ss-libev 源码解析udp篇 (4)

本篇分析remote_recv_cb，这是整个udp转发的反方向，即读取从后端发送过来的数据再发送给前端。对于ss-server，读取到的数据是目标地址的udp服务器发送回来的响应数据，ss-server需要将其包装成ss的格式并加密发送给ss-local;对于ss-local接收到的数据就是ss-server发送过来的加密数据，ss-local解密后需要再将其包装成socks5的格式发送给socks5客户端，至此整个udp转发过程完成。

下面具体分析：

- 首先是接收数据

struct sockaddr_storage src_addr;
    socklen_t src_addr_len = sizeof(struct sockaddr_storage);
    memset(&src_addr, 0, src_addr_len);

    buffer_t *buf = ss_malloc(sizeof(buffer_t));
    balloc(buf, buf_size);

    // recv
    r = recvfrom(remote_ctx->fd, buf->data, buf_size, 0, (struct sockaddr *)&src_addr, &src_addr_len);
    buf->len = r;

• 下面是ss-local的处理，对于读取到的，来自remote的数据解密。并分析addr header。但这儿的分析只是为了检查addr header是否合法，不需要再获取到addr，因为remote_ctx里面已经有src_addr

#ifdef MODULE_LOCAL
    int err = server_ctx->crypto->decrypt_all(buf, server_ctx->crypto->cipher, buf_size);
int len = parse_udprealy_header(buf->data, buf->len, NULL, NULL, NULL);

之后local会将解密的数据加上3个字节的0，构造成socks5的udp包格式。因为ss的加密前的udp包格式和socks5的格式只相差3个字节，而这三个字节前两个RSV固定为0，第三个FRAG对于ss来说只支持0，所以这儿加上3个0字节就构成了socks5格式的udp包。代码如下：

// Construct packet
    brealloc(buf, buf->len + 3, buf_size);
    memmove(buf->data + 3, buf->data, buf->len);
    memset(buf->data, 0, 3);
    buf->len += 3;

• 下面是ss-server的处理，首先remote_ctx中已经记录了addr_header，但是对于ip地址，ss又重新构造了addr header，填入的是前面recvfrom获取到的目的服务器的addr。也就是说对于域名的情况，直接使用之前保存的addr header。这儿我也不清楚作者为什么要对于ip地址的情况重新构造。之后将addr header附加到接收到的数据前面，并加密，准备发送往ss-local。

#ifdef MODULE_REMOTE
    rx += buf->len; //统计接收到的下行数据量

    char addr_header_buf[512];
    char *addr_header   = remote_ctx->addr_header;
    int addr_header_len = remote_ctx->addr_header_len;
    //如果是ip地址从src_addr中构造出addr header
    if (remote_ctx->af == AF_INET || remote_ctx->af == AF_INET6) {
        addr_header_len = construct_udprealy_header(&src_addr, addr_header_buf);
        addr_header     = addr_header_buf;
    }

    // Construct packet
    brealloc(buf, buf->len + addr_header_len, buf_size);
    memmove(buf->data + addr_header_len, buf->data, buf->len);
    memcpy(buf->data, addr_header, addr_header_len);
    buf->len += addr_header_len;

    int err = server_ctx->crypto->encrypt_all(buf, server_ctx->crypto->cipher, buf_size);
    if (err) {
        // drop the packet silently
        goto CLEAN_UP;
    }
#endif

• 之后就是发送数据了，local和server的代码一样：

    int s = sendto(server_ctx->fd, buf->data, buf->len, 0,
                   (struct sockaddr *)&remote_ctx->src_addr, remote_src_addr_len);
    if (s == -1) {
        ERROR("[udp] remote_recv_sendto");
        goto CLEAN_UP;
    }

• 最后还要重置timeout timer:

// handle the UDP packet successfully,
    // triger the timer
    ev_timer_again(EV_A_ & remote_ctx->watcher);

• 小结：udp和tcp不同的地方在于，tcp是流，udp是数据包；ss处理tcp是不光要监听读事件还要监听写事件，因为数据是不断从流里面过来，要持续的读写才能完成转发；而udp只需要监听读事件，因为一次recvfrom就是一个完整的udp包，所以对应一个sendto发出去即可，不需要考虑写了一部分这种事情。udp转发就分析到这儿了，总体看来比TCP简单很多。