午夜精品久久久久久久99热,色欲天天天综合网

zhoulifa

豐衣足食

論壇徽章:: 0

31樓 [報(bào)告]

發(fā)表于 2007-02-04 14:56 |只看該作者

Linux網(wǎng)絡(luò)編程一步一步學(xué)-用C自己編寫(xiě)一個(gè)telnet服務(wù)器

服務(wù)器源代碼如下：

#include <stdarg.h>
#include <errno.h>
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <string.h>
#include <time.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <dirent.h>
#include <errno.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <resolv.h>
#include <arpa/inet.h>
#include <stdlib.h>
#include <signal.h>
#include <getopt.h>
#define DEFAULTIP "127.0.0.1"
#define DEFAULTPORT "23"
#define DEFAULTBACK "10"
#define DEFAULTDIR "/tmp"
#define DEFAULTLOG "/tmp/telnet-server.log"
void prterrmsg(char *msg);
#define prterrmsg(msg) { perror(msg); abort(); }
void wrterrmsg(char *msg);
#define wrterrmsg(msg) { fputs(msg, logfp); fputs(strerror(errno), logfp);fflush(logfp); abort(); }
void prtinfomsg(char *msg);
#define prtinfomsg(msg) { fputs(msg, stdout); }
void wrtinfomsg(char *msg);
#define wrtinfomsg(msg) { fputs(msg, logfp); fflush(logfp);}
#define MAXBUF 1024
char buffer[MAXBUF + 1];
char *host = 0;
char *port = 0;
char *back = 0;
char *dirroot = 0;
char *logdir = 0;
unsigned char daemon_y_n = 0;
FILE *logfp;
#define MAXPATH 150
/*------------------------------------------------------
*--- AllocateMemory - 分配空間并把d所指的內(nèi)容復(fù)制
*------------------------------------------------------
*/
void AllocateMemory(char **s, int l, char *d)
{
*s = malloc(l + 1);
bzero(*s, l + 1);
memcpy(*s, d, l);
}
/************關(guān)于本文檔*************************************************************
*filename: telnet-server.c
*purpose: 這是在Linux下用C語(yǔ)言寫(xiě)的telnet服務(wù)器，沒(méi)有用戶名和密碼，直接以開(kāi)啟服務(wù)者的身份登錄系統(tǒng)
*wrote by: zhoulifa(zhoulifa@163.com) 周立發(fā)(http://zhoulifa.bokee.com)
Linux愛(ài)好者 Linux知識(shí)傳播者 SOHO族開(kāi)發(fā)者最擅長(zhǎng)C語(yǔ)言
*date time:2007-01-27 17:02
*Note: 任何人可以任意復(fù)制代碼并運(yùn)用這些文檔，當(dāng)然包括你的商業(yè)用途
* 但請(qǐng)遵循GPL
*Thanks to: Google.com
*Hope:希望越來(lái)越多的人貢獻(xiàn)自己的力量，為科學(xué)技術(shù)發(fā)展出力
* 科技站在巨人的肩膀上進(jìn)步更快！感謝有開(kāi)源前輩的貢獻(xiàn)！
**********************************************************************************/
/*------------------------------------------------------
*--- getoption - 分析取出程序的參數(shù)
*------------------------------------------------------
*/
void getoption(int argc, char **argv)
{
int c, len;
char *p = 0;
opterr = 0;
while (1) {
int option_index = 0;
static struct option long_options[] = {
{"host", 1, 0, 0},
{"port", 1, 0, 0},
{"back", 1, 0, 0},
{"dir", 1, 0, 0},
{"log", 1, 0, 0},
{"daemon", 0, 0, 0},
{0, 0, 0, 0}
};
/* 本程序支持如一些參數(shù)：
* --host IP地址或者 -H IP地址
* --port 端口或者 -P 端口
* --back 監(jiān)聽(tīng)數(shù)量或者 -B 監(jiān)聽(tīng)數(shù)量
* --dir 服務(wù)默認(rèn)目錄或者 -D 服務(wù)默認(rèn)目錄
* --log 日志存放路徑或者 -L 日志存放路徑
* --daemon 使程序進(jìn)入后臺(tái)運(yùn)行模式
*/
c = getopt_long(argc, argv, "H:P:B:D:L",
long_options, &option_index);
if (c == -1 || c == '?')
break;
if(optarg) len = strlen(optarg);
else len = 0;
if ((!c && !(strcasecmp(long_options[option_index].name, "host")))
|| c == 'H')
p = host = malloc(len + 1);
else if ((!c
&&
!(strcasecmp(long_options[option_index].name, "port")))
|| c == 'P')
p = port = malloc(len + 1);
else if ((!c
&&
!(strcasecmp(long_options[option_index].name, "back")))
|| c == 'B')
p = back = malloc(len + 1);
else if ((!c
&& !(strcasecmp(long_options[option_index].name, "dir")))
|| c == 'D')
p = dirroot = malloc(len + 1);
else if ((!c
&& !(strcasecmp(long_options[option_index].name, "log")))
|| c == 'L')
p = logdir = malloc(len + 1);
else if ((!c
&&
!(strcasecmp
(long_options[option_index].name, "daemon")))) {
daemon_y_n = 1;
continue;
}
else
break;
bzero(p, len + 1);
memcpy(p, optarg, len);
}
}
int main(int argc, char **argv)
{
struct sockaddr_in addr;
int sock_fd, addrlen;
/* 獲得程序工作的參數(shù)，如 IP 、端口、監(jiān)聽(tīng)數(shù)、網(wǎng)頁(yè)根目錄、目錄存放位置等 */
getoption(argc, argv);
if (!host) {
addrlen = strlen(DEFAULTIP);
AllocateMemory(&host, addrlen, DEFAULTIP);
}
if (!port) {
addrlen = strlen(DEFAULTPORT);
AllocateMemory(&port, addrlen, DEFAULTPORT);
}
if (!back) {
addrlen = strlen(DEFAULTBACK);
AllocateMemory(&back, addrlen, DEFAULTBACK);
}
if (!dirroot) {
addrlen = strlen(DEFAULTDIR);
AllocateMemory(&dirroot, addrlen, DEFAULTDIR);
}
if (!logdir) {
addrlen = strlen(DEFAULTLOG);
AllocateMemory(&logdir, addrlen, DEFAULTLOG);
}
printf
("host=%s port=%s back=%s dirroot=%s logdir=%s %s是后臺(tái)工作模式(進(jìn)程ID：%d)\n",
host, port, back, dirroot, logdir, daemon_y_n?"":"不", getpid());
/* fork() 兩次處于后臺(tái)工作模式下 */
if (daemon_y_n) {
if (fork())
exit(0);
if (fork())
exit(0);
close(0), close(1), close(2);
logfp = fopen(logdir, "a+");
if (!logfp)
exit(0);
}
/* 處理子進(jìn)程退出以免產(chǎn)生僵尸進(jìn)程 */
signal(SIGCHLD, SIG_IGN);
/* 創(chuàng)建 socket */
if ((sock_fd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
if (!daemon_y_n) {
prterrmsg("socket()");
} else {
wrterrmsg("socket()");
}
}
/* 設(shè)置端口快速重用 */
addrlen = 1;
setsockopt(sock_fd, SOL_SOCKET, SO_REUSEADDR, &addrlen,
sizeof(addrlen));
addr.sin_family = AF_INET;
addr.sin_port = htons(atoi(port));
addr.sin_addr.s_addr = inet_addr(host);
addrlen = sizeof(struct sockaddr_in);
/* 綁定地址、端口等信息 */
if (bind(sock_fd, (struct sockaddr *) &addr, addrlen) < 0) {
if (!daemon_y_n) {
prterrmsg("bind()");
} else {
wrterrmsg("bind()");
}
}
/* 開(kāi)啟臨聽(tīng) */
if (listen(sock_fd, atoi(back)) < 0) {
if (!daemon_y_n) {
prterrmsg("listen()");
} else {
wrterrmsg("listen()");
}
}
while (1) {
int new_fd;
addrlen = sizeof(struct sockaddr_in);
/* 接受新連接請(qǐng)求 */
new_fd = accept(sock_fd, (struct sockaddr *) &addr, &addrlen);
if (new_fd < 0) {
if (!daemon_y_n) {
prterrmsg("accept()");
} else {
wrterrmsg("accept()");
}
break;
}
bzero(buffer, MAXBUF + 1);
sprintf(buffer, "連接來(lái)自于: %s:%d\n",
inet_ntoa(addr.sin_addr), ntohs(addr.sin_port));
if (!daemon_y_n) {
prtinfomsg(buffer);
} else {
wrtinfomsg(buffer);
}
/* 產(chǎn)生一個(gè)子進(jìn)程去處理請(qǐng)求，當(dāng)前進(jìn)程繼續(xù)等待新的連接到來(lái) */
if (!fork()) {
/* 把socket連接作為標(biāo)準(zhǔn)輸入、輸出、出錯(cuò)句柄來(lái)用 */
dup2(new_fd, 0);
dup2(new_fd, 1);
dup2(new_fd, 2);
/* 切換到指定目錄工作 */
chdir(dirroot);
/* 交互式執(zhí)行shell */
execl("/bin/bash", "-l", "--login", "-i", "-r", "-s", (char *)NULL);
}
close(new_fd);
}
close(sock_fd);
return 0;
}

復(fù)制代碼

用下列命令編譯程序：

gcc -Wall telnet-server -o telnetd

啟動(dòng)telnet服務(wù)：

./telnetd --daemon #以root用戶身份在23端口（即telnet默認(rèn)端口服務(wù)）

或

./telnetd -P 7838 #以非root用戶身份

然后開(kāi)啟一個(gè)新終端，telnet連接自己的服務(wù)器試試，如：

telnet 127.0.0.1

或

telnet 127.0.0.1 7838

不需要輸入用戶名和密碼，直接以啟動(dòng)telnet服務(wù)的用戶的身份登錄系統(tǒng)了。
輸入系統(tǒng)命令體驗(yàn)一下吧！

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門(mén)| 【大話IT】RadonDB低門(mén)檻向MySQL集群下戰(zhàn)書(shū) | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

zhoulifa

豐衣足食

論壇徽章:: 0

32樓 [報(bào)告]

發(fā)表于 2007-02-04 15:04 |只看該作者

Linux網(wǎng)絡(luò)編程一步一步學(xué)-網(wǎng)絡(luò)編程函數(shù)說(shuō)明-來(lái)自“永遠(yuǎn)的UNIX”

在www.fanqiang.com（永遠(yuǎn)的UNIX)網(wǎng)站上也有一系統(tǒng)文章，比較詳細(xì)地介紹了網(wǎng)絡(luò)編程的各函數(shù)，大家可以去那邊看看，我就不復(fù)制過(guò)來(lái)了。

那邊系列文章的目錄和鏈接如下：
/************關(guān)于本文檔*************************************************************
*filename: Linux網(wǎng)絡(luò)編程一步一步學(xué)-網(wǎng)絡(luò)編程函數(shù)說(shuō)明-來(lái)自“永遠(yuǎn)的UNIX”
*purpose: 詳細(xì)說(shuō)明Linux下網(wǎng)絡(luò)編程各函數(shù)的具體用法，當(dāng)然最好的是各位自己查看在線手冊(cè)man
*tidied by: zhoulifa(zhoulifa@163.com) 周立發(fā)(http://zhoulifa.bokee.com)
Linux愛(ài)好者 Linux知識(shí)傳播者 SOHO族開(kāi)發(fā)者最擅長(zhǎng)C語(yǔ)言
*date time:2007-01-27 19:22
*Note: 任何人可以任意復(fù)制代碼并運(yùn)用這些文檔，當(dāng)然包括你的商業(yè)用途
* 但請(qǐng)遵循GPL
*Thanks to: Google.com
*Hope:希望越來(lái)越多的人貢獻(xiàn)自己的力量，為科學(xué)技術(shù)發(fā)展出力
* 科技站在巨人的肩膀上進(jìn)步更快！感謝有開(kāi)源前輩的貢獻(xiàn)！
**********************************************************************************/
Linux網(wǎng)絡(luò)編程--1. Linux網(wǎng)絡(luò)知識(shí)介紹
1.1 客戶端程序和服務(wù)端程序
1.2 常用的命令
1.3 TCP/UDP介紹
Linux網(wǎng)絡(luò)編程--2. 初等網(wǎng)絡(luò)函數(shù)介紹（TCP）
2.1 socket
2.2 bind
2.3 listen
2.4 accept
2.5 connect
2.6 實(shí)例
2.7 總結(jié)
Linux網(wǎng)絡(luò)編程--3. 服務(wù)器和客戶機(jī)的信息函數(shù)
3.1 字節(jié)轉(zhuǎn)換函數(shù)
3.2 IP和域名的轉(zhuǎn)換
3.3 字符串的IP和32位的IP轉(zhuǎn)換
3.4 服務(wù)信息函數(shù)
3.5 一個(gè)例子
Linux網(wǎng)絡(luò)編程--4. 完整的讀寫(xiě)函數(shù)
4.1 寫(xiě)函數(shù)write
4.2 讀函數(shù)read
4.3 數(shù)據(jù)的傳遞
Linux網(wǎng)絡(luò)編程--5. 用戶數(shù)據(jù)報(bào)發(fā)送
5.1 兩個(gè)常用的函數(shù)
5.2 一個(gè)實(shí)例
Linux網(wǎng)絡(luò)編程--6. 高級(jí)套接字函數(shù)
6.1 recv和send
6.2 recvfrom和sendto
6.3 recvmsg和sendmsg
6.4 套接字的關(guān)閉
6.5 shutdown
Linux網(wǎng)絡(luò)編程--7. TCP/IP協(xié)議
7.1 網(wǎng)絡(luò)傳輸分層
7.2 IP協(xié)議
7.3 ICMP協(xié)議
7.4 UDP協(xié)議
7.5 TCP
7.6 TCP連接的建立
Linux網(wǎng)絡(luò)編程--8. 套接字選項(xiàng)
8.1 getsockopt和setsockopt
8.2 ioctl
Linux網(wǎng)絡(luò)編程--9. 服務(wù)器模型
9.1 循環(huán)服務(wù)器:UDP服務(wù)器
9.2 循環(huán)服務(wù)器:TCP服務(wù)器
9.3 并發(fā)服務(wù)器:TCP服務(wù)器
9.4 并發(fā)服務(wù)器:多路復(fù)用I/O
9.5 并發(fā)服務(wù)器:UDP服務(wù)器
9.6 一個(gè)并發(fā)TCP服務(wù)器實(shí)例
Linux網(wǎng)絡(luò)編程--10. 原始套接字 --11. 后記
10. 原始套接字
10.1 原始套接字的創(chuàng)建
10.2 一個(gè)原始套接字的實(shí)例
10.3 總結(jié)
11. 后記

學(xué)習(xí)任何知識(shí)都不能光看不練。必須動(dòng)手練習(xí)，對(duì)于這些函數(shù)，自己寫(xiě)個(gè)小程序測(cè)試一下其用法就會(huì)很明了了。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門(mén)| 【大話IT】RadonDB低門(mén)檻向MySQL集群下戰(zhàn)書(shū) | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

zhoulifa

豐衣足食

論壇徽章:: 0

33樓 [報(bào)告]

發(fā)表于 2007-02-04 15:13 |只看該作者

Linux下上網(wǎng)方法總結(jié)

目前大家用到的上網(wǎng)方法無(wú)非如下幾種：電話撥號(hào)、ADSL、局域網(wǎng)共享上網(wǎng)。

下面分別說(shuō)明在Linux下各種上網(wǎng)方法
1、電話撥號(hào)網(wǎng)絡(luò)設(shè)置
1）打開(kāi)一個(gè)命令終端，運(yùn)行配置命令wvdialconf，此命令將設(shè)置撥號(hào)上網(wǎng)的各參數(shù)，保存在文件/etc/wvdial.conf里，文件內(nèi)容如下：

[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = Analog Modem
Baud = 115200
New PPPD = yes
Modem = /dev/modem
ISDN = 0
; Phone =
; Password =
; Username =

2）手動(dòng)編輯此文件，比如用vi命令，vi /etc/wvdial.conf
把此文件的最后幾行前面的注釋符號(hào)去掉，后面的值改成電話撥號(hào)的幾個(gè)參數(shù)（這三個(gè)參數(shù)可以打電信的客戶號(hào)碼問(wèn)），如下：

Phone = 撥號(hào)上網(wǎng)的電話號(hào)碼
Password = 上網(wǎng)的用戶名
Username = 上網(wǎng)的密碼

至此，電話撥號(hào)上網(wǎng)已經(jīng)設(shè)置完成
3）運(yùn)行命令來(lái)開(kāi)始撥號(hào)，命令如下：

pon wvdial

連接成功后就可以開(kāi)心上網(wǎng)了。

2、ADSL上網(wǎng)設(shè)置
運(yùn)行一個(gè)ADSL配置命令pppoeconf。
按照界面提示一步步設(shè)置即可
程序?qū)⒆詣?dòng)檢測(cè)系統(tǒng)可用的網(wǎng)卡，如下圖：

一般應(yīng)該只出現(xiàn)eth0, eth1之類的，因?yàn)槲已b了VMware虛擬機(jī)，所以有vmnet1、vmnet8之類的虛擬網(wǎng)卡出現(xiàn) 。

當(dāng)然這里要選“是”以便繼續(xù)設(shè)置。

系統(tǒng)自動(dòng)檢測(cè)ADSL設(shè)備。

允許程序設(shè)置一些默認(rèn)參數(shù)，當(dāng)然你也可以選擇“否”，按照你自己的特殊參數(shù)來(lái)設(shè)置。但目前國(guó)內(nèi)的ADSL可能沒(méi)什么差別，所以選默認(rèn)值足夠了。

這里輸入ADSL的帳號(hào)。

這里輸入ADSL帳號(hào)對(duì)應(yīng)的密碼。下面的都選“是”應(yīng)該可以了。

如果你只是偶爾用一下ADSL上網(wǎng)，那么這里可以選擇“否”，如果每次都是用ADSL上網(wǎng)并且不限時(shí)上網(wǎng)（即包月上網(wǎng)那種），就選擇“是”將會(huì)開(kāi)機(jī)自動(dòng)啟動(dòng)ADSL網(wǎng)絡(luò)。

這里說(shuō)明了以后手工啟動(dòng)ADSL網(wǎng)絡(luò)的方法，看到了沒(méi)？輸入命令pon dsl-provider即可啟動(dòng)上網(wǎng)，poff就可以斷開(kāi)網(wǎng)絡(luò)連接了。

配置完成后在/etc/ppp/目錄下生成ppp相關(guān)的文件，當(dāng)然/etc/ppp/peers/dsl-provider文件里記錄了所有參數(shù)，你可以自己修改。
同時(shí)在/etc/init.d目錄里也生成了幾個(gè)文件：

/etc/init.d/pppd-dns
/etc/init.d/ppp
/etc/init.d/pppstatus-clean
/etc/init.d/pppstatus

所以你也可以用/etc/init.d/ppp start命令來(lái)啟動(dòng)網(wǎng)絡(luò)。和pon dsl-provider一樣。
網(wǎng)絡(luò)啟動(dòng)了就可以開(kāi)心上網(wǎng)了。
/************關(guān)于本文檔********************************************
*filename: Linux下上網(wǎng)方法總結(jié)
*purpose: 說(shuō)明了Linux下幾種上網(wǎng)方法的設(shè)置：電話撥號(hào)、ADSL、局域網(wǎng)共享上網(wǎng)
*wrote by: zhoulifa(zhoulifa@163.com) 周立發(fā)(http://zhoulifa.bokee.com)
Linux愛(ài)好者 Linux知識(shí)傳播者 SOHO族開(kāi)發(fā)者最擅長(zhǎng)C語(yǔ)言
*date time:2007-01-28 18:02
*Note: 任何人可以任意復(fù)制代碼并運(yùn)用這些文檔，當(dāng)然包括你的商業(yè)用途
* 但請(qǐng)遵循GPL
*Thanks to: Google.com
*Hope:希望越來(lái)越多的人貢獻(xiàn)自己的力量，為科學(xué)技術(shù)發(fā)展出力
* 科技站在巨人的肩膀上進(jìn)步更快！感謝有開(kāi)源前輩的貢獻(xiàn)！
*********************************************************************/

3、局域網(wǎng)共享上網(wǎng)設(shè)置
一般來(lái)說(shuō)局域網(wǎng)里一定有一個(gè)作為路由的設(shè)備連接著互聯(lián)網(wǎng)，其它局域網(wǎng)電腦只要設(shè)置好IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼和DNS就可以上風(fēng)了。

最簡(jiǎn)單的方法就是設(shè)置網(wǎng)卡為DHCP動(dòng)態(tài)獲取方式，設(shè)置方法如下：
如果是Debian/Ubuntu系統(tǒng)，則修改/etc/network/interfaces文件，把里面關(guān)于eth0（這是第一塊網(wǎng)卡，相應(yīng)地，eth1代表第二塊網(wǎng)卡）的改成如下即可：

auto eth0
iface eth0 inet dhcp

如果是Red Hat等其它的，好象是要修改/etc/sysconfig/network-scripts/ifcfg-eth0文件（太久不用這個(gè)版本了，所以記不太清楚），修改內(nèi)容如下：

DEVICE=eth0
BOOTPROTO=dhcp
onBOOT=yes

另一種方法就是按照管理員的要求，每臺(tái)電腦分配一個(gè)固定的IP地址，同樣是要修改上面提到的文件，比如/etc/network/interfaces，文件里關(guān)于eth0的內(nèi)容要改成下面的：

auto eth0
iface eth0 inet static
address 192.168.100.30
gateway 192.168.100.1
netmask 255.255.255.0

/etc/sysconfig/network-scripts/ifcfg-eth0要修改成如下方式：

DEVICE=eth0
BOOTPROTO=none
onBOOT=yes
IPADDR=192.168.100.30
NETMASK=255.255.255.0
GATEWAY=192.168.100.1

所有配置方法都有相關(guān)圖形界面可以用的，比如下圖：

但我是寫(xiě)程序的，所以比較喜歡用命令去配置或者自己動(dòng)手修改配置文件。因?yàn)橄到y(tǒng)所有東西除非是寫(xiě)在操作系統(tǒng)里，否則都是在文件里，由操作系統(tǒng)來(lái)讀取并執(zhí)行的。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門(mén)| 【大話IT】RadonDB低門(mén)檻向MySQL集群下戰(zhàn)書(shū) | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

zhoulifa

豐衣足食

論壇徽章:: 0

34樓 [報(bào)告]

發(fā)表于 2007-02-04 15:14 |只看該作者

Linux網(wǎng)絡(luò)編程一步一步學(xué)-利用OpenSSL提供的SSL操作函數(shù)進(jìn)行加密通訊原始例子

首先，大家知道SSL這一目前“事實(shí)上的Internet加密標(biāo)準(zhǔn)” 吧？一般的網(wǎng)站是沒(méi)有用到SSL的，所以如果你用TCPDUMP就可以很容易地看到別人上網(wǎng)的帳號(hào)、密碼之類的，當(dāng)然，現(xiàn)在有些已經(jīng)改用安全通訊方式進(jìn)行驗(yàn)證了，比如google的郵件服務(wù)gmail，而象銀行、證券等行業(yè)，從一開(kāi)始就要求用加密通訊，你在哪個(gè)銀行網(wǎng)站上輸入帳號(hào)和密碼后點(diǎn)擊提交不是通過(guò)加密方式提交的呢？事實(shí)上，SSL也正是在銀行這些行業(yè)的需求下才產(chǎn)生的。
現(xiàn)在大家經(jīng)常上網(wǎng)會(huì)上到一些https://開(kāi)頭的網(wǎng)站，那就是把SSL標(biāo)準(zhǔn)應(yīng)用到HTTP上從而變成了HTTPS。另外大家可能都不用telnet這個(gè)明文傳輸工具來(lái)進(jìn)行遠(yuǎn)程登錄了，都改用ssh了，ssh正是SSL的一個(gè)實(shí)現(xiàn)，用來(lái)進(jìn)行遠(yuǎn)程加密通訊的。

其次，要在我們現(xiàn)有的TCP程序上加上SSL，你得安裝開(kāi)發(fā)包libssl-dev，這個(gè)包的描述是這樣的：

Package: libssl-dev
Priority: optional
Section: libdevel
Installed-Size: 5552
Maintainer: Debian OpenSSL Team
Architecture: i386
Source: openssl
Version: 0.9.8a-7ubuntu0.3
Depends: libssl0.9.8 (= 0.9.8a-7ubuntu0.3), zlib1g-dev
Conflicts: ssleay (<< 0.9.2b), libssl08-dev, libssl09-dev, libssl095a-dev, libssl096-dev
Filename: pool/main/o/openssl/libssl-dev_0.9.8a-7ubuntu0.3_i386.deb
Size: 2023440
MD5sum: 3c4052d07abe7d7984a774ca815ba4cf
SHA1: 29145b66372613e78c37d9ce0de6a7d1cfc7bac0
SHA256: 9e86aa1174a45e4f61e5afcb56d485ea60f90e31b0ecaf2bf31f426f7eb8c6eb
Description: SSL development libraries, header files and documentation
libssl and libcrypt development libraries, header files and manpages
.
It is part of the OpenSSL implementation of SSL.
Bugs: mailto:ubuntu-users@lists.ubuntu.com
Origin: Ubuntu

Package: libssl-dev
Priority: optional
Section: libdevel
Installed-Size: 5548
Maintainer: Debian OpenSSL Team
Architecture: i386
Source: openssl
Version: 0.9.8a-7build1
Depends: libssl0.9.8 (= 0.9.8a-7build1), zlib1g-dev
Conflicts: ssleay (<< 0.9.2b), libssl08-dev, libssl09-dev, libssl095a-dev, libssl096-dev
Filename: pool/main/o/openssl/libssl-dev_0.9.8a-7build1_i386.deb
Size: 2022142
MD5sum: c9b989aebbae4f6f5dbde67207858023
Description: SSL development libraries, header files and documentation
libssl and libcrypt development libraries, header files and manpages
.
It is part of the OpenSSL implementation of SSL.
Bugs: mailto:ubuntu-users@lists.ubuntu.com
Origin: Ubuntu

也就是說(shuō)這個(gè)libssl-dev包是庫(kù)函數(shù)、頭文件以及相關(guān)編程說(shuō)明文檔的集合。

安裝完成之后在/usr/share/doc/libssl-dev/demos目錄下有一些編程示例。你可以參照里面的文檔自己來(lái)寫(xiě)加密通訊程序。

/************關(guān)于本文檔********************************************
*filename: Linux網(wǎng)絡(luò)編程一步一步學(xué)-利用OpenSSL提供的SSL操作函數(shù)進(jìn)行加密通訊原始例子
*purpose: 說(shuō)明了如果在Linux下利用OpenSSL庫(kù)函數(shù)進(jìn)行SSL加密通訊程序開(kāi)發(fā)
*tidied by: zhoulifa(zhoulifa@163.com) 周立發(fā)(http://zhoulifa.bokee.com)
Linux愛(ài)好者 Linux知識(shí)傳播者 SOHO族開(kāi)發(fā)者最擅長(zhǎng)C語(yǔ)言
*date time:2007-01-28 19:00
*Note: 任何人可以任意復(fù)制代碼并運(yùn)用這些文檔，當(dāng)然包括你的商業(yè)用途
* 但請(qǐng)遵循GPL
*Thanks to: Google.com
*Hope:希望越來(lái)越多的人貢獻(xiàn)自己的力量，為科學(xué)技術(shù)發(fā)展出力
* 科技站在巨人的肩膀上進(jìn)步更快！感謝有開(kāi)源前輩的貢獻(xiàn)！
*********************************************************************/

比如/usr/share/doc/libssl-dev/demos/bio目錄下提供的一個(gè)服務(wù)器端例子，代碼如下：

/* NOCW */
/* demos/bio/saccept.c */
/* A minimal program to server an SSL connection.
* It uses blocking.
* saccept host:port
* host is the interface IP to use. If any interface, use *:port
* The default it *:4433
*
* cc -I../../include saccept.c -L../.. -lssl -lcrypto
*/
#include <stdio.h>
#include <signal.h>
#include <openssl/err.h>
#include <openssl/ssl.h>
#define CERT_FILE "server.pem"
BIO *in=NULL;
void close_up()
{
if (in != NULL)
BIO_free(in);
}
int main(argc,argv)
int argc;
char *argv[];
{
char *port=NULL;
BIO *ssl_bio,*tmp;
SSL_CTX *ctx;
SSL *ssl;
char buf[512];
int ret=1,i;
if (argc <= 1)
port="*:4433";
else
port=argv[1];
signal(SIGINT,close_up);
SSL_load_error_strings();
#ifdef WATT32
dbug_init();
sock_init();
#endif
/* Add ciphers and message digests */
OpenSSL_add_ssl_algorithms();
ctx=SSL_CTX_new(SSLv23_server_method());
if (!SSL_CTX_use_certificate_file(ctx,CERT_FILE,SSL_FILETYPE_PEM))
goto err;
if (!SSL_CTX_use_PrivateKey_file(ctx,CERT_FILE,SSL_FILETYPE_PEM))
goto err;
if (!SSL_CTX_check_private_key(ctx))
goto err;
/* Setup server side SSL bio */
ssl=SSL_new(ctx);
ssl_bio=BIO_new_ssl(ctx,0);
if ((in=BIO_new_accept(port)) == NULL) goto err;
/* This means that when a new connection is acceptede on 'in',
* The ssl_bio will be 'dupilcated' and have the new socket
* BIO push into it. Basically it means the SSL BIO will be
* automatically setup */
BIO_set_accept_bios(in,ssl_bio);
again:
/* The first call will setup the accept socket, and the second
* will get a socket. In this loop, the first actual accept
* will occur in the BIO_read() function. */
if (BIO_do_accept(in) <= 0) goto err;
for (;;)
{
i=BIO_read(in,buf,512);
if (i == 0)
{
/* If we have finished, remove the underlying
* BIO stack so the next time we call any function
* for this BIO, it will attempt to do an
* accept */
printf("Done\n");
tmp=BIO_pop(in);
BIO_free_all(tmp);
goto again;
}
if (i < 0) goto err;
fwrite(buf,1,i,stdout);
fflush(stdout);
}
ret=0;
err:
if (ret)
{
ERR_print_errors_fp(stderr);
}
if (in != NULL) BIO_free(in);
exit(ret);
return(!ret);
}

復(fù)制代碼

對(duì)應(yīng)的一個(gè)客戶端例子代碼如下：

/* NOCW */
/* demos/bio/sconnect.c */
/* A minimal program to do SSL to a passed host and port.
* It is actually using non-blocking IO but in a very simple manner
* sconnect host:port - it does a 'GET / HTTP/1.0'
*
* cc -I../../include sconnect.c -L../.. -lssl -lcrypto
*/
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <openssl/err.h>
#include <openssl/ssl.h>
extern int errno;
int main(argc,argv)
int argc;
char *argv[];
{
char *host;
BIO *out;
char buf[1024*10],*p;
SSL_CTX *ssl_ctx=NULL;
SSL *ssl;
BIO *ssl_bio;
int i,len,off,ret=1;
if (argc <= 1)
host="localhost:4433";
else
host=argv[1];
#ifdef WATT32
dbug_init();
sock_init();
#endif
/* Lets get nice error messages */
SSL_load_error_strings();
/* Setup all the global SSL stuff */
OpenSSL_add_ssl_algorithms();
ssl_ctx=SSL_CTX_new(SSLv23_client_method());
/* Lets make a SSL structure */
ssl=SSL_new(ssl_ctx);
SSL_set_connect_state(ssl);
/* Use it inside an SSL BIO */
ssl_bio=BIO_new(BIO_f_ssl());
BIO_set_ssl(ssl_bio,ssl,BIO_CLOSE);
/* Lets use a connect BIO under the SSL BIO */
out=BIO_new(BIO_s_connect());
BIO_set_conn_hostname(out,host);
BIO_set_nbio(out,1);
out=BIO_push(ssl_bio,out);
p="GET / HTTP/1.0\r\n\r\n";
len=strlen(p);
off=0;
for (;;)
{
i=BIO_write(out,&(p[off]),len);
if (i <= 0)
{
if (BIO_should_retry(out))
{
fprintf(stderr,"write DELAY\n");
sleep(1);
continue;
}
else
{
goto err;
}
}
off+=i;
len-=i;
if (len <= 0) break;
}
for (;;)
{
i=BIO_read(out,buf,sizeof(buf));
if (i == 0) break;
if (i < 0)
{
if (BIO_should_retry(out))
{
fprintf(stderr,"read DELAY\n");
sleep(1);
continue;
}
goto err;
}
fwrite(buf,1,i,stdout);
}
ret=1;
if (0)
{
err:
if (ERR_peek_error() == 0) /* system call error */
{
fprintf(stderr,"errno=%d ",errno);
perror("error");
}
else
ERR_print_errors_fp(stderr);
}
BIO_free_all(out);
if (ssl_ctx != NULL) SSL_CTX_free(ssl_ctx);
exit(!ret);
return(ret);
}

復(fù)制代碼

編譯程序里象一般的gcc命令一樣，但需要鏈接ssl庫(kù)，比如

gcc -Wall saccept.c -o sslserver -lssl
gcc -Wall sconnect.c -o sslclient -l ssl

【作者: 周立發(fā)】【訪問(wèn)統(tǒng)計(jì):24】【2007年01月28日星期日 18:47】【注冊(cè)】【打印】
Trackback

你可以使用這個(gè)鏈接引用該篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=6074014
回復(fù)
發(fā)布人：

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門(mén)| 【大話IT】RadonDB低門(mén)檻向MySQL集群下戰(zhàn)書(shū) | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

zhoulifa

豐衣足食

論壇徽章:: 0

35樓 [報(bào)告]

發(fā)表于 2007-02-04 15:17 |只看該作者

Linux網(wǎng)絡(luò)編程一步一步學(xué)-IPv6下網(wǎng)絡(luò)編程步驟

就是本貼第一篇了：
Linux網(wǎng)絡(luò)編程一步一步學(xué)-IPv6下網(wǎng)絡(luò)編程步驟

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門(mén)| 【大話IT】RadonDB低門(mén)檻向MySQL集群下戰(zhàn)書(shū) | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

zhoulifa

豐衣足食

論壇徽章:: 0

36樓 [報(bào)告]

發(fā)表于 2007-02-04 15:27 |只看該作者

Linux網(wǎng)絡(luò)編程一步一步學(xué)-HTTPS客戶端程序示例

源代碼如下：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <errno.h>
#include <unistd.h>
#include <netinet/in.h>
#include <limits.h>
#include <netdb.h>
#include <arpa/inet.h>
#include <ctype.h>
#include <openssl/crypto.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/rand.h>
#define DEBUG 1
/********************************************
功能：搜索字符串右邊起的第一個(gè)匹配字符
********************************************/
char *Rstrchr(char *s, char x)
{
int i = strlen(s);
if (!(*s))
return 0;
while (s[i - 1])
if (strchr(s + (i - 1), x))
return (s + (i - 1));
else
i--;
return 0;
}
/**************************************************************
功能：從字符串src中分析出網(wǎng)站地址和端口，并得到用戶要下載的文件
***************************************************************/
void GetHost(char *src, char *web, char *file, int *port)
{
char *pA;
char *pB;
memset(web, 0, sizeof(web));
memset(file, 0, sizeof(file));
*port = 0;
if (!(*src))
return;
pA = src;
if (!strncmp(pA, "http://", strlen("http://")))
pA = src + strlen("http://");
else if (!strncmp(pA, "https://", strlen("https://")))
pA = src + strlen("https://");
pB = strchr(pA, '/');
if (pB) {
memcpy(web, pA, strlen(pA) - strlen(pB));
if (pB + 1) {
memcpy(file, pB + 1, strlen(pB) - 1);
file[strlen(pB) - 1] = 0;
}
} else
memcpy(web, pA, strlen(pA));
if (pB)
web[strlen(pA) - strlen(pB)] = 0;
else
web[strlen(pA)] = 0;
pA = strchr(web, ':');
if (pA)
*port = atoi(pA + 1);
else
*port = 443;
}
/************關(guān)于本文檔********************************************
*filename: https-client.c
*purpose: 演示HTTPS客戶端編程方法
*wrote by: zhoulifa(zhoulifa@163.com) 周立發(fā)(http://zhoulifa.bokee.com)
Linux愛(ài)好者 Linux知識(shí)傳播者 SOHO族開(kāi)發(fā)者最擅長(zhǎng)C語(yǔ)言
*date time:2007-01-30 20:06
*Note: 任何人可以任意復(fù)制代碼并運(yùn)用這些文檔，當(dāng)然包括你的商業(yè)用途
* 但請(qǐng)遵循GPL
*Thanks to:Google
*Hope:希望越來(lái)越多的人貢獻(xiàn)自己的力量，為科學(xué)技術(shù)發(fā)展出力
* 科技站在巨人的肩膀上進(jìn)步更快！感謝有開(kāi)源前輩的貢獻(xiàn)！
*********************************************************************/
int main(int argc, char *argv[])
{
int sockfd, ret;
char buffer[1024];
struct sockaddr_in server_addr;
struct hostent *host;
int portnumber, nbytes;
char host_addr[256];
char host_file[1024];
char local_file[256];
FILE *fp;
char request[1024];
int send, totalsend;
int i;
char *pt;
SSL *ssl;
SSL_CTX *ctx;
if (argc != 2) {
if (DEBUG)
fprintf(stderr, "Usage:%s webpage-address\a\n", argv[0]);
exit(1);
}
if (DEBUG)
printf("parameter.1 is: %s\n", argv[1]);
GetHost(argv[1], host_addr, host_file, &portnumber); /*分析網(wǎng)址、端口、文件名等 */
if (DEBUG)
printf("webhost:%s\n", host_addr);
if (DEBUG)
printf("hostfile:%s\n", host_file);
if (DEBUG)
printf("portnumber:%d\n\n", portnumber);
if ((host = gethostbyname(host_addr)) == NULL) { /*取得主機(jī)IP地址 */
if (DEBUG)
fprintf(stderr, "Gethostname error, %s\n", strerror(errno));
exit(1);
}
/* 客戶程序開(kāi)始建立 sockfd描述符 */
if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) { /*建立SOCKET連接 */
if (DEBUG)
fprintf(stderr, "Socket Error:%s\a\n", strerror(errno));
exit(1);
}
/* 客戶程序填充服務(wù)端的資料 */
bzero(&server_addr, sizeof(server_addr));
server_addr.sin_family = AF_INET;
server_addr.sin_port = htons(portnumber);
server_addr.sin_addr = *((struct in_addr *) host->h_addr);
/* 客戶程序發(fā)起連接請(qǐng)求 */
if (connect(sockfd, (struct sockaddr *) (&server_addr), sizeof(struct sockaddr)) == -1) { /*連接網(wǎng)站 */
if (DEBUG)
fprintf(stderr, "Connect Error:%s\a\n", strerror(errno));
exit(1);
}
/* SSL初始化 */
SSL_library_init();
SSL_load_error_strings();
ctx = SSL_CTX_new(SSLv23_client_method());
if (ctx == NULL) {
ERR_print_errors_fp(stderr);
exit(1);
}
ssl = SSL_new(ctx);
if (ssl == NULL) {
ERR_print_errors_fp(stderr);
exit(1);
}
/* 把socket和SSL關(guān)聯(lián) */
ret = SSL_set_fd(ssl, sockfd);
if (ret == 0) {
ERR_print_errors_fp(stderr);
exit(1);
}
RAND_poll();
while (RAND_status() == 0) {
unsigned short rand_ret = rand() % 65536;
RAND_seed(&rand_ret, sizeof(rand_ret));
}
ret = SSL_connect(ssl);
if (ret != 1) {
ERR_print_errors_fp(stderr);
exit(1);
}
sprintf(request, "GET /%s HTTP/1.1\r\nAccept: */*\r\nAccept-Language: zh-cn\r\n\
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)\r\n\
Host: %s:%d\r\nConnection: Close\r\n\r\n", host_file, host_addr,
portnumber);
if (DEBUG)
printf("%s", request); /*準(zhǔn)備request，將要發(fā)送給主機(jī) */
/*取得真實(shí)的文件名 */
if (host_file && *host_file)
pt = Rstrchr(host_file, '/');
else
pt = 0;
memset(local_file, 0, sizeof(local_file));
if (pt && *pt) {
if ((pt + 1) && *(pt + 1))
strcpy(local_file, pt + 1);
else
memcpy(local_file, host_file, strlen(host_file) - 1);
} else if (host_file && *host_file)
strcpy(local_file, host_file);
else
strcpy(local_file, "index.html");
if (DEBUG)
printf("local filename to write:%s\n\n", local_file);
/*發(fā)送https請(qǐng)求request */
send = 0;
totalsend = 0;
nbytes = strlen(request);
while (totalsend < nbytes) {
send = SSL_write(ssl, request + totalsend, nbytes - totalsend);
if (send == -1) {
if (DEBUG)
ERR_print_errors_fp(stderr);
exit(0);
}
totalsend += send;
if (DEBUG)
printf("%d bytes send OK!\n", totalsend);
}
fp = fopen(local_file, "a");
if (!fp) {
if (DEBUG)
printf("create file error! %s\n", strerror(errno));
return 0;
}
if (DEBUG)
printf("\nThe following is the response header:\n");
i = 0;
/* 連接成功了，接收https響應(yīng)，response */
while ((nbytes = SSL_read(ssl, buffer, 1)) == 1) {
if (i < 4) {
if (buffer[0] == '\r' || buffer[0] == '\n')
i++;
else
i = 0;
if (DEBUG)
printf("%c", buffer[0]); /*把https頭信息打印在屏幕上 */
} else {
fwrite(buffer, 1, 1, fp); /*將https主體信息寫(xiě)入文件 */
i++;
if (i % 1024 == 0)
fflush(fp); /*每1K時(shí)存盤(pán)一次 */
}
}
fclose(fp);
/* 結(jié)束通訊 */
ret = SSL_shutdown(ssl);
if (ret != 1) {
ERR_print_errors_fp(stderr);
exit(1);
}
close(sockfd);
SSL_free(ssl);
SSL_CTX_free(ctx);
ERR_free_strings();
exit(0);
}

復(fù)制代碼

編譯此程序用下列命令：

gcc -Wall https-client.c -lssl -o httpsclient

運(yùn)行此程序來(lái)取得HTTPS服務(wù)器上的頁(yè)面，比如：

./httpsclient https://127.0.0.1/test.html

關(guān)鍵之處在于建立socket之后的SSL相關(guān)初始化以及中間的recv/send用SSL_read和SSL_write代替，最后記得釋放SSL資源即可。
可以對(duì)比之前的文章來(lái)發(fā)現(xiàn)異同：
HTTP協(xié)議的C語(yǔ)言編程實(shí)現(xiàn)實(shí)例

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門(mén)| 【大話IT】RadonDB低門(mén)檻向MySQL集群下戰(zhàn)書(shū) | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

zhoulifa

豐衣足食

論壇徽章:: 0

37樓 [報(bào)告]

發(fā)表于 2007-02-04 15:29 |只看該作者

OpenSSL體系下使用密鑰數(shù)字證書(shū)等

首先得安裝OpenSSL軟件包openssl，安裝了這個(gè)軟件包之后，我們可以做這些事情：

  o  Creation of RSA, DH and DSA Key Parameters # 創(chuàng)建密鑰 key
  o  Creation of X.509 Certificates, CSRs and CRLs # 創(chuàng)建證書(shū)
  o  Calculation of Message Digests             #
  o  Encryption and Decryption with Ciphers # 加密、解密
  o  SSL/TLS Client and Server Tests       # SSL 服務(wù)器端/客戶端測(cè)試
  o  Handling of S/MIME signed or encrypted Mail  # 處理簽名或加密了的郵件

1、生成RSA密鑰的方法

openssl genrsa -des3 -out privkey.pem 2048

這個(gè)命令會(huì)生成一個(gè)2048位的密鑰，同時(shí)有一個(gè)des3方法加密的密碼，如果你不想要每次都輸入密碼，可以改成：

openssl genrsa -out privkey.pem 2048

建議用2048位密鑰，少于此可能會(huì)不安全或很快將不安全。

2、生成一個(gè)證書(shū)請(qǐng)求

openssl req -new -key privkey.pem -out cert.csr

這個(gè)命令將會(huì)生成一個(gè)證書(shū)請(qǐng)求，當(dāng)然，用到了前面生成的密鑰privkey.pem文件
這里將生成一個(gè)新的文件cert.csr，即一個(gè)證書(shū)請(qǐng)求文件，你可以拿著這個(gè)文件去數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)（即CA）申請(qǐng)一個(gè)數(shù)字證書(shū)。CA會(huì)給你一個(gè)新的文件cacert.pem，那才是你的數(shù)字證書(shū)。

如果是自己做測(cè)試，那么證書(shū)的申請(qǐng)機(jī)構(gòu)和頒發(fā)機(jī)構(gòu)都是自己。就可以用下面這個(gè)命令來(lái)生成證書(shū)：

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

這個(gè)命令將用上面生成的密鑰privkey.pem生成一個(gè)數(shù)字證書(shū)cacert.pem

3、使用數(shù)字證書(shū)和密鑰
有了privkey.pem和cacert.pem文件后就可以在自己的程序中使用了，比如做一個(gè)加密通訊的服務(wù)器

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門(mén)| 【大話IT】RadonDB低門(mén)檻向MySQL集群下戰(zhàn)書(shū) | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

zhoulifa

豐衣足食

論壇徽章:: 0

38樓 [報(bào)告]

發(fā)表于 2007-02-04 15:32 |只看該作者

Linux網(wǎng)絡(luò)編程一步一步學(xué)-epoll同時(shí)處理海量連接的代碼

如果你是做大型項(xiàng)目的，比如同時(shí)要求上萬(wàn)人在線的某種程序，比如在線游戲、在線聊天，那怕是一個(gè)最簡(jiǎn)單的支持上萬(wàn)人同時(shí)在線的WEB服務(wù)器。用原來(lái)的方法都比較困難實(shí)現(xiàn)的。
下面這段代碼就可以支持9997個(gè)連接同時(shí)在線，當(dāng)然你可以修改宏定義以支持更多的連接：

#define MAXEPOLLSIZE 10000

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <fcntl.h>
#include <sys/epoll.h>
#include <sys/time.h>
#include <sys/resource.h>
#define MAXBUF 1024
#define MAXEPOLLSIZE 10000
/*
setnonblocking - 設(shè)置句柄為非阻塞方式
*/
int setnonblocking(int sockfd)
{
if (fcntl(sockfd, F_SETFL, fcntl(sockfd, F_GETFD, 0)|O_NONBLOCK) == -1) {
return -1;
}
return 0;
}
/*
handle_message - 處理每個(gè) socket 上的消息收發(fā)
*/
int handle_message(int new_fd)
{
char buf[MAXBUF + 1];
int len;
/* 開(kāi)始處理每個(gè)新連接上的數(shù)據(jù)收發(fā) */
bzero(buf, MAXBUF + 1);
/* 接收客戶端的消息 */
len = recv(new_fd, buf, MAXBUF, 0);
if (len > 0)
printf
("%d接收消息成功:'%s'，共%d個(gè)字節(jié)的數(shù)據(jù)\n",
new_fd, buf, len);
else {
if (len < 0)
printf
("消息接收失��！錯(cuò)誤代碼是%d，錯(cuò)誤信息是'%s'\n",
errno, strerror(errno));
close(new_fd);
return -1;
}
/* 處理每個(gè)新連接上的數(shù)據(jù)收發(fā)結(jié)束 */
return len;
}
/************關(guān)于本文檔********************************************
*filename: epoll-server.c
*purpose: 演示epoll處理海量socket連接的方法
*wrote by: zhoulifa(zhoulifa@163.com) 周立發(fā)(http://zhoulifa.bokee.com)
Linux愛(ài)好者 Linux知識(shí)傳播者 SOHO族開(kāi)發(fā)者最擅長(zhǎng)C語(yǔ)言
*date time:2007-01-31 21:00
*Note: 任何人可以任意復(fù)制代碼并運(yùn)用這些文檔，當(dāng)然包括你的商業(yè)用途
* 但請(qǐng)遵循GPL
*Thanks to:Google
*Hope:希望越來(lái)越多的人貢獻(xiàn)自己的力量，為科學(xué)技術(shù)發(fā)展出力
* 科技站在巨人的肩膀上進(jìn)步更快！感謝有開(kāi)源前輩的貢獻(xiàn)！
*********************************************************************/
int main(int argc, char **argv)
{
int listener, new_fd, kdpfd, nfds, n, ret, curfds;
socklen_t len;
struct sockaddr_in my_addr, their_addr;
unsigned int myport, lisnum;
struct epoll_event ev;
struct epoll_event events[MAXEPOLLSIZE];
struct rlimit rt;
if (argv[1])
myport = atoi(argv[1]);
else
myport = 7838;
if (argv[2])
lisnum = atoi(argv[2]);
else
lisnum = 2;
/* 設(shè)置每個(gè)進(jìn)程允許打開(kāi)的最大文件數(shù) */
rt.rlim_max = rt.rlim_cur = MAXEPOLLSIZE;
if (setrlimit(RLIMIT_NOFILE, &rt) == -1) {
perror("setrlimit");
exit(1);
}
else printf("設(shè)置系統(tǒng)資源參數(shù)成功！\n");
/* 開(kāi)啟 socket 監(jiān)聽(tīng) */
if ((listener = socket(PF_INET, SOCK_STREAM, 0)) == -1) {
perror("socket");
exit(1);
} else
printf("socket 創(chuàng)建成功！\n");
setnonblocking(listener);
bzero(&my_addr, sizeof(my_addr));
my_addr.sin_family = PF_INET;
my_addr.sin_port = htons(myport);
if (argv[3])
my_addr.sin_addr.s_addr = inet_addr(argv[3]);
else
my_addr.sin_addr.s_addr = INADDR_ANY;
if (bind
(listener, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
== -1) {
perror("bind");
exit(1);
} else
printf("IP 地址和端口綁定成功\n");
if (listen(listener, lisnum) == -1) {
perror("listen");
exit(1);
} else
printf("開(kāi)啟服務(wù)成功！\n");
/* 創(chuàng)建 epoll 句柄，把監(jiān)聽(tīng) socket 加入到 epoll 集合里 */
kdpfd = epoll_create(MAXEPOLLSIZE);
len = sizeof(struct sockaddr_in);
ev.events = EPOLLIN | EPOLLET;
ev.data.fd = listener;
if (epoll_ctl(kdpfd, EPOLL_CTL_ADD, listener, &ev) < 0) {
fprintf(stderr, "epoll set insertion error: fd=%d\n", listener);
return -1;
} else
printf("監(jiān)聽(tīng) socket 加入 epoll 成功！\n");
curfds = 1;
while (1) {
/* 等待有事件發(fā)生 */
nfds = epoll_wait(kdpfd, events, curfds, -1);
if (nfds == -1) {
perror("epoll_wait");
break;
}
/* 處理所有事件 */
for (n = 0; n < nfds; ++n) {
if (events[n].data.fd == listener) {
new_fd = accept(listener, (struct sockaddr *) &their_addr,
&len);
if (new_fd < 0) {
perror("accept");
continue;
} else
printf("有連接來(lái)自于： %d:%d，分配的 socket 為:%d\n", inet_ntoa(their_addr.sin_addr), ntohs(their_addr.sin_port), new_fd);
setnonblocking(new_fd);
ev.events = EPOLLIN | EPOLLET;
ev.data.fd = new_fd;
if (epoll_ctl(kdpfd, EPOLL_CTL_ADD, new_fd, &ev) < 0) {
fprintf(stderr, "把 socket '%d' 加入 epoll 失��！%s\n",
new_fd, strerror(errno));
return -1;
}
curfds++;
} else {
ret = handle_message(events[n].data.fd);
if (ret < 1 && errno != 11) {
epoll_ctl(kdpfd, EPOLL_CTL_DEL, events[n].data.fd,
&ev);
curfds--;
}
}
}
}
close(listener);
return 0;
}

復(fù)制代碼

編譯此程序用命令：

gcc -Wall epoll-server.c -o server

運(yùn)行此程序需要具有管理員權(quán)限！

sudo ./server 7838 1

通過(guò)測(cè)試這一個(gè)服務(wù)器可能同時(shí)處理10000 -3 = 9997 個(gè)連接！

如果這是一個(gè)在線服務(wù)系統(tǒng)，那么它可以支持9997人同時(shí)在線，比如游戲、聊天等。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門(mén)| 【大話IT】RadonDB低門(mén)檻向MySQL集群下戰(zhàn)書(shū) | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

zhoulifa

豐衣足食

論壇徽章:: 0

39樓 [報(bào)告]

發(fā)表于 2007-02-04 15:43 |只看該作者

Linux網(wǎng)絡(luò)編程一步一步學(xué)-加密通訊協(xié)議SSL研究

服務(wù)器端源代碼如下：

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#define MAXBUF 1024
/************關(guān)于本文檔********************************************
*filename: ssl-server.c
*purpose: 演示利用 OpenSSL 庫(kù)進(jìn)行基于 IP層的 SSL 加密通訊的方法，這是服務(wù)器端例子
*wrote by: zhoulifa(zhoulifa@163.com) 周立發(fā)(http://zhoulifa.bokee.com)
Linux愛(ài)好者 Linux知識(shí)傳播者 SOHO族開(kāi)發(fā)者最擅長(zhǎng)C語(yǔ)言
*date time:2007-02-02 19:40
*Note: 任何人可以任意復(fù)制代碼并運(yùn)用這些文檔，當(dāng)然包括你的商業(yè)用途
* 但請(qǐng)遵循GPL
*Thanks to:Google
*Hope:希望越來(lái)越多的人貢獻(xiàn)自己的力量，為科學(xué)技術(shù)發(fā)展出力
* 科技站在巨人的肩膀上進(jìn)步更快！感謝有開(kāi)源前輩的貢獻(xiàn)！
*********************************************************************/
int main(int argc, char **argv)
{
int sockfd, new_fd;
socklen_t len;
struct sockaddr_in my_addr, their_addr;
unsigned int myport, lisnum;
char buf[MAXBUF + 1];
SSL_CTX *ctx;
if (argv[1])
myport = atoi(argv[1]);
else
myport = 7838;
if (argv[2])
lisnum = atoi(argv[2]);
else
lisnum = 2;
/* SSL 庫(kù)初始化 */
SSL_library_init();
/* 載入所有 SSL 算法 */
OpenSSL_add_all_algorithms();
/* 載入所有 SSL 錯(cuò)誤消息 */
SSL_load_error_strings();
/* 以 SSL V2 和 V3 標(biāo)準(zhǔn)兼容方式產(chǎn)生一個(gè) SSL_CTX ，即 SSL Content Text */
ctx = SSL_CTX_new(SSLv23_server_method());
/* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 單獨(dú)表示 V2 或 V3標(biāo)準(zhǔn) */
if (ctx == NULL) {
ERR_print_errors_fp(stdout);
exit(1);
}
/* 載入用戶的數(shù)字證書(shū)，此證書(shū)用來(lái)發(fā)送給客戶端。證書(shū)里包含有公鑰 */
if (SSL_CTX_use_certificate_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {
ERR_print_errors_fp(stdout);
exit(1);
}
/* 載入用戶私鑰 */
if (SSL_CTX_use_PrivateKey_file(ctx, argv[5], SSL_FILETYPE_PEM) <= 0) {
ERR_print_errors_fp(stdout);
exit(1);
}
/* 檢查用戶私鑰是否正確 */
if (!SSL_CTX_check_private_key(ctx)) {
ERR_print_errors_fp(stdout);
exit(1);
}
/* 開(kāi)啟一個(gè) socket 監(jiān)聽(tīng) */
if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {
perror("socket");
exit(1);
} else
printf("socket created\n");
bzero(&my_addr, sizeof(my_addr));
my_addr.sin_family = PF_INET;
my_addr.sin_port = htons(myport);
if (argv[3])
my_addr.sin_addr.s_addr = inet_addr(argv[3]);
else
my_addr.sin_addr.s_addr = INADDR_ANY;
if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
== -1) {
perror("bind");
exit(1);
} else
printf("binded\n");
if (listen(sockfd, lisnum) == -1) {
perror("listen");
exit(1);
} else
printf("begin listen\n");
while (1) {
SSL *ssl;
len = sizeof(struct sockaddr);
/* 等待客戶端連上來(lái) */
if ((new_fd =
accept(sockfd, (struct sockaddr *) &their_addr,
&len)) == -1) {
perror("accept");
exit(errno);
} else
printf("server: got connection from %s, port %d, socket %d\n",
inet_ntoa(their_addr.sin_addr),
ntohs(their_addr.sin_port), new_fd);
/* 基于 ctx 產(chǎn)生一個(gè)新的 SSL */
ssl = SSL_new(ctx);
/* 將連接用戶的 socket 加入到 SSL */
SSL_set_fd(ssl, new_fd);
/* 建立 SSL 連接 */
if (SSL_accept(ssl) == -1) {
perror("accept");
close(new_fd);
break;
}
/* 開(kāi)始處理每個(gè)新連接上的數(shù)據(jù)收發(fā) */
bzero(buf, MAXBUF + 1);
strcpy(buf, "server->client");
/* 發(fā)消息給客戶端 */
len = SSL_write(ssl, buf, strlen(buf));
if (len <= 0) {
printf
("消息'%s'發(fā)送失敗！錯(cuò)誤代碼是%d，錯(cuò)誤信息是'%s'\n",
buf, errno, strerror(errno));
goto finish;
} else
printf("消息'%s'發(fā)送成功，共發(fā)送了%d個(gè)字節(jié)！\n",
buf, len);
bzero(buf, MAXBUF + 1);
/* 接收客戶端的消息 */
len = SSL_read(ssl, buf, MAXBUF);
if (len > 0)
printf("接收消息成功:'%s'，共%d個(gè)字節(jié)的數(shù)據(jù)\n",
buf, len);
else
printf
("消息接收失��！錯(cuò)誤代碼是%d，錯(cuò)誤信息是'%s'\n",
errno, strerror(errno));
/* 處理每個(gè)新連接上的數(shù)據(jù)收發(fā)結(jié)束 */
finish:
/* 關(guān)閉 SSL 連接 */
SSL_shutdown(ssl);
/* 釋放 SSL */
SSL_free(ssl);
/* 關(guān)閉 socket */
close(new_fd);
}
/* 關(guān)閉監(jiān)聽(tīng)的 socket */
close(sockfd);
/* 釋放 CTX */
SSL_CTX_free(ctx);
return 0;
}

復(fù)制代碼

客戶端源代碼如下：

#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <sys/socket.h>
#include <resolv.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#define MAXBUF 1024
void ShowCerts(SSL * ssl)
{
X509 *cert;
char *line;
cert = SSL_get_peer_certificate(ssl);
if (cert != NULL) {
printf("數(shù)字證書(shū)信息:\n");
line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
printf("證書(shū): %s\n", line);
free(line);
line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
printf("頒發(fā)者: %s\n", line);
free(line);
X509_free(cert);
} else
printf("無(wú)證書(shū)信息！\n");
}
/************關(guān)于本文檔********************************************
*filename: ssl-client.c
*purpose: 演示利用 OpenSSL 庫(kù)進(jìn)行基于 IP層的 SSL 加密通訊的方法，這是客戶端例子
*wrote by: zhoulifa(zhoulifa@163.com) 周立發(fā)(http://zhoulifa.bokee.com)
Linux愛(ài)好者 Linux知識(shí)傳播者 SOHO族開(kāi)發(fā)者最擅長(zhǎng)C語(yǔ)言
*date time:2007-02-02 20:10
*Note: 任何人可以任意復(fù)制代碼并運(yùn)用這些文檔，當(dāng)然包括你的商業(yè)用途
* 但請(qǐng)遵循GPL
*Thanks to:Google
*Hope:希望越來(lái)越多的人貢獻(xiàn)自己的力量，為科學(xué)技術(shù)發(fā)展出力
* 科技站在巨人的肩膀上進(jìn)步更快！感謝有開(kāi)源前輩的貢獻(xiàn)！
*********************************************************************/
int main(int argc, char **argv)
{
int sockfd, len;
struct sockaddr_in dest;
char buffer[MAXBUF + 1];
SSL_CTX *ctx;
SSL *ssl;
if (argc != 3) {
printf
("參數(shù)格式錯(cuò)誤！正確用法如下：\n\t\t%s IP地址端口\n\t比如:\t%s 127.0.0.1 80\n此程序用來(lái)從某個(gè) IP 地址的服務(wù)器某個(gè)端口接收最多 MAXBUF 個(gè)字節(jié)的消息",
argv[0], argv[0]);
exit(0);
}
/* SSL 庫(kù)初始化，參看 ssl-server.c 代碼 */
SSL_library_init();
OpenSSL_add_all_algorithms();
SSL_load_error_strings();
ctx = SSL_CTX_new(SSLv23_client_method());
if (ctx == NULL) {
ERR_print_errors_fp(stdout);
exit(1);
}
/* 創(chuàng)建一個(gè) socket 用于 tcp 通信 */
if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
perror("Socket");
exit(errno);
}
printf("socket created\n");
/* 初始化服務(wù)器端（對(duì)方）的地址和端口信息 */
bzero(&dest, sizeof(dest));
dest.sin_family = AF_INET;
dest.sin_port = htons(atoi(argv[2]));
if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {
perror(argv[1]);
exit(errno);
}
printf("address created\n");
/* 連接服務(wù)器 */
if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {
perror("Connect ");
exit(errno);
}
printf("server connected\n");
/* 基于 ctx 產(chǎn)生一個(gè)新的 SSL */
ssl = SSL_new(ctx);
SSL_set_fd(ssl, sockfd);
/* 建立 SSL 連接 */
if (SSL_connect(ssl) == -1)
ERR_print_errors_fp(stderr);
else {
printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
ShowCerts(ssl);
}
/* 接收對(duì)方發(fā)過(guò)來(lái)的消息，最多接收 MAXBUF 個(gè)字節(jié) */
bzero(buffer, MAXBUF + 1);
/* 接收服務(wù)器來(lái)的消息 */
len = SSL_read(ssl, buffer, MAXBUF);
if (len > 0)
printf("接收消息成功:'%s'，共%d個(gè)字節(jié)的數(shù)據(jù)\n",
buffer, len);
else {
printf
("消息接收失�。″e(cuò)誤代碼是%d，錯(cuò)誤信息是'%s'\n",
errno, strerror(errno));
goto finish;
}
bzero(buffer, MAXBUF + 1);
strcpy(buffer, "from client->server");
/* 發(fā)消息給服務(wù)器 */
len = SSL_write(ssl, buffer, strlen(buffer));
if (len < 0)
printf
("消息'%s'發(fā)送失敗！錯(cuò)誤代碼是%d，錯(cuò)誤信息是'%s'\n",
buffer, errno, strerror(errno));
else
printf("消息'%s'發(fā)送成功，共發(fā)送了%d個(gè)字節(jié)！\n",
buffer, len);
finish:
/* 關(guān)閉連接 */
SSL_shutdown(ssl);
SSL_free(ssl);
close(sockfd);
SSL_CTX_free(ctx);
return 0;
}

復(fù)制代碼

編譯程序用下列命令：

gcc -Wall ssl-client.c -o client
gcc -Wall ssl-server.c -o server

運(yùn)行程序用如下命令：

./server 7838 1 cacert.pem privkey.pem
./client 127.0.0.1 7838

用下面這兩個(gè)命令產(chǎn)生上述cacert.pem和privkey.pem文件：

openssl genrsa -out privkey.pem 2048
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

具體請(qǐng)參考 “OpenSSL體系下使用密鑰數(shù)字證書(shū)等”

如果想對(duì)SSL有更深入的了解，請(qǐng)學(xué)習(xí)計(jì)算機(jī)安全相關(guān)的內(nèi)容，尤其是非對(duì)稱加密技術(shù)。
如果想對(duì)SSL庫(kù)的源代碼有深入學(xué)習(xí)，請(qǐng)去 www.openssl.org 下載源碼來(lái)閱讀。

或者閱讀“SSL連接建立過(guò)程分析”其目錄和鏈接如下：

SSL連接建立過(guò)程分析(1)
1. 應(yīng)用程序接口
1.1 SSL初始化
1.2 建立SSL新連接
1.3 SSL通信
1.4 SSL釋放
2. SSL實(shí)現(xiàn)分析
2.1 SSL_load_error_strings
2.2 SSLeay_add_ssl_algorithms()
2.3 SSL23_server_method()
2.4 SSL23_client_method()
2.5 SSL_CTX_new ()
SSL連接建立過(guò)程分析(2)
2.6 SSL_CTX_set_default_passwd_cb[_userdata]()
2.7 SSL_CTX_use_certificate_file()
2.8 SSL_CTX_use_PrivateKey_file()
2.9 SSL_CTX_check_private_key()
2.10 SSL_new
2.11 SSL_set_fd
SSL連接建立過(guò)程分析(3)
2.12 SSL_accept
SSL連接建立過(guò)程分析(4)
2.13 SSL_connect
SSL連接建立過(guò)程分析(5)
2.14 SSL_read
SSL連接建立過(guò)程分析(6)
2.15 SSL_write

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門(mén)| 【大話IT】RadonDB低門(mén)檻向MySQL集群下戰(zhàn)書(shū) | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

zhoulifa

豐衣足食

論壇徽章:: 0

40樓 [報(bào)告]

發(fā)表于 2007-02-04 15:53 |只看該作者

Linux網(wǎng)絡(luò)編程一步一步學(xué)-select詳解

select系統(tǒng)調(diào)用是用來(lái)讓我們的程序監(jiān)視多個(gè)文件句柄(file descriptor)的狀態(tài)變化的。程序會(huì)停在select這里等待，直到被監(jiān)視的文件句柄有某一個(gè)或多個(gè)發(fā)生了狀態(tài)改變。

文件在句柄在Linux里很多，如果你man某個(gè)函數(shù)，在函數(shù)返回值部分說(shuō)到成功后有一個(gè)文件句柄被創(chuàng)建的都是的，如man socket可以看到“On success, a file descriptor for the new socket is returned.”而man 2 open可以看到“open() and creat() return the new file descriptor”，其實(shí)文件句柄就是一個(gè)整數(shù)，看socket函數(shù)的聲明就明白了：

int socket(int domain, int type, int protocol);

當(dāng)然，我們最熟悉的句柄是0、1、2三個(gè)，0是標(biāo)準(zhǔn)輸入，1是標(biāo)準(zhǔn)輸出，2是標(biāo)準(zhǔn)錯(cuò)誤輸出。0、1、2是整數(shù)表示的，對(duì)應(yīng)的FILE *結(jié)構(gòu)的表示就是stdin、stdout、stderr，0就是stdin，1就是stdout，2就是stderr。
比如下面這兩段代碼都是從標(biāo)準(zhǔn)輸入讀入9個(gè)字節(jié)字符：

#include <stdio.h>
#include <unistd.h>
#include <string.h>
int main(int argc, char ** argv)
{
char buf[10] = "";
read(0, buf, 9); /* 從標(biāo)準(zhǔn)輸入 0 讀入字符 */
fprintf(stdout, "%s\n", buf); /* 向標(biāo)準(zhǔn)輸出 stdout 寫(xiě)字符 */
return 0;
}

復(fù)制代碼

/* **上面和下面的代碼都可以用來(lái)從標(biāo)準(zhǔn)輸入讀用戶輸入的9個(gè)字符** */

#include <stdio.h>
#include <unistd.h>
#include <string.h>
int main(int argc, char ** argv)
{
char buf[10] = "";
fread(buf, 9, 1, stdin); /* 從標(biāo)準(zhǔn)輸入 stdin 讀入字符 */
write(1, buf, strlen(buf));
return 0;
}

復(fù)制代碼

繼續(xù)上面說(shuō)的select，就是用來(lái)監(jiān)視某個(gè)或某些句柄的狀態(tài)變化的。select函數(shù)原型如下：

int select(int nfds, fd_set *readfds, fd_set *writefds, fd_set *exceptfds, struct timeval *timeout);

函數(shù)的最后一個(gè)參數(shù)timeout顯然是一個(gè)超時(shí)時(shí)間值，其類型是struct timeval *，即一個(gè)struct timeval結(jié)構(gòu)的變量的指針，所以我們?cè)诔绦蚶镆昝饕粋€(gè)struct timeval tv;然后把變量tv的地址&tv傳遞給select函數(shù)。struct timeval結(jié)構(gòu)如下：

struct timeval {
         long tv_sec;       /* seconds */
         long tv_usec;       /* microseconds */
      };

第2、3、4三個(gè)參數(shù)是一樣的類型： fd_set *，即我們?cè)诔绦蚶镆昝鲙讉€(gè)fd_set類型的變量，比如rdfds, wtfds, exfds，然后把這個(gè)變量的地址&rdfds, &wtfds, &exfds 傳遞給select函數(shù)。這三個(gè)參數(shù)都是一個(gè)句柄的集合，第一個(gè)rdfds是用來(lái)保存這樣的句柄的：當(dāng)句柄的狀態(tài)變成可讀的時(shí)系統(tǒng)就會(huì)告訴select函數(shù)返回，同理第二個(gè)wtfds是指有句柄狀態(tài)變成可寫(xiě)的時(shí)系統(tǒng)就會(huì)告訴select函數(shù)返回，同理第三個(gè)參數(shù)exfds是特殊情況，即句柄上有特殊情況發(fā)生時(shí)系統(tǒng)會(huì)告訴select函數(shù)返回。特殊情況比如對(duì)方通過(guò)一個(gè)socket句柄發(fā)來(lái)了緊急數(shù)據(jù)。如果我們程序里只想檢測(cè)某個(gè)socket是否有數(shù)據(jù)可讀，我們可以這樣：

fd_set rdfds; /* 先申明一個(gè) fd_set 集合來(lái)保存我們要檢測(cè)的 socket句柄 */
struct timeval tv; /* 申明一個(gè)時(shí)間變量來(lái)保存時(shí)間 */
int ret; /* 保存返回值 */
FD_ZERO(&rdfds); /* 用select函數(shù)之前先把集合清零 */
FD_SET(socket, &rdfds); /* 把要檢測(cè)的句柄socket加入到集合里 */
tv.tv_sec = 1;
tv.tv_usec = 500; /* 設(shè)置select等待的最大時(shí)間為1秒加500毫秒 */
ret = select(socket + 1, &rdfds, NULL, NULL, &tv); /* 檢測(cè)我們上面設(shè)置到集合rdfds里的句柄是否有可讀信息 */
if(ret < 0) perror("select");/* 這說(shuō)明select函數(shù)出錯(cuò) */
else if(ret == 0) printf("超時(shí)\n"); /* 說(shuō)明在我們?cè)O(shè)定的時(shí)間值1秒加500毫秒的時(shí)間內(nèi)，socket的狀態(tài)沒(méi)有發(fā)生變化 */
else { /* 說(shuō)明等待時(shí)間還未到1秒加500毫秒，socket的狀態(tài)發(fā)生了變化 */
printf("ret=%d\n", ret); /* ret這個(gè)返回值記錄了發(fā)生狀態(tài)變化的句柄的數(shù)目，由于我們只監(jiān)視了socket這一個(gè)句柄，所以這里一定ret=1，如果同時(shí)有多個(gè)句柄發(fā)生變化返回的就是句柄的總和了 */
/* 這里我們就應(yīng)該從socket這個(gè)句柄里讀取數(shù)據(jù)了，因?yàn)閟elect函數(shù)已經(jīng)告訴我們這個(gè)句柄里有數(shù)據(jù)可讀 */
if(FD_ISSET(socket, &rdfds)) { /* 先判斷一下socket這外被監(jiān)視的句柄是否真的變成可讀的了 */
/* 讀取socket句柄里的數(shù)據(jù) */
recv(...);
}
}

注意select函數(shù)的第一個(gè)參數(shù)，是所有加入集合的句柄值的最大那個(gè)值還要加1。比如我們創(chuàng)建了3個(gè)句柄：
/************關(guān)于本文檔********************************************
*filename: Linux網(wǎng)絡(luò)編程一步一步學(xué)-select詳解
*purpose: 詳細(xì)說(shuō)明select的用法
*wrote by: zhoulifa(zhoulifa@163.com) 周立發(fā)(http://zhoulifa.bokee.com)
Linux愛(ài)好者 Linux知識(shí)傳播者 SOHO族開(kāi)發(fā)者最擅長(zhǎng)C語(yǔ)言
*date time:2007-02-03 19:40
*Note: 任何人可以任意復(fù)制代碼并運(yùn)用這些文檔，當(dāng)然包括你的商業(yè)用途
* 但請(qǐng)遵循GPL
*Thanks to:Google
*Hope:希望越來(lái)越多的人貢獻(xiàn)自己的力量，為科學(xué)技術(shù)發(fā)展出力
* 科技站在巨人的肩膀上進(jìn)步更快！感謝有開(kāi)源前輩的貢獻(xiàn)！
*********************************************************************/

int sa, sb, sc;
sa = socket(...); /* 分別創(chuàng)建3個(gè)句柄并連接到服務(wù)器上 */
connect(sa,...);
sb = socket(...);
connect(sb,...);
sc = socket(...);
connect(sc,...);

FD_SET(sa, &rdfds);/* 分別把3個(gè)句柄加入讀監(jiān)視集合里去 */
FD_SET(sb, &rdfds);
FD_SET(sc, &rdfds);

在使用select函數(shù)之前，一定要找到3個(gè)句柄中的最大值是哪個(gè)，我們一般定義一個(gè)變量來(lái)保存最大值，取得最大socket值如下：

int maxfd = 0;
if(sa > maxfd) maxfd = sa;
if(sb > maxfd) maxfd = sb;
if(sc > maxfd) maxfd = sc;

然后調(diào)用select函數(shù)：

ret = select(maxfd + 1, &rdfds, NULL, NULL, &tv); /* 注意是最大值還要加1 */

同樣的道理，如果我們要檢測(cè)用戶是否按了鍵盤(pán)進(jìn)行輸入，我們就應(yīng)該把標(biāo)準(zhǔn)輸入0這個(gè)句柄放到select里來(lái)檢測(cè)，如下：

FD_ZERO(&rdfds);
FD_SET(0, &rdfds);
tv.tv_sec = 1;
tv.tv_usec = 0;
ret = select(1, &rdfds, NULL, NULL, &tv); /* 注意是最大值還要加1 */
if(ret < 0) perror("select");/* 出錯(cuò) */
else if(ret == 0) printf("超時(shí)\n"); /* 在我們?cè)O(shè)定的時(shí)間tv內(nèi)，用戶沒(méi)有按鍵盤(pán) */
else { /* 用戶有按鍵盤(pán)，要讀取用戶的輸入 */
scanf("%s", buf);
}

詳細(xì)編程請(qǐng)參見(jiàn)：
Linux網(wǎng)絡(luò)編程一步一步學(xué)-異步通訊聊天程序select

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門(mén)| 【大話IT】RadonDB低門(mén)檻向MySQL集群下戰(zhàn)書(shū) | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Linux網(wǎng)絡(luò)編程一步一步學(xué)-IPv6下網(wǎng)絡(luò)編程步驟 [復(fù)制鏈接]

Linux網(wǎng)絡(luò)編程一步一步學(xué)-用C自己編寫(xiě)一個(gè)telnet服務(wù)器

Linux網(wǎng)絡(luò)編程一步一步學(xué)-網(wǎng)絡(luò)編程函數(shù)說(shuō)明-來(lái)自“永遠(yuǎn)的UNIX”

Linux下上網(wǎng)方法總結(jié)

Linux網(wǎng)絡(luò)編程一步一步學(xué)-利用OpenSSL提供的SSL操作函數(shù)進(jìn)行加密通訊原始例子

Linux網(wǎng)絡(luò)編程一步一步學(xué)-IPv6下網(wǎng)絡(luò)編程步驟

Linux網(wǎng)絡(luò)編程一步一步學(xué)-HTTPS客戶端程序示例

OpenSSL體系下使用密鑰數(shù)字證書(shū)等

Linux網(wǎng)絡(luò)編程一步一步學(xué)-epoll同時(shí)處理海量連接的代碼

Linux網(wǎng)絡(luò)編程一步一步學(xué)-加密通訊協(xié)議SSL研究

Linux網(wǎng)絡(luò)編程一步一步學(xué)-select詳解


平臺(tái) 論壇博客文庫(kù)