在 TCP 连接的建立过程中,当客户端发送 SYN 报文给服务器端时,服务器端会为每个连接请求创建一个套接字。这些套接字是服务器端用来处理客户端连接请求的。具体来说:
- 半连接队列(Half-opened Queue)中的套接字:
- 当服务器端收到客户端的 SYN 报文时,会为每个连接请求创建一个处于 SYN_RCVD 状态的套接字,并将其放入半连接队列中等待处理。
- 这些套接字在服务器端动态创建,用于临时存放连接请求,并等待服务器端调用
accept函数来接受连接。
- 全连接队列(Backlog Queue)中的套接字:
- 当客户端和服务器端完成三次握手后,建立了 TCP 连接,服务器端会将这些连接的套接字放入全连接队列中,等待服务器端调用
accept函数接受连接。 - 这些套接字也是由服务器端动态创建的,并存放在全连接队列中,用于等待服务器端处理。
- 接收到第三次握手ack数据包,将半连接队列中完成三次握手的套接字move(不是copy)到全连接队列时使用五元组(源端口,目的端口,源ip,目的ip,协议)(从ip头解析出源ip和目的ip,从tcp头解析出源端口和目的端口)确定具体是哪个套接字完成了三次握手,从而正确将其移动到全连接队列
listen(fd, backlog)第二个参数:
1.2.3是listen的各个版本中的作用
- 早期:在早期,backlog 参数通常指的是半连接队列的长度。半连接队列用于存放已经发送了 SYN 报文但尚未完成三次握手的连接请求。因此,backlog 参数在早期主要用于控制半连接队列的长度,以限制服务器端同时处理的连接请求数量。可以防治syn泛洪
- 中期:在中期,backlog 参数通常指的是半连接队列加上全连接队列的长度之和。全连接队列用于存放已经完成了三次握手但尚未被
accept函数接受的连接请求。因此,backlog 参数在中期主要用于控制半连接队列和全连接队列的总长度,以限制服务器端同时处理的连接请求数量。 - 后期:在现在,backlog 参数通常指的是全连接队列的长度。随着 TCP 协议和操作系统的发展,服务器对于半连接队列的管理方式也发生了变化,backlog 参数逐渐专门用于控制全连接队列的长度,以限制服务器端同时处理的连接请求数量。这也是在较新的操作系统中,
listen函数的 backlog 参数通常只影响全连接队列的长度,有了防火墙等安全措施,不用考虑dos攻击以提升性能
accept的作用:分配一个文件描述符,并为它创建一个tcb(tcp control block),从全连接队列取出套接字,对套接字和描述符做一个映射,返回该套接字的文件描述符给调用者
