編寫完成端口網絡服務器的一些說明 (1)

編寫完成端口網絡服務器的一些說明 (1)

BOOL
PASCAL FAR
AcceptEx (
   IN SOCKET sListenSocket,
   IN SOCKET sAcceptSocket,
   IN PVOID lpOutputBuffer,
   IN DWORD dwReceiveDataLength,
   IN DWORD dwLocalAddressLength,
   IN DWORD dwRemoteAddressLength,
   OUT LPDWORD lpdwBytesReceived,
   IN LPOVERLAPPED lpOverlapped
   );

    用來發起一個異步的調用, 接受客戶端將要發出的連接請求. 與 accept 不同的是, 你必須先手動創建一個 socket 提供給 AcceptEx, 用來接受連接 ( accept 是內在地創建一個 socket 接受連接, 并返回值 ). 而且, accept 創建的 socket 會自動繼承監聽 socket 的屬性, AcceptEx 卻不會. 因此如果有必要, 在 AcceptEx 成功接受了一個連接之后, 我們必須調用:

    setsockopt( hAcceptSocket, SOL_SOCKET, SO_UPDATE_ACCEPT_CONTEXT,  ( char* )&( hListenSocket ), sizeof( hListenSocket ) );

來做到這一點.

    AcceptEx 允許在接受連接的同時接收對方發來的第一組數據, 這當然是出于性能的考慮. 但是這時候 AcceptEx 最少要接收到一個字節的數據才會返回, 一旦碰到惡意連接它就永遠不會返回了. 關閉這項功能的方式是: 把參數 dwReceiveDataLength 至為 0, 打開則相反. 當然了, 如果一定要啟用這個功能, 我們也有防御的辦法. 啟動一個線程定時地檢測每一個 AcceptEx 是否已經連接, 連接時間為多久, 以此判斷對方是否是恐怖分子:

    int iSecs;
    int iBytes = sizeof( int );
    getsockopt( hAcceptSocket, SOL_SOCKET, SO_CONNECT_TIME, (char *)&iSecs, &iBytes );

iSecs 為 -1 表示還未建立連接, 否則就是已經連接的時間.

    調用 AcceptEx 的方式:

    #include <Mswsock.h>  // for WSAID_ACCEPTEX
    typedef BOOL ( WINAPI * PFNACCEPTEX ) ( SOCKET, SOCKET, PVOID, DWORD, DWORD, DWORD, LPDWORD, LPOVERLAPPED );
    PFNACCEPTEX pfnAcceptEx;
    DWORD dwBytes;
    GUID guidAcceptEx = WSAID_ACCEPTEX;
    ::WSAIoctl( hListenSocket, SIO_GET_EXTENSION_FUNCTION_POINTER, &guidAcceptEx, sizeof( guidAcceptEx ), &pfnAcceptEx, sizeof( pfnAcceptEx ), &dwBytes, NULL, NULL );

    DWORD uAddrSize = sizeof( SOCKADDR_IN ) + 16;
    DWORD uDataSize = 0;
    BOOL bRes = pfnAcceptEx( hListenSocket, hAcceptSocket, buffer, uDataSize, uAddrSize, uAddrSize, &uAddrSize, ( LPWSAOVERLAPPED )overlapped );

    其中, buffer 和 overlapped 要根據你自己的用途來定了, 這里只是拿來充數.

    一旦 AcceptEx 調用完成 ( 通過完成端口通知你 ), 接下來的步驟就是 1. 上面講的 SO_UPDATE_ACCEPT_CONTEXT;

2. 將 hAcceptSocket 綁定到完成端口.

   TransmitFile 顧名思義是用來進行文件傳輸的函數, 全自動無需干涉的. 在 Win NT 專業版/家庭版上無法發揮全部性能. 在這里只討論它的一個功能: 關閉一個 SOCKET 并再次初始化它. 創建一個 SOCKET 是很耗時的, 因此這么做可以節約大量時間:

    #include <Mswsock.h>  // for WSAID_TRANSMITFILE
    typedef BOOL ( WINAPI * PFNTRANSMITFILE ) ( SOCKET, HANDLE, DWORD, DWORD, LPOVERLAPPED, LPTRANSMIT_FILE_BUFFERS, DWORD );
    PFNACCEPTEX pfnTransmitFile;
    DWORD dwBytes;
    GUID guidTransmitFile = WSAID_TRANSMITFILE;
    ::WSAIoctl( hListenSocket, SIO_GET_EXTENSION_FUNCTION_POINTER, &guidTransmitFile,
sizeof( guidTransmitFile ), &pfnTransmitFile,
sizeof( pfnTransmitFile ), &dwBytes, NULL, NULL );

    pfnTransmitFile( hAcceptSocket, NULL, 0, 0, NULL, NULL, TF_DISCONNECT | TF_REUSE_SOCKET );

    經過這個函數處理的 SOCKET 可以作為接受連接的 socket 提交給 AcceptEx 再次使用. 當這樣的 socket 接受連接成功后, 如果往完成端口上綁定會出錯 - 因為上次接受連接成功時已經綁定過了, 這個錯誤可以忽略.

    即使我們在程序啟動時發起了再多的 AcceptEx , 也有可能碰到數目不夠用戶連不上來的情況. 在 Win2000 或更高版本的系統上, 我們可以通過 WSAEventSelect 注冊一個 FD_ACCEPT 事件. 當 AcceptEx 數目不足以應付大量的連接請求時, 這個事件會被觸發. 于是我們就可以發出更多的 AcceptEx, 而且我們還可以抽空辨別一下 AcceptEx 為什么這么快就用光了, 是不是碰上攻擊者了( 辨別方法見上文所述 ) ?

    HANDLE hAcceptExThreadEvent = ::CreateEvent( NULL, TRUE, FALSE, _T("AcceptExThreadEvent") );
    ::WSAEventSelect( hListenSocket, hAcceptExThreadEvent, FD_ACCEPT );

    DWORD WINAPI AcceptExThread( LPVOID lpParameter )
    {
 // 負責保證有足夠多的 AcceptEx 可以接受連接請求的線程

        for( UINT i = 0; i < 10; i ++ ) // 程序啟動時發起的 AcceptEx
        {  
            pfnAcceptEx( hListenSocket, ... );
        }

        while( TRUE )
        {
            DWORD dwRes = ::WaitForSingleObject( hAcceptExThreadEvent, INFINITE );
     if( dwRes == WAIT_FAILED )
     {
         break;
     }
     ::ResetEvent( hAcceptExThreadEvent );
     if( m_sbWaitForExit )
     {   // 當然, 退出線程也是這個 Event 通知
         break;
     }
     pfnAcceptEx( hListenSocket, ... );

            //
            // ... 在此檢查是否被攻擊
            //
        }
        return 0;
    }
 
    要說明的是, WSAEventSelect() 所需的 WSAEVENT 和 CreateEvent() 所創建的 EVENT 是通用的.

    默認情況下, 每一個 socket 在系統底層都擁有一個發送和接收緩沖區.

    我們發送數據時, 實際上是把數據復制到發送緩沖區中, 然后 WSASend 返回. 但是如果發送緩沖區已經滿了, 那么我們在 WSASend 中指定的緩沖區就會被鎖定到系統的非分頁內存池中, WSASend 返回 WSA_IO_PENDING. 一旦網絡空閑下來, 數據將會從我們提交的緩沖區中直接被發送出去, 與 " 我們的緩沖區->發送緩沖區->網絡 " 相比節省了一次復制操作.

    WSARecv 也是一樣, 接收數據時直接把接收緩沖區中的數據復制出來. 如果接收緩沖區中沒有數據, 我們在 WSARecv 中指定的緩沖區就會被鎖定到系統的非分頁內存池以等待數據, WSARecv 返回 WSA_IO_PENDING. 如果網絡上有數據來了, 這些數據將會被直接保存到我們提供的緩沖區中.
  
   如果一個服務器同時連接了許多客戶端, 對每個客戶端又調用了許多 WSARecv, 那么大量的內存將會被鎖定到非分頁內存池. 鎖定這些內存時是按照頁面邊界來鎖定的, 也就是說即使你 WSARecv 的緩存大小是 1 字節, 被鎖定的內存也將會是 4k. 非分頁內存池是由整個系統共用的, 如果用完的話最壞的情況就是系統崩潰. 一個解決辦法是, 使用大小為 0 的緩沖區調用 WSARecv. 等到調用成功時再換用非阻塞的 recv 接收到來的數據, 直到它返回 WSAEWOULDBLOCK 表明數據已經全部讀完. 在這個過程中沒有任何內存需要被鎖定, 但壞處是效率稍低.

詳見: <<Windows 網絡編程(第二版)>> 第六章 

下載:
解壓密碼:

原文轉自：http://www.anti-gravitydesign.com