阅读 504

使用setsocketopt, SO_KEEPALIVE 进行链接保活

原文链接: zhuanlan.zhihu.com

原文发表在:

setsockopt, SO_KEEPALIVE and Heartbeats

心跳包主要有两个作用,对于后台应用,心跳包可以用于监控客户端状态,当客户端断连后能及时释放链接和对应的系统,业务资源;对于客户端,心跳则是用于防止链接资源被中间节点(比如NAT)释放,从而达成链接保活的目的。

本文将讲解如何用setsockopt()配置socket 选项,SO_KEEPALIVE, TCP_KEEPIDLE, TCP_KEEPINTVL and TCP_KEEPCNT来发送心跳包;并且讨论使用心跳包来进行链接保活的通用原则。

实验环境:

OS: Unbutu 16.04

gcc: 5.4.0

链接保活

在很多情况下断连是无法察觉的,比如NAT记录超时。一个NAT记录包含了4元组信息(源ip,源端口,目标ip,目标端口)。由于内存限制,路由设备会在超时后随时删除一些被用于地址转换的记录。于是即使任何一侧都没有发送FIN或者RST包,失去NAT记录的的链接就实际上被切断了。

重连是有代价的。首先是握手的(3XRTT)时候,用户必须傻等;然后重连后无缝恢复体验也需要增加额外的开发量。

为了避免额外的握手和其引入的RTT,HTTP增加了KEEP-ALIVE机制,所以多个HTTP短会话能够复用同一个TCP长链接。但这是另外一个故事了。

接下来我们来用两组程序来说明心跳保活的详细机制,先来看一个服务端的代码,

<script src="gist.github.com/holmeshe/4e…"></script>

简单起见,这里没有使用多路服用,所以服务端一次只能接受一个客户端的链接。

客户端,

<script src="gist.github.com/holmeshe/a8…"></script>

当设置了上述的socket选项,客户端用connetc()完成三次握手,然后直接调用sleep()放弃CPU。

如果对网络编程不太熟,可以先看这篇文章。

然后,我们来看看网络交互,

sudo tcpdump -i wlp3s0 dst net 192.168.1.71 or src net 192.168.1.71 and not dst port 22 and not src port 22
复制代码
// ========================> start handshakes
12:21:42.437163 IP 192.168.1.66.43066 > 192.168.1.71.6666: Flags [S], seq 3002564942, win 29200, options [mss 1460,sackOK,TS val 7961984 ecr 0,nop,wscale 7], length 0
12:21:42.439960 IP 192.168.1.71.6666 > 192.168.1.66.43066: Flags [S.], seq 3450454053, ack 3002564943, win 28960, options [mss 1460,sackOK,TS val 2221927 ecr 7961984,nop,wscale 7], length 0
12:21:42.440088 IP 192.168.1.66.43066 > 192.168.1.71.6666: Flags [.], ack 1, win 229, options [nop,nop,TS val 7961985 ecr 2221927], length 0
// ========================> end handshakes
12:21:52.452057 IP 192.168.1.66.43066 > 192.168.1.71.6666: Flags [.], ack 1, win 229, options [nop,nop,TS val 7964488 ecr 2221927], length 0
12:21:52.454443 IP 192.168.1.71.6666 > 192.168.1.66.43066: Flags [.], ack 1, win 227, options [nop,nop,TS val 2224431 ecr 7961985], length 0
12:22:02.468056 IP 192.168.1.66.43066 > 192.168.1.71.6666: Flags [.], ack 1, win 229, options [nop,nop,TS val 7966992 ecr 2224431], length 0
12:22:02.470458 IP 192.168.1.71.6666 > 192.168.1.66.43066: Flags [.], ack 1, win 227, options [nop,nop,TS val 2226935 ecr 7961985], length 0
12:22:12.484119 IP 192.168.1.66.43066 > 192.168.1.71.6666: Flags [.], ack 1, win 229, options [nop,nop,TS val 7969496 ecr 2226935], length 0
12:22:12.489786 IP 192.168.1.71.6666 > 192.168.1.66.43066: Flags [.], ack 1, win 227, options [nop,nop,TS val 2229440 ecr 7961985], length 0
复制代码
这里我去掉了无关的ARP输出,如果你对tcpdump不熟,可以先看看这篇文章。

有了基本的上手经验后,现在开始解释心跳保活机制。

1)SO_KEEPALIVE 用于开启(或者关闭)心跳;

int flags =1;
if (setsockopt(sfd, SOL_SOCKET, SO_KEEPALIVE, (void *)&flags, sizeof(flags))) { perror("ERROR: setsocketopt(), SO_KEEPALIVE"); exit(0); };
复制代码

2)开启心跳的一端(这里是客户端)发送ACK包用于心跳(👁 Flags [.]);

3)收到心跳包后,另一(服务)端回复ACK(👁 Flags [.]);

4)TCP_KEEPIDLE 定义了心跳包的间隔(👁 时间戳)。

flags = 10;
if (setsockopt(sfd, SOL_TCP, TCP_KEEPIDLE, (void *)&flags, sizeof(flags))) { perror("ERROR: setsocketopt(), SO_KEEPIDLE"); exit(0); };
复制代码

这里要注意,整个过程 服务端的 accept() 一直阻塞, 说明心跳包对接受者是透明的。

未完待续。。。