telnetd源码分析

最新推荐文章于 2025-06-17 14:28:20 发布

LENOVO_

最新推荐文章于 2025-06-17 14:28:20 发布

阅读量3.2k

点赞数

CC 4.0 BY-SA版权

文章标签： session socket struct buffer 终端 null

本文链接：https://blog.youkuaiyun.com/LENOVO_/article/details/6774815

telnetd是用于提供telnet服务的程序，本文详细分析了其源码流程。首先，通过BusyBox获取并编译telnetd，源码位于networking/telnetd.c。程序核心在于两个缓冲区buf1和buf2，分别处理socket与pty的读写。当socket接收到数据，写入buf1，pty可写时，数据从buf1流向pty；pty可读时，数据写入buf2，准备发送到远端。关键函数make_new_session使用xgetpty打开pty，vfork创建子进程，子进程执行登录和shell程序。父进程通过pty与子进程的shell进行交互，实现远程终端连接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

telnetd是一个telnet服务端程序

下载地址：http://www.busybox.net/

解压缩后进入busybox目录

make defconfig

make

make install

然后会生成 _install 目录，里面就是编译好的可执行文件

源码位于 ./networking/telnetd.c

程序流程图：

程序中非常重要的就是2个buf，位于struct tsession结构体之后

/*
   This is how the buffers are used. The arrows indicate data flow.

   +-------+     wridx1++     +------+     rdidx1++     +----------+
   |       | <--------------  | buf1 | <--------------  |          |
   |       |     size1--      +------+     size1++      |          |
   |  pty  |                                            |  socket  |
   |       |     rdidx2++     +------+     wridx2++     |          |
   |       |  --------------> | buf2 |  --------------> |          |
   +-------+     size2++      +------+     size2--      +----------+

   size1: "how many bytes are buffered for pty between rdidx1 and wridx1?"
   size2: "how many bytes are buffered for socket between rdidx2 and wridx2?"

   Each session has got two buffers. Buffers are circular. If sizeN == 0,
   buffer is empty. If sizeN == BUFSIZE, buffer is full. In both these cases
   rdidxN == wridxN.
*/

socket接收到远端的数据，写入count个字节到buf1中从rdidx1开始的空闲区域，然后size1 += count;rdidx1 += count;
pty可以写，从buf1中读取count个字节写入pty，然后size1 -= count;wridx1 += count;
pty可以读，写入count个字节到buf2中从rdidx2开始的空闲区域，然后size2 += count;rdidx2 += count;
socket可以发送数据到远端，从buf2中wridx2开始的位置读取count个字节，通过socket发送出去，然后size2

最低0.47元/天解锁文章

200万优质内容无限畅学