send阻塞

socket recv send接口阻塞,会导致服务器端不在响应客户端任何请求,所以一般情况, 会将socket设置为非阻塞状态,

但是有些场景,例如ssl_accept就需要使用阻塞的socket,否则握手极容易失败, 但是一直阻塞,容易导致服务器端DOS现象。

下面是阻塞的解释 http://blog.csdn.net/xiaofei0859/article/details/6037814

比如你调用send函数发送一定的Byte,在系统内部send做的工作其实只是把数据传输(Copy)到TCP/IP协议栈的输出缓冲区,它执行成功并不代表数据已经成功的发送出去了,如果TCP/IP协议栈没有足够的可用缓冲区来保存你Copy过来的数据的话...这时候就体现出阻塞和非阻塞的不同之处了:对于阻塞模式的socket send函数将不返回直到系统缓冲区有足够的空间把你要发送的数据Copy过去以后才返回,而对于非阻塞的socket来说send会立即返回WSAEWOULDDBLOCK告诉调用者说:"发送操作被阻塞了!!!你想办法处理吧..."
对于recv函数,同样道理,该函数的内部工作机制其实是在等待TCP/IP协议栈的接收缓冲区通知它说:嗨,你的数据来了.对于阻塞模式的socket来说如果TCP/IP协议栈的接收缓冲区没有通知一个结果给它它就一直不返回:耗费着系统资源....对于非阻塞模式的socket该函数会马上返回,然后告诉你:WSAEWOULDDBLOCK---"现在没有数据,回头在来看看"

recv阻塞构造方法

服务器端调用recv接口,如果读取不到内容,则进入阻塞状态,进程则处于阻塞状态。

对于ssl_accept会调用recv接口,要求读取一定长度内容,长度大于1,读取内容不够,则进入阻塞状态,

于是可以构造客户端脚本,建立连接后,发送一个字节后, 就开始读取内容,这样与服务器端recv形成死锁,

客户端等待服务器端发送数据, 服务器端由于读取内容不够,则阻塞等待接受内容。

lua socket脚本:

socket = require "socket"

print(socket._VERSION)

local address = "192.168.1.1"

local port =

local client = assert (socket.connect(address, port))

if nil ~= client then

    client:send("")

    print("send to receive !!!!")

    local r = client:receive("*a")

    client:close()

end

send阻塞构造方法

服务器端,调用send接口发送数据,当缓冲中没有足够大的空间,则send接口处于阻塞状态,

等待缓冲区的数据被发送后,缓存的空间可以存储send要发送的数据,则send则激活返回。

客户端发送到client hello数据(ssl握手)后,服务器端会向客户端发送数据,循环发送大概到一M数据,但是客户端不接收,执行sleep操作:

下面lua脚本代码,实现客户端,其中准备clienthello数据,使用str2bin方法,客户端不接收数据,使用sleep休眠三六零零秒。

socket = require "socket"

print(socket._VERSION)

local address = "192.168.1.1"

local port =

local client = assert (socket.connect(address, port))

-- http://m.oschina.net/blog/220844

local function bin2hex(s)

    s=string.gsub(s,"(.)",function (x) return string.format("%02X ",string.byte(x)) end)

    return s

end

local h2b = {

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    [""] = ,

    ["A"] = ,

    ["B"] = ,

    ["C"] = ,

    ["D"] = ,

    ["E"] = ,

    ["F"] =

}

local function hex2bin( hexstr )

    local s = string.gsub(hexstr, "(.)(.)", function ( h, l )

        print( "h="..h.." l="..l )

        -- http://www.cnblogs.com/whiteyun/archive/2009/08/07/1540899.html

        h = string.upper(h)

        l = string.upper(l)

         return string.char(h2b[h]*+h2b[l])

    end)

    return s

end

-- http://www.cnblogs.com/wcong/p/3218053.html

require("socket")

function Sleep(n)

   socket.select(nil, nil, n)

end

local clientHelloHexStr = [[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]]

local cleintHelloBlock = hex2bin(clientHelloHexStr);

if nil ~= client then

    client:send(cleintHelloBlock)

    print("send to receive !!!!")

    --local r = client:receive("*a")

    --print("r="..r)

    Sleep()

    print("after Sleep")

    client:close()

end

服务器端代码,是否能毕现,可调整i的上限尝试:

int i=;

char buff[] = "xxx..xxx" //1034字节

for (;i<;i++)

{

    send(fd, buff, , )

}

阻塞避免方法

一种方法就是设置socket为非阻塞模式,此方法最直接

但是有些情况不能接受,例如ssl_accept, 于是有第二种方法,摘自他人博客,设置socket读取或者发送阻塞超时时间。

http://idsips.blog.163.com/blog/static/4800127220116611500538/

linux:

    struct timeval timeout={,};//3s

    int ret=setsockopt(sock_fd,SOL_SOCKET,SO_SNDTIMEO,&timeout,sizeof(timeout));

    int ret=setsockopt(sock_fd,SOL_SOCKET,SO_RCVTIMEO,&timeout,sizeof(timeout));

    如果ret== 则为成功,-1为失败,这时可以查看errno来判断失败原因

    int recvd=recv(sock_fd,buf,,);

    if(recvd==-&&errno==EAGAIN)

   {

              printf("timeout\n");

   }

一种构造WEB服务器端recv和send接口阻塞现象的方法的更多相关文章

  1. UNIX网络编程-recv、send、read、write之间的联系与区别

    1.read ----------------------------------------------------------------------- #include <unistd.h ...

  2. 几种常见web攻击手段及其防御方式

    XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS web安全系列目录 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 XSS 概念 全称是跨站脚本攻击(Cross ...

  3. 总结几种常见web攻击手段及其防御方式

    本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS web安全系列目录 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 ...

  4. JWT(Json Web Token):一种在Web应用中安全传递信息的规范 转载

    文本将介绍一种在Web应用中安全传递信息的方式,称为JWT. 本文内容是对JWT官网介绍说明的英文翻译而来,由于本文英文水平有限,如有错误,还请指出,谢谢. What is JSON Web Toke ...

  5. 小测几种python web server的性能

    http://blog.csdn.net/raptor/article/details/8038476 因为换了nginx就不再使用mod_wsgi来跑web.py应用了,现在用的是gevent-ws ...

  6. 两种构造 String 的方法效率比较

    直接上代码吧: package mm_test; /** * @Function: TODO ADD FUNCTION. <br/> * @Date: 2016年4月14日 下午8:25: ...

  7. UNIX网络编程读书笔记:recv和send函数

    这两个函数类似于标准的read和write函数,不过需要一个额外的参数. #include <sys/socket.h> ssize_t recv(int sockfd, void *bu ...

  8. Web服务器端程序的实现

    Web服务器端程序主要是两个部分,一部分是主函数,一部门是命令处理函数.命令处理函数比较好理解就是针对客户端不同的命令进行处理,与客户端进行通信.主函数也有两个主要的功能,第一是要对程序进行初始化,其 ...

  9. java web 服务器端处理json格式参数

    前面我们说了传递参数的两种访书,第一是key-value形式,第二是json格式,对于第一种我们在服务器端直接使用 request.getParameter("key");就能获取 ...

随机推荐

  1. js两个小技巧【看到了就记录一下】

    1.不声明第三个变量实现交换 ,b=; a=[b,b=a][];//执行完这句代码之后 a的值为2 b的值为1了 2.&&和||的用法 (学会了立马感觉高大尚了吧) ; //传统if语 ...

  2. [知识点]计算几何I——基础知识与多边形面积

    // 此博文为迁移而来,写于2015年4月9日,不代表本人现在的观点与看法.原始地址:http://blog.sina.com.cn/s/blog_6022c4720102vxaq.html 1.前言 ...

  3. 【HDU】3480 Division

    http://acm.hdu.edu.cn/showproblem.php?pid=3480 题意:一个n个元素的集合S要求分成m个子集且子集并为S,要求$\sum_{S_i} (MAX-MIN)^2 ...

  4. 【BZOJ3122】【SDoi2013】随机数生成器

    Description Input 输入含有多组数据,第一行一个正整数T,表示这个测试点内的数据组数.   接下来T行,每行有五个整数p,a,b,X1,t,表示一组数据.保证X1和t都是合法的页码. ...

  5. strace命令跟踪进程

    在实际系统维护过程中,常常需要知道一个进程在做哪些动作,比如想判断一个进程是否hang,我们可以使用strace命令,此命令式用来跟踪一个进程在调用哪些系统函数和信号 通过跟踪xinetd进程演示st ...

  6. Json数据格式事例查看

    最简单的一种: [{"ProvinceID":1,"ProvinceName":"北京市","DateCreated": ...

  7. cat命令在文件中插入内容

    eg: cat>> xxx <<EOFinsert 1insert 2 EOF

  8. HDU1224 DP

    Free DIY Tour Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Tot ...

  9. HTML 父元素与子元素之间的margin-top问题

    问题: 父元素的盒子包含一个子元素盒子,给子元素盒子一个垂直外边距margin-top,父元素盒子也会往下走margin-top的值,而子元素和父元素的边距则没有发生变化. 代码如下: <div ...

  10. PCTUSED和PCTFREE对数据操作的影响

    1概念理解 首先PCTUSED和PCTFREE都是针对数据块的存储属性,单位都是%.其中PCTFREE决定了数据块什么时候从free list中移除,系统就不可以再往该数据块中插入数据,对于数据块中已 ...