一种构造WEB服务器端recv和send接口阻塞现象的方法

时间:2021-09-02 07:58:02

send阻塞

socket recv send接口阻塞,会导致服务器端不在响应客户端任何请求,所以一般情况, 会将socket设置为非阻塞状态,

但是有些场景,例如ssl_accept就需要使用阻塞的socket,否则握手极容易失败, 但是一直阻塞,容易导致服务器端DOS现象。

下面是阻塞的解释 http://blog.csdn.net/xiaofei0859/article/details/6037814

比如你调用send函数发送一定的Byte,在系统内部send做的工作其实只是把数据传输(Copy)到TCP/IP协议栈的输出缓冲区,它执行成功并不代表数据已经成功的发送出去了,如果TCP/IP协议栈没有足够的可用缓冲区来保存你Copy过来的数据的话...这时候就体现出阻塞和非阻塞的不同之处了:对于阻塞模式的socket send函数将不返回直到系统缓冲区有足够的空间把你要发送的数据Copy过去以后才返回,而对于非阻塞的socket来说send会立即返回WSAEWOULDDBLOCK告诉调用者说:"发送操作被阻塞了!!!你想办法处理吧..."
对于recv函数,同样道理,该函数的内部工作机制其实是在等待TCP/IP协议栈的接收缓冲区通知它说:嗨,你的数据来了.对于阻塞模式的socket来说如果TCP/IP协议栈的接收缓冲区没有通知一个结果给它它就一直不返回:耗费着系统资源....对于非阻塞模式的socket该函数会马上返回,然后告诉你:WSAEWOULDDBLOCK---"现在没有数据,回头在来看看"

recv阻塞构造方法

服务器端调用recv接口,如果读取不到内容,则进入阻塞状态,进程则处于阻塞状态。

对于ssl_accept会调用recv接口,要求读取一定长度内容,长度大于1,读取内容不够,则进入阻塞状态,

于是可以构造客户端脚本,建立连接后,发送一个字节后, 就开始读取内容,这样与服务器端recv形成死锁,

客户端等待服务器端发送数据, 服务器端由于读取内容不够,则阻塞等待接受内容。

lua socket脚本:

socket = require "socket"

print(socket._VERSION)

local address = "192.168.1.1"

local port =

local client = assert (socket.connect(address, port))

if nil ~= client then

    client:send("")

    print("send to receive !!!!")

    local r = client:receive("*a")

    client:close()

end

send阻塞构造方法

服务器端,调用send接口发送数据,当缓冲中没有足够大的空间,则send接口处于阻塞状态,

等待缓冲区的数据被发送后,缓存的空间可以存储send要发送的数据,则send则激活返回。

客户端发送到client hello数据(ssl握手)后,服务器端会向客户端发送数据,循环发送大概到一M数据,但是客户端不接收,执行sleep操作:

下面lua脚本代码,实现客户端,其中准备clienthello数据,使用str2bin方法,客户端不接收数据,使用sleep休眠三六零零秒。

socket = require "socket"

print(socket._VERSION)

local address = "192.168.1.1"

local port =

local client = assert (socket.connect(address, port))

-- http://m.oschina.net/blog/220844

local function bin2hex(s)

    s=string.gsub(s,"(.)",function (x) return string.format("%02X ",string.byte(x)) end)

    return s

end

local h2b = {

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    ["A"] = ,

    ["B"] = ,

    ["C"] = ,

    ["D"] = ,

    ["E"] = ,

    ["F"] =

}

local function hex2bin( hexstr )

    local s = string.gsub(hexstr, "(.)(.)", function ( h, l )

        print( "h="..h.." l="..l )

        -- http://www.cnblogs.com/whiteyun/archive/2009/08/07/1540899.html

        h = string.upper(h)

        l = string.upper(l)

         return string.char(h2b[h]*+h2b[l])

    end)

    return s

end

-- http://www.cnblogs.com/wcong/p/3218053.html

require("socket")

function Sleep(n)

   socket.select(nil, nil, n)

end

local clientHelloHexStr = [[1603010200010001fc0301d836e6926224b009080b70496a6515b8cf5a09603e6e309f400ab79fb67225cc203ca2eda02bb49abb6f6dc513684b5df3cc654268108054fe7e28299b03e6bae0002ec02bc02fc00ac009c013c014c012c007c0110033003200450039003800880016002f004100350084000a0005000401000185ff01000100000a00080006001700180019000b00020100002300a02f1b88ca8fe2638f5d0ae18ed18838f3a4bd7115a8001aeb5dd6a57d825bf06e98c499eb43763091da9ae0baee573c6ba838b33bf8c4ccf96aff04a1aef0b73a8fb17ba2c1af3bd8a65ef8ff3c90d8f6279139e1cae33761420cb8daf0d244ad8ca5c0683b442cabafc41463dd23f2365a89ac75856ce6b0e6c224eda9479142f561a8574381667e2a9cafede019ba213cfbfdca7fa8de776d5e8ba833d2572d33740000001500c20000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000]]

local cleintHelloBlock = hex2bin(clientHelloHexStr);

if nil ~= client then

    client:send(cleintHelloBlock)

    print("send to receive !!!!")

    --local r = client:receive("*a")

    --print("r="..r)

    Sleep()

    print("after Sleep")

    client:close()

end

服务器端代码,是否能毕现,可调整i的上限尝试:

int i=;

char buff[] = "xxx..xxx" //1034字节

for (;i<;i++)

{

    send(fd, buff, , )

}

阻塞避免方法

一种方法就是设置socket为非阻塞模式,此方法最直接

但是有些情况不能接受,例如ssl_accept, 于是有第二种方法,摘自他人博客,设置socket读取或者发送阻塞超时时间。

http://idsips.blog.163.com/blog/static/4800127220116611500538/

linux:

    struct timeval timeout={,};//3s

    int ret=setsockopt(sock_fd,SOL_SOCKET,SO_SNDTIMEO,&timeout,sizeof(timeout));

    int ret=setsockopt(sock_fd,SOL_SOCKET,SO_RCVTIMEO,&timeout,sizeof(timeout));

    如果ret== 则为成功,-1为失败,这时可以查看errno来判断失败原因

    int recvd=recv(sock_fd,buf,,);

    if(recvd==-&&errno==EAGAIN)

   {

              printf("timeout\n");

   }

一种构造WEB服务器端recv和send接口阻塞现象的方法的更多相关文章

  1. UNIX网络编程-recv、send、read、write之间的联系与区别

    1.read ----------------------------------------------------------------------- #include <unistd.h ...

  2. 几种常见web攻击手段及其防御方式

    XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS web安全系列目录 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 XSS 概念 全称是跨站脚本攻击(Cross ...

  3. 总结几种常见web攻击手段及其防御方式

    本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS web安全系列目录 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 ...

  4. JWT(Json Web Token):一种在Web应用中安全传递信息的规范 转载

    文本将介绍一种在Web应用中安全传递信息的方式,称为JWT. 本文内容是对JWT官网介绍说明的英文翻译而来,由于本文英文水平有限,如有错误,还请指出,谢谢. What is JSON Web Toke ...

  5. 小测几种python web server的性能

    http://blog.csdn.net/raptor/article/details/8038476 因为换了nginx就不再使用mod_wsgi来跑web.py应用了,现在用的是gevent-ws ...

  6. 两种构造 String 的方法效率比较

    直接上代码吧: package mm_test; /** * @Function: TODO ADD FUNCTION. <br/> * @Date: 2016年4月14日 下午8:25: ...

  7. UNIX网络编程读书笔记:recv和send函数

    这两个函数类似于标准的read和write函数,不过需要一个额外的参数. #include <sys/socket.h> ssize_t recv(int sockfd, void *bu ...

  8. Web服务器端程序的实现

    Web服务器端程序主要是两个部分,一部分是主函数,一部门是命令处理函数.命令处理函数比较好理解就是针对客户端不同的命令进行处理,与客户端进行通信.主函数也有两个主要的功能,第一是要对程序进行初始化,其 ...

  9. java web 服务器端处理json格式参数

    前面我们说了传递参数的两种访书,第一是key-value形式,第二是json格式,对于第一种我们在服务器端直接使用 request.getParameter("key");就能获取 ...

随机推荐

  1. tab切换&lpar;修改&rpar;

    html代码: <div class="tabContent"> <ul class="tab clearFix"> <li cl ...

  2. ng-if else的使用

    <!DOCTYPE html> <html> <head> <script src="http://code.angularjs.org/1.2.0 ...

  3. 08&lowbar;XML的解析&lowbar;SAX解析

    [对比SAX解析和DOM解析] * 在使用DOM解析XMl文档时,需要读取整个XML文档,在内存中架构代表整个DOM树的DOcument对象,从而对XML文档进行操作,在这种情况下,如果XML文档特别 ...

  4. java&period;sql&period;SQLException&colon; ORA-28001&colon; the password has expired。

    java.sql.SQLException: ORA-28001: the password has expired. Oracle11g的密码过期. 原因:是由于oracle11g中默认在defau ...

  5. Notepad&plus;&plus;中Windows&comma;Unix&comma;Mac三种格式

    Notepad++中Windows,Unix,Mac三种格式之间的转换 http://www.crifan.com/files/doc/docbook/rec_soft_npp/release/htm ...

  6. webpack学习之路

    当自己在学习webpack的时候,在网上发现中文的很详细的教程很少,于是便想将自己学习webpack的笔记记录整理下来,便有了这篇文章,希望对大家有所帮助,如果有错误,欢迎大家指出. 在我们开始之前 ...

  7. vue Element学习和问题处理

    1. resetForm内容没有完全被重置在使用resetForm时,会还原数据到初始化data时的值,有时会出现值已修改,但页面无刷新变化.添加: this.$nextTick(() => { ...

  8. asp&period;net core 基于角色的认证登陆

    一.登陆页面的Controller [Authorize(Roles = "Admin,SuperAdmin")] public class ManageController : ...

  9. 洛谷P3302 森林

    题意:给定森林,可以把两棵树连起来或者询问链上第k大. 解:启发式合并. 我一开始想到了启发式合并但是发现这样做之后一棵子树就不是一段连续的区间了,那就不能子树xxx了,很迷惘. 后来看了题解发现本来 ...

  10. c&num; 测试方法执行时间

    class Program { static void Main(string[] args) { Console.WriteLine(ActionExtension.Profiler(a, )); ...

相关文章