草庐IT

linux - SO_REUSEADDR(setsockopt 选项)的含义是什么 - Linux?

coder 2023-04-29 原文

这个问题在这里已经有了答案:





How do SO_REUSEADDR and SO_REUSEPORT differ?

(2 个回答)


7年前关闭。




从手册页:

SO_REUSEADDR Specifies that the rules used in validating addresses supplied to bind() should allow reuse of local addresses, if this is supported by the protocol. This option takes an int value. This is a Boolean option



我应该什么时候使用它?为什么“重用本地地址”会给出?

最佳答案

TCP 的主要设计目标是在面对数据包丢失、数据包重新排序以及 — 此处的关键 — 数据包重复时允许可靠的数据通信。

当连接建立时,TCP/IP 网络堆栈如何处理所有这些是相当明显的,但是在连接关闭之后会发生边缘情况。如果在对话结束时发送的数据包被复制和延迟会发生什么,例如 the 4-way shutdown数据包在延迟数据包之前到达接收器?堆栈尽职尽责地关闭其连接。然后,延迟的重复数据包出现了。堆栈应该做什么?

更重要的是,如果一个在给定 IP 地址 + TCP 端口组合上打开套接字的程序关闭它的套接字,然后在短时间内,一个程序出现并想要监听相同的 IP 地址和 TCP 端口号,它应该怎么做? (典型情况:程序被杀死并快速重新启动。)

有几个选择:

  • 禁止重复使用该 IP/端口组合至少 2 倍数据包可以在飞行中的最长时间。在 TCP 中,这通常称为 2× MSL延迟。你有时也会看到 2× RTT ,大致等价。

    这是所有常见 TCP/IP 堆栈的默认行为。 2×MSL 通常在 30 到 120 秒之间,它出现在 netstat 中。输出为 TIME_WAIT 期间。在那之后,堆栈假定任何流氓数据包由于过期 TTLs 已在途中被丢弃。 ,以便套接字离开 TIME_WAIT状态,允许重复使用该 IP/端口组合。
  • 允许新程序重新绑定(bind)到该 IP/端口组合。与 BSD sockets 堆叠在一起接口(interface)——基本上所有的 Unix 和类 Unix 系统,加上 Windows,通过 Winsock — 您必须通过设置 SO_REUSEADDR 来要求此行为选项通过 setsockopt() 在您调用之前 bind() .
    • SO_REUSEADDR最常设置在网络服务器程序中,因为常见的使用模式是进行配置更改,然后需要重新启动该程序以使更改生效。无 SO_REUSEADDR , bind()如果在您杀死前一个实例时有连接打开,则调用重新启动的程序的新实例将失败。这些连接将在 TIME_WAIT 中保存 TCP 端口。状态 30-120 秒,因此您属于上述情况 1。

    设置中的风险SO_REUSEADDR是它造成了歧义:TCP 数据包 header 中的元数据不够独特,以至于堆栈可以可靠地判断数据包是否陈旧,因此应该丢弃而不是将其传送到新监听器的套接字,因为它显然是用于一个已经死了的听众。

    如果您不认为这是真的,这里是所有监听机器的 TCP/IP 堆栈必须与每个连接一起工作才能做出该决定:
  • 本地IP:每个连接不是唯一的。事实上,我们这里的问题定义是故意重复使用本地 IP。
  • 本地 TCP 端口:同上。
  • 远程 IP:导致歧义的机器可能会重新连接,因此这无助于消除数据包的正确目的地的歧义。
  • 远程端口:在行为良好的网络堆栈中,传出连接的远程端口不会被快速重用,但它只有 16 位,因此您有 30-120 秒的时间来强制堆栈通过几万个选择和重用端口。早在 1960 年代,计算机就可以如此快速地工作。

    如果您对此的回答是远程堆栈应该执行类似 TIME_WAIT 的操作一边禁止 ephemeral TCP port重用,该解决方案假定远程主机是良性的。恶意行为者可以自由地重用该远程端口。

    我想监听器的堆栈可以选择严格禁止来自 TCP 4 元组的连接,以便在 TIME_WAIT 期间状态一个给定的远程主机被阻止重新连接到同一个远程临时端口,但我不知道任何 TCP 堆栈具有该特定改进。
  • 本地和远程 TCP 序列号:这些也不够独特,以至于新的远程程序无法提供相同的值。

    • 如果我们今天重新设计 TCP,我想我们会集成 TLS或类似的东西作为非可选功能,其一个效果是使这种无意和恶意的连接劫持成为不可能,但这需要添加大字段(128 位及以上),这在 1981 年根本不实用,当当前版本的 TCP ( RFC 793 ) 的文档发布时。

    如果没有这样的强化,在 TIME_WAIT 期间允许重新绑定(bind)会造成歧义。意味着您可以 a) 将用于旧监听器的陈旧数据错误地传送到属于新监听器的套接字,从而破坏监听器的协议(protocol)或错误地将陈旧数据注入(inject)连接;或 b) 新监听器套接字的新数据错误地分配给旧监听器套接字并因此无意中丢弃。

    安全的做法是等待 TIME_WAIT期间。

    最终,它归结为成本的选择:WAITING TIME_WAIT期间或承担不必要的数据丢失或意外数据注入(inject)的风险。

    许多服务器程序冒了这个风险,决定最好立即让服务器备份,以免错过任何不必要的传入连接。

    这不是一个普遍的选择。许多程序——甚至是需要重启才能应用设置更改的服务器程序——选择离开 SO_REUSEADDR独自一人。程序员可能知道这些风险并选择不理会默认值,或者他们可能不知道这些问题但正在从明智的默认值中受益。

    一些网络程序为用户提供了在配置选项中的选择,将责任推给了最终用户或系统管理员。

    关于linux - SO_REUSEADDR(setsockopt 选项)的含义是什么 - Linux?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3229860/

    SO_REUSEADDRsetsockoptcodebrnoreferrerlinuxsocketsportip-address

    有关linux - SO_REUSEADDR(setsockopt 选项)的含义是什么 - Linux?的更多相关文章

    1. ruby - 为什么我可以在 Ruby 中使用 Object#send 访问私有(private)/ protected 方法? - 2

      类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc

    2. ruby-on-rails - Rails - 子类化模型的设计模式是什么? - 2

      我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co

    3. ruby - 什么是填充的 Base64 编码字符串以及如何在 ruby​​ 中生成它们? - 2

      我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%

    4. ruby - 解析 RDFa、微数据等的最佳方式是什么,使用统一的模式/词汇(例如 schema.org)存储和显示信息 - 2

      我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i

    5. ruby - 为什么 4.1%2 使用 Ruby 返回 0.0999999999999996?但是 4.2%2==0.2 - 2

      为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返

    6. ruby - 默认情况下使选项为 false - 2

      这是在Ruby中设置默认值的常用方法:classQuietByDefaultdefinitialize(opts={})@verbose=opts[:verbose]endend这是一个容易落入的陷阱:classVerboseNoMatterWhatdefinitialize(opts={})@verbose=opts[:verbose]||trueendend正确的做法是:classVerboseByDefaultdefinitialize(opts={})@verbose=opts.include?(:verbose)?opts[:verbose]:trueendend编写Verb

    7. ruby - ruby 中的 TOPLEVEL_BINDING 是什么? - 2

      它不等于主线程的binding,这个toplevel作用域是什么?此作用域与主线程中的binding有何不同?>ruby-e'putsTOPLEVEL_BINDING===binding'false 最佳答案 事实是,TOPLEVEL_BINDING始终引用Binding的预定义全局实例,而Kernel#binding创建的新实例>Binding每次封装当前执行上下文。在顶层,它们都包含相同的绑定(bind),但它们不是同一个对象,您无法使用==或===测试它们的绑定(bind)相等性。putsTOPLEVEL_BINDINGput

    8. ruby - Infinity 和 NaN 的类型是什么? - 2

      我可以得到Infinity和NaNn=9.0/0#=>Infinityn.class#=>Floatm=0/0.0#=>NaNm.class#=>Float但是当我想直接访问Infinity或NaN时:Infinity#=>uninitializedconstantInfinity(NameError)NaN#=>uninitializedconstantNaN(NameError)什么是Infinity和NaN?它们是对象、关键字还是其他东西? 最佳答案 您看到打印为Infinity和NaN的只是Float类的两个特殊实例的字符串

    9. ruby-on-rails - 如果 Object::try 被发送到一个 nil 对象,为什么它会起作用? - 2

      如果您尝试在Ruby中的nil对象上调用方法,则会出现NoMethodError异常并显示消息:"undefinedmethod‘...’fornil:NilClass"然而,有一个tryRails中的方法,如果它被发送到一个nil对象,它只返回nil:require'rubygems'require'active_support/all'nil.try(:nonexisting_method)#noNoMethodErrorexceptionanymore那么try如何在内部工作以防止该异常? 最佳答案 像Ruby中的所有其他对象

    10. ruby - 为什么 SecureRandom.uuid 创建一个唯一的字符串? - 2

      关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion为什么SecureRandom.uuid创建一个唯一的字符串?SecureRandom.uuid#=>"35cb4e30-54e1-49f9-b5ce-4134799eb2c0"SecureRandom.uuid方法创建的字符串从不重复?

    随机推荐