使用 Unix 域套接字作为辅助数据传递的另一种数据是用户凭证(user credential)。FreeBSD 使用 struct cmsgcred 结构来传递凭证,此时辅助数据的 type 类型是 SCM_CREDS.
不过,我们讨论的是 Linux,不同于 FreeBSD,在 Linux 中使用 struct ucred 结构传递凭证,辅助数据的 type 类型是 SCM_CREDENTIALS.
1. 程序路径
本文使用的程序在 gitos 上可以找到:
git clone https://git.oschina.net/ivan_allen/unp.git
如果你已经 clone 过这个代码了,请使用 git pull
更新一下。本节程序所使用的程序路径是 unp/program/unixdomainprotocols/cred
.
2. 发送和接收凭证
我们假设客户端发送凭证,服务器接收凭证。
- 客户端发送凭证
作为客户端,只要填充好 msghdr 结构和 cmsghdr 结构就行了。其中,cmsg_level = SOL_SOCKET,cmsg_type = SCM_CREDENTIALS. 用于传递凭证的结构体为:
struct ucred {
pid_t pid;
uid_t uid;
gid_t gid;
}
客户端必须要为这三个成员赋值,否则内核检查会通不过,报权限错误,除非客户端以 root 权限运行。
- 服务器接收凭证
服务器使用 recvmsg 接收凭证,没有什么特别的地方,只要注意一点,对 accept 返回的套接字设置 SO_PASSCRED 选项。
int onoff = 1;
setsockopt(client_fd, SOL_SOCKET, SO_PASSCRED, &onoff, sizeof(onoff))
3. 实验
图1 运行结果
可以看到,客户端在传递数据 hello 的时候,也将凭证传递给了服务器,服务器接收到凭证后,将其打印出来。
4. 总结
- 掌握发送凭证的方法