上一篇博文实现Linux下的shell后,我们进一步利用网络编程和系统编程的知识实现Linux下的FTPserver。我们以vsftpd为原型并实现了其大部分的功能。因为篇幅和时间的关系,这里不再一一赘述详细的实现过程,而是简要概述功能实现思想和部分核心代码。

(一)基本框架和流程

先解决两个疑问:

(1)为什么要使用nobody进程和服务进程两个进程?

在PORT模式下,server会主动建立数据通道连接client,server可能就没有权限做这样的事情,就须要nobody进程来帮忙。

Nobody进程会通过unix域协议(本机通信效率高)  将套接字传递给服务进程。

普通用户没有权限绑定20port,须要nobody进程的协助,所以须要nobody进程作为控制进程。

(2)为什么使用多进程而不是多线程?

原因是在多线程或IO复用的情况下。当前文件夹是共享的。无法依据每个连接来拥有自己的当前文件夹。也就是说当前用户文件夹的切换会影响到其它的用户。

(二)主被动模式的实现

主被动是相对于server来说的:

主动模式:server向client敲门,然后client开门

被动模式:client向server敲门,然后server开门

被动模式的出现主要是为了解决 防火墙或者NAT造成的问题。当通过NAT转换之后。server仅仅能得知NAT的地址而不能得知client的IP地址,因此server以20port主动向NAT的PORTport发动请求,可是NAT并没有启用PORTport,所以连接会被拒绝。

int get_transfer_fd(session_t *sess)

{

	// 检測是否收到PORT或者PASV命令

	if (!port_active(sess) && !pasv_active(sess))

	{

		ftp_reply(sess, FTP_BADSENDCONN, "Use PORT or PASV first.");

		return 0;

	}

	int ret = 1;

	// 假设是主动模式

	if (port_active(sess))

	{

		if (get_port_fd(sess) == 0)

		{

			ret = 0;

		}

	}

	if (pasv_active(sess))

	{

		if (get_pasv_fd(sess) == 0)

		{

			ret = 0;

		}

	}

	if (sess->port_addr)

	{

		free(sess->port_addr);

		sess->port_addr = NULL;

	}

	if (ret)

	{

		// 又一次安装SIGALRM信号。并启动闹钟

		start_data_alarm();

	}

	return ret;

}

(三)基本命令的实现

參照RFC规范和vsftpd的演示结果,依次仿真实现下面命令:

static void do_user(session_t *sess);

static void do_pass(session_t *sess);

static void do_cwd(session_t *sess);

static void do_cdup(session_t *sess);

static void do_quit(session_t *sess);

static void do_port(session_t *sess);

static void do_pasv(session_t *sess);

static void do_type(session_t *sess);

static void do_retr(session_t *sess);

static void do_stor(session_t *sess);

static void do_appe(session_t *sess);

static void do_list(session_t *sess);

static void do_nlst(session_t *sess);

static void do_rest(session_t *sess);

static void do_abor(session_t *sess);

static void do_pwd(session_t *sess);

static void do_mkd(session_t *sess);

static void do_rmd(session_t *sess);

static void do_dele(session_t *sess);

static void do_rnfr(session_t *sess);

static void do_rnto(session_t *sess);

static void do_site(session_t *sess);

static void do_syst(session_t *sess);

static void do_feat(session_t *sess);

static void do_size(session_t *sess);

static void do_stat(session_t *sess);

static void do_noop(session_t *sess);

static void do_help(session_t *sess);

注:使用static是为了仅仅在一个模块中应用。



(四)上传/下载中断点续传的实现

断点续传的思想很easy,仅仅须要使用一个全局变量记录文件里的偏移量就可以。

下次从偏移量继续上传/下载。

static void do_retr(session_t *sess)

{

	// 下载文件

	// 断点续载

	// 创建数据连接

	if (get_transfer_fd(sess) == 0)

	{

		return;

	}

	long long offset = sess->restart_pos;

	sess->restart_pos = 0;

	// 打开文件

	int fd = open(sess->arg, O_RDONLY);

	if (fd == -1)

	{

		ftp_reply(sess, FTP_FILEFAIL, "Failed to open file.");

		return;

	}

	int ret;

	// 加读锁

	ret = lock_file_read(fd);

	if (ret == -1)

	{

		ftp_reply(sess, FTP_FILEFAIL, "Failed to open file.");

		return;

	}

	// 推断是否是普通文件

	struct stat sbuf;

	ret = fstat(fd, &sbuf);

	if (!S_ISREG(sbuf.st_mode))

	{

		ftp_reply(sess, FTP_FILEFAIL, "Failed to open file.");

		return;

	}

	if (offset != 0)

	{

		ret = lseek(fd, offset, SEEK_SET);

		if (ret == -1)

		{

			ftp_reply(sess, FTP_FILEFAIL, "Failed to open file.");

			return;

		}

	}

//150 Opening BINARY mode data connection for /home/jjl/tmp/echocli.c (1085 bytes).

	// 150

	char text[1024] = {0};

	if (sess->is_ascii)

	{

		sprintf(text, "Opening ASCII mode data connection for %s (%lld bytes).",

			sess->arg, (long long)sbuf.st_size);

	}

	else

	{

		sprintf(text, "Opening BINARY mode data connection for %s (%lld bytes).",

			sess->arg, (long long)sbuf.st_size);

	}

	ftp_reply(sess, FTP_DATACONN, text);

	int flag = 0;

	// ssize_t sendfile(int out_fd, int in_fd, off_t *offset, size_t count);

	long long bytes_to_send = sbuf.st_size;

	if (offset > bytes_to_send)

	{

		bytes_to_send = 0;

	}

	else

	{

		bytes_to_send -= offset;

	}

	sess->bw_transfer_start_sec = get_time_sec();

	sess->bw_transfer_start_usec = get_time_usec();

	while (bytes_to_send)

	{

		int num_this_time = bytes_to_send > 4096 ?

4096 : bytes_to_send;

		ret = sendfile(sess->data_fd, fd, NULL, num_this_time);

		if (ret == -1)

		{

			flag = 2;

			break;

		}

		limit_rate(sess, ret, 0);

		if (sess->abor_received)

		{

			flag = 2;

			break;

		}

		bytes_to_send -= ret;

	}

	if (bytes_to_send == 0)

	{

		flag = 0;

	}

	// 关闭数据套接字

	close(sess->data_fd);

	sess->data_fd = -1;

	close(fd);

	if (flag == 0 && !sess->abor_received)

	{

		// 226

		ftp_reply(sess, FTP_TRANSFEROK, "Transfer complete.");

	}

	else if (flag == 1)

	{

		// 451

		ftp_reply(sess, FTP_BADSENDFILE, "Failure reading from local file.");

	}

	else if (flag == 2)

	{

		// 426

		ftp_reply(sess, FTP_BADSENDNET, "Failure writting to network stream.");

	}

	check_abor(sess);

	// 又一次开启控制连接通道闹钟

	start_cmdio_alarm();

}

(五)限速的实现

限速是通过使进程睡眠实现的。设置一个定时器计算当前的速度,假设发现大于限定的速度。那么就通过   睡眠时间 = (当前传输速度 / 最大传输速度 – 1) * 当前传输时间来计算。

void limit_rate(session_t *sess, int bytes_transfered, int is_upload)

{

	sess->data_process = 1;

	// 睡眠时间 = (当前传输速度 / 最大传输速度 – 1) * 当前传输时间;

	long curr_sec = get_time_sec();

	long curr_usec = get_time_usec();

	double elapsed;

	elapsed = (double)(curr_sec - sess->bw_transfer_start_sec);

	elapsed += (double)(curr_usec - sess->bw_transfer_start_usec) / (double)1000000;

	if (elapsed <= (double)0)

	{

		elapsed = (double)0.01;

	}

	// 计算当前传输速度

	unsigned int bw_rate = (unsigned int)((double)bytes_transfered / elapsed);

	double rate_ratio;

	if (is_upload)

	{

		if (bw_rate <= sess->bw_upload_rate_max)

		{

			// 不须要限速

			sess->bw_transfer_start_sec = curr_sec;

			sess->bw_transfer_start_usec = curr_usec;

			return;

		}

		rate_ratio = bw_rate / sess->bw_upload_rate_max;

	}

	else

	{

		if (bw_rate <= sess->bw_download_rate_max)

		{

			// 不须要限速

			sess->bw_transfer_start_sec = curr_sec;

			sess->bw_transfer_start_usec = curr_usec;

			return;

		}

		rate_ratio = bw_rate / sess->bw_download_rate_max;

	}

	// 睡眠时间 = (当前传输速度 / 最大传输速度 – 1) * 当前传输时间;

	double pause_time;

	pause_time = (rate_ratio - (double)1) * elapsed;

	nano_sleep(pause_time);

	sess->bw_transfer_start_sec = get_time_sec();

	sess->bw_transfer_start_usec = get_time_usec();

}

(六)单IP最大连接数的限制

使用哈希表实现。

映射之后假设发现某个IP的连接数超过规定的数字。不同意连接就可以。这里须要注意的是要建立两个哈希表。分别记录 IP&进程之间的映射和 IP&连接数之间的映射。由于当用户断开连接时我们必须知道进程和IP之间的关系。

请參考我的 博客中介绍哈希表的博文:http://blog.csdn.net/nk_test/article/details/50526184

s_ip_count_hash = hash_alloc(256, hash_func);

	s_pid_ip_hash = hash_alloc(256, hash_func);

void check_limits(session_t *sess)

{

	if (tunable_max_clients > 0 && sess->num_clients > tunable_max_clients)

	{

		ftp_reply(sess, FTP_TOO_MANY_USERS,

			"There are too many connected users, please try later.");

		exit(EXIT_FAILURE);

	}

	if (tunable_max_per_ip > 0 && sess->num_this_ip > tunable_max_per_ip)

	{

		ftp_reply(sess, FTP_IP_LIMIT,

			"There are too many connections from your internet address.");

		exit(EXIT_FAILURE);

	}

}

关于项目的具体实现 请到我的 Github下载源代码。

參考:

FTP协议的官方规范:RFC 959

M.J 《动手实现FTP》

Linux下FTPserver的实现(仿vsftpd)的更多相关文章

  1. Linux下使用docker 拉取 vsftpd 镜像搭建 Ftp 服务器,连接 Ftp 时遇到的错误(425 Failed to establish connection)

    Ftp踩坑系列: Linux上的ftp服务器 vsftpd 之配置满天飞--设置匿名用户访问(不弹出用户名密码框)以及其他用户可正常上传 ftp服务器Serv-U 设置允许自动创建不存在的目录 FTP ...

  2. linux下vsftpd的安装及配置使用详细步骤(推荐)

    vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点. vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux.BS ...

  3. Linux下用ftp更新web内容!

    使用ftp更新web!让网页更新一次OK! 配置如下: 1.在Linux下安装ftp服务器! yum -y install vsftpd #ftp由vsftpd提供! 2.配置主配置文件/etc/vs ...

  4. Linux下部署FTP服务器

    Linux下部署FTP服务器 下载安装包 在这里介绍的是离线部署FTP,首先下载对应的rpm包,下载链接为: 下载vsftpd服务 下载FTP客户端 安装ftp服务器 关闭防火墙 service ip ...

  5. linux下部署项目问题

    1. 今天linux下部署thinkphp项目,数据库用的mysql. 页面其他都是正常的,但是从数据库中取出的数据都是乱码.最后查了资料 解决方案: 在ThinkPHP里面 Library\Thin ...

  6. [转] Linux下防火墙iptables用法规则详及其防火墙配置

    from: http://www.cnblogs.com/yi-meng/p/3213925.html 备注: 排版还不错,建议看以上的链接. iptables规则 规则--顾名思义就是规矩和原则,和 ...

  7. 操作笔记:linux下安装ftp

    1,安装ftp [root@iZ945sgm0ugZ ~]# yum install vsftpd 安装成功的信息: [root@iZ945sgm0ugZ ~]# yum install vsftpd ...

  8. Linux下vsftp服务器—上传、下载

    一.  FTP 说明 Linux下常用的FTP Server是vsftp(Very Security File Transfer Protocol),及profpt(Professtional ftp ...

  9. Linux 下搭建ftp服务器 指定用户指定目录及其他操作

    搭建 Linux下 rpm -qa |grep vsftpd查看是否安装 没安装yum安装 /etc/vsftpd/目录下有vsftpd.conf配置文件 根据需求 进行配置  是否使用匿名用户以及文 ...

随机推荐

  1. /application/nginx/sbin/nginx -h

    [root@web03 ~]# /application/nginx/sbin/nginx -h nginx version: nginx/1.6.3Usage: nginx [-?hvVtq] [- ...

  2. linux进程管理之轻量级进程(四)

    在Linux中,轻量级进程可以是进程,也可以是线程.我们所说的线程,在Linux中,其实是轻量级进程之间共享代码段,文件描述符,信号处理,全局变量时: 如果不共享,就是我们所说的进程. 进程是资源管理 ...

  3. 【Henu ACM Round#24 A】k-String

    [链接] 我是链接,点我呀:) [题意] 在这里输入题意 [题解] 如果是一个k-string的话. 考虑最后的串假设形式为sss..ss(k个s) 则s中出现的字母,整个串中最后出现的次数肯定为k的 ...

  4. 破解者是如何篡改游戏内数值的,揭秘Android手游破解全过程

    由于Android系统的开放性,让人人都是开发者成为可能,也正因如此,手机APP遭受破解和盗版问题长期存在,且愈演愈烈.尤其是手游 行业,如刀塔传奇.植物大战僵尸.2048等知名游戏被破解的案例不胜枚 ...

  5. 代理server poll version

    poll和select一样,管理多个描写叙述符也是进行轮询,依据描写叙述符的状态进行处理,可是poll没有最大文件描写叙述符数量的限制,select is 1024/2048 #include &qu ...

  6. Unity Image Effect

    1.工作原理 Image Effect是运用于一个Camera,将Camera视见体最终看到的二维图像内容作为一个2DTexture传递给一个Shader, 然后在Shader的Fragment渲染阶 ...

  7. hdu_3308 区间合并

    一两个月没写代码的确是手生的厉害,debug的好艰辛,,不过看到accept时的那种满足感真的就是爽 #include<iostream> #include<cstdio> # ...

  8. MDNS DDoS 反射放大攻击——攻击者假冒被攻击者IP向网络发送DNS请求,域名为“_services._dns-sd._udp.local”,这将引起本地网络中所有提供服务的主机都向被攻击者IP发送DNS响应,列举网络中所有服务

    MDNS Reflection DDoS 2015年3月,有报告叙述了mDNS 成为反射式和放大式 DDoS 攻击中所用媒介的可能性,并详述了 mDNS 反射式攻击的原理和相应防御方式.Q3,Akam ...

  9. centos 服务器配置注意项

    Mysql 出现Table‘xxx’is read only问题 Mysql数据库在由Mssql数据库导入数据文件后出现“ERROR 1036 (HY000): Table 'xxxx' is rea ...

  10. 为什么在input中加了display:inline;再加宽,还有作用?

    以前一直一位input是个行内元素,但是,行内元素的特性就是没有宽高的概念,元素多高,多宽,全凭内容撑起来的. 但是今天写了个demo,用chrome控制台显示:display:inline-bloc ...