IO复用之——epoll


一. 关于epoll 对于IO复用模型,前面谈论过了关于select和poll函数的使用,select提供给用户一个关于存储事件的数据结构fd_set来统一监测等待事件的就绪,分为读、写和异常事件集;而poll则是用一个个的pollfd类型的结构体管理事件的文件描述符和事件所关心的events,并通过结构体里面的输出型参数revents来通知用户事件的就绪状态; 但是对于上述两种函数,都是需要用户遍历所有的事件集合来确定到底是哪一个或者是哪些事件已经就绪可以进行数据的处理了,因此当要处理等待的事件比较多时,就会有数据复制和系统遍历的开销导致效率并不高效;针对select和poll的缺点,另外一种相对高效的处理IO复用的函数就出现了,那就是epoll;
二. epoll相关函数的使用 首先,和select及poll函数不同的是,epoll并没有直接的一个用epoll来命名的函数使用,而是分别提供出来三个函数:epoll_createepoll_ctlepoll_wait
epoll_createepoll_create函数创建一个epoll的“实例”,请求内核分配一个指定大小的空间用于事件的后台存储,函数参数size只是一个关于内核如何维护内部结构的提示,不过现在这个size已经被忽略并不需要在意了;函数成功会返回一个引用新创建的epoll实例的一个文件描述符,用于随后调用其他的epoll函数的结构,如果不再需要的话,应当使用close函数关闭,这时内核会销毁该epoll实例并释放相关资源;如果函数失败会返回-1并置相应的错误码
2. epoll_ctl函数参数中,
epfd是用epoll_create创建出来的epoll文件描述符,用来操纵epoll实例;op是要对创建出的epoll实例进行操作,而op的操作选项有如下三种宏:EPOLL_CTL_ADD用于在epfd标识的epoll实例中添加登记要处理的事件;EPOLL_CTL_MOD用于更改特定的文件描免费云主机域名述符所关心的事件;EPOLL_CTL_DEL用于删除在epoll实例中登记的事件,标识并不需要再关心了;
fd是指要进行数据IO的事件的文件描述符,也就是用户需要进行操作的事件的文件描述符;event是一个epoll_event的结构体,用于存放需要对fd进行操作的相关信息:结构体中,events表示文件描述符fd所对应的事件所关心的操作,是相应的比特位的设置,有如下几种宏:如上的宏中,最主要使用的有如下几种:EPOLLIN表示fd可以进行数据的读取;EPOLLOUT表示fd可以进行数据的写入;EPOLLPRI表示当前有紧急数据可供读取;EPOLLERR表示当前事件发生错误;EPOLLHUP表示当前事件被挂断;EPOLLET将相关的文件描述符设置为边缘触发,因为默认是水平触发的;对于LT和ET模式下面会讨论;
对于结构体中的data则是一个联合,用于表示有关文件描述符操作的数据信息:ptr是指向数据缓冲区的一个指针;fd是相应操作的文件描述符;
epoll_ctl函数成功返回0失败返回-1并置相应的错误码;
3. epoll_wait如果说上面的epoll_create和epoll_ctl是为了进行相关事件的操作而进行的准备工作,那么真正和select及poll函数一样用来进行多个事件的等待就绪则就是epoll_wait函数了:函数参数中,epfd是用epoll_create创建出的epoll实例的文件描述符;events是上述的一个结构体的指针,这里一般是一个数组的首地址,是一个输入输出型参数,当作为输入时,是用户提供给系统一个用来存放就绪事件的地址空间,而作为输出型参数时,系统会将就绪的事件放入其中供用户提取,因此不可以为NULLmaxevents是events的大小;timeout则是设置等待的超时时间,单位为毫秒
这里值得一提的是,既然epoll是select和poll的改进,那么其最主要的高效就是体现在epoll_wait的返回值:函数失败返回-1并置相应的错误码;函数返回0表示超时,预定时间内并没有事件就绪;当函数返回值大于0时,是告诉用户当前事件集中已经就绪的IO事件的个数,并且将其按序从头开始排列在了用户提供的空间events内,因此,不需要像select和poll那样遍历整个事件集找出就绪的事件,只需要在相应的数组中从头访问固定的返回值的个数就拿到了所有就绪的事件了;
三. 栗子时间 同样的,使用epoll相关的接口函数,可以自主来编写一个基于TCP协议的服务端,其基本步骤如下:首先,先要创建出一个监听socket,绑定好本地网络地址信息并将其处于监听状态,但是这里,为了使其更为高效,还需要调用setsockopt函数来将其属性设定为SO_REUSEADDR,使其地址信息可被重用;调用epoll_create创建出一个关于epoll实例的文件描述符,用于以后操作epoll相关函数;调用epoll_ctl函数,将监听socket登记添加到epoll实例中;定义一个epoll_event结构体数组,用户指定大小,供系统存放就绪的IO事件;调用epoll_wait进行事件的就绪等待,并接收其返回值;当epoll_wait返回时,对返回的事件一一进行判断处理,如果是监听事件就绪,表明有连接请求需要处理,并将新的套接字添加进epoll实例中;如果是其他socket就绪,表明数据就绪可以进行读取和写入了;当连接的一端关闭或者epoll实例使用完毕的时候,需要调用close函数关闭相应的文件描述符回收资源;
server客户端程序设计如下:这里要说明一下,系统内部其实是为epoll相关的操作维护了一棵平衡搜索二叉树和一张链表,如果用户一次性提供出来的空间不够存放所有就绪的事件,那么下一次系统会将剩下的再提供出来,因此不必要担心提供给epoll_wait的结构体数组空间的问题;
运行程序:左边为server端,右边为使用telnet请求连接端因为设计的是一问一答的模式,因此在server端收到连接请求和数据之后,将数据读取出再回写回连接请求端,就认为完成了一次通信;
如上的模式,还可以用浏览器来进行测试,只是当浏览器进行连接请求之后,server端就认为收到了数据,转而需要进行回写,而回写的内容则有所要求,因为大部分浏览器所使用的是HTTP协议,因此在浏览器接收的时候,应该收到的是server端写回的作为响应的消息,而这里,HTTP的响应由三部分组成,状态行、消息报头和响应正文,而作为状态行的格式为“协议版本+响应状态码+表示状态码的文本”,过多的内容并不属于本篇文章的讨论范围,因此不赘述,总之,作为响应消息,server端写回的内容应该是如下格式:
运行server端程序,打开浏览器输入IP和端口号:当浏览器连接上server时,server端会接收到关于浏览器方面的信息,也就是获取了浏览器的请求信息,而之后会将响应消息返回给浏览器,而浏览器会根据接收到的响应消息得到正文内容并显示出来,如右边的显示(使用本地环回IP进行的测试即127.0.0.1);
四. 水平触发和边缘触发 当epoll_wait在进行多个事件的等待时,如果有数据发送到缓冲区中时,则表示当前事件处于就绪状态,则需要返回来通知用户“有数据来了,可以进行处理了”,那么对于系统通知用户的方式,就分为水平式触发和边缘式触发: 水平触发(Level Trigger)简称LT,其特点是当数据到来的时候会通知用户,如果用户一次数据处理并没有将缓冲区中的数据全部取走还留有一部分,那么下一次再进行相同事件的epoll_wait的时候系统会认为事件仍然是就绪的,还会继续通知用户来取走剩下的数据,因此,水平触发的特点是:只要数据缓冲区中有数据,当前的IO事件始终都是就绪的,epoll_wait始终会返回有效值通知用户程序边缘触发(Edge Triggered)简称ET,当有数据到来的时候仍然会返回通知用户程序,但是和水平触发不同的是,如果用户在通知一次后对数据的IO处理并不完全,也就是一次处理之后缓冲区中还留有数据,那么再次返回进行epoll_wait的时候就不会再表明当前事件是就绪的了,只有当这个事件再次有数据到达时才会再一次通知用户程序来处理数据,因此,边缘触发的特点是:只有当数据到来的时候系统才会通知用户程序且只会通知一次,如果还有数据没有处理完,只有等到再次有数据到来的时候才会再次满足事件就绪,epoll_wait返回通知用户程序处理数据
这里需要注意的是:对于边缘式触发,因为只有当数据到来时系统才会通知用户程序一次,如果当前的IO接口工作于阻塞模式,那么当一个事件被阻塞的时候,其他事件的就绪也就只会被通知一次但并得不到处理,因此会导致多数据的堆积,所以,当使用边缘式触发的时候:最好将当前的IO接口设定为非阻塞的;当一个IO事件进行数据的读取和写入的时候,最好一次性就将缓冲区中的数据全部都处理完;因此,对于数据的读取,可以用一个循环来每次读取特定的长度,当最后一次读取的长度小于特定的长度时,就可以认为当前缓冲区的数据已经全部读取完毕终止循环;但是,不可避免的是,如果最后一次的读取恰好也就是特定的长度,那么在此进行读取缓冲区中数据为0,就会返回一个EAGAIN的错误码,这个就可以作为循环的终止条件;
EAGAIN的错误码为11,可在/usr/include/asm-generic/errno.h及errno-base.h中查到:若输出其对应错误描述,为:Resource temporarily unavailable,意思是资源暂时不可用,可以try again;
将IO接口设置为非阻塞的,可以调用fcntl函数:
函数参数中,fd表示要进行操作的文件描述符;cmd表示要进行的操作;至于后面的参数,则有cmd来决定;
在这里要设置文件接口为非阻塞的,首先要将cmd设置为F_GETFL,表示获取当前文件描述符的标志,因为重新设定时需要用到;之后需要再次调用fcntl函数,将cmd设定为F_SETFL,要重新设置文件描述符的标志,其中有一个选项就是O_NONBLOCK;对于fcntl函数的返回值,根据操作的不同而不同: 对比水平触发和边缘触发,可以发现水平触发对于数据的处理来说是更安全更可靠的,而边缘触发是要更为高效的,因此,选择哪种通知方式,可以依情况而定;
因为上面的程序中,默认epoll_wait的通知方式是LT也就是水平触发的,要将其改为高效一些的ET边缘触发模式,则需要满足如上所述的非阻塞条件和数据一次性读取完毕条件:首先将事件的IO接口设置为非阻塞模式,则在listen socket创建中以及每一次有新的连接请求获得新的IO文件描述符之后,都需要调用如下的函数:其次,就需要自行封装出一个函数来进行循环地获取或者写入缓冲区中数据,直到没有数据可读为止,这是为了避免边缘触发的特点带来的数据拥堵不能够被处理的现象:
将上面修改的代码添加到上述例子中之后,运行程序:分析一下程序结果,会发现第一次连接并没有什么问题,得到了一问一答的结果,但是如果第二次连接包括以后的多次连接,所发送的数据就无法被server端接收到,反而被认为连接端已经关闭了,因此server端就主动关闭了连接和相关事件的清除;这是怎么一回事呢?

这是因为,在上面所封装的数据的读写函数中,当第一次连接进行数据的读取,读取完毕缓冲区中所有的数据之后,再次进行read就会出错,因而错误码被置为了EAGAIN,而错误码errno是个全局变量,所以当再次或者多次连接进行数据的读取的时候,即使读到了数据read的返回值大于零,但进入循环进行判断的时候,errno已经被第一次连接置为了EAGAIN,而运行是在同一个进程当中的,所以始终满足上述条件跳出循环,返回值为0,之后再进行判断,就会认为并没有读到数据,转而关闭相应的文件描述符;这就是在一个函数中使用了全局变量造成了函数的不可重入性;
要解决上述问题,可以在上述的判断条件增加一个条件,即:当read出错进入循环的时候,要和read成功分开进行操作,这样就不会有误了,虽然无法避免使用全局变量errno,但是可以通过read的返回值来进一步加强判断;
2. 另外有一种方法,就是可以用多进程来操作,即将errno变成某一个进程专属的全局变量,也就是当一个IO的读事件就绪的时候,就创建出一个子进程来进行缓冲区中数据的读写,将进行epoll_wait之后的读事件就绪以后的代码改为如下:这里要解释:当创建一个子进程的时候,子进程复制父进程的PCB,自然也就会获取其相应的文件描述符进行操作,但是当需要改变其内容的时候,比如文件描述符和epoll实例,子进程就会进行写时拷贝,这个时候已经不能单单进行子进程中关闭文件描述符和释放空间的操作了,因为这并没有起到实际效果,只不过是清除了拷贝出来的内容而已,这就是为什么上面的程序中注释掉了子进程中的收尾工作,转而在父进程中进行;而与此同时,父进程是需要进行等待的,如果不进行等待就会导致同一个IO事件的乱序而无法达到预期的效果
运行程序:
其实,对于函数的可重入性,不免就会想到线程的安全问题,那么上面的程序如果给改成多线程的话是能不能行呢?对于线程而言,是共享进程的资源的,而errno是一个全局变量,在整个进程空间内都有效,因此,对于多线程也是同样共享这一个全局变量的,虽然全局变量是临界资源,但上述的问题并不是因为争夺临界资源而造成的,因为使用了for循环来一个一个地处理IO事件,而是前一个操作对全局变量的改变影响了后来的操作,这是典型的函数的可重入性,函数的可重入性并不等同于线程安全,它需要函数内部使用的变量全部来自于自身的栈空间,因此,如果用多线程或者线程互斥来进行操作是没有什么变化的。

《完》

相关推荐: 缓冲区溢出-基本ROP-ret2text

本文视频: 如果文字过于枯燥,可观看在线视频:https://edu.51cto.com/sd/16514基础知识: 随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。***者们也提出来相应的方法来绕过保护,目前主要的是 ROP(…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 01/27 17:22
Next 01/27 17:22