走读网络协议栈 connect (tcp) 的内核源码(Linux - 5.0.1 下载)。
1. 概述
tcp 通信,客户端与服务端通过 connect 建立连接。
1
2
3
4
5
6
7
/* sockfd: socket 函数返回的套接字描述符。
* servaddr: 要连接的目标服务地址(IP/PORT)。
* addrlen: 地址长度。
* return: 正确返回 0,否则返回 -1。
*/
#include <sys/socket.h>
int connect(int sockfd, const struct sockaddr *servaddr, socklen_t addrlen);
参考:《UNIX 网络编程_卷_1》- 4.3 connect 函数。
2. 三次握手
连接需要通过三次握手(参考:《UNIX 网络编程_卷_1》- 2.6.1 三路握手。),握手🤝流程详见下图。
图片来源:TCP 三次握手(内核)
3. 内核
3.1. 调试堆栈
1
2
3
4
5
6
7
8
9
tcp_v4_connect(struct sock * sk, struct sockaddr * uaddr, int addr_len) (/root/linux-5.0.1/net/ipv4/tcp_ipv4.c:203)
__inet_stream_connect(struct socket * sock, struct sockaddr * uaddr, int addr_len, int flags, int is_sendmsg) (/root/linux-5.0.1/net/ipv4/af_inet.c:655)
inet_stream_connect(struct socket * sock, struct sockaddr * uaddr, int addr_len, int flags) (/root/linux-5.0.1/net/ipv4/af_inet.c:719)
__sys_connect(int fd, struct sockaddr * uservaddr, int addrlen) (/root/linux-5.0.1/net/socket.c:1663)
__do_sys_connect() (/root/linux-5.0.1/net/socket.c:1674)
__se_sys_connect() (/root/linux-5.0.1/net/socket.c:1671)
__x64_sys_connect(const struct pt_regs * regs) (/root/linux-5.0.1/net/socket.c:1671)
do_syscall_64(unsigned long nr, struct pt_regs * regs) (/root/linux-5.0.1/arch/x86/entry/common.c:290)
entry_SYSCALL_64() (/root/linux-5.0.1/arch/x86/entry/entry_64.S:175)
3.2. TCP 协议相关数据结构
connect 是 tcp 协议的一个重要接口,要对 tcp 协议的相关结构有一定的了解。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
/* ./include/linux/net.h */
struct socket {
socket_state state;
short type;
...
struct sock *sk;
const struct proto_ops *ops;
};
/* ./include/net/sock.h */
struct proto {
...
int (*connect)(struct sock *sk, struct sockaddr *uaddr, int addr_len);
...
} __randomize_layout;
/* net/ipv4/tcp_ipv4.c */
struct proto tcp_prot = {
...
.connect = tcp_v4_connect,
...
};
/* ./net/ipv4/af_inet.c */
const struct proto_ops inet_stream_ops = {
.family = PF_INET,
...
.connect = inet_stream_connect,
...
};
/* af_inet.c */
static struct inet_protosw inetsw_array[] = {
{
.type = SOCK_STREAM,
.protocol = IPPROTO_TCP,
.prot = &tcp_prot,
.ops = &inet_stream_ops,
.flags = INET_PROTOSW_PERMANENT | INET_PROTOSW_ICSK,
},
...
};
3.3. 源码逻辑
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#------------------- *用户态* ---------------------------
connect
#------------------- *内核态* ---------------------------
__sys_connect # (net/socket.c)- 内核系统调用。
|-- sockfd_lookup_light # 根据 fd 查找 listen socket 的 socket 指针。
|-- inet_stream_connect # (net/ipv4/af_inet.c) socket.proto_ops.connect
|-- __inet_stream_connect # (net/ipv4/af_inet.c)
|-- tcp_v4_connect # (net/ipv4/tcp_ipv4.c) sock.tcp_prot.connect
|-- ip_route_connect # 查找路由,选择合适的目标地址。
|-- sk_rcv_saddr_set # 设置源端口地址。
|-- sk_daddr_set # 设置目标端口和地址。
|-- tcp_set_state(sk, TCP_SYN_SENT); # 设置第一次握手 TCP_SYN_SENT 状态。
|-- inet_hash_connect # 保存 sock 到哈希表,如果源端口没有分配,自动分配一个。
|-- ip_route_newports # 更新路由缓存信息。
|-- tcp_connect # (net/ipv4/tcp_output.c) 发送 SYN 报文。
|-- tcp_connect_init # 初始化 tcp_sock
|-- sk_stream_alloc_skb # 为数据缓冲区分配空间。
|-- tcp_init_nondata_skb # 初始化一个 SYN 包。
|-- tcp_send_syn_data # 发送 SYN 报文。
|-- tcp_transmit_skb # 发送报文。
|-- inet_csk_reset_xmit_timer # 设置定时器丢包重发。
|-- inet_wait_for_connect # (net/ipv4/af_inet.c) 如果同步阻塞,那么等待服务的回复唤醒。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
SYSCALL_DEFINE3(connect, int, fd, struct sockaddr __user *, uservaddr,
int, addrlen) {
return __sys_connect(fd, uservaddr, addrlen);
}
int __sys_connect(int fd, struct sockaddr __user *uservaddr, int addrlen) {
struct socket *sock;
...
/* inet_stream_connect */
err = sock->ops->connect(sock, (struct sockaddr *)&address, addrlen,
sock->file->f_flags);
...
}
int inet_stream_connect(struct socket *sock, struct sockaddr *uaddr,
int addr_len, int flags) {
...
err = __inet_stream_connect(sock, uaddr, addr_len, flags, 0);
...
}
int __inet_stream_connect(struct socket *sock, struct sockaddr *uaddr,
int addr_len, int flags, int is_sendmsg) {
struct sock *sk = sock->sk;
int err;
long timeo;
...
switch (sock->state) {
...
case SS_UNCONNECTED:
...
/* 连接逻辑:sock >> tcp_prot >> tcp_v4_connect。 */
err = sk->sk_prot->connect(sk, uaddr, addr_len);
...
}
timeo = sock_sndtimeo(sk, flags & O_NONBLOCK);
if ((1 << sk->sk_state) & (TCPF_SYN_SENT | TCPF_SYN_RECV)) {
...
/* 异步返回,同步等待处理。 */
if (!timeo || !inet_wait_for_connect(sk, timeo, writebias))
goto out;
...
}
...
sock->state = SS_CONNECTED;
...
}
4. 连接逻辑
连接的核心逻辑在函数 tcp_v4_connect 。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
/* This will initiate an outgoing connection. */
int tcp_v4_connect(struct sock *sk, struct sockaddr *uaddr, int addr_len) {
struct sockaddr_in *usin = (struct sockaddr_in *)uaddr;
struct inet_sock *inet = inet_sk(sk);
struct tcp_sock *tp = tcp_sk(sk);
__be16 orig_sport, orig_dport;
__be32 daddr, nexthop;
struct flowi4 *fl4;
struct rtable *rt;
int err;
struct ip_options_rcu *inet_opt;
struct inet_timewait_death_row *tcp_death_row = &sock_net(sk)->ipv4.tcp_death_row;
...
nexthop = daddr = usin->sin_addr.s_addr;
inet_opt = rcu_dereference_protected(inet->inet_opt, lockdep_sock_is_held(sk));
if (inet_opt && inet_opt->opt.srr) {
if (!daddr)
return -EINVAL;
nexthop = inet_opt->opt.faddr;
}
orig_sport = inet->inet_sport;
orig_dport = usin->sin_port;
fl4 = &inet->cork.fl.u.ip4;
/* 查找路由。 */
rt = ip_route_connect(fl4, nexthop, inet->inet_saddr,
RT_CONN_FLAGS(sk), sk->sk_bound_dev_if,
IPPROTO_TCP,
orig_sport, orig_dport, sk);
...
/* 更新临时目标地址,有可能与用户传入的目标地址不同。 */
if (!inet_opt || !inet_opt->opt.srr)
daddr = fl4->daddr;
/* 如果 socket 在 connect 前没有指定源地址,那么设置路由选择的源地址。
* 确认源 ip,选择一个路由,看从哪个网卡出去,就选哪个 IP。 */
if (!inet->inet_saddr)
inet->inet_saddr = fl4->saddr;
sk_rcv_saddr_set(sk, inet->inet_saddr);
...
/* 更新目标地址和端口。 */
inet->inet_dport = usin->sin_port;
sk_daddr_set(sk, daddr);
/* 设置 ip 选项长度。 */
inet_csk(sk)->icsk_ext_hdr_len = 0;
if (inet_opt)
inet_csk(sk)->icsk_ext_hdr_len = inet_opt->opt.optlen;
/* 设置 maximum segment size。 */
tp->rx_opt.mss_clamp = TCP_MSS_DEFAULT;
/* 设置连接状态为 SYN 发送状态。 */
tcp_set_state(sk, TCP_SYN_SENT);
/* 如果连接还没指定源端口,那么内核将会分配一个源端口。
* 为其绑定地址和端口。
* 保存 sk 连接到哈希表。*/
err = inet_hash_connect(tcp_death_row, sk);
...
/* 更新路由缓存表信息。 */
rt = ip_route_newports(fl4, rt, orig_sport, orig_dport,
inet->inet_sport, inet->inet_dport, sk);
...
/* 更新路由缓存项目。*/
sk->sk_gso_type = SKB_GSO_TCPV4;
sk_setup_caps(sk, &rt->dst);
rt = NULL;
/* 计算第一个报文的序列号。*/
if (likely(!tp->repair)) {
if (!tp->write_seq)
tp->write_seq = secure_tcp_seq(inet->inet_saddr,
inet->inet_daddr,
inet->inet_sport,
usin->sin_port);
/* 哈希计算时间偏移值。 */
tp->tsoffset = secure_tcp_ts_off(sock_net(sk),
inet->inet_saddr,
inet->inet_daddr);
}
/* 计算 IP 报文 id。 */
inet->inet_id = tp->write_seq ^ jiffies;
...
/* 发送 SYN 报文。 */
err = tcp_connect(sk);
...
}
5. 阻塞等待唤醒
网络通信,有异步非阻塞和同步阻塞方式。connect 接口支持这两种方式。
- 应用源码,可以通过
fcntl接口设置 tcp 的阻塞选项,源码示例:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
static int anet_set_block(int fd, bool is_block) {
int flags;
if ((flags = fcntl(fd, F_GETFL)) == -1) {
return -1;
}
if (is_block) {
flags |= O_NONBLOCK;
} else {
flags &= ~O_NONBLOCK;
}
if (fcntl(fd, F_SETFL, flags) == -1) {
return -1;
}
return 0;
}
- 内核源码。如果是非阻塞,connect 被调用后,马上返回,如果是阻塞方式,那么 connect 接口,在发送 SYN 报文后,进程进入睡眠状态,等到三次握手成功后才被进程唤醒。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
/* net/ipv4/af_inet.c */
int __inet_stream_connect(struct socket *sock, struct sockaddr *uaddr,
int addr_len, int flags, int is_sendmsg) {
...
err = sk->sk_prot->connect(sk, uaddr, addr_len);
...
timeo = sock_sndtimeo(sk, flags & O_NONBLOCK);
...
if ((1 << sk->sk_state) & (TCPF_SYN_SENT | TCPF_SYN_RECV)) {
...
/* 如果是非阻塞,马上返回,否则,等到三次握手成功后进程才被进程唤醒。 */
if (!timeo || !inet_wait_for_connect(sk, timeo, writebias))
goto out;
...
}
...
}
