你真的理解java BIO/NIO的accept()方法了么?

2024-04-15 12:18

本文主要是介绍你真的理解java BIO/NIO的accept()方法了么?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

最近发现很多资料,包括官方文档针对JDK的ServerSocket类的accept()方法介绍都是错误或者模糊不清的,这篇文章希望能从更底层去挖掘accept()方法到底是起什么作用,理解用户写的服务器程序代码和操作系统内核究竟是如何完美配合的来共同完成一些基本的网络功能,从而为更好的学习Java的网络编程打下坚实的基础。

本文假定您已经理解了TCP连接建立过程、操作系统内核空间、用户空间、系统调用、动态链接库、JDK native方法的一些基本概念,如果不清楚,可以先搞清楚相关概念,不然本文会理解有些困难。

介绍JDK的ServerSocket类的accept()方法之前,先介绍Linux操作系统的两个概念:

1. FD(File descriptor): 

文件描述符。在Linux操作系统,一切皆文件,除了普通文件,比如硬件设备(磁盘、键盘、鼠标、显示器),内存,socket,等等都是文件。每个文件在打开时,都对应一个FD,FD是一个正整数,唯一的标识了一个已经带开的文件。操作系统维护一个FD table,这个表有两个重要的列,一个是FD,另一个就是该文件对应的inode指针,而inode里边包含了大量的文件信息, 比如文件在磁盘的位置,当前文件读取/写入的指针,大小,最后修改时间等等。这样当应用程序提供FD给操作系统,操作系统就可以查找这张表定位到对应的文件。

2. Socket:

Linux中一切皆文件,socket也属于一种文件,所以每个socket也有一个FD。在内核中,socket有专门对应的结构体来保存相关信息。比如IP、端口、其他协议相关信息,读缓冲区、写缓冲区等。Socket的类型有很多种,比如在socket()的man page中,我们可以看到如下几种:

      SOCK_STREAMProvides sequenced, reliable, two-way, connection-basedbyte streams.  An out-of-band data transmission mechanismmay be supported.SOCK_DGRAMSupports datagrams (connectionless, unreliable messages ofa fixed maximum length).SOCK_SEQPACKETProvides a sequenced, reliable, two-way connection-baseddata transmission path for datagrams of fixed maximumlength; a consumer is required to read an entire packetwith each input system call.SOCK_RAWProvides raw network protocol access.SOCK_RDMProvides a reliable datagram layer that does not guaranteeordering.SOCK_PACKETObsolete and should not be used in new programs; seepacket(7).

其中对于我们常用于TCP连接的scoket,对应的类型就是SOCK_STREAM,他是面向连接,有序、可靠、双向的。而我们今天要介绍的就是TCP对应的SOCK_STREAM类型的socket,他又可以细分成两种:

第一类是处于listening(监听状态)的socket,比如通过代码建立serverSocket,并绑定端口后,在底层操作系统就会为你建立一个socket,专门用来接收客户端发过来的连接请求。

第二类socket就是处于established(连接建立)状态的socket。当客户端与服务器TCP连接建立成功之后,操作系统内核就会为你新建立一个新的established状态的socket。这种socket,对应(服务端ip, 服务端port, 客户端ip, 客户端port)这样一个四元组。而第一类listening状态socket,值对应(服务端ip,服务端port),并没有客户端ip+port的信息。

也就是说客户端的连接请求(SYN,ACK)消息都会最终发到listening socket上,而TCP连接建立好之后,后续的客户端应用层发送的数据是会发给established scoket的。

有了上边基本概念之后,我蛮再来介绍JDK的ServerSocket类的accept()方法

服务器程序执行accept()方法,会调用accept()系统调用,从listening socket的receive queue接收数据。JDK对accept()方法解释如下:

    * Listens for a connection to be made to this socket and accepts* it. The method blocks until a connection is made.** <p>A new Socket {@code s} is created and, if there* is a security manager,* the security manager's {@code checkAccept} method is called* with {@code s.getInetAddress().getHostAddress()} and* {@code s.getPort()}* as its arguments to ensure the operation is allowed.* This could result in a SecurityException.

Linux的man page对Accept()系统调用的解释如下:

ACCEPT(2)                  Linux Programmer’s Manual                 ACCEPT(2)NAMEaccept - accept a connection on a socketSYNOPSIS#include <sys/types.h>          /* See NOTES */#include <sys/socket.h>int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen);#define _GNU_SOURCE#include <sys/socket.h>int accept4(int sockfd, struct sockaddr *addr,socklen_t *addrlen, int flags);DESCRIPTIONThe accept() system call is used with connection-based socket types (SOCK_STREAM, SOCK_SEQPACKET).  It extracts thefirst connection request on the queue of pending connections for the listening socket, sockfd, creates a  new  con-nected  socket, and returns a new file descriptor referring to that socket.  The newly created socket is not in thelistening state.  The original socket sockfd is unaffected by this call.

这两段解释好像都认为客户端连接请求过来,连接是否能够建立,取决于accept方法是否在服务端被调用。但实际情况不是这样的。

比如如下c语言用来建立服务端监听程序代码,服务端在调用socket()、bind()、listen()方法之后,在调用accept()方法之前操作系统内核就已经为该服务端程序建立listening socket了,并且能够接收客户端连接请求,连接建立之后,也能新建一个socket。

	//Create socketsocket_desc = socket(AF_INET , SOCK_STREAM , 0);if (socket_desc == -1){printf("Could not create socket");}puts("Socket created");//Prepare the sockaddr_in structureserver.sin_family = AF_INET;server.sin_addr.s_addr = INADDR_ANY;server.sin_port = htons( 8888 );//Bindif( bind(socket_desc,(struct sockaddr *)&server , sizeof(server)) < 0){//print the error messageperror("bind failed. Error");return 1;}puts("bind done");//Listenlisten(socket_desc , 3);//Accept and incoming connectionputs("Waiting for incoming connections...");c = sizeof(struct sockaddr_in);//accept connection from an incoming clientclient_sock = accept(socket_desc, (struct sockaddr *)&client, (socklen_t*)&c);

这个可以通过如下方法验证,让服务端程序在执行accept()方法之前打一个断点停住,然后客户端用telnet工具telnet服务端ip + 端口,我这里服务端监听用的是9000端口,用netstat -anlp 有如下输出。我们会发现已经有一个established的socket了,但是该socket的最后一个字段是 '-',就表示该socket操作系统还不知道属于哪个进程。当这时执行accept()方法,就会发现,该socket最后一列就有“17116/java”字样了,表示这个established socket已经有归属了。

[root@test ~]# netstat -anlp |grep 9000
tcp        0      0 0.0.0.0:9000                0.0.0.0:*                   LISTEN      17116/java
tcp        2      0 10.11.13.145:9000         10.12.29.101:56459         ESTABLISHED -

我这里用的是java写的一个Server Socket demo。对于java也是一样的,最简单的代码如下,这里看不到socket()、bind()、listen()方法,实际上他们都被封装到了ServerSocket()的构造方法里了,当执行ServerSocket serverSocket = new ServerSocket(9000); 时,这些方法都会被调用。可以通过查看jdk源码很容易看到。

	public static void main(String[] args) throws IOException {ServerSocket serverSocket = new ServerSocket(9000);while (true) {System.out.println("Wait for connection ...");Socket clientSocket = serverSocket.accept();

总结:

 也就是说在执行socket()、bind()、listen()方法之后,accept()方法之前,操作系统已经可以接收客户端连接请求,建立新的连接。accept()方法不会直接控制客户端连接请求是否能建立成功。这证明了Linux 的man page和jdk的帮助文档写的是不准确的。那accept()方法到底是做什么用的呢?

我们可以做另外一个实验,还是上边的java程序,让在accept();方法上打断点,当程序执行到accept()方法时停住,这时accept()方法还没有执行。然后我们同时打开三个telnet,来连接这个服务的9000端口,我们会看到如下输出, 我们可以看到listening socket的Recv-Q的大小是3,而操作系统为我们建的三个established socket,都还没有归属(最后一列表示该socket所属的进程,这里显示的是 - )。

[root@test ~]# netstat -anlp |grep 9000
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program nametcp        3      0 0.0.0.0:9000                0.0.0.0:*                   LISTEN      17116/java
tcp        0      0 10.11.13.145:9000         10.12.29.101:56459         ESTABLISHED -
tcp        0      0 10.11.13.145:9000         10.12.29.101:56460         ESTABLISHED -
tcp        0      0 10.11.13.145:9000         10.12.29.101:56461         ESTABLISHED -

这时我们让程序执行一遍accept()方法,这时listening socket()的Recv-Q就变成了2,其中一个established socket最后一列会从 - 变成17116/java,表示他又归属了。执行三次accept(),Recv-Q就是0了。这表示accept()确实从listening socket的receive queue中接收数据了,只不过接收到不是客户端发来的用于建立TCP连接的SYN,ACK包数据或者其他客户端发来的业务数据,而是一个FD,这个FD指向了其中一个操作系统已经为我们建立好的established socket。也就是说客户端与操作系统建立TCP连接的三次握手过程,不直接受用户应用程序accept()代码直接控制。那受间接控制么?答案是肯定的。比如服务端迟迟不执行accept(),或者执行accept()的频率完全没有客户端发送的连接请求快,这很有可能就导致Recv-Q满了,然后客户端再发SYN连接请求,就会直接被丢弃或者服务端发一个reset消息给客户端通知他重置连接。这个可以通过以下内核参数控制:

 /proc/sys/net/ipv4/tcp_abort_on_overflow

值0表示服务端再listening socket的Recv-Q满之后,会直接丢弃客户端的SYN连接请求。值1表示,服务端会发一个Reset消息给客户端,通知客户端重置连接。

总结:

从上边的实验和分析,我们可以的出结论,当服务端程序建立listening socket之后,即使没有正在执行accept()方法,而是去干一些别的事情,这时也不会直接影响操作系统内核接收客户端建立连接请求并建立连接。accept()方法也不会直接控制连接的建立,他只是从listening socket的receive queue中读取一个已经建立好的established socket的FD,并返回给accept()方法的调用程序。这也是为什么java的accept()方法会返回一个Socket对象,因为该Socket对象里边就保存了accept()系统调用获取到的established socket的FD。

这篇关于你真的理解java BIO/NIO的accept()方法了么?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/905794

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

认识、理解、分类——acm之搜索

普通搜索方法有两种:1、广度优先搜索;2、深度优先搜索; 更多搜索方法: 3、双向广度优先搜索; 4、启发式搜索(包括A*算法等); 搜索通常会用到的知识点:状态压缩(位压缩,利用hash思想压缩)。

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听