程序技术好文:网络编程中的SIGPIPE信号

简介: 程序技术好文:网络编程中的SIGPIPE信号

处理 SIGPIPE


  在网络编程中经常会遇到SIGPIPE信号,默认情况下这个信号会终止整个进程,当然你并不想让进程被SIGPIPE信号杀死。我们不禁会这样思考:


在什么场景下会产生SIGPIPE信号?


要怎样处理SIGPIPE信号?


  SIGPIPE产生的原因是这样的:如果一个 socket 在接收到了 RST packet 之后,程序仍然向这个 socket 写入数据,那么就会产生SIGPIPE信号。


  这种现象是很常见的,譬如说,当 client 连接到 server 之后,这时候 server 准备向 client 发送多条消息,但在发送消息之前,client 进程意外奔溃了,那么接下来 server 在发送多条消息的过程中,就会出现SIGPIPE信号。下面我们看看 server 的代码:


#include


#include [span style="color: rgba(0, 0, 255, 1)">string.h>


#include


#include


#include


#include


#include


#define MAXLINE 1024


void handle_client(int fd)


{


// 假设此时 client 奔溃, 那么 server 将接收到 client 发送的 FIN


sleep(5);


// 写入第一条消息


char msg1【MAXLINE】 = {"first message"};


ssize_t n = write(fd, msg1, strlen(msg1));


printf("write %ld bytes\n", n);


// 此时第一条消息发送成功,server 接收到 client 发送的 RST


sleep(1);


// 写入第二条消息,出现 SIGPIPE 信号,导致 server 被杀死


char msg2【MAXLINE】 = {"second message"};


n = write(fd, msg2, strlen(msg2));


printf("%ld, %s\n", n, strerror(errno));


}


int main()


{


unsigned short port = 8888;


struct sockaddr_in server_addr;


bzero(&server_addr, sizeof(server_addr));


server_addr.sin_family = AF_INET;


server_addr.sin_addr.s_addr = htonl(INADDR_ANY);


server_addr.sin_port = htons(port);


int listenfd = socket(AF_INET , SOCK_STREAM , 0);


bind(listenfd, (struct sockaddr )&server_addr, sizeof(server_addr));


listen(listenfd, 128);


int fd = accept(listenfd, NULL, NULL);


handle_client(fd);


return 0;


}


root@ubuntu:~/c++# ./pipe


write 13 bytes


root@ubuntu:~/c++#


客户端


deamon启动


$ gcc -o server server.c


$ ./server & # 后台运行 server


$ nc localhost 8888 # 运行 nc 连接到 server


^C # Ctrl-C 杀死 nc


write 13 bytes


【1】+ Broken pipe ./server


让我们分析一下整个过程:


client 连接到 server 之后,client 进程意外奔溃,这时它会发送一个 FIN 给 server。


此时 server 并不知道 client 已经奔溃了,所以它会发送第一条消息给 client。但 client 已经退出了,所以 client 的 TCP 协议栈会发送一个 RST 给 server。


server 在接收到 RST 之后,继续写入第二条消息。往一个已经收到 RST 的 socket 继续写入数据,将导致SIGPIPE信号,从而杀死 server。


对 server 来说,为了不被SIGPIPE信号杀死,那就需要忽略SIGPIPE信号:


int main()


{


signal(SIGPIPE, SIG_IGN); // 忽略 SIGPIPE 信号


// ...


}


重新运行上面的程序,server 在发送第二条消息的时候,write()会返回-1,并且此时errno的值为EPIPE,所以这时并不会产生SIGPIPE信号:


char msg2【MAXLINE】 = {"second message"};


n = write(fd, msg2, strlen(msg2));


printf("%ld, %s\n", n, strerror(errno)); // -1, Broken pipe


demo2


server


#include


#include [span style="color: rgba(0, 0, 255, 1)">string.h>


#include


#include //代码效果参考:http://www.jhylw.com.cn/494023547.html


#include


#include


#include


#define SERV_PORT 8000


int main(int argc, const char argv【】)


{


struct sockaddr_in serverAdd;


struct sockaddr_in clientAdd;


bzero(&serverAdd, sizeof(serverAdd));


serverAdd.sin_family = AF_INET;


serverAdd.sin_addr.s_addr = htonl(INADDR_ANY);


serverAdd.sin_port = htons(SERV_PORT);


socklen_t clientAddrLen;


int listenfd = socket(AF_INET, SOCK_STREAM, 0);


int yes = 1;


setsockopt(listenfd,


SOL_SOCKET, SO_REUSEADDR,


(void )&yes, sizeof(yes));


if (listenfd < 0) {


printf("创建socket失败\n");


return -1;


}


int bindResult = bind(listenfd, (struct sockaddr )&serverAdd, sizeof(serverAdd));


if (bindResult < 0) {


printf("绑定端口失败\n");


//代码效果参考:http://www.jhylw.com.cn/015124015.html

close(listenfd);

return -1;


}


listen(listenfd, 20);


int connfd;


unsigned char recvMsg【246988】;


unsigned long long totalSize = 0;


clientAddrLen = sizeof(clientAdd);


connfd = accept(listenfd,(struct sockaddr )&clientAdd,&clientAddrLen);


if (connfd < 0) {


print#include


#include [span style="color: rgba(0, 0, 255, 1)">string.h>


#include


#include


#include


#include


#include


#define SERV_PORT 8000


int main(int argc, const char argv【】)


{


struct sockaddr_in serverAdd;


struct sockaddr_in clientAdd;


bzero(&serverAdd, sizeof(serverAdd));


serverAdd.sin_family = AF_INET;


serverAdd.sin_addr.s_addr = htonl(INADDR_ANY);


serverAdd.sin_port = htons(SERV_PORT);


socklen_t clientAddrLen;


int listenfd = socket(AF_INET, SOCK_STREAM, 0);


int yes = 1;


setsockopt(listenfd,


SOL_SOCKET, SO_REUSEADDR,


(void )&yes, sizeof(yes));


if (listenfd < 0) {


printf("创建socket失败\n");


return -1;


}


int bindResult = bind(listenfd, (struct sockaddr )&serverAdd, sizeof(serverAdd));


if (bindResult < 0) {


printf("绑定端口失败\n");


close(listenfd);


return -1;


}


listen(listenfd, 20);


int connfd;


unsigned char recvMsg【246988】;


unsigned long long totalSize = 0;


clientAddrLen = sizeof(clientAdd);


connfd = accept(listenfd,(struct sockaddr )&clientAdd,&clientAddrLen);


if (connfd < 0) {


printf("连接失败\n");


return -1;


}


else{


// 这里我们用于测试,只接收一个连接


close(listenfd);


}


close(connfd);


return 0;


}f("连接失败\n");


return -1;


}


else{


// 这里我们用于测试,只接收一个连接


close(listenfd);


}


close(connfd);


return 0;


}


client


#include


#include [span style="color: rgba(0, 0, 255, 1)">string.h>


#include


#include


#include


#include


#include


#define SERV_PORT 8000


#define SERV_ADDR "10.10.16.82"


int main(int argc, const char argv【】)


{


struct sockaddr_in serverAdd;


bzero(&serverAdd, sizeof(serverAdd));


serverAdd.sin_family = AF_INET;


serverAdd.sin_addr.s_addr = inet_addr(SERV_ADDR);


serverAdd.sin_port = htons(SERV_PORT);


int connfd = socket(AF_INET, SOCK_STREAM, 0);


int connResult = connect(connfd, (struct sockaddr )&serverAdd, sizeof(serverAdd));


if (connResult < 0) {


printf("连接失败\n");


close(connfd);


return 0;


}


ssize_t writeLen;


char sendMsg【5000】 = {0};


unsigned long long totalSize = 0;


while (1) {


writeLen = write(connfd, sendMsg, sizeof(sendMsg));


if (writeLen < 0) {


printf("发送失败 errno = %s\n",strerror(errno));


return 0;


}


else


{


totalSize += writeLen;


printf("发送成功 totalSize = %ld\n",totalSize);


}


}


close(connfd);


return 0;


}


【root@bogon ~】# ./client


发送成功 totalSize = 5000


发送成功 totalSize = 10000


发送成功 totalSize = 15000


发送成功 totalSize = 20000


发送成功 totalSize = 25000


发送失败 errno = Connection reset by peer


可以看到客户端发送第130001-135000个字节的时候程序在write方法处崩溃,是因为TCP套接字发送缓冲区的大小为131768字节,在发送前130000个字节的时候发送缓冲区还未满,因此write方法返回成功,接着继续发送


假设server和client 已经建立了连接,server调用了close, 发送FIN 段给client,此时server不能再通过socket发送和接收数据,此时client调用read,如果接收到FIN 段会返回0,但client此时还是可以write 给server的,write调用只负责把数据交给TCP发送缓冲区就可以成功返回了,所以不会出错,而server收到数据后应答一个RST段,表示服务器已经不能接收数据,连接重置,client收到RST段后无法立刻通知应用层,只把这个状态保存在TCP协议层。如果client再次调用write发数据给server,由于TCP协议层已经处于RST状态了,因此不会将数据发出,而是发一个SIGPIPE信号给应用层,SIGPIPE信号的缺省处理动作是终止程序。


当一个进程向某个已收到RST的套接字执行写操作时,(此时写操作返回EPIPE错误)内核向该进程发送一个SIGPIPE信号,该信号的默认行为是终止进程,因此进程必须捕获它以免不情愿地被终止;


继续修改客户端程序如下,服务端不变:


【root@bogon ~】# ./client


发送成功 totalSize = 5000


读取失败 errno = 104 and Connection reset by peer


#include


#include [span style="color: rgba(0, 0, 255, 1)">string.h>


#include


#include


#include


#include


#include


#define SERV_PORT 8000


#define SERV_ADDR "10.10.16.82"


int main(int argc, const char argv【】)


{


struct sockaddr_in serverAdd;


bzero(&serverAdd, sizeof(serverAdd));


serverAdd.sin_family = AF_INET;


serverAdd.sin_addr.s_addr = inet_addr(SERV_ADDR);


serverAdd.sin_port = htons(SERV_PORT);


int connfd = socket(AF_INET, SOCK_STREAM, 0);


int connResult = connect(connfd, (struct sockaddr *)&serverAdd, sizeof(serverAdd));


if (connResult < 0) {


printf("连接失败\n");


close(connfd);


return 0;


}


ssize_t writeLen;


char recvMsg【65535】;


ssize_t readLen;


char sendMsg【5000】 = {0};


unsigned long long totalSize = 0;


while (1) {


writeLen = write(connfd, sendMsg, sizeof(sendMsg));


if (writeLen < 0) {


printf("发送失败 errno = %s\n",strerror(errno));

相关文章
|
14天前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
45 11
|
6天前
|
机器学习/深度学习 安全 网络安全
网络安全词云图与技术浅谈
### 网络安全词云图与技术浅谈 本文介绍了通过词云图展示网络安全关键术语的方法,并探讨了构建现代网络安全体系的关键要素。词云图利用字体大小和颜色突出高频词汇,如恶意软件、防火墙、入侵检测系统等。文中提供了生成词云图的Python代码示例,包括安装依赖库和调整参数。此外,文章详细讨论了恶意软件防护、加密技术、身份验证、DDoS防御、社会工程学防范及威胁情报等核心技术,强调了多层次、多维度的安全策略的重要性。
40 11
网络安全词云图与技术浅谈
|
26天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
在数字化浪潮中,云计算如同一股不可阻挡的力量,推动着企业和个人用户步入一个高效、便捷的新时代。然而,随之而来的网络安全问题也如影随形,成为制约云计算发展的阿喀琉斯之踵。本文将探讨云计算服务中的网络安全挑战,揭示信息保护的重要性,并提供实用的安全策略,旨在为读者呈现一场技术与安全的较量,同时指出如何在享受云服务带来的便利的同时,确保数据的安全和隐私。
26 6
|
30天前
|
供应链 安全 物联网安全
NIST(美国国家标准与技术研究院)在网络安全领域进行了多项创新
NIST(美国国家标准与技术研究院)在网络安全领域进行了多项创新
50 10
|
25天前
|
存储 人工智能 安全
云计算与网络安全:技术融合与挑战
在数字化时代的浪潮中,云计算和网络安全已成为推动社会进步的两大关键技术。本文将探讨云计算服务的发展,网络安全的重要性,以及信息安全技术的演进。我们将通过实例分析,揭示云服务如何增强数据保护,网络安全措施如何应对新兴威胁,以及信息安全技术的创新如何为企业带来竞争优势。文章旨在为读者提供对云计算和网络安全领域的深入理解,并展示它们如何共同塑造我们的未来。
|
24天前
|
监控 安全 网络安全
云计算与网络安全:技术挑战与解决方案
随着云计算技术的飞速发展,其在各行各业的应用越来越广泛。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全和信息安全等技术领域出发,探讨云计算面临的安全挑战及相应的解决方案。通过实例分析和代码示例,旨在帮助读者更好地理解云计算与网络安全的关系,提高网络安全防护意识。
|
27天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
28天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
58 3
|
30天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与挑战
本文深入探讨了云计算在提供便捷服务的同时,如何应对日益复杂的网络安全问题。文章首先概述了云计算的基本概念及其服务模型,随后详细分析了网络安全的重要性以及云计算环境中存在的安全挑战。通过具体实例,本文进一步讨论了云服务提供商和用户如何共同维护网络环境的安全,并提出了未来网络安全发展的可能方向。旨在为读者提供一个关于云计算与网络安全相互作用的全面视角,同时强调在这一过程中采取主动防御措施的重要性。
31 1
|
24天前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的挑战与机遇
随着云计算技术的飞速发展,网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,以及如何通过技术创新来应对这些挑战。我们将分析云服务的安全特性,讨论信息安全的最佳实践,并展望未来云计算与网络安全的发展趋势。

热门文章

最新文章