！
A机器在私网（192.168.0.4）
A侧NAT服务器（210.21.12.140）
B机器在另一个私网（192.168.0.5）
B侧NAT服务器（210.15.27.140）
C机器在公网（210.15.27.166）作为A和B之间的中介
A机器连接过C机器，假使是 A（192.168.0.4:5000）-> A侧NAT（转换后210.21.12.140:8000）-> C（210.15.27.166:2000）
B机器也连接过C机器，假使是 B（192.168.0.5:5000）-> B侧NAT（转换后210.15.27.140:8000）-> C（210.15.27.166:2000）
A 机器连接过C机器后，A向C报告了自己的内部地址（192.168.0.4:5000），此时C不仅知道了A的外部地址（C通过自己看到的 210.21.12.140:8000）、也知道了A的内部地址。同理C也知道了B的外部地址（210.15.27.140:8000）和内部地址（192.168.0.5:5000）。之后，C作为中介，把A的两个地址告诉了B，同时也把B的两个地址告诉了A。
假设A先知道了B的两个地址，则A从192.168.0.4:5000处同时向B的两个地址192.168.0.5:5000和210.15.27.140:8000发包，由于 A和B在两个不同的NAT后面，故从A（192.168.0.4:5000）到B（192.168.0.5:5000）的包肯定不通，现在看A （192.168.0.4:5000）到B（210.15.27.140:8000）的包，分如下两种情况：
1、B侧NAT属于Full Cone NAT
则无论A侧NAT属于Cone NAT还是Symmetric NAT，包都能顺利到达B。如果P2P程序设计得好，使得B主动到A的包也能借用A主动发起建立的通道的话，则即使A侧NAT属于Symmetric NAT，B发出的包也能顺利到达A。
结论1：只要单侧NAT属于Full Cone NAT，即可实现双向通信。
2、B侧NAT属于Restricted Cone或Port Restricted Cone
则包不能到达B。再细分两种情况
（1）、A侧NAT属于Restricted Cone或Port Restricted Cone
虽然先前那个初始包不曾到达B，但该发包过程已经在A侧NAT上留下了足够的记录：A（192.168.0.4:5000）-> （210.21.12.140:8000）->B（210.15.27.140:8000）。如果在这个记录没有超时之前，B也重复和A一样的动作，即向A（210.21.12.140:8000）发包，虽然A侧NAT属于Restricted Cone或Port Restricted Cone，但先前A侧NAT已经认为A已经向B（210.15.27.140:8000）发过包，故B向A（210.21.12.140:8000）发包能够顺利到达A。同理，此后A到B的包，也能顺利到达。
结论2：只要两侧NAT都不属于Symmetric NAT，也可双向通信。换种说法，只要两侧NAT都属于Cone NAT，即可双向通信。
（2）、A侧NAT属于Symmetric NAT
因为A侧NAT属于Symmetric NAT，且最初A到C发包的过程在A侧NAT留下了如下记录：A（192.168.0.4:5000）->（210.21.12.140: 8000）-> C（210.15.27.166:2000），故A到B发包过程在A侧NAT上留下的记录为：A（192.168.0.4:5000）-> （210.21.12.140:8001）->B（210.15.27.140:8000）（注意，转换后端口产生了变化）。而B向A的发包，只能根据C给他的关于A的信息，发往A（210.21.12.140:8000），因为A端口受限，故此路不通。再来看B侧NAT，由于B也向A发过了包，且 B侧NAT属于Restricted Cone或Port Restricted Cone，故在B侧NAT上留下的记录为：B（192.168.0.5:5000）->（210.15.27.140:8000）->A （210.21.12.140:8000），此后，如果A还继续向B发包的话（因为同一目标，故仍然使用前面的映射），如果B侧NAT属于 Restricted Cone，则从A（210.21.12.140:8001）来的包能够顺利到达B；如果B侧NAT属于Port Restricted Cone，则包永远无法到达B。
结论3：一侧NAT属于Symmetric NAT，另一侧NAT属于Restricted Cone，也可双向通信。
显然，还可得出另一个不幸的结论4，两个都是Symmetric NAT或者一个是Symmetric NAT、另一个是Port Restricted Cone，则不能双向通信。
上面的例子虽然只是分析了最初发包是从A到B的情况，但是，鉴于两者的对称性，并且如果P2P程序设计得足够科学，则前面得出的几条结论都是没有方向性，双向都适用的。
通过上述分析，我们得知，在穿越NAT方面，Symmetric NAT和Port Restricted Cone是有本质区别的，尽管他们表面上看起来相似。我们上面得出了四条结论，而natcheck网站则把他归结为一条：只要两侧NAT都属于Cone NAT（含Full Cone、Restricted Cone和Port Restricted Cone三者），即可双向通信。而且natcheck网站还建议尽量使用Port Restricted Cone，以充分利用其端口受限的属性确保安全性。目前，国内充分利用了上述思路的具有代表性的P2P软件是“E话通”（www.et66.com）。
在对natcheck提供的思路进行详细分析后，开始探讨本文主题：iptables与natcheck。
Natcheck 脱胎于Stun协议，由拙作“iptables与stun”一文可知，其对iptables进行的穿越NAT兼容性测试结果必然是GOOD。此外，我在该文中还提到一句，如果在每个NAT后面仅有一个客户端这种特殊情况下，iptables就是一个标准的Port restricted Cone。根据前面natcheck的结论，这样两个iptables后面的客户端应该可以互相穿越对方的NAT。让我们来看一下实际情况（例2）呢？
仍然参考前例，只是两侧都使用iptables来进行地址转换。（因为采用了iptables，故此处和前例稍有点区别，即转换后源端口不变）
A 与B通过C交换对方地址的初始化环节此处略去，我们从A（192.168.0.4:5000）向B（210.15.27.140:5000）（注意因使用 iptables而导致端口和前例不一样）发包开始分析，因为在本例中，两侧均只有一个客户端，我们姑且把iptables简化成Port restricted Cone看待。
如前例一样，从A（192.168.0.4:5000）到B（210.15.27.140: 5000）的第一个包必不能到达B，但其会在A侧iptables上留下记录，在这条记录没有超时之前（iptables下默认30秒），如果B也向A （210.21.12.140:5000）发包，如前所述，按理该包应该能够到达A，但事实上却是永远到不了。
难道是natcheck的结论错了，或者是特殊情况下iptables并不是Port restricted Cone（即仍然是Symmetric NAT），我们还是别忙着再下结论，先来看看来两侧iptables上留下的记录吧：
A侧：cat /proc/net/ip_conntrack | grep 192.168.0.4 | grep udp
udp 17 18 src=192.168.0.4 dst=210.15.27.140 sport=5000 dport=5000 [UNREPLIED] src=210.15.27.140 dst=210.21.12.140 sport=5000 dport=5000 use=1
B侧：cat /proc/net/ip_conntrack | grep 192.168.0.5 | grep udp
udp 17 26 src=192.168.0.5 dst=210.21.12.140 sport=5000 dport=5000 [UNREPLIED] src=210.21.12.140 dst=210.15.27.140 sport=5000 dport=1026 use=1
把两条记录翻译如下：（关于ip_conntrack文件的分析，请见http://www.sns.ias.edu/~jns/secu … bles_conntrack.html）
A（192.168.0.4:5000）-> A侧NAT（转换后210.21.12.140:5000）-> B（210.15.27.140:5000）
B（192.168.0.5:5000）-> B侧NAT（转换后210.15.27.140:1026）-> A（210.21.12.140:5000）
奇怪，B到A的包在映射后源端口号怎么变了呢，按理不应该呀？因为按照iptables转换原则（详见“iptables与stun”），要求尽量保持源端口号不变，除非socket有重复。难道B侧NAT上还有重复记录，再cat一下呢？
B侧：cat /proc/net/ip_conntrack | grep 210.21.12.140 | grep udp
udp 17 10 src=210.21.12.140 dst=210.15.27.140 sport=5000 dport=5000 [UNREPLIED] src=210.15.27.140 dst=210.21.12.140 sport=5000 dport=5000 use=1
udp 17 16 src=192.168.0.5 dst=210.21.12.140 sport=5000 dport=5000 [UNREPLIED] src=210.21.12.140 dst=210.15.27.140 sport=5000 dport=1026 use=1
操！还果真有两条差不多的记录，第一条与NAT无关，是A到B的包在B侧iptables上留下的记录，产生时间上略早于第二条记录，其构成的socket是（210.21.12.140:5000，210.15.27.140:5000）。第二条即B到A的包产生的记录，其构成的socket是（210.15.27.140:1026，210.21.12.140:5000），如果其源端口不改动，即是（210.15.27.140:5000，210.21.12.140:5000），还真和第一条记录重复了呢，怪不得转换后需要修改源端口，也怪不得B 发包到不了A。
为什么是这样的结果呢？我们知道，iptables是一个有状态的防火墙，他通过连接跟踪模块来实现状态检测的功能，该模块检查所有到来的数据包，也就是说，该模块不仅对NAT起作用，而且对普通的包过滤也起作用。显然，在上述例子里，A到B的包就是作为普通的包过滤而被记载在 B侧iptables的连接跟踪表里，导致后来B到A的包为避免socket重复而不得不改换端口号，从而导致无法实现双向通信。看来，natcheck 的结论并没有错，只是由于iptables具有状态检测的新特性导致即使在特殊情况下iptables又从Port restricted Cone变成了Symmetric NAT而已。
那么，有办法解决这一问题吗？根据连接跟踪的特性，在iptables下，只要启用了 NAT，就肯定要启用连接跟踪功能，而只要启用了连接跟踪功能，就必然顺带跟踪普通包过滤（启用连接跟踪后，似乎无法控制不让跟踪普通包过滤），也就是说，只要用NAT，就无法避免上述情况，真残酷！然而，这却是事实，即只要两端都采用了iptables作为NAT，则尽管两侧都通过了natcheck 的兼容性测试，但iptables两侧永远也不能互相穿越。
在“iptables与stun”一文中曾经附带提到，Win2000下的ics 或nat在Stun协议下的表现和iptables是完全一样的。那么，在natcheck下，表现是否还一致呢？答案是否定的，虽然Win2000下的 ics或nat也具有状态检测的功能，但该状态检测，仅对NAT起作用，不对普通包过滤起作用。所以在两侧都是Win2000下的ics或nat可以作为 Port restricted Cone的特殊情况下，是允许被穿越的。另外，在一侧使用iptables，另一侧使用Win2000下的ics或nat，但两者都表现为Port restricted Cone的特殊情况下，从某个方向发起，最终是允许互相穿越的，但是这种穿越不具有对称性，即从另一个方向发起，则永远无法穿越，具体原理，读者可以参考例2自行分析。

官方网站：http://www.tcptrace.org/

简介：

tcptrace is a tool written by Shawn Ostermann at Ohio University, for analysis of TCP dump files. It can take as input the files produced by several popular packet-capture programs, including tcpdump, snoop, etherpeek, HP Net Metrix, and WinDump. tcptrace can produce several different types of output containing information on each connection seen, such as elapsed time, bytes and segments sent and recieved, retransmissions, round trip times, window advertisements, throughput, and more. It can also produce a number of graphs for further analysis.