多进程可以监听同一端口吗

安全 应用安全
算法虽然我们看不懂,但通过其注释我们可以知道,它返回的值的区间是[0, ep_ro),再结合上面的reuseport_select_sock方法我们可以确定,返回的就是所有listen socket的数组下标索引。

[[376523]]

当然可以,只要你使用 SO_REUSEPORT 这个参数。

还是先来看下man文档中是怎么说的:

  1. SO_REUSEPORT (since Linux 3.9) 
  2.       Permits multiple AF_INET or AF_INET6 sockets to be bound to an 
  3.       identical socket address.  This option must be set on each 
  4.       socket (including the first socket) prior to calling bind(2) 
  5.       on the socket.  To prevent port hijacking, all of the pro‐ 
  6.       cesses binding to the same address must have the same effec‐ 
  7.       tive UID.  This option can be employed with both TCP and UDP 
  8.       sockets. 
  9.  
  10.       For TCP sockets, this option allows accept(2) load distribu‐ 
  11.       tion in a multi-threaded server to be improved by using a dis‐ 
  12.       tinct listener socket for each thread.  This provides improved 
  13.       load distribution as compared to traditional techniques such 
  14.       using a single accept(2)ing thread that distributes connec‐ 
  15.       tions, or having multiple threads that compete to accept(2) 
  16.       from the same socket. 
  17.  
  18.       For UDP sockets, the use of this option can provide better 
  19.       distribution of incoming datagrams to multiple processes (or 
  20.       threads) as compared to the traditional technique of having 
  21.       multiple processes compete to receive datagrams on the same 
  22.       socket. 

从文档中可以看到,该参数允许多个socket绑定到同一本地地址,即使socket是处于listen状态的。

当多个listen状态的socket绑定到同一地址时,各个socket的accept操作都能接受到新的tcp连接。

很神奇对吧,写段代码测试下:

  1. #include <arpa/inet.h> 
  2. #include <assert.h> 
  3. #include <stdio.h> 
  4. #include <stdlib.h> 
  5. #include <strings.h> 
  6. #include <sys/socket.h> 
  7. #include <sys/types.h> 
  8. #include <unistd.h> 
  9.  
  10. static int tcp_listen(char *ip, int port) { 
  11.   int lfd, opt, err; 
  12.   struct sockaddr_in addr; 
  13.  
  14.   lfd = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); 
  15.   assert(lfd != -1); 
  16.  
  17.   opt = 1; 
  18.   err = setsockopt(lfd, SOL_SOCKET, SO_REUSEPORT, &opt, sizeof(opt)); 
  19.   assert(!err); 
  20.  
  21.   bzero(&addr, sizeof(addr)); 
  22.   addr.sin_family = AF_INET; 
  23.   addr.sin_addr.s_addr = inet_addr(ip); 
  24.   addr.sin_port = htons(port); 
  25.  
  26.   err = bind(lfd, (struct sockaddr *)&addr, sizeof(addr)); 
  27.   assert(!err); 
  28.  
  29.   err = listen(lfd, 8); 
  30.   assert(!err); 
  31.  
  32.   return lfd; 
  33.  
  34. int main(int argc, char *argv[]) { 
  35.   int lfd, sfd; 
  36.  
  37.   lfd = tcp_listen("127.0.0.1", 8888); 
  38.   while (1) { 
  39.     sfd = accept(lfd, NULLNULL); 
  40.     close(sfd); 
  41.     printf("接收到tcp连接:%d\n", sfd); 
  42.   } 
  43.  
  44.   return 0; 

编译并执行该程序:

  1. $ gcc server.c && ./a.out 

看下当前8888端口的所有socket的状态:

  1. $ ss -antp | grep 8888 
  2. LISTEN       0        8              127.0.0.1:8888              0.0.0.0:*       users:(("a.out",pid=32505,fd=3)) 

和我们预想的一样,只有一个socket处于listen状态。

我们再执行一次该程序:

  1. $ gcc server.c && ./a.out 

再次查看8888端口socket的状态:

  1. $ ss -antp | grep 8888 
  2. LISTEN     0        8               127.0.0.1:8888               0.0.0.0:*       users:(("a.out",pid=32607,fd=3)) 
  3. LISTEN     0        8               127.0.0.1:8888               0.0.0.0:*       users:(("a.out",pid=32505,fd=3)) 

此时已经出现两个socket在监听8888端口(注意它们的ip地址也是一样的),而这两个socket分别属于两个进程。

我们现在再用ncat模拟客户端,连接8888端口:

  1. $ ncat localhost 8888 

重复该操作,建立n个到8888端口的tcp连接,此时两个服务端终端的输出如下。

服务端1:

  1. $ gcc server.c && ./a.out 
  2. 接收到tcp连接:4 
  3. 接收到tcp连接:4 
  4. 接收到tcp连接:4 

服务端2:

  1. $ gcc server.c && ./a.out 
  2. 接收到tcp连接:4 
  3. 接收到tcp连接:4 

可以看到,tcp连接基本上算是均匀分布到两个服务器上,神奇。

下面我们来看到对应的linux内核代码,看看它是如何实现的。

  1. // net/ipv4/inet_connection_sock.c 
  2. int inet_csk_get_port(struct sock *sk, unsigned short snum) 
  3.         ... 
  4.         struct inet_hashinfo *hinfo = sk->sk_prot->h.hashinfo; 
  5.         int ret = 1, port = snum; 
  6.         struct inet_bind_hashbucket *head; 
  7.         ... 
  8.         struct inet_bind_bucket *tb = NULL
  9.         ... 
  10.         head = &hinfo->bhash[inet_bhashfn(net, port, 
  11.                                           hinfo->bhash_size)]; 
  12.         ... 
  13.         inet_bind_bucket_for_each(tb, &head->chain) 
  14.                 if (net_eq(ib_net(tb), net) && tb->l3mdev == l3mdev && 
  15.                     tb->port == port) 
  16.                         goto tb_found; 
  17. tb_not_found: 
  18.         tb = inet_bind_bucket_create(hinfo->bind_bucket_cachep, 
  19.                                      net, head, port, l3mdev); 
  20.         ... 
  21. tb_found: 
  22.         if (!hlist_empty(&tb->owners)) { 
  23.                 ... 
  24.                 if (... || sk_reuseport_match(tb, sk)) 
  25.                         goto success; 
  26.                 ... 
  27.         } 
  28. success: 
  29.         if (hlist_empty(&tb->owners)) { 
  30.                 ... 
  31.                 if (sk->sk_reuseport) { 
  32.                         tb->fastreuseport = FASTREUSEPORT_ANY; 
  33.                         ... 
  34.                 } else { 
  35.                         tb->fastreuseport = 0; 
  36.                 } 
  37.         } else { 
  38.                 ... 
  39.         } 
  40.         ... 
  41. EXPORT_SYMBOL_GPL(inet_csk_get_port); 

当我们做bind等操作时,就会调用这个方法,参数snum就是我们要bind的端口。

该方法中,类型struct inet_bind_bucket代表端口bind的具体信息,比如:哪个socket在bind这个端口。

hinfo->bhash是用于存放struct inet_bind_bucket实例的hashmap。

该方法先从hinfo->bhash这个hashmap中找,该端口是否已经被bind过,如果没有,则新创建一个tb,比如我们第一次listen操作时,该端口就没有被使用,所以会新创建一个tb。

新创建的tb,它的tb->owners是empty,此时,如果我们设置了SO_REUSEPORT参数,那sk->sk_reuseport字段值就会大于0,也就是说,第一次listen操作之后,tb->fastreuseport的值被设置为FASTREUSEPORT_ANY(大于0)。

当我们第二次做listen操作时,又会进入到这个方法,此时hinfo->bhash的map中存在相同端口的tb,所以会goto到tb_found部分。

因为之前的listen操作会把其对应的socket放入到tb->owners中,所以第二次的listen操作,tb->owners不为empty。

进而,逻辑处理会进入到sk_reuseport_match方法,如果此方法返回true,则内核会允许第二次listen操作使用该本地地址。

我们看下sk_reuseport_match方法:

  1. // net/ipv4/inet_connection_sock.c 
  2. static inline int sk_reuseport_match(struct inet_bind_bucket *tb, 
  3.                                      struct sock *sk) 
  4.         ... 
  5.         if (tb->fastreuseport <= 0) 
  6.                 return 0; 
  7.         if (!sk->sk_reuseport) 
  8.                 return 0; 
  9.         ... 
  10.         if (tb->fastreuseport == FASTREUSEPORT_ANY) 
  11.                 return 1; 
  12.         ... 

由于上一次listen操作,tb->fastreuseport被设置为FASTREUSEPORT_ANY,而此次listen操作的socket,又设置了SO_REUSEPORT参数,即sk->sk_reuseport值大于0,所以,该方法最终返回true。

由上可见,设置了SO_REUSEPORT参数之后,第二次listen中的bind操作是没用问题的,我们再看下对应的listen操作:

  1. // net/core/sock_reuseport.c 
  2. int reuseport_add_sock(struct sock *sk, struct sock *sk2, bool bind_inany) 
  3.         struct sock_reuseport *old_reuse, *reuse; 
  4.         ... 
  5.         reuse = rcu_dereference_protected(sk2->sk_reuseport_cb, 
  6.                                           lockdep_is_held(&reuseport_lock)); 
  7.         ... 
  8.         reuse->socks[reuse->num_socks] = sk; 
  9.         ... 
  10.         reuse->num_socks++; 
  11.         rcu_assign_pointer(sk->sk_reuseport_cb, reuse); 
  12.         ... 
  13. EXPORT_SYMBOL(reuseport_add_sock); 

listen方法最终会调用上面的方法,在该方法中,sk代表第二次listen操作的socket,sk2代表第一次listen操作的socket。

该方法的大致逻辑为:

1. 将sk2->sk_reuseport_cb字段值赋值给reuse。

2. 将sk放入到reuse->socks字段代表的数组中。

3. 将sk的sk_reuseport_cb字段也指向这个数组。

也就是说,该方法会将所有第二次及其以后的listen操作的socket放入到reuse->socks字段代表的数组中(第一次listen操作的socket在创建struct sock_reuseport实例时就已经被放入到该数组中了),同时,将所有listen的socket的sk->sk_reuseport_cb字段,都指向reuse,这样,我们就可以通过listen的socket的sk_reuseport_cb字段,拿到struct sock_reuseport实例,进而可以拿到所有其他的listen同一端口的socket。

到现在为止,reuseport是如何实现的基本就明朗了,当有新的tcp连接来时,只要我们找到监听该端口的一个listen的socket,就等于拿到了所有设置了SO_REUSEPORT参数,并监听同样端口的其他socket,我们只需随机挑一个socket,然后让它完成之后的tcp连接建立过程,这样我们就可以实现tcp连接均匀负载到这些listen socket上了。

看下相应代码:

  1. // net/core/sock_reuseport.c 
  2. struct sock *reuseport_select_sock(struct sock *sk, 
  3.                                    u32 hash, 
  4.                                    struct sk_buff *skb, 
  5.                                    int hdr_len) 
  6.         struct sock_reuseport *reuse; 
  7.         ... 
  8.         struct sock *sk2 = NULL
  9.         u16 socks; 
  10.         ... 
  11.         reuse = rcu_dereference(sk->sk_reuseport_cb); 
  12.         ... 
  13.         socks = READ_ONCE(reuse->num_socks); 
  14.         if (likely(socks)) { 
  15.                 ... 
  16.                 if (!sk2) 
  17.                         sk2 = reuse->socks[reciprocal_scale(hash, socks)]; 
  18.         } 
  19.         ... 
  20.         return sk2; 
  21. EXPORT_SYMBOL(reuseport_select_sock); 

看到了吧,该方法中,最后使用了reciprocal_scale方法,计算被选中的listen socket的索引,最后返回这个listen socket继续处理tcp连接请求。

看下reciprocal_scale方法是如何实现的:

  1. // include/linux/kernel.h 
  2. /** 
  3.  * reciprocal_scale - "scale" a value into range [0, ep_ro) 
  4.  * ... 
  5.  */ 
  6. static inline u32 reciprocal_scale(u32 val, u32 ep_ro) 
  7.         return (u32)(((u64) val * ep_ro) >> 32); 

算法虽然我们看不懂,但通过其注释我们可以知道,它返回的值的区间是[0, ep_ro),再结合上面的reuseport_select_sock方法我们可以确定,返回的就是所有listen socket的数组下标索引。

至此,有关SO_REUSEPORT参数的内容我们就讲完了。

上篇文章 socket的SO_REUSEADDR参数全面分析 中,我们分析了SO_REUSEADDR参数,那这个参数和SO_REUSEADDR又有什么区别呢?

SO_REUSEPORT参数是SO_REUSEADDR参数的超集,两个参数目的都是为了重复使用本地地址,但SO_REUSEADDR不允许处于listen状态的地址重复使用,而SO_REUSEPORT允许,同时,SO_REUSEPORT参数还会把新来的tcp连接负载均衡到各个listen socket上,为我们tcp服务器编程,提供了一种新的模式。

其实,该参数在我上次写的socks5代理那个项目就有用到(是的,我又用rust实现了一版socks5代理),通过使用该参数,我可以开多个进程同时处理socks5代理请求,现在使用下来的感受是,真的非常快,用Google什么的完全不是问题。

好,就到这里吧。

本文转载自微信公众号「卯时卯刻」,可以通过以下二维码关注。转载本文请联系卯时卯刻公众号。

 

责任编辑:武晓燕 来源: 卯时卯刻
相关推荐

2022-07-26 00:00:02

TCPUDPMAC

2012-11-21 20:11:12

交换机MACIP

2024-03-05 10:07:22

TCPUDP协议

2020-11-10 07:13:44

端口号进程

2017-06-30 10:12:46

Python多进程

2010-07-15 12:51:17

Perl多进程

2012-08-08 09:32:26

C++多进程并发框架

2024-03-29 06:44:55

Python多进程模块工具

2016-01-11 10:29:36

Docker容器容器技术

2021-10-12 09:52:30

Webpack 前端多进程打包

2020-11-17 10:50:37

Python

2024-03-18 08:21:06

TCPUDP协议

2010-07-22 12:48:49

Telnet 1433

2021-02-25 11:19:37

谷歌Android开发者

2009-04-21 09:12:45

Java多进程运行

2024-08-26 08:39:26

PHP孤儿进程僵尸进程

2019-02-26 11:15:25

进程多线程多进程

2022-03-09 17:01:32

Python多线程多进程

2020-11-18 09:06:04

Python

2010-07-15 13:13:21

Perl多进程
点赞
收藏

51CTO技术栈公众号