Уильям Стивенс - UNIX - разработка сетевых приложений

29 clilen = sizeof(cliaddr);

30 connfd = Accept(listenfd, (SA*)&cliaddr, &clilen);

31 for (i = 0; i < FD_SETSIZE; i++)

32 if (client[i] < 0) {

33 client[i] = connfd; /* сохраняем дескриптор */

34 break;

35 }

36 if (i == FD_SETSIZE)

37 err_quit("too many clients");

38 FD_SET(connfd, &allset); /* добавление нового дескриптора */

39 if (connfd > maxfd)

40 maxfd = connfd; /* для функции select */

41 if (i > maxi)

42 maxi = i; /* максимальный индекс в массиве clientf[] */

43 if (--nready <= 0)

44 continue; /* больше нет дескрипторов, готовых для чтения */

45 }

46 for (i = 0; i <= maxi; i++) { /* проверяем все клиенты на наличие

данных */

47 if ((sockfd - client[i]) < 0)

48 continue;

49 if (FD_ISSET(sockfd, &rset)) {

50 if ((n = Read(sockfd, buf, MAXLINE)) == 0) {

51 /* соединение закрыто клиентом */

52 Close(sockfd);

53 FD_CLR(sockfd, &allset);

54 client[i] = -1;

55 } else

56 Writen(sockfd, line, n);

57 if (--nready <= 0)

58 break; /* больше нет дескрипторов, готовых для чтения */

59 }

60 }

61 }

62 }

26-27 Функция selectждет, пока не будет установлено новое клиентское соединение или на существующем соединении не прибудут данные, сегмент FIN или сегмент RST.

28-45 Если прослушиваемый сокет готов для чтения, новое соединение установлено. Мы вызываем функцию acceptи соответствующим образом обновляем наши структуры данных. Для записи присоединенного сокета мы используем первый незадействованный элемент массива client. Число готовых дескрипторов уменьшается, и если оно равно нулю, мы можем не выполнять следующий цикл for. Это позволяет нам использовать значение, возвращаемое функцией select, чтобы избежать проверки не готовых дескрипторов.

46-60 Каждое существующее клиентское соединение проверяется на предмет того, содержится ли его дескриптор в наборе дескрипторов, возвращаемом функцией select. Если да, то из этого дескриптора считывается строка, присланная клиентом, и отражается обратно клиенту. Если клиент закрывает соединение, функция read возвращает нуль и мы обновляем структуры соответствующим образом.

Мы не уменьшаем значение переменной maxi, но могли бы проверять возможность сделать это каждый раз, когда клиент закрывает свое соединение.

Этот сервер сложнее, чем сервер, показанный в листингах 5.1 и 5.2, но он позволяет избежать затрат на создание нового процесса для каждого клиента, что является хорошим примером использования функции select. Тем не менее в разделе 15.6 мы опишем проблему, связанную с этим сервером, которая, однако, легко устраняется, если сделать прослушиваемый сокет неблокируемым, а затем проверить и проигнорировать несколько ошибок из функции accept.

К сожалению, функционирование только что описанного сервера вызывает проблемы. Посмотрим, что произойдет, если некий клиент-злоумышленник соединится с сервером, отправит 1 байт данных (отличный от разделителя строк) и войдет в состояние ожидания. Сервер вызовет функцию readline, которая прочитает одиночный байт данных от клиента и заблокируется в следующем вызове функции read, ожидая следующих данных от клиента. Сервер блокируется (вернее, «подвешивается») этим клиентом и не может предоставить обслуживание никаким другим клиентам (ни новым клиентским соединениям, ни данным существующих клиентов), пока упомянутый клиент-злоумышленник не отправит символ перевода строки или не завершит свой процесс.

Дело в том, что обрабатывая множество клиентов, сервер никогда не должен блокироваться в вызове функции, относящейся к одному клиенту. В противном можно «подвесить» сервер, что приведет к отказу в обслуживании для всех остальных клиентов. Это называется атакой типа «отказ в обслуживании» (DoS attack — Denial of Service). Такая атака воздействует на сервер, делая невозможным обслуживание нормальных клиентов. Обезопасить себя от подобных атак позволяют следующие решения: использовать неблокируемый ввод-вывод (см. главу 16), предоставлять каждому клиенту обслуживание отдельным потоком (например, для каждого клиента порождать процесс или поток) или установить тайм-аут для ввода-вывода (см. раздел 14.2).

Функция pselectбыла введена в POSIX и в настоящий момент поддерживается множеством версий Unix.