本节书摘来自异步社区《UNIX网络编程 卷1:套接字联网API(第3版)》一书中的第8章,第8.8节,作者:【美】W. Richard Stevens , Bill Fenner , Andrew M. Rudoff著,更多章节内容可以访问云栖社区“异步社区”公众号查看
8.8 验证接收到的响应
在8.6节结尾我们提到,知道客户临时端口号的任何进程都可往客户发送数据报,而且这些数据报会与正常的服务器应答混杂。我们的解决办法是修改图8-8中的recvfrom调用以返回数据报发送者的IP地址和端口号,保留来自数据报所发往服务器的应答,而忽略任何其他数据报。然而这样做照样存在一些缺陷,我们马上就会看到。
我们首先把客户程序的main函数(图8-7)改为使用标准回射服务器(图2-13)。这只需把以下赋值语句
servaddr.sin_port = htons(SERV_PORT);
替换为
servaddr.sin_port = htons(7);
这样,我们的客户就可以使用任何运行标准回射服务器的主机了。
我们接着重写dg_cli函数以分配另一个套接字地址结构用于存放由recvfrom返回的结构,如图8-9所示。
分配另一个套接字地址结构
9 我们调用malloc来分配另一个套接字地址结构。注意dg_cli函数仍然是协议无关的,因为我们并不关心所处理套接字地址结构的类型,而只是在malloc调用中使用其大小。
比较返回的地址
12~18 在recvfrom的调用中,我们通知内核返回数据报发送者的地址。我们首先比较由recvfrom在值-结果参数中返回的长度,然后用memcmp比较套接字地址结构本身。
我们在3.2节说过,即使套接字地址结构包含一个长度字段,我们也不必设置或检查它。然而此处memcmp比较两个套接字地址结构中的每个数据字节,而内核返回套接字地址结构时,其中长度字段是设置的;因此对于本例,与之比较的另一个套接字地址结构也必须预先设置其长度字段。否则,memcmp将比较一个值为0的字节(因为没有设置长度字段)和一个值为16的字节(假设具体为sockaddr_in结构),结果自然不匹配。
如果服务器运行在一个只有单个IP地址的主机上,那么这个新版本的客户工作正常。然而如果服务器主机是多宿的,该客户就有可能失败。我们针对有两个接口和两个IP地址的主机freebsd4运行本客户程序。
macosx % host freebsd4
freebsd4.unpbook.com has address 172.24.37.94
freebsd4.unpbook.com has address 135.197.17.100
macosx % udpcli02 135.197.17.100
hello
reply from 172.24.37.94:7 (ignored)
goodbye
reply from 172.24.37.94:7 (ignored)
我们指定的服务器IP地址不与客户主机共享同一个子网。
这样指定服务器IP地址通常是允许的。①大多数IP实现接受目的地址为本主机任一IP地址的数据报,而不管数据报到达的接口(TCPv2第217~219页)。RFC 1122[Braden 1989]称之为弱端系统模型(weak end system model)。如果一个系统实现的是该RFC中所说的强端系统模型(strong end system model),那么它将只接受到达接口与目的地址一致的数据报。
recvfrom返回的IP地址(UDP数据报的源IP地址)不是我们所发送数据报的目的IP地址。当服务器发送应答时,目的IP地址是172.24.37.78。主机freebsd4内核中的路由功能为之选择172.24.37.94作为外出接口。既然服务器没有在其套接字上绑定一个实际的IP地址(服务器绑定在其套接字上的是通配IP地址,这一点可通过在freebsd4上运行netstat来验证),因此内核将为封装这些应答的IP数据报选择源地址。选为源地址的是外出接口的主IP地址(TCPv2第232~233页)。还有,既然它是外出接口的主IP地址,如果我们指定发送数据报到该接口的某个非主IP地址(即一个IP别名),那么也将导致图8-9版本客户程序的测试失败。
一个解决办法是:得到由recvfrom返回的IP地址后,客户通过在DNS(第11章)中查找服务器主机的名字来验证该主机的域名(而不是它的IP地址)。另一个解决办法是:UDP服务器给服务器主机上配置的每个IP地址创建一个套接字,用bind捆绑每个IP地址到各自的套接字,然后在所有这些套接字上使用select(等待其中任何一个变得可读),再从可读的套接字给出应答。既然用于给出应答的套接字上绑定的IP地址就是客户请求的目的IP地址(否则该数据报不会被投递到该套接字),这就保证应答的源地址与请求的目的地址相同。我们将在22.6节给出一个这样的例子。
在多宿Solaris系统上,服务器应答的源IP地址就是客户请求的目的IP地址。本节讲述的情形针对源自Berkeley的实现,这些实现基于外出接口选择源IP地址。