編寫完成連接埠網路伺服器的一些說明

編寫完成連接埠網路伺服器的一些說明 (1)

1. AcceptEx:

BOOL
PASCAL FAR
AcceptEx (
   IN SOCKET sListenSocket,
   IN SOCKET sAcceptSocket,
   IN PVOID lpOutputBuffer,
   IN DWORD dwReceiveDataLength,
   IN DWORD dwLocalAddressLength,
   IN DWORD dwRemoteAddressLength,
   OUT LPDWORD lpdwBytesReceived,
   IN LPOVERLAPPED lpOverlapped
   );

    用來發起一個非同步調用, 接受用戶端將要發出的串連請求. 與 accept 不同的是, 你必須先手動建立一個 socket 提供給 AcceptEx, 用來接受串連 ( accept 是內在地建立一個 socket 接受串連, 並傳回值 ). 而且, accept 建立的 socket 會自動繼承監聽 socket 的屬性, AcceptEx 卻不會. 因此如果有必要, 在 AcceptEx 成功接受了一個串連之後, 我們必須調用:

    setsockopt( hAcceptSocket, SOL_SOCKET, SO_UPDATE_ACCEPT_CONTEXT,  ( char* )&( hListenSocket ), sizeof( hListenSocket ) );

來做到這一點.

    AcceptEx 允許在接受串連的同時接收對方發來的第一組資料, 這當然是出於效能的考慮. 但是這時候 AcceptEx 最少要接收到一個位元組的資料才會返回, 一旦碰到惡意串連它就永遠不會返回了. 關閉這項功能的方式是: 把參數 dwReceiveDataLength 至為 0, 開啟則相反. 當然了, 如果一定要啟用這個功能, 我們也有防禦的辦法. 啟動一個線程定時地檢測每一個 AcceptEx 是否已經串連, 連線時間為多久, 以此判斷對方是否是恐怖分子:

    int iSecs;
    int iBytes = sizeof( int );
    getsockopt( hAcceptSocket, SOL_SOCKET, SO_CONNECT_TIME, (char *)&iSecs, &iBytes );

iSecs 為 -1 表示還未建立串連, 否則就是已經串連的時間.

    調用 AcceptEx 的方式:

    #include <Mswsock.h>  // for WSAID_ACCEPTEX
    typedef BOOL ( WINAPI * PFNACCEPTEX ) ( SOCKET, SOCKET, PVOID, DWORD, DWORD, DWORD, LPDWORD, LPOVERLAPPED );
    PFNACCEPTEX pfnAcceptEx;
    DWORD dwBytes;
    GUID guidAcceptEx = WSAID_ACCEPTEX;
    ::WSAIoctl( hListenSocket, SIO_GET_EXTENSION_FUNCTION_POINTER, &guidAcceptEx, sizeof( guidAcceptEx ), &pfnAcceptEx, sizeof( pfnAcceptEx ), &dwBytes, NULL, NULL );

    DWORD uAddrSize = sizeof( SOCKADDR_IN ) + 16;
    DWORD uDataSize = 0;
    BOOL bRes = pfnAcceptEx( hListenSocket, hAcceptSocket, buffer, uDataSize, uAddrSize, uAddrSize, &uAddrSize, ( LPWSAOVERLAPPED )overlapped );

    其中, buffer 和 overlapped 要根據你自己的用途來定了, 這裡只是拿來充數.

    一旦 AcceptEx 調用完成 ( 通過完成連接埠通知你 ), 接下來的步驟就是 1. 上面講的 SO_UPDATE_ACCEPT_CONTEXT;

2. 將 hAcceptSocket 綁定到完成連接埠.

2. TransmitFile

   TransmitFile 顧名思義是用來進行檔案傳輸的函數, 全自動無需幹涉的. 在 Win NT 專業版/家庭版上無法發揮全部效能. 在這裡只討論它的一個功能: 關閉一個 SOCKET 並再次初始化它. 建立一個 SOCKET 是很耗時的, 因此這麼做可以節約大量時間:

    #include <Mswsock.h>  // for WSAID_TRANSMITFILE
    typedef BOOL ( WINAPI * PFNTRANSMITFILE ) ( SOCKET, HANDLE, DWORD, DWORD, LPOVERLAPPED, LPTRANSMIT_FILE_BUFFERS, DWORD );
    PFNACCEPTEX pfnTransmitFile;
    DWORD dwBytes;
    GUID guidTransmitFile = WSAID_TRANSMITFILE;
    ::WSAIoctl( hListenSocket, SIO_GET_EXTENSION_FUNCTION_POINTER, &guidTransmitFile,
sizeof( guidTransmitFile ), &pfnTransmitFile,
sizeof( pfnTransmitFile ), &dwBytes, NULL, NULL );

    pfnTransmitFile( hAcceptSocket, NULL, 0, 0, NULL, NULL, TF_DISCONNECT | TF_REUSE_SOCKET );

    經過這個函數處理的 SOCKET 可以作為接受串連的 socket 提交給 AcceptEx 再次使用. 當這樣的 socket 接受串連成功後, 如果往完成連接埠上綁定會出錯 - 因為上次接受串連成功時已經綁定過了, 這個錯誤可以忽略.

3. FD_ACCEPT

    即使我們在程式啟動時發起了再多的 AcceptEx , 也有可能碰到數目不夠使用者連不上來的情況. 在 Win2000 或更高版本的系統上, 我們可以通過 WSAEventSelect 註冊一個 FD_ACCEPT 事件. 當 AcceptEx 數目不足以應付大量的串連請求時, 這個事件會被觸發. 於是我們就可以發出更多的 AcceptEx, 而且我們還可以抽空辨別一下 AcceptEx 為什麼這麼快就用光了, 是不是碰上攻擊者了( 辨別方法見上文所述 ) ?

    HANDLE hAcceptExThreadEvent = ::CreateEvent( NULL, TRUE, FALSE, _T("AcceptExThreadEvent") );
    ::WSAEventSelect( hListenSocket, hAcceptExThreadEvent, FD_ACCEPT );

    DWORD WINAPI AcceptExThread( LPVOID lpParameter )
    {
 // 負責保證有足夠多的 AcceptEx 可以接受串連請求的線程

        for( UINT i = 0; i < 10; i ++ ) // 程式啟動時發起的 AcceptEx
        {  
            pfnAcceptEx( hListenSocket, ... );
        }

        while( TRUE )
        {
            DWORD dwRes = ::WaitForSingleObject( hAcceptExThreadEvent, INFINITE );
     if( dwRes == WAIT_FAILED )
     {
         break;
     }
     ::ResetEvent( hAcceptExThreadEvent );
     if( m_sbWaitForExit )
     {   // 當然, 退出線程也是這個 Event 通知
         break;
     }
     pfnAcceptEx( hListenSocket, ... );

            //
            // ... 在此檢查是否被攻擊
            //
        }
        return 0;
    }
 
    要說明的是, WSAEventSelect() 所需的 WSAEVENT 和 CreateEvent() 所建立的 EVENT 是通用的.

4. WSASend 和 WSARecv

    預設情況下, 每一個 socket 在系統底層都擁有一個發送和接收緩衝區.

    我們發送資料時, 實際上是把資料複製到發送緩衝區中, 然後 WSASend 返回. 但是如果發送緩衝區已經滿了, 那麼我們在 WSASend 中指定的緩衝區就會被鎖定到系統的非分頁式記憶體池中, WSASend 返回 WSA_IO_PENDING. 一旦網路空閑下來, 資料將會從我們提交的緩衝區中直接被發送出去, 與 " 我們的緩衝區->發送緩衝區->網路 " 相比節省了一次複製操作.

    WSARecv 也是一樣, 接收資料時直接把接收緩衝區中的資料複製出來. 如果接收緩衝區中沒有資料, 我們在 WSARecv 中指定的緩衝區就會被鎖定到系統的非分頁式記憶體池以等待資料, WSARecv 返回 WSA_IO_PENDING. 如果網路上有資料來了, 這些資料將會被直接儲存到我們提供的緩衝區中.
  
   如果一個伺服器同時串連了許多用戶端, 對每個用戶端又調用了許多 WSARecv, 那麼大量的記憶體將會被鎖定到非分頁式記憶體池. 鎖定這些記憶體時是按照頁面邊界來鎖定的, 也就是說即使你 WSARecv 的緩衝大小是 1 位元組, 被鎖定的記憶體也將會是 4k. 非分頁式記憶體池是由整個系統共用的, 如果用完的話最壞的情況就是系統崩潰. 一個解決辦法是, 使用大小為 0 的緩衝區調用 WSARecv. 等到調用成功時再換用非阻塞的 recv 接收到來的資料, 直到它返回 WSAEWOULDBLOCK 表明資料已經全部讀完. 在這個過程中沒有任何記憶體需要被鎖定, 但壞處是效率稍低.

詳見: <<Windows 網路編程(第二版)>> 第六章