システムプログラム(第7回): 受け取った文字列をそのまま返すサーバ(fork無し版)
筑波大学 システム情報系 情報工学域
新城 靖
<yas@cs.tsukuba.ac.jp>
このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~syspro/2019/2019-06-05
/echo-server-nofork-fdopen.html
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~syspro/2019/
http://www.coins.tsukuba.ac.jp/~yas/
echo-server-nofork-fdopen.c
TCP/IP のポート番号 7 (echo) では、受け取ったデータをそのまま返すサー
ビスを提供している。以下は、これと同じような機能を提供するサーバである。
複数の接続先(クライアント)の要求を同時に処理するために、クライアント
ごとに fork() システム・コールで専用の子プロセスを作る。
主要部分は、講義資料のメインのページにある。
このページにあるもの、その他の細かい部分である。
print_my_host_port() は、telnet で接続する時のヒントを表示する。
120: #define HOST_NAME_MAX 256
121: void
122: print_my_host_port( int portno )
123: {
124: char hostname[HOST_NAME_MAX+1] ;
125:
126: gethostname( hostname,HOST_NAME_MAX );
127: hostname[HOST_NAME_MAX] = 0 ;
128: printf("run telnet %s %d \n", hostname, portno );
129: }
gethostname() システムコールで自分自身のホスト名を取り出している。(正
式には、gethostname() の結果とインターネット的なホスト名(IPアドレスと
対応している))が一致していないことがある。
2019年6月現在、coins では、同じホスト名で IPv4 と IPv6 の両方のアドレス
を登録している。多くのサービスでは、両方のアドレスでサービスを提供して
いるが、一報のアドレスでのみサービスを提供していることもある。
そのような場合、片方のアドレスで接続を試みて時間切れを起こした後に別の
アドレスで接続を試みるとしう処理が入るために、応答時間が増大することが
ある。
tcp_sockaddr_print() は、自分自身のアドレス(TCP/IPの場合、IPアド
レスとポート番号)を表示する。
131: void
132: tcp_sockaddr_print( int com )
133: {
134: struct sockaddr_storage addr ;
135: socklen_t addr_len ; /* MacOSX: __uint32_t */
136:
137: addr_len = sizeof( addr );
138: if( getsockname( com, (struct sockaddr *)&addr, &addr_len )<0 )
139: {
140: perror("tcp_peeraddr_print");
141: return;
142: }
143: printf("[%d] accepting (fd==%d) to ",getpid(),com );
144: sockaddr_print( (struct sockaddr *)&addr, addr_len );
145: printf("\n");
146: }
147:
自分自身のアドレス(IPアドレスとポート番号)は、getsockname() システムコー
ルで得られる。得たアドレスを、sockaddr_print() に渡して表示している。
tcp_peeraddr_print() は、通信相手(peer)のアドレス(TCP/IPの場合、IPアド
レスとポート番号)を表示する。
148: void
149: tcp_peeraddr_print( int com )
150: {
151: struct sockaddr_storage addr ;
152: socklen_t addr_len ; /* MacOSX: __uint32_t */
153:
154: addr_len = sizeof( addr );
155: if( getpeername( com, (struct sockaddr *)&addr, &addr_len )<0 )
156: {
157: perror("tcp_peeraddr_print");
158: return;
159: }
160: printf("[%d] connection (fd==%d) from ",getpid(),com );
161: sockaddr_print( (struct sockaddr *)&addr, addr_len );
162: printf("\n");
163: }
164:
通信相手のアドレス(IPアドレスとポート番号)は、getpeername() システムコー
ルで得られる。得たアドレスを、sockaddr_print() に渡して表示している。
sockaddr_print() は、引数で与えられた struct sockaddr に含まれる
IP アドレスとポート番号を画面に表示する関数である。
165: void
166: sockaddr_print( struct sockaddr *addrp, socklen_t addr_len )
167: {
168: char host[BUFFERSIZE] ;
169: char port[BUFFERSIZE] ;
170:
171: if( getnameinfo(addrp, addr_len, host, sizeof(host),
172: port, sizeof(port), NI_NUMERICHOST|NI_NUMERICSERV)<0 )
173: return;
174: if( addrp->sa_family == PF_INET )
175: printf("%s:%s", host, port );
176: else
177: printf("[%s]:%s", host, port );
178: }
179:
IP アドレスは、IPv4 では、32 ビットであり、
IP アドレスは、IPv6 では、128 ビットである。
ポート番号は、16 ビットである。
この関数は、getnameinfo() ライブラリ関数を用いてホスト名とポート番号の
文字列表現に変換している。この時、NUMERIC と指定しいるので、
IPv4 では、8ビットごと区切り、各8ビットを10進数で表記し、ドット「.」で結合する。
IPv6 では、16ビットごとに区切り、各16ビットを16進数で表記し、コロン「:」で結合する。
getnameinfo() が使われている部分では、以前は、gethostbyaddr() が使われ
ていた。gethostbyaddr() は、IPv6 には対応していない。
tcp_acc_port() は、
通信路の開設
の仕事のうち、サーバ側で接続要求受付用ポートを作る関数である。
180: #define PORTNO_BUFSIZE 30
181:
182: int
183: tcp_acc_port( int portno, int ip_version )
184: {
185: struct addrinfo hints, *ai;
186: char portno_str[PORTNO_BUFSIZE];
187: int err, s, on, pf;
188:
189: switch( ip_version )
190: {
191: case 4:
192: pf = PF_INET;
193: break;
194: case 6:
195: pf = PF_INET6;
196: break;
197: case 0:
198: case 46:
199: case 64:
200: pf = 0;
201: break;
202: default:
203: fprintf(stderr,"bad IP version: %d. 4 or 6 is allowed.\n",
204: ip_version );
205: goto error0;
206: }
207: snprintf( portno_str,sizeof(portno_str),"%d",portno );
208: memset( &hints, 0, sizeof(hints) );
209: ai = NULL;
210: hints.ai_family = pf ;
211: hints.ai_flags = AI_PASSIVE;
212: hints.ai_socktype = SOCK_STREAM ;
213: if( (err = getaddrinfo( NULL, portno_str, &hints, &ai )) )
214: {
215: fprintf(stderr,"bad portno %d? (%s)\n",portno,
216: gai_strerror(err) );
217: goto error0;
218: }
219: if( (s = socket(ai->ai_family, ai->ai_socktype, ai->ai_protocol)) < 0 )
220: {
221: perror("socket");
222: goto error1;
223: }
224:
225: #ifdef IPV6_V6ONLY
226: if( ai->ai_family == PF_INET6 && ip_version == 6 )
227: {
228: on = 1;
229: if( setsockopt(s,IPPROTO_IPV6, IPV6_V6ONLY,&on,sizeof(on)) < 0 )
230: {
231: perror("setsockopt(,,IPV6_V6ONLY)");
232: goto error1;
233: }
234: }
235: #endif /*IPV6_V6ONLY*/
236:
237: if( bind(s,ai->ai_addr,ai->ai_addrlen) < 0 )
238: {
239: perror("bind");
240: fprintf(stderr,"Port number %d\n", portno );
241: goto error2;
242: }
243: on = 1;
244: if( setsockopt( s, SOL_SOCKET, SO_REUSEADDR, &on, sizeof(on) ) < 0 )
245: {
246: perror("setsockopt(,,SO_REUSEADDR)");
247: goto error2;
248: }
249: if( listen( s, 5 ) < 0 )
250: {
251: perror("listen");
252: goto error2;
253: }
254: freeaddrinfo( ai );
255: return( s );
256:
257: error2:
258: close( s );
259: error1:
260: freeaddrinfo( ai );
261: error0:
262: return( -1 );
263: }
264:
この関数の引数は、ポート番号(整数値)と IP のバージョン(4、6、46、64、または0の整数値)を取る。
まず、IPのバージョンに応じて、Protocol Family (PF_) を選択している。
socket() の引数で、PF_INET/PF_INET6 の変りに、AF_INET/AF_INET6 と書いて
もよい。ここでは、Protocol を選んでいるので、PF_ が正しいが、実際には、
PF_INET と AF_INET は同じであり、また、多くのテキストで混在されて使われ
いる。
次に、getaddrinfo() を使って、socket() システム・コール、および、
bind() システム・コールに渡すためのパラメタを整えている。
hints.ai_family には、 PF_INET か PF_INET6 を設定している。
hints.ai_socktype に SOCK_STREAM を設定している。これにより、TCP を意味
する。ポート番号は、引数で与えられたもの(を、文字列に変換したもの)を指
定している。
hints.ai_flags には、AI_PASSIVE を指定し、 getaddrinfo() の第一引数とし
て NULL を指定している。複数の IP アドレスがある時には、どれに要求が来
ても受け付ける。特定の IP アドレスを指定すると、そのアドレスに来た要求
だけを受け付けるようになる。IPv4 の時代には、IPアドレスとして
INADDR_ANY という定数を指定することが一般的であった。
次に、クライアント側と同様に、ソケットを、socket() システムコールで作成
している。
PF_INET と SOCK_STREAMの組み合わせ
または、
PF_INET6 と SOCK_STREAMの組み合わせ
なので、TCP を使うことを意味する。
IPv6 の場合(ip_version==6の場合)、setsockopt() で IPV6_V6ONLY というオ
プションを有効にしている。これで、IPv6 が指定された時には、IPv6 のみで
接続要求を受け付ける。このオプションをつけないと、
IPv4 でも要求を受け付ける。この場合、クライアントのアドレスは、
dnl
IPv4射影アドレス(IPv4-mapped address)
になる。
ソケットが作成できたら、bind() システムコールで、サーバ側で利用するア
ドレス(IPアドレスとポート番号)を設定する。IP アドレスとポート番号は、
getaddrinfo() で返されたものを使っている。
次に、setsockopt() で、SO_REUSEADDR オプションを設定している。これによ
り、同じ IP アドレスとポート番号で(連続して)サービスを提供することがや
りやすくなる。ただし、可能性は低いが、前のプロセスと新しいプロセスで、
通信内容が混じってしまう危険性がある。
次に、listen() システムコールにより、要求受け付けを開始する。第2引数
は、最大何個のクライアントを接続要求待ちで待たせるか(待ち行列の長さ)
を指定する。
重たいサーバを設計する時には、キューの長さを調節する。Apache (WWW サー
バ) などでは、500 程度になっていることがある。
注意:このプログラムには
複数のクライアントに対してサービスを同時に提供できない
という問題がある。
IPv6 が有効なホストは、IPv4 のホストからの接続された時にIPv4射影アドレ
スでアクセス可能になっててることがある。たとえば、次のホストを考える。
$ host aloe30 ![[←]](../icons/screen-return.gif)
aloe30.coins.tsukuba.ac.jp has address 130.158.230.30
aloe30.coins.tsukuba.ac.jp has IPv6 address 2001:2f8:3a:1711::230:30
$ hostname
aloe30.local
$ ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 38:f9:d3:02:71:66
inet6 fe80::823:c7de:f6d:2a4a%en0 prefixlen 64 secured scopeid 0x6
inet6 2001:2f8:3a:1711::230:30 prefixlen 64
inet 130.158.230.30 netmask 0xfffffe00 broadcast 130.158.231.255
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active
$ ![[]](../icons/screen-cursor.gif)
このホストは、次の IP アドレスを持っている。
- IPv4: 130.158.230.30
- IPv6: 2001:2f8:3a:1711::230:30
- (IPv6: fe80::823:c7de:f6d:2a4a%en0)
サーバで PF_INET (IPv4) でソケットを作成すると、次の IP アドレスでサー
ビスを提供することになる。
PF_INET6 (IPv6) でソケットを作成すると、次のようなアドレスでサービスを
提供することになる。
- IPV6_V6ONLYを有効にした時: IPv6: 2001:2f8:3a:1711::230:30
- IPV6_V6ONLYを有効にしなかった時: IPv6: 2001:2f8:3a:1711::230:30,
IPv4: 130.158.230.30 (==IPv6: ::ffff:130.158.230.30)
IPV6_V6ONLYを有効にしなかった時は、
PF_INET6 でありながら、IPv4 でもサービスを提供することになる。
次の例では、echo-server-nofork-fdopen は、IPv4 のホストから接続要求を受
け付けている。IPv6 のサーバは、::ffff で始まるIPv4射影アドレスからアク
セスされたものとしてサービスを提供している。
$ ./echo-server-nofork-fdopen 1231
run telnet aloe30.local 1231
[98072] accepting (fd==4) to [::]:1231
[98072] accepting incoming connections (acc==4) ...
[98072] connection (fd==5) from [::ffff:130.158.230.30]:51082
[98072] received (fd==5) 5 bytes, [abc
]
[98072] received (fd==5) 5 bytes, [def
]
[98072] received (fd==5) 5 bytes, [ghi
]
[98072] connection (fd==5) closed.
[98072] accepting incoming connections (acc==4) ...
^C
$
クライアント側は、IPv4 でアクセスしている。
$ host aloe30
aloe30.coins.tsukuba.ac.jp has address 130.158.230.30
aloe30.coins.tsukuba.ac.jp has IPv6 address 2001:2f8:3a:1711::230:30
$ telnet aloe30 1231
Trying 130.158.230.30...
Connected to aloe30.
Escape character is '^]'.
abc
abc
def
def
ghi
ghi
^]
telnet> quit
Connection closed.
$
このように、IPv6 で意図せず IPv4 でもサービスを提供するとセキュリ
ティ上の問題が生じることがある。たとえば、あるホストからのアクセスを禁
止しようとして、通常の IPv6 のアドレスで禁止する設定をしていたとしても、
IPv4 からアクセスされた時にはIPv4射影アドレスを通じて接続を許可してしま
うことがある。
fdopen_sock()
は、TCP/IP による通信を、fprintf(), fgets(), fread() 等で
行えるようにする関数である。
この関数は、
クライアント側
とまったく同じである。
Last updated: 2019/06/11 10:43:12
Yasushi Shinjo / <yas@cs.tsukuba.ac.jp>