问题[sockets](coding)

我有一个要在 CPython 和 MicroPython 中运行的TCP 套接字服务器类。它确实可以运行，没有问题。我只是想用 IP 过滤器来扩展它的功能。在早期版本中，它仍然是一个 http 服务器，我有一个正则表达式模式来匹配请求的 IP 地址。但是我应该在哪里介入并检查远程地址以接受或拒绝连接呢？

注意：newConnection 中的读取器对象在 microPython 中没有属性“_transport”。

def log(*args, prio = 0):
    if prio >= 0:
        print(*args)



class TcpServer(SocketBase):
    
    def __init__(self, port=8888, requestHandler = None, ipMask = r"192.168.(\d+).(\d+)|localhost|127.0.0.1"):
        '''
        :param requestHandler: callable with parameters request, response
        '''
        super().__init__(host="0.0.0.0", port = port)
        self.requestHandler = requestHandler
        self.ipRange        = re.compile(ipMask)
        self.timeout        = TimeOut()

    
    async def start(self):
        self.server = await asyncio.start_server(self.newConnection, host=self.host, port=self.port)
        log("server started at ", (self.host, self.port), prio=1)
        
        while True:
            await asyncio.sleep(10)

    
    
    async def newConnection(self, reader, writer):
        log("Connected")

        self.connection = (reader, writer)
        self.timeout.extend(30)
        while not self.timeout.expired():
            if not await self.pollOpenConnection(reader, writer):
                # not data, then doze a while:
                await asyncio.sleep(1./25.)
                
        writer.close()
        log("Disconnected")
        
        

假设您有一台在 Linux 机器上运行的 24/7 服务器，它处理传入连接以及“普通”TCP 作为 TLS（通过 OpenSSL）。为了确保服务正常运行，客户端需要始终保持与此服务的连接。不幸的是，当服务器关闭连接时，其中一些客户端不会立即重新连接，因此服务器会尽力保持连接永远有效。

但是，如果服务器需要重新启动（例如由于维护），连接将丢失。

为了避免断开连接，我想使用 TCP_REPAIR 机制 ( https://lwn.net/Articles/495304/ ) 将已建立的 TCP 会话“移动”到另一台机器。基本上，这意味着保存来自机器 A 的 TCP 套接字信息（例如 Syn/Ack 编号），恢复机器 B 上的 TCP 套接字信息并确保将新的 IP 数据包发送到新机器。

这对于普通 TCP 来说效果很好，客户端不会注意到 TCP 连接被重定向到另一台机器。但是当使用 TLS 时，这显然需要做更多的工作。

为了简化，我们假设线路上没有 TLS 消息，没有待处理的 SSL_read 和 SSL_write，并且所有先前的 TLS 消息都已完全发送和接收。

我到目前为止尝试过的：

方法 1：使用相同的 SSL_SESSION 静默地重新创建一个新的 SSL 对象

尝试创建一个新的 SSL 对象，使其“已建立”并将其附加到 fd：

• 在新机器上，创建一个（临时）客户端 SSL_CTX，添加来自旧机器的 SSL_SESSION 对象。由于此 SSL_SESSION 对象是从旧机器上的服务器 SSL_CTX 中获取的，因此这种方法可能完全没用，但我还是尝试了一下。
• 创建两个新的 SSL 对象（一个来自客户端-ctx（仅临时），一个来自服务器-ctx），通过内存 BIO 连接它们，将 SSL_SESSION 设置为 SSL 客户端对象。
• 发起握手
• 握手完成后，使用重建的 TCP 连接将服务器 SSL 对象的 bio 更改为 BIO_fd
• 销毁（不再需要的）内存 BIO 和客户端 SSL 对象。

这根本不起作用。我总是看到完整的握手，SSL_session_reused 对两个 SSL 对象都返回 0。即使 SSL_SESSION 被重用，我仍然怀疑这是否足够。

方法 2：memcpy 方法

这基本上是尝试创建类似“i2d_SSL”和“d2i_SSL”的方法。

• 从新服务器的 SSL_CTX 创建一个简单的 SSL 对象。
• 从旧服务器的 SSL 对象附加 SSL_SESSION
• 使用内部 OpenSSL 标头，将 SSL 对象转换为 SSL_CONNECTION 结构
• 从 SSL_CONNECTION 结构中复制一些字段：
  • 秘密
  • .s3 子结构中的随机场
  • .s3.tmp 子结构中的 *_md 字段
  • .statem 子结构中的状态
  • ...还有一些（或多或少是反复试验）。

我认为方法 2可行，但找出真正相关的字段相当困难 - 如果这种方法可行的话。

有人可以解释一下这个问题吗？

据我所知，这个问题的答案是“是”，但我想检查我的理解并希望获得更详细、更深入的理解。

呼叫 和 的呼叫是否send以 1:1 的比例对应recv？

换句话说，如果一个程序调用通过网络套接字将一些数据发送到另一个网络连接的程序，那么在连接的接收端send是否会有且仅有 1 个调用？（假设缓冲区足够大。）recvrecv

我知道操作系统和其他网络硬件可能会对 IP 数据包进行分段。但是，我的理解是，接收端的操作系统将重新组合分段的数据包，然后通过 向客户端应用程序呈现重新组合的数据包recv。

询问的原因是我想弄清楚在某些情况下是否需要多次调用才能获取通过其他机器上的recv调用发送的所有数据。send

之所以需要这样做，显而易见的原因是 因为send发送的数据量超过了 使用的缓冲区所能容纳的数据量recv。但是，为了回答这个问题，我们假设 发送的最大数据量send可以容纳 使用的缓冲区recv。

简而言之，我需要从 C# 客户端发送的 TCP 连接中读取一个字符串。客户端使用BinaryWriter，它以 leb128 格式的长度作为实际字符串的前缀。我tokio::net::TcpStream在 Rust 中使用，并搜索了一个 crate 来帮助我从流中检索该长度前缀，但我找不到合适的东西。大多数解决方案都需要您正在读取的源来实现该io::Read特征，但tokio::net::TcpStream没有实现它。

我设法让它用这个丑陋的代码工作，但我从一开始就对它持怀疑态度。我最近发现它有时会导致某种竞争条件。我并不完全确定，但我认为它在 上被阻止了let file_name_len = leb128::read::unsigned(&mut socket)?;，这不知何故导致我的 TCP 侦听器停止接受新连接，这更奇怪。

let mut socket = socket.into_std()?;
socket.set_nonblocking(false)?;

let file_name_len = leb128::read::unsigned(&mut socket)?;

let mut socket = tokio::net::TcpStream::from_std(socket)?;

有人知道正确的方法吗？

我正在用 C 编写一个简单的 TCP 客户端和服务器套接字程序。

我不明白的是：在我的客户端代码中，似乎有一个用于接收和发送的单一套接字是可以的。

但是在我的服务器代码中，我需要两个套接字：一个用于接受连接的套接字，另一个用于向客户端发送数据包的套接字。

我不明白这有什么意义。如果我可以使用单个套接字在 A 端发送和接收，为什么我不能在 B 端执行相同操作？

我想使用 tokio::net::TcpStream 作为异步 TCP 侦听器。另一方面，我也想在socket2::Socket中使用set_reuse_address、set_reuse_port和set_nonblocking。

如何从 socket2::Socket 转换为 tokio::net::TcpStream？

我想使用 tokio::net:TcpStream 使用异步回调来侦听高效且非阻塞的 TCP 连接。

如果您发现这样的事情一开始是不可能的，或者我对异步的理解不正确，如果您能指出任何内容，我将不胜感激。谢谢。