TCP通信的两方,其中一方正常关闭(调用close函数或程序正常退出)正处于连接状态的TCP套接字,这时双方的TCP将完成协商关闭连接的四次握手,握手结束以后,另一方的应用层将检测到TCP连接对应的套接字可读,执行read函数的时候倘若返回0,则说明对方已经主动断开了TCP连接,这边只需要调用close函数关闭对应套接字,回收相关资源即可。整个过程就是正常网络连接断开的处理过程。 阅读全文
我们在编写网络通信程序的时候,不论作为服务端还是客户端,常常需要确保实时检测与对方的连接状态,调用select函数监控文件描述符(套接字)的连接状态是最普遍的方法,但是当遇到对方断电或者网络线路突然断开的情况,select函数将接收不到来自对方的断开消息,所以维护着这一连接的文件描述符(套接字)已经没有存在的意义,这个时候往该文件描述符(套接字)内写内容依然不会返回错误,read也会堵塞着并不返回错误。因此也无法断定该套接字是否还处于连接状态,我们可以通过开启TCP的keepAlive选项来让TCP连接自身维护自己的连接状态,详见《Linux下回收异常断开的TCP连接》,但是倘若要及时检测网络连通性,不得不频繁地发心跳包,势必会影响通信带宽,不是很理想。 阅读全文
SSL,全称Secure Socket Layer,即安全套接层。是由网景公司(Netscape)设计的一种开放性协议,它为TCP连接提供数据加密、服务器认证、消息完整性,以及可选的客户机认证等机制。 阅读全文
普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私,这显然是我们不希望看到的,尤其在跟用户名、密码、个人信息息息相关的通信过程(如网上银行交易、机密文件传输等等)尤其看重数据交互的隐秘性,所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按密文方式传输,第三方在没有私钥的情况下几乎无法破解,从而到达保密的目的。究竟SSL是如何交互数据来确保安全的,很多人却不得而知,为了解答大家的疑惑,这里详细介绍一下SSL的交互过程。 阅读全文
我们在实际应用中很可能遇到这样的情况:客户端与服务器之间已经建立了TCP长连接,他们之间正在进行数据通信,尚未主动执行close操作的时候,突然一方拔掉网线或者断电,双方会因为无法交互断开TCP连接的握手包而一直无法确认是否与对方断开连接。这个时候执行read或recvfrom操作会因为无法收到数据使得进程一直阻塞着而不会返回错误,write操作因为是向缓冲区内写数据,只要缓冲区未满则也不会返回错误。这样,异常断开的TCP连接所绑定的套接字(文件描述符)已经没有意义了,但仍然占用着一个位置,倘若不处理,无意义的套接字(文件描述符)累加到1024时,系统会因为无法再分配新的套接字(文件描述符)而无法接受新的TCP连接。 阅读全文
在基于TCP连接建立的网络通信中,我们通常习惯用read函数接收数据,用write函数发送数据,这两个函数返回实际接收到的或者发送出去的字节数,在网络不稳定的情况下,我们经常会发现指定发送的数据还未发送完整或者指定接收的数据尚未接收完整,read或者write函数就返回了,通俗的讲就是发送或者接收的数据不完整。在数据量大、网络条件差的情况下尤为明显。对于数据完整度要求严格的通讯协议下,这样的数据丢包就会严重影响程序的性能。那么有没有办法完整的接收或者发送数据呢?答案是肯定的。在此,对read和write函数重新封装一下,得到readn函数和writen函数,顾名思义,readn或者writen函数只有接收或者发送完指定长度的数据方能返回,当然,如果在接收或者发送的过程中连接断开或者不可达了,将返回-1。 阅读全文
