上一篇博文实现Linux下的shell后,我们进一步利用网络编程和系统编程的知识实现Linux下的FTPserver。我们以vsftpd为原型并实现了其大部分的功能。因为篇幅和时间的关系,这里不再一一赘述详细的实现过程,而是简要概述功能实现思想和部分核心代码。

(一)基本框架和流程

先解决两个疑问:

(1)为什么要使用nobody进程和服务进程两个进程?

在PORT模式下,server会主动建立数据通道连接client,server可能就没有权限做这样的事情,就须要nobody进程来帮忙。

Nobody进程会通过unix域协议(本机通信效率高)  将套接字传递给服务进程。

普通用户没有权限绑定20port,须要nobody进程的协助,所以须要nobody进程作为控制进程。

(2)为什么使用多进程而不是多线程?

原因是在多线程或IO复用的情况下。当前文件夹是共享的。无法依据每个连接来拥有自己的当前文件夹。也就是说当前用户文件夹的切换会影响到其它的用户。

(二)主被动模式的实现

主被动是相对于server来说的:

主动模式:server向client敲门,然后client开门

被动模式:client向server敲门,然后server开门

被动模式的出现主要是为了解决 防火墙或者NAT造成的问题。当通过NAT转换之后。server仅仅能得知NAT的地址而不能得知client的IP地址,因此server以20port主动向NAT的PORTport发动请求,可是NAT并没有启用PORTport,所以连接会被拒绝。

int get_transfer_fd(session_t *sess)

{

	// 检測是否收到PORT或者PASV命令

	if (!port_active(sess) && !pasv_active(sess))

	{

		ftp_reply(sess, FTP_BADSENDCONN, "Use PORT or PASV first.");

		return 0;

	}

	int ret = 1;

	// 假设是主动模式

	if (port_active(sess))

	{

		if (get_port_fd(sess) == 0)

		{

			ret = 0;

		}

	}

	if (pasv_active(sess))

	{

		if (get_pasv_fd(sess) == 0)

		{

			ret = 0;

		}

	}

	if (sess->port_addr)

	{

		free(sess->port_addr);

		sess->port_addr = NULL;

	}

	if (ret)

	{

		// 又一次安装SIGALRM信号。并启动闹钟

		start_data_alarm();

	}

	return ret;

}

(三)基本命令的实现

參照RFC规范和vsftpd的演示结果,依次仿真实现下面命令:

static void do_user(session_t *sess);

static void do_pass(session_t *sess);

static void do_cwd(session_t *sess);

static void do_cdup(session_t *sess);

static void do_quit(session_t *sess);

static void do_port(session_t *sess);

static void do_pasv(session_t *sess);

static void do_type(session_t *sess);

static void do_retr(session_t *sess);

static void do_stor(session_t *sess);

static void do_appe(session_t *sess);

static void do_list(session_t *sess);

static void do_nlst(session_t *sess);

static void do_rest(session_t *sess);

static void do_abor(session_t *sess);

static void do_pwd(session_t *sess);

static void do_mkd(session_t *sess);

static void do_rmd(session_t *sess);

static void do_dele(session_t *sess);

static void do_rnfr(session_t *sess);

static void do_rnto(session_t *sess);

static void do_site(session_t *sess);

static void do_syst(session_t *sess);

static void do_feat(session_t *sess);

static void do_size(session_t *sess);

static void do_stat(session_t *sess);

static void do_noop(session_t *sess);

static void do_help(session_t *sess);

注:使用static是为了仅仅在一个模块中应用。



(四)上传/下载中断点续传的实现

断点续传的思想很easy,仅仅须要使用一个全局变量记录文件里的偏移量就可以。

下次从偏移量继续上传/下载。

static void do_retr(session_t *sess)

{

	// 下载文件

	// 断点续载

	// 创建数据连接

	if (get_transfer_fd(sess) == 0)

	{

		return;

	}

	long long offset = sess->restart_pos;

	sess->restart_pos = 0;

	// 打开文件

	int fd = open(sess->arg, O_RDONLY);

	if (fd == -1)

	{

		ftp_reply(sess, FTP_FILEFAIL, "Failed to open file.");

		return;

	}

	int ret;

	// 加读锁

	ret = lock_file_read(fd);

	if (ret == -1)

	{

		ftp_reply(sess, FTP_FILEFAIL, "Failed to open file.");

		return;

	}

	// 推断是否是普通文件

	struct stat sbuf;

	ret = fstat(fd, &sbuf);

	if (!S_ISREG(sbuf.st_mode))

	{

		ftp_reply(sess, FTP_FILEFAIL, "Failed to open file.");

		return;

	}

	if (offset != 0)

	{

		ret = lseek(fd, offset, SEEK_SET);

		if (ret == -1)

		{

			ftp_reply(sess, FTP_FILEFAIL, "Failed to open file.");

			return;

		}

	}

//150 Opening BINARY mode data connection for /home/jjl/tmp/echocli.c (1085 bytes).

	// 150

	char text[1024] = {0};

	if (sess->is_ascii)

	{

		sprintf(text, "Opening ASCII mode data connection for %s (%lld bytes).",

			sess->arg, (long long)sbuf.st_size);

	}

	else

	{

		sprintf(text, "Opening BINARY mode data connection for %s (%lld bytes).",

			sess->arg, (long long)sbuf.st_size);

	}

	ftp_reply(sess, FTP_DATACONN, text);

	int flag = 0;

	// ssize_t sendfile(int out_fd, int in_fd, off_t *offset, size_t count);

	long long bytes_to_send = sbuf.st_size;

	if (offset > bytes_to_send)

	{

		bytes_to_send = 0;

	}

	else

	{

		bytes_to_send -= offset;

	}

	sess->bw_transfer_start_sec = get_time_sec();

	sess->bw_transfer_start_usec = get_time_usec();

	while (bytes_to_send)

	{

		int num_this_time = bytes_to_send > 4096 ?

4096 : bytes_to_send;

		ret = sendfile(sess->data_fd, fd, NULL, num_this_time);

		if (ret == -1)

		{

			flag = 2;

			break;

		}

		limit_rate(sess, ret, 0);

		if (sess->abor_received)

		{

			flag = 2;

			break;

		}

		bytes_to_send -= ret;

	}

	if (bytes_to_send == 0)

	{

		flag = 0;

	}

	// 关闭数据套接字

	close(sess->data_fd);

	sess->data_fd = -1;

	close(fd);

	if (flag == 0 && !sess->abor_received)

	{

		// 226

		ftp_reply(sess, FTP_TRANSFEROK, "Transfer complete.");

	}

	else if (flag == 1)

	{

		// 451

		ftp_reply(sess, FTP_BADSENDFILE, "Failure reading from local file.");

	}

	else if (flag == 2)

	{

		// 426

		ftp_reply(sess, FTP_BADSENDNET, "Failure writting to network stream.");

	}

	check_abor(sess);

	// 又一次开启控制连接通道闹钟

	start_cmdio_alarm();

}

(五)限速的实现

限速是通过使进程睡眠实现的。设置一个定时器计算当前的速度,假设发现大于限定的速度。那么就通过   睡眠时间 = (当前传输速度 / 最大传输速度 – 1) * 当前传输时间来计算。

void limit_rate(session_t *sess, int bytes_transfered, int is_upload)

{

	sess->data_process = 1;

	// 睡眠时间 = (当前传输速度 / 最大传输速度 – 1) * 当前传输时间;

	long curr_sec = get_time_sec();

	long curr_usec = get_time_usec();

	double elapsed;

	elapsed = (double)(curr_sec - sess->bw_transfer_start_sec);

	elapsed += (double)(curr_usec - sess->bw_transfer_start_usec) / (double)1000000;

	if (elapsed <= (double)0)

	{

		elapsed = (double)0.01;

	}

	// 计算当前传输速度

	unsigned int bw_rate = (unsigned int)((double)bytes_transfered / elapsed);

	double rate_ratio;

	if (is_upload)

	{

		if (bw_rate <= sess->bw_upload_rate_max)

		{

			// 不须要限速

			sess->bw_transfer_start_sec = curr_sec;

			sess->bw_transfer_start_usec = curr_usec;

			return;

		}

		rate_ratio = bw_rate / sess->bw_upload_rate_max;

	}

	else

	{

		if (bw_rate <= sess->bw_download_rate_max)

		{

			// 不须要限速

			sess->bw_transfer_start_sec = curr_sec;

			sess->bw_transfer_start_usec = curr_usec;

			return;

		}

		rate_ratio = bw_rate / sess->bw_download_rate_max;

	}

	// 睡眠时间 = (当前传输速度 / 最大传输速度 – 1) * 当前传输时间;

	double pause_time;

	pause_time = (rate_ratio - (double)1) * elapsed;

	nano_sleep(pause_time);

	sess->bw_transfer_start_sec = get_time_sec();

	sess->bw_transfer_start_usec = get_time_usec();

}

(六)单IP最大连接数的限制

使用哈希表实现。

映射之后假设发现某个IP的连接数超过规定的数字。不同意连接就可以。这里须要注意的是要建立两个哈希表。分别记录 IP&进程之间的映射和 IP&连接数之间的映射。由于当用户断开连接时我们必须知道进程和IP之间的关系。

请參考我的 博客中介绍哈希表的博文:http://blog.csdn.net/nk_test/article/details/50526184

s_ip_count_hash = hash_alloc(256, hash_func);

	s_pid_ip_hash = hash_alloc(256, hash_func);

void check_limits(session_t *sess)

{

	if (tunable_max_clients > 0 && sess->num_clients > tunable_max_clients)

	{

		ftp_reply(sess, FTP_TOO_MANY_USERS,

			"There are too many connected users, please try later.");

		exit(EXIT_FAILURE);

	}

	if (tunable_max_per_ip > 0 && sess->num_this_ip > tunable_max_per_ip)

	{

		ftp_reply(sess, FTP_IP_LIMIT,

			"There are too many connections from your internet address.");

		exit(EXIT_FAILURE);

	}

}

关于项目的具体实现 请到我的 Github下载源代码。

參考:

FTP协议的官方规范:RFC 959

M.J 《动手实现FTP》

Linux下FTPserver的实现(仿vsftpd)的更多相关文章

  1. Linux下使用docker 拉取 vsftpd 镜像搭建 Ftp 服务器,连接 Ftp 时遇到的错误(425 Failed to establish connection)

    Ftp踩坑系列: Linux上的ftp服务器 vsftpd 之配置满天飞--设置匿名用户访问(不弹出用户名密码框)以及其他用户可正常上传 ftp服务器Serv-U 设置允许自动创建不存在的目录 FTP ...

  2. linux下vsftpd的安装及配置使用详细步骤(推荐)

    vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点. vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux.BS ...

  3. Linux下用ftp更新web内容!

    使用ftp更新web!让网页更新一次OK! 配置如下: 1.在Linux下安装ftp服务器! yum -y install vsftpd #ftp由vsftpd提供! 2.配置主配置文件/etc/vs ...

  4. Linux下部署FTP服务器

    Linux下部署FTP服务器 下载安装包 在这里介绍的是离线部署FTP,首先下载对应的rpm包,下载链接为: 下载vsftpd服务 下载FTP客户端 安装ftp服务器 关闭防火墙 service ip ...

  5. linux下部署项目问题

    1. 今天linux下部署thinkphp项目,数据库用的mysql. 页面其他都是正常的,但是从数据库中取出的数据都是乱码.最后查了资料 解决方案: 在ThinkPHP里面 Library\Thin ...

  6. [转] Linux下防火墙iptables用法规则详及其防火墙配置

    from: http://www.cnblogs.com/yi-meng/p/3213925.html 备注: 排版还不错,建议看以上的链接. iptables规则 规则--顾名思义就是规矩和原则,和 ...

  7. 操作笔记:linux下安装ftp

    1,安装ftp [root@iZ945sgm0ugZ ~]# yum install vsftpd 安装成功的信息: [root@iZ945sgm0ugZ ~]# yum install vsftpd ...

  8. Linux下vsftp服务器—上传、下载

    一.  FTP 说明 Linux下常用的FTP Server是vsftp(Very Security File Transfer Protocol),及profpt(Professtional ftp ...

  9. Linux 下搭建ftp服务器 指定用户指定目录及其他操作

    搭建 Linux下 rpm -qa |grep vsftpd查看是否安装 没安装yum安装 /etc/vsftpd/目录下有vsftpd.conf配置文件 根据需求 进行配置  是否使用匿名用户以及文 ...

随机推荐

  1. webpack中optimization 的 runtimeChunk 是干嘛的

    结论:把runtime部分的代码抽离出来单独打包 https://developers.google.com/web/fundamentals/performance/webpack/use-long ...

  2. [USACO17DEC]Milk Measurement(平衡树)

    题意 最初,农夫约翰的每头奶牛每天生产G加仑的牛奶 (1≤G≤109)(1≤G≤10^9)(1≤G≤109) .由于随着时间的推移,奶牛的产奶量可能会发生变化,农夫约翰决定定期对奶牛的产奶量进行测量, ...

  3. [洛谷P1352][codevs1380]没有上司的舞会

    题目大意:某大学有N个职员,编号为1~N.他们的关系就像一棵以校长为根的树,父结点就是子结点的直接上司.现在有个周年庆宴会,宴会每邀请来一个职员都会增加一定的快乐指数Ri,但如果某个职员的上司来参加舞 ...

  4. redhat7.5 升级OpenSSH_7.8p1

    1:拷贝编译好rpm安装包 [root@liwm ~]# scp -r root@192.168.31.130:/home/openssh7.8 /home/ root@192.168.31.130' ...

  5. layui框架下的摸索与学习

    一.table表格内的查询  1.单个条件查询: 主要代码: <%-- Created by IntelliJ IDEA. User: Administrator Date: 2019/1/14 ...

  6. 将页面的内容导出使用html2canvas+jsPDF

    第一首先是要引用 import jsPDF from 'jspdf' import html2canvas from 'html2canvas' import PDFJS from 'pdfjs-di ...

  7. 紫书 例题8-6 UVa 1606(扫描法)

    这道题目用扫描法 扫描法:在枚举的过程中维护一些重要的量, 从而简化计算 这道题用到了极角, 叉积, 高一的我表示一脸懵逼 不过自己去百度了一下好像大概看得懂. 这道题我还有一些疑问, 先这样吧 #i ...

  8. SpringBoot实战(三)代码热部署

    每次代码改动后都需要重新手动Run项目,心累,在网上找了下,发现SpringBoot提供了热部署的方案,改动代码后自动编译打包,现在将热部署的配置方法记下来: 第一步:在pom.xml中添加依赖,导入 ...

  9. CodeForces - 552E Vanya and Brackets

    Vanya and Brackets Time Limit: 1000MS   Memory Limit: 262144KB   64bit IO Format: %I64d & %I64u ...

  10. hibernate 或jpa 中使用 AliasToBeanResultTransformer 自定义类型转换ResultTransformer 下划线转驼峰

    jpa中使用 sql查询时,返回结果直接转为实体bean的实现, 需要自定义一个ResultTransformer,如下, import java.util.Arrays; import org.ap ...