开发者社区> 摩云飞> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

【原创】源码分析 TCP 协议中的 SYN queue 和 accept queue 处理

2016-05-12 3659

简介:
+关注继续查看

若要理解本文意图说明的问题,可能需要以下知识背景: 
  • listen 系统调用的 backlog 参数含义,以及与 net.core.somaxconn 参数的关系;
  • SYN flood 攻击与防护;
  • SYN queue 和 accept queue 的用途,以及在不同 linux 版本中的实现差异;

---- 

在 SYN queue 未满的情况下,在收到 SYN 包后,TCP 协议栈自动回复 SYN,ACK 包,之后在收到 ACK 时,根据 accept queue 状态进行后续处理; 
若 SYN queue 已满,在收到 SYN 时 
      若设置 net.ipv4.tcp_syncookies = 0 ,则直接丢弃当前 SYN 包;
      若设置 net.ipv4.tcp_syncookies = 1 ,则令 want_cookie = 1 继续后面的处理;
            若 accept queue 已满,并且 qlen_young 的值大于 1 ,则直接丢弃当前 SYN 包; 
            若 accept queue 未满或者 qlen_young 的值未大于 1 ,则输出 "possible SYN flooding on port %d. Sending cookies.\n",生成 syncookie 并在 SYN,ACK 中带上; 

---  以下源码取自 linux-2.6.32 版本 --- 
int tcp_v4_conn_request(struct sock *sk, struct sk_buff *skb)
{
    ...
#ifdef CONFIG_SYN_COOKIES
	int want_cookie = 0;
#else
#define want_cookie 0 /* Argh, why doesn't gcc optimize this :( */
#endif
    ...
	/* TW buckets are converted to open requests without
	 * limitations, they conserve resources and peer is
	 * evidently real one.
	 */
	// 判定 SYN queue 是否已满
	if (inet_csk_reqsk_queue_is_full(sk) && !isn) {
#ifdef CONFIG_SYN_COOKIES
		if (sysctl_tcp_syncookies) {  // SYN queue 已满,并且设置了 net.ipv4.tcp_syncookies = 1 ,则设置 want_cookie = 1 以便后续处理
			want_cookie = 1;
		} else
#endif
		goto drop;    // 否则,直接丢弃当前 SYN 包
	}

	/* Accept backlog is full. If we have already queued enough
	 * of warm entries in syn queue, drop request. It is better than
	 * clogging syn queue with openreqs with exponentially increasing
	 * timeout.
	 */
	// 若此时 accept queue 也已满,并且 qlen_young 的值大于 1(即保存在 SYN queue 中未进行 SYN,ACK 重传的连接超过 1 个)
	// 则直接丢弃当前 SYN 包(相当于针对 SYN 进行了速率限制)
	if (sk_acceptq_is_full(sk) && inet_csk_reqsk_queue_young(sk) > 1)
		goto drop;
...
	// 若 accept queue 未满,或者 qlen_young 的值未大于 1
	if (want_cookie) {
#ifdef CONFIG_SYN_COOKIES
		syn_flood_warning(skb);  // 输出 "possible SYN flooding on port %d. Sending cookies.\n"
		req->cookie_ts = tmp_opt.tstamp_ok;  // 为当前 socket 设置启用 cookie 标识
#endif
		// 生成 syncookie
		isn = cookie_v4_init_sequence(sk, skb, &req->mss);
	} else if (!isn) {
	    ...
	}
	// 保存 syncookie 值
	tcp_rsk(req)->snt_isn = isn;

	// 回复 SYN,ACK ,若之前设置了 net.ipv4.tcp_syncookies = 1 则会释放对应的 socket 结构
	if (__tcp_v4_send_synack(sk, req, dst) || want_cookie)
		goto drop_and_free;
		
	// 启动 SYN,ACK 重传定时器
	inet_csk_reqsk_queue_hash_add(sk, req, TCP_TIMEOUT_INIT);
	return 0;

drop_and_release:
	dst_release(dst);
drop_and_free:
	reqsk_free(req);
drop:
	return 0;
}
--- 

若 accept queue 已满,在收到三次握手最后的 ACK 时 
      若设置 tcp_abort_on_overflow = 1 ,则 TCP 协议栈回复 RST 包,并直接从 SYN queue 中删除该连接信息; 
      若设置 tcp_abort_on_overflow = 0 ,则 TCP 协议栈将该连接标记为 acked ,但仍保留在 SYN queue 中,并启动 timer 以便重发 SYN,ACK 包;当 SYN,ACK 的重传次数超过 net.ipv4.tcp_synack_retries 设置的值时,再将该连接从 SYN queue 中删除; 
--- 
/*
 *	Process an incoming packet for SYN_RECV sockets represented
 *	as a request_sock.
 */
struct sock *tcp_check_req(struct sock *sk, struct sk_buff *skb,
        struct request_sock *req,
        struct request_sock **prev)
{
    ...
	/* OK, ACK is valid, create big socket and
	 * feed this segment to it. It will repeat all
	 * the tests. THIS SEGMENT MUST MOVE SOCKET TO
	 * ESTABLISHED STATE. If it will be dropped after
	 * socket is created, wait for troubles.
	 */
	// 调用 net/ipv4/tcp_ipv4.c 中的 tcp_v4_syn_recv_sock 函数
	// 判定 accept queue 是否已经满,若已满,则返回的 child 为 NULL
	child = inet_csk(sk)->icsk_af_ops->syn_recv_sock(sk, skb, req, NULL);
	if (child == NULL)
		goto listen_overflow;

	// 在 accept queue 未满的情况下,将 ESTABLISHED 连接从 SYN queue 搬移到 accept queue 中
	inet_csk_reqsk_queue_unlink(sk, req, prev);
	inet_csk_reqsk_queue_removed(sk, req);

	inet_csk_reqsk_queue_add(sk, req, child);
	return child;

listen_overflow:
	// 若 accept queue 已满,但设置的是 net.ipv4.tcp_abort_on_overflow = 0
	if (!sysctl_tcp_abort_on_overflow) {
		inet_rsk(req)->acked = 1;    // 则只标记为 acked ,直接返回,相当于忽略当前 ACK
		return NULL;
	}

embryonic_reset:
	// 若 accept queue 已满,但设置的是 net.ipv4.tcp_abort_on_overflow = 1
	NET_INC_STATS_BH(sock_net(sk), LINUX_MIB_EMBRYONICRSTS);   // 变更统计信息
	if (!(flg & TCP_FLAG_RST))
		req->rsk_ops->send_reset(sk, skb);   // 发送 RST

	inet_csk_reqsk_queue_drop(sk, req, prev);    // 直接从 SYN queue 中删除该连接信息
    return NULL;
}

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

网络协议
tcp协议queue EPP quot check端口 quot check端口send ecs ubuntu共享 syn apt ics安全
开发者社区 > 云计算 > 文章
作者高分内容
更多
【原创】线上环境 SYN flooding 问题排查 10655 【原创】Valgrind 基础 4998 【原创】pstack 执行解析 6385 转 【转载】 SYN cookies 机制下连接的建立 2228 【原创】源码分析 TCP 协议中的 SYN queue 和 accept queue 处理 3657
相关文章
一个处女座的程序猿
DL之LSTM:基于《wonderland爱丽丝梦游仙境记》小说数据集利用LSTM算法(层加深,基于keras)对单个character字符预测
DL之LSTM:基于《wonderland爱丽丝梦游仙境记》小说数据集利用LSTM算法(层加深,基于keras)对单个character字符预测
6 0
ShaderJoy
《OpenGL ES 2.0 Programming Guide》第12章“最简单的ReadPixels并保存为BMP”示例代码【C语言版】
《OpenGL ES 2.0 Programming Guide》第12章“最简单的ReadPixels并保存为BMP”示例代码【C语言版】
43 0
一个处女座的程序猿
DL之Perceptron&AdalineGD:基于iris莺尾花数据集利用Perceptron感知机和AdalineGD算法实现二分类
DL之Perceptron&AdalineGD:基于iris莺尾花数据集利用Perceptron感知机和AdalineGD算法实现二分类
80 0
橙子COOL
ECS7天实践进阶训练营Day1:使用阿里云ECS,快速搭建、管理VuePress静态网站
ECS7天实践进阶训练营Day1:使用阿里云ECS,快速搭建、管理VuePress静态网站
152 0
桃子红了呐
Linux中断(interrupt)子系统之三:中断流控处理层【转】
782 0
余二五
Inter 虚拟化处理器支持EPT型号
948 0
科技探索者
VMware Horizon View 7: Apply SSL Certificates [Part 2]
1613 0
技术小美
MySQL解析器源码分析--对select语句中子查询处理逻辑的分析(二)
1264 0
沈小错
UDT中epoll对CLOSE状态的处理
epoll_wait()返回可用uid时,对uid取状态,本该是BROKEN的,却取到CLOSED,然而,不能像处理BROKEN事件那样处理CLOSED事件,这样移除不了CLOSED事件,于是epoll_wait不断返回该uid,就造成了死循环。
895 0
摩云飞
【原创】Twemperf 中对 BSD queue.h 的兼容实现
2892 0
+关注
摩云飞
十年磨一剑,我还差几年~~
266
文章
0
问答
作者高分内容
更多
【原创】线上环境 SYN flooding 问题排查 10655 【原创】Valgrind 基础 4998 【原创】pstack 执行解析 6385 转 【转载】 SYN cookies 机制下连接的建立 2228 【原创】源码分析 TCP 协议中的 SYN queue 和 accept queue 处理 3657
文章排行榜
最热
最新
1 阿里云 Lindorm联合EMQ ,构建新一代 IoT 全链数据解决方案 138399
2 云上自动化运维CloudOps系列沙龙 第二弹——自动化,才高效 131317
3 当我们谈论不可变基础设施时,我们在谈论什么 130612
4 “穿越”到虚拟世界笑风生,网易瑶台沉浸式活动平台创新云端活动体验 59001
5 云上解锁Web3.0 阿里云XR平台助力彼真科技呈现沉浸式演唱会 47465
6 使用函数计算的常态化疫情信息推送 26150
7 SaaS厂商数据库设计(2)-租户路由 23045
8 云端舞蹈——阿里云Serverless函数计算测评 22959
9 基于阿里云Serverless函数计算开发的疫情数据统计推送机器人 16945
10 Lindorm CDC技术解析 16735
11 阿里云商标注册申请官方入口(附商标自助申请流程) 15300
12 《微服务治理技术白皮书》电子版和音频版地址 14042
13 Quick BI数据大屏可视化大赛 21199
14 深度学习与CV教程(17) | 深度强化学习 (马尔可夫决策过程,Q-Learning,DQN) 15206
15 深度学习与CV教程(15) | 视觉模型可视化与可解释性 15039
16 深度学习与CV教程(16) | 生成模型(PixelRNN,PixelCNN,VAE,GAN) 14914
17 XGRIDS三维重建服务,构建云上数字孪生世界 12264
18 深度学习与CV教程(18) | 深度强化学习 (梯度策略,Actor-Critic,DDPG,A3C) 15305
19 “智物智造”杯2022物联网创新应用大赛,你的idea 改变世界! 50471
20 有奖互动|7.19数据库升舱计划实战峰会:行业领袖齐聚,他们因何而来? 9545
1 2022云原生编码挑战赛----Serverless函数架构设计以及使用场景理解 60
2 分布式事务 467
3 实战之AngularJS 的Scope和Service的深入应用心得 186
4 【SimpleFunction系列二.3】Redisson分布式锁8种锁模式剖析 56
5 动手实操,让你的 Kubernetes 集群弹起来! 254
6 shell养成计划之易筋经篇(持续更新中) 55
7 ModelScope--人像卡通化、人像美肤 436
8 一文搞懂EMAS Serverless小程序开发|电子书免费下载 59
9 Serverless函数计算评测征集令获奖名单 374
10 如丝般顺滑的体验:快速使用ModelScope句子相似度模型 250
11 世界那么大,我想去看看——探索ModelScope之零样本分类 452
12 [使用ModelScope]只要5分钟,快速实现中文情感分类模型 273
13 【玩转Modelscope】我XXX没有开挂! 517
14 阿里云数据库PolarDB开源人才培养计划发布!万元好礼等你来拿! 158
15 2022年了,你还不会手撕轮播图? 417
16 全链路灰度新功能:MSE上线配置标签推送 342
17 教你如何玩转Modelscope (一、图片编辑与描述生成) 340
18 高效能低代码平台必备的 7 个功能 295
19 拥抱新技术?你需要考虑的方面 680
20 【限时领奖】消息队列MNS训练营重磅来袭,边学习充电,边领充电宝~ 262
推荐文章
参与评测免费使用模型库赢取AirPods等好礼 参与Grafana评测 得多重好礼 重磅来袭!2022年上半年阿里云开发者电子书榜单新鲜出炉 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载