《UNIX网络编程 卷1：套接字联网API（第3版）》——8.8　验证接收到的响应

本节书摘来自异步社区《UNIX网络编程 卷1：套接字联网API（第3版）》一书中的第8章，第8.8节，作者：【美】W. Richard Stevens , Bill Fenner , Andrew M. Rudoff著，更多章节内容可以访问云栖社区“异步社区”公众号查看

8.8　验证接收到的响应

在8.6节结尾我们提到，知道客户临时端口号的任何进程都可往客户发送数据报，而且这些数据报会与正常的服务器应答混杂。我们的解决办法是修改图8-8中的recvfrom调用以返回数据报发送者的IP地址和端口号，保留来自数据报所发往服务器的应答，而忽略任何其他数据报。然而这样做照样存在一些缺陷，我们马上就会看到。

我们首先把客户程序的main函数（图8-7）改为使用标准回射服务器（图2-13）。这只需把以下赋值语句

servaddr.sin_port = htons(SERV_PORT);
替换为

servaddr.sin_port = htons(7);
这样，我们的客户就可以使用任何运行标准回射服务器的主机了。

我们接着重写dg_cli函数以分配另一个套接字地址结构用于存放由recvfrom返回的结构，如图8-9所示。

分配另一个套接字地址结构
9　我们调用malloc来分配另一个套接字地址结构。注意dg_cli函数仍然是协议无关的，因为我们并不关心所处理套接字地址结构的类型，而只是在malloc调用中使用其大小。

比较返回的地址
12~18　在recvfrom的调用中，我们通知内核返回数据报发送者的地址。我们首先比较由recvfrom在值-结果参数中返回的长度，然后用memcmp比较套接字地址结构本身。

我们在3.2节说过，即使套接字地址结构包含一个长度字段，我们也不必设置或检查它。然而此处memcmp比较两个套接字地址结构中的每个数据字节，而内核返回套接字地址结构时，其中长度字段是设置的；因此对于本例，与之比较的另一个套接字地址结构也必须预先设置其长度字段。否则，memcmp将比较一个值为0的字节（因为没有设置长度字段）和一个值为16的字节（假设具体为sockaddr_in结构），结果自然不匹配。

如果服务器运行在一个只有单个IP地址的主机上，那么这个新版本的客户工作正常。然而如果服务器主机是多宿的，该客户就有可能失败。我们针对有两个接口和两个IP地址的主机freebsd4运行本客户程序。

macosx % host freebsd4
freebsd4.unpbook.com has address 172.24.37.94
freebsd4.unpbook.com has address 135.197.17.100
macosx % udpcli02 135.197.17.100
hello
reply from 172.24.37.94:7 (ignored)
goodbye
reply from 172.24.37.94:7 (ignored)

我们指定的服务器IP地址不与客户主机共享同一个子网。

这样指定服务器IP地址通常是允许的。①大多数IP实现接受目的地址为本主机任一IP地址的数据报，而不管数据报到达的接口（TCPv2第217～219页）。RFC 1122［Braden 1989］称之为弱端系统模型（weak end system model）。如果一个系统实现的是该RFC中所说的强端系统模型（strong end system model），那么它将只接受到达接口与目的地址一致的数据报。

recvfrom返回的IP地址（UDP数据报的源IP地址）不是我们所发送数据报的目的IP地址。当服务器发送应答时，目的IP地址是172.24.37.78。主机freebsd4内核中的路由功能为之选择172.24.37.94作为外出接口。既然服务器没有在其套接字上绑定一个实际的IP地址（服务器绑定在其套接字上的是通配IP地址，这一点可通过在freebsd4上运行netstat来验证），因此内核将为封装这些应答的IP数据报选择源地址。选为源地址的是外出接口的主IP地址（TCPv2第232～233页）。还有，既然它是外出接口的主IP地址，如果我们指定发送数据报到该接口的某个非主IP地址（即一个IP别名），那么也将导致图8-9版本客户程序的测试失败。

一个解决办法是：得到由recvfrom返回的IP地址后，客户通过在DNS（第11章）中查找服务器主机的名字来验证该主机的域名（而不是它的IP地址）。另一个解决办法是：UDP服务器给服务器主机上配置的每个IP地址创建一个套接字，用bind捆绑每个IP地址到各自的套接字，然后在所有这些套接字上使用select（等待其中任何一个变得可读），再从可读的套接字给出应答。既然用于给出应答的套接字上绑定的IP地址就是客户请求的目的IP地址（否则该数据报不会被投递到该套接字），这就保证应答的源地址与请求的目的地址相同。我们将在22.6节给出一个这样的例子。

在多宿Solaris系统上，服务器应答的源IP地址就是客户请求的目的IP地址。本节讲述的情形针对源自Berkeley的实现，这些实现基于外出接口选择源IP地址。