50-TCP并不总是“可靠”的？

最新推荐文章于 2023-10-20 20:27:54 发布

liufeng2023

最新推荐文章于 2023-10-20 20:27:54 发布

阅读量1.6k

点赞数 2

分类专栏：网络编程实战文章标签：网络协议 c++

本文链接：https://blog.youkuaiyun.com/Edward_LF/article/details/124360441

版权

网络编程实战专栏收录该内容

21 篇文章

订阅专栏

1、TCP并不总是“可靠”的？

开篇词

前面一讲中，我们讲到如何理解 TCP 数据流的本质，进而引出了报文格式和解析。

这一讲，通过如何增强读写操作，以处理各种“不可靠”的场景。

1.1、TCP 是可靠的？

你可能会认为，TCP 是一种可靠的协议，这种可靠体现在端到端的通信上。
从发送端来看，应用程序通过调用 send 函数发送的数据流总能可靠地到达接收端；
而从接收端来看，总是可以把对端发送的数据流完整无损地传递给应用程序来处理。

事实上， 如果我们对 TCP 传输环节进行详细的分析，你就会沮丧地发现，上述论断是不正确的。

收发数据过程：

从发送端说：

（这里指发送端应用程序而不是内核）

发送端通过调用 send 函数之后，数据流并没有马上通过网络传输出去，而是存储在套接字的发送缓冲区中，由网络协议栈决定何时发送、如何发送。
当对应的数据发送给接收端，接收端回应 ACK，存储在发送缓冲区的这部分数据就可以删除了；
但是，发送端并无法获取对应数据流的 ACK 情况，也就是说，发送端没有办法判断对端的接收方是否已经接收发送的数据流，如果需要知道这部分信息，就必须在应用层自己添加处理逻辑，例如显式的报文确认机制。

tcp的可靠是指传输层tcp的可靠；

而数据传输后总是需要用户态的程序处理，数据需要从内核拷贝到用户空间，这里，tcp协议无法保证用户态的发送者和接受者之间消息传递的可靠性。

发送端用户空间（send）->套接字发送缓冲区（内核空间）->套接字接收缓冲区（内核空间）->接收端用户空间（recv）

TCP的不靠谱，必须要用户将数据从内核空间拷贝到用户空间

从接收端来说：

没有办法保证 ACK 过的数据部分可以被应用程序处理，因为数据需要接收端程序从接收缓冲区中拷贝；
可能出现的状况是，已经 ACK 的数据保存在接收端缓冲区中，接收端处理程序突然崩溃了，这部分数据就没有办法被应用程序继续处理。

TCP 协议实现并没有提供给上层应用程序过多的异常处理细节。

1.2、故障模式总结

在实际情景中，几种异常情况归结为两大类：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HreEzuUC-1650681467518)(17、TCP并不总是“可靠”的？.assets/image-20220412110006676.png)]

1、网络中断造成的对端无 FIN 包

很多原因都会造成网络中断，在这种情况下，TCP 程序并不能及时感知到异常信息。除非网络中的其他设备，如路由器发出一条 ICMP 报文，说明目的网络或主机不可达，这个时候通过 read 或 write 调用就会返回 Unreachable 的错误。

可惜大多数时候并不是如此，在没有 ICMP 报文的情况下，TCP 程序并不能理解感应到连接异常。

如果程序是阻塞在 read 调用上，那么很不幸，程序无法从异常中恢复。这显然是非常不合理的，不过，我们可以通过给 read 操作设置超时来解决

如果程序先调用了 write 操作发送了一段数据流，接下来阻塞在 read 调用上，结果会非常不同。

Linux 系统的 TCP 协议栈会不断尝试将发送缓冲区的数据发送出去，大概在重传 12 次、合计时间约为 9 分钟之后，协议栈会标识该连接异常，这时，阻塞的 read 调用会返回一条 TIMEOUT 的错误信息。
如果此时程序还执着地往这条连接写数据，写操作会立即失败，返回一个 SIGPIPE 信号给应用程序。

2、系统崩溃造成的对端无 FIN 包

当系统突然崩溃，如**断电时，网络连接上来不及发出任何东西。**这里和通过系统调用杀死应用程序非常不同的是，没有任何 FIN 包被发送出来。

这种情况和网络中断造成的结果非常类似，在没有 ICMP 报文的情况下，TCP 程序只能通过 read 和 write 调用得到网络连接异常的信息，超时错误是一个常见的结果。

一种情况：

系统在崩溃之后又重启，当重传的 TCP 分组到达重启后的系统，由于系统中没有该 TCP 分组对应的连接数据，系统会返回一个 RST 重置分节，TCP 程序通过 read 或 write 调用可以分别对 RST 进行错误处理。

如果是阻塞的 read 调用，会立即返回一个错误，错误信息为连接重置（Connection Reset）。
如果是一次 write 操作，也会立即失败，应用程序会被返回一个 SIGPIPE 信号。

3、对端有 FIN 包发出

对端如果有 FIN 包发出：

可能的场景是对端调用了 close 或 shutdown 显式地关闭了连接；
也可能是对端应用程序崩溃，操作系统内核代为清理所发出的。

从应用程序角度上看，无法区分是哪种情形。

阻塞的 read 操作在完成正常接收的数据读取之后，FIN 包会通过返回一个 EOF 来完成通知，此时，read 调用返回值为 0。

注意： 收到 FIN 包之后 read 操作不会立即返回。你可以这样理解，收到 FIN 包相当于往接收缓冲区里放置了一个 EOF 符号，之前已经在接收缓冲区的有效数据不会受到影响。

为了展示这些特性，分别编写了服务器端和客户端程序：

//服务端程序
int main(int argc, char **argv) {
    int connfd;
    char buf[1024];

    connfd = tcp_server(SERV_PORT);

    for (;;) {
        int n = read(connfd, buf, 1024);
        if (n < 0) {
            error(1, errno, "error read");
        } else if (n == 0) {
            error(1, 0, "client closed \n");
        }

        sleep(5);

        int write_nc = send(connfd, buf, n, 0);
        printf("send bytes: %zu \n", write_nc);
        if (write_nc < 0) {
            error(1, errno, "error write");
        }
    }

    exit(0);
}

服务端程序是一个简单的应答程序，在收到数据流之后回显给客户端，在此之前，休眠 5 秒，以便完成后面的实验验证。

客户端程序从标准输入读入，将读入的字符串传输给服务器端：

//客户端程序
int main(int argc, char **argv) {
    if (argc != 2) {
        error(1, 0, "usage: reliable_client01 <IPaddress>");
    }

    int socket_fd = tcp_client(argv[1], SERV_PORT);
    char buf[128];
    int len;
    int rc;

    while (fgets(buf, sizeof(buf), stdin) != NULL) {
        len = strlen(buf);
        rc = send(socket_fd, buf, len, 0);
        if (rc < 0)
            error(1, errno, "write failed");
        rc = read(socket_fd, buf, sizeof(buf));
        if (rc < 0)
            error(1, errno, "read failed");
        else if (rc == 0)
            error(1, 0, "peer connection closed\n");
        else
            fputs(buf, stdout);
    }
    exit(0);
}

read 直接感知 FIN 包

依次启动服务器端和客户端程序；

在**客户端输入 good 字符之后，迅速结束掉服务器端程序，**这里需要赶在服务器端从睡眠中苏醒之前杀死服务器程序。

屏幕上打印出：

peer connection closed。
客户端程序正常退出。


$./reliable_client01 127.0.0.1
$ good
$ peer connection closed

这说明客户端程序通过 read 调用，感知到了服务端发送的 FIN 包，于是正常退出了客户端程序。
在这里插入图片描述

注意：
如果我们的速度不够快，导致服务器端从睡眠中苏醒，并成功将报文发送出来后，客户端会正常显示，此时我们停留，等待标准输入。
如果不继续通过 read 或 write 操作对套接字进行读写，是无法感知服务器端已经关闭套接字这个事实的。、

虽然服务端终止了，但是客户端还没法感知到，所以当用户再次通过stdin输入一些字符回车时，send函数还是可以成功执行，首先客户端没有感知到服务端已经停止，其次send只是将数据发送到内核缓冲区，所以send可以成功执行，然后再执行read的时候就可以从内核缓冲区读取到FIN了，然后客户端会打印“peer connection closed”，客户端此时就exit了）

通过 write 产生 RST，read 调用感知 RST

仍然依次启动服务器端和客户端程序；

在客户端输入 bad 字符之后，等待一段时间，直到客户端正确显示了服务端的回应“bad”字符之后，再杀死服务器程序。

客户端再次输入 bad2，这时屏幕上打印出”peer connection closed“。

屏幕输出和时序图：


$./reliable_client01 127.0.0.1
$bad
$bad
$bad2
$peer connection closed

在这里插入图片描述

在很多书籍和文章中，对这个程序的解读是：

收到 FIN 包的客户端继续合法地向服务器端发送数据；
服务器端在无法定位该 TCP 连接信息的情况下，发送了 RST 信息；
当程序调用 read 操作时，内核会将 RST 错误信息通知给应用程序。

这是一个典型的 write 操作造成异常，再通过 read 操作来感知异常的样例。

Linux 4.4 内核上实验：

内核正常将 EOF 信息通知给应用程序，而不是 RST 错误信息。

Max OS 10.13.6：

read 操作可以返回 RST 异常信息。输出和时序图也已经给出。


$./reliable_client01 127.0.0.1
$bad
$bad
$bad2
$read failed: Connection reset by peer (54)

向一个已关闭连接连续写，最终导致 SIGPIPE

为了模拟这个过程，我对服务器端程序和客户端程序都做了如下修改。


int main(int argc, char **argv) {
    int connfd;
    char buf[1024];
    int time = 0;

    connfd = tcp_server(SERV_PORT);

    while (1) {
        int n = read(connfd, buf, 1024);
        if (n < 0) {
            error(1, errno, "error read");
        } else if (n == 0) {
            error(1, 0, "client closed \n");
        }

        time++;
        fprintf(stdout, "1K read for %d \n", time);
        usleep(1000);
    }

    exit(0);
}

服务器端每次读取 1K 数据后休眠 1 秒，以模拟处理数据的过程。

客户端程序在第 8 行注册了 SIGPIPE 的信号处理程序，在第 14-22 行客户端程序一直循环发送数据流。

int main(int argc, char **argv) {
    if (argc != 2) {
        error(1, 0, "usage: reliable_client02 <IPaddress>");
    }

    int socket_fd = tcp_client(argv[1], SERV_PORT);

    signal(SIGPIPE, SIG_IGN);

    char *msg = "network programming";
    ssize_t n_written;

    int count = 10000000;
    while (count > 0) {
        n_written = send(socket_fd, msg, strlen(msg), 0);
        fprintf(stdout, "send into buffer %ld \n", n_written);
        if (n_written <= 0) {
            error(1, errno, "send error");
            return -1;
        }
        count--;
    }
    return 0;
}

如果在服务端读取数据并处理过程中，突然杀死服务器进程，我们会看到客户端很快也会退出，并在屏幕上打印出“Connection reset by peer”的提示。


$./reliable_client02 127.0.0.1
$send into buffer 5917291
$send into buffer -1
$send: Connection reset by peer

这是因为服务端程序被杀死之后，操作系统内核会做一些清理的事情，为这个套接字发送一个 FIN 包;

但是，客户端在收到 FIN 包之后，没有 read 操作，还是会继续往这个套接字写入数据。

这是因为根据 TCP 协议，连接是双向的，收到对方的 FIN 包只意味着对方不会再发送任何消息。（收到的FIN还可以发送数据）

在一个双方正常关闭的流程中，收到 FIN 包的一端将剩余数据发送给对面（通过一次或多次 write），然后关闭套接字。

当数据到达服务器端时，操作系统内核发现这是一个指向关闭的套接字，会再次向客户端发送一个 RST 包，对于发送端而言如果此时再执行 write 操作，立即会返回一个 RST 错误信息。

在这里插入图片描述

以上是Linux 4.4 内核上测试的结果。

在很多书籍和文章中，对这个实验的期望结果不是这样的。大部分的教程是这样说的：

在第二次 write 操作时，由于服务器端无法查询到对应的 TCP 连接信息，于是发送了一个 RST 包给客户端，客户端第二次操作时，应用程序会收到一个 SIGPIPE 信号。
如果不捕捉这个信号，应用程序会在毫无征兆的情况下直接退出。

在 Max OS 10.13.6 上尝试这个程序，得到的结果确实如此。


#send into buffer 19 
#send into buffer -1 
#send error: Broken pipe (32)

这说明，Linux4.4 的实现和类 BSD 的实现已经非常不一样了。限于时间的关系，我没有仔细对比其他版本的 Linux，还不清楚是新的内核特性;

但有一点是可以肯定的，我们需要记得为 SIGPIPE 注册处理函数，通过 write 操作感知 RST 的错误信息，这样可以保证我们的应用程序在 Linux 4.4 和 Mac OS 上都能正常处理异常。

总结

意识到 TCP 并不是那么“可靠”的。

故障分为两大类：

一类是对端无 FIN 包，需要通过巡检或超时来发现；
另一类是对端有 FIN 包发出，需要通过增强 read 或 write 操作的异常处理，帮助我们发现此类异常。

思考题

1、如果服务器主机正常关闭，已连接的程序会发生什么呢？

其实服务器正常退出和异常退出我觉得都差不多，都需要靠read或者write去感知，如果对方已经断开连接就会发送一个fin到本方的接收缓冲区变为eof,read函数也返回0,调用write会失败。