监听套接字
使用socket接口创建一个套接字,然后bind给套接字绑定地址,最后listen将套接字设置为监听套接字。监听套接字以前理解是三元组标识,后面看了netstat,觉得应该是五元组,只不过它这个五元组是{协议,本地ip,本地端口,0.0.0.0,*},也就是对端的地址无论是ip还是port都是任意的,我们既可以三元组也可以五元组,这个不重要
理解 listen 接口
int listen(int sockfd, int backlog);
第一个参数很easy,不就是套接字文件描述符嘛,主要看第二个backlog,这个参数是用来指定监听套接字的全连接队列大小的,linux中全连接队列大小通常是backlog+1
结合代码理解全连接队列
#include "tcp_socket.hpp"
int main(int argc, char* argv[]) {
if (argc != 3) {
printf("Usage ./test_server [ip] [port]\n");
return 1;
}
TcpSocket sock;
bool ret = sock.Bind(argv[1], atoi(argv[2]));
if (!ret) {
return 1;
}
ret = sock.Listen(2);
if (!ret) {
return 1;
}
// 客户端不进行 accept
while (1) {
sleep(1);
}
return 0;
}#include "tcp_socket.hpp"
int main(int argc, char* argv[]) {
if (argc != 3) {
printf("Usage ./test_client [ip] [port]\n");
return 1;
}
TcpSocket sock;
bool ret = sock.Connect(argv[1], atoi(argv[2]));
if (ret) {
printf("connect ok\n");
} else {
printf("connect failed\n");
}
while (1) {
sleep(1);
}
return 0;
}服务器端创建好监听套接字,并设置backlog为2,那全连接队列大小就是3,后面服务器端一直死循环,不进行accept。前三个客户端过程都一样,进行创建套接字,然后connect开始三次握手,发送SYN包,服务器端收到后在监听套接字的半连接队列里创建struct request_sock,然后响应SYN+ACK包,客户端主机收到后,进程从套接字通用等待队列上唤醒,唤醒后connect执行完毕返回,也会进入死循环,当然这要等进程重新被调度再走这些,在收到包后还要返回ACK包,服务器端收到后会将监听套接字半连接队列中的struct request_sock升级成全连接队列中的struct sock,三个客户端都是这个式,我们来看第4个客户端,客户端同样connect触发三次握手发送SYN包,服务器端收到后同样的在监听套接字的半连接队列中创建对应结构,然后响应SYN+ACK包,客户端收到后,进程被唤醒,然后响应ACK包,服务器端收到后因为全连接队列满了,那半连接队列中的struct request_sock就没法升级,所以该通信套接字会卡在SYN_RECV,客户端的通信套接字却因为收到了SYN+ACK所以是ESTABLISHED状态
用netstat -anptu查看一下
| Proto | Recv-Q | Send-Q | Local Address | Foreign Address | State | PID/Program |
|---|---|---|---|---|---|---|
| tcp | 3 | 3 | 0.0.0.0:9090 | 0.0.0.0:* | LISTEN | 9084/./test_server |
| tcp | 0 | 0 | 127.0.0.1:9090 | 127.0.0.1:48178 | SYN_RECV | - |
| tcp | 0 | 0 | 127.0.0.1:9090 | 127.0.0.1:48176 | ESTABLISHED | - |
| tcp | 0 | 0 | 127.0.0.1:48178 | 127.0.0.1:9090 | ESTABLISHED | 9140/./test_client |
| tcp | 0 | 0 | 127.0.0.1:48174 | 127.0.0.1:9090 | ESTABLISHED | 9087/./test_client |
| tcp | 0 | 0 | 127.0.0.1:48176 | 127.0.0.1:9090 | ESTABLISHED | 9088/./test_client |
| tcp | 0 | 0 | 127.0.0.1:48172 | 127.0.0.1:9090 | ESTABLISHED | 9086/./test_client |
| tcp | 0 | 0 | 127.0.0.1:9090 | 127.0.0.1:48174 | ESTABLISHED | - |
| tcp | 0 | 0 | 127.0.0.1:9090 | 127.0.0.1:48172 | ESTABLISHED | - |
客户端的四个通信套接字全是ESTABLISHED,没问题,服务器端一个LISTEN套接字,三个ESTABLISHED,一个SYN_RECV,和我们预期一摸一样
netstat命令
netstat其中一个作用是查看套接字
(1) 查看所有 TCP 连接
netstat -ant
-a:显示所有连接(包括监听和通信)-n:显示数字-t:仅显示 TCP 连接
(2) 查看所有 UDP 连接
netstat -anu
-u:仅显示 UDP 连接
(3) 查看监听状态的端口
netstat -tuln
-l:仅显示监听(LISTEN)状态的套接字
(3) 最常用的配合
netstat -anptu
属性行中Recv-Q和Send-Q是什么?
| Proto | Recv-Q | Send-Q | Local Address | Foreign Address | State | PID/Program |
|---|
1. 基础概念
| 字段 | 全称 | 作用范围 | 单位 |
|---|---|---|---|
Recv-Q |
Receive Queue | 接收队列 | 字节 |
Send-Q |
Send Queue | 发送队列 | 字节 |
2. 不同状态下的含义
(1) 对于 LISTEN 状态的套接字(服务端)
Recv-Q:
已完成三次握手,全连接队列中等待被accept()系统调用取走的连接数。
示例:Recv-Q: 5表示全连接队列中有 5 个连接等待处理。Send-Q:
全连接队列的最大长度,linux中为backlog+1。
示例:Send-Q: 128表示全连接队列的大小为 128。
(2) 对于 ESTABLISHED 状态的套接字(已建立的连接)
Recv-Q:
内核已接收但应用层未读取的数据量(堆积在接收缓冲区)。
正常情况:应为 0 或较小值。若持续增长,可能表示应用层读取过慢。Send-Q:
已发送但未收到对方 ACK 应答的数据量(在发送缓冲区中等待确认)。
正常情况:在网络无拥塞时应快速清零。若持续增长,可能表示网络延迟或丢包。
TCP 套接字状态解析
netstat 输出的 State 列显示 TCP 连接状态,常见状态如下:
| 状态 | 含义 | 典型场景 |
|---|---|---|
| LISTEN | 服务器正在监听端口,等待客户端连接(bind() + listen() 后) |
sshd 监听 22 端口 |
| SYN_SENT | 客户端发送 SYN 后等待 SYN+ACK(主动连接中) | curl google.com 发起连接时 |
| SYN_RECV | 服务器收到 SYN 并回复 SYN+ACK,等待 ACK(半连接状态) | SYN Flood 攻击时大量出现 |
| ESTABLISHED | 连接已建立,数据可正常传输 | 正常 HTTP 请求、SSH 会话 |
| FIN_WAIT1 | 主动关闭方发送 FIN,等待对方 ACK | 客户端调用 close() 后 |
| FIN_WAIT2 | 收到对端 ACK,等待对端 FIN | 四次挥手的中间状态 |
| TIME_WAIT | 主动关闭方收到 FIN 后进入,等待 2MSL(防止旧连接数据干扰新连接) | 服务器重启后短时间残留 |
| CLOSE_WAIT | 被动关闭方收到 FIN 后进入,等待应用层调用 close() |
应用未正确关闭连接时堆积 |
| LAST_ACK | 被动关闭方发送 FIN 后,等待最终 ACK | 即将完全关闭连接 |
| CLOSED | 连接已完全关闭(通常不会在 netstat 中显示) |
- |