TCP连接建立系列 — 客户端发送SYN段

主要内容:客户端调用connect()时的TCP层实现。

内核版本:3.15.2

我的博客:http://blog.csdn.net/zhangskd

connect的TCP层实现

SOCK_STREAM类socket的TCP层操作函数集实例为tcp_prot,其中客户端使用tcp_v4_connect()来发送SYN段。

struct proto tcp_prot = {
.name = "TCP",
...
.connect = tcp_v4_connect,
...
.h.hashinfo = &tcp_hashinfo,
...
};

tcp_v4_connect()主要做了以下事情:

1. 检查socket的地址长度和使用的协议族。

2. 查找路由缓存。

3. 设置本端的IP。

4. 如果传输控制块已经被使用过了,则重新初始化相关变量。

5. 记录服务器端的IP和端口。

6. 把连接的状态更新为TCP_SYN_SENT。

7. 选取本地端口,可以是未被使用过的端口,也可以是允许重用的端口。

这部有点复杂,下一篇会详细介绍。

8. 把sock链入本地端口的使用者哈希队列,把sock链入ehash哈希表。

9. 如果源端口或者目的端口发生改变,则需要重新查找路由。

10. 根据四元组,设置本端的初始序列号。

11. 根据初始序号和当前时间,设置IP首部ID字段值。

12. 构造一个SYN段,并发送出去。

/* This will initiate an outgoing connection. */

int tcp_v4_connect(struct sock *sk, struct sockaddr *uaddr, int addr_len)
{
struct sockaddr_in *usin = (struct sockaddr_in *) uaddr;
struct inet_sock *inet = inet_sk(sk);
struct tcp_sock *tp = tcp_sk(sk);
__be16 orig_sport, orig_dport;
__be32 daddr, nexthop;
struct flowi4 *fl4;
struc rtable *rt;
int err;
struct ip_options_rcu *inet_opt; /* Socket地址的长度不正确 */
if (addr_len < sizeof(struct sockaddr_in))
return -EINVAL; /* Socket地址的协议族不正确 */
if (usin->sin_family != AF_INET)
return -EAFNOSUPPORT; nexthop = daddr = usin->sin_addr.s_addr; /* 服务器IP */ inet_opt = rcu_dereference_protected(inet->inet_opt, sock_owned_by_user(sk));
if (inet_opt && inet_opt->opt.srr) { /* 如果使用源地址路由 */
if (! daddr)
return -EINVAL;
nexthop = inet_opt->opt.faddr; /* 设置下一跳地址 */
} orig_sport = inet->inet_sport; /* 本端端口,目前可能已绑定,也可能没分配 */
orig_dport = usin->sin_port; /* 服务器端口 */ fl4 = &inet->cork.fl.u.ip4; /* 查找路由缓存项 */
rt = ip_route_connect(fl4, nexthop, inet->inet_saddr, RT_CONN_FLAGS(sk),
sk->sk_bound_dev_if, IPPROTO_TCP, orig_sport, orig_dport, sk);
if (IS_ERR(rt)) {
err = PTR_ERR(rt); if (err == -ENETUREACH)
IP_INC_STATS(sock_net(sk), IPSTATS_MIB_OUTNOROUTES);
return err;
} /* 不能使用类型为多播或广播的路由缓存 */
if (rt->rt_flags & (RTCF_MULTICAST | RTCF_BROADCAST)) {
ip_rt_put(rt);
return -ENETUNREACH;
} /* 如果没有使用源路由选项 */
if (! inet_opt || ! inet_opt->opt.srr)
daddr = fl4->daddr; /* 如果本端的源IP还没有设置 */
if (! inet->inet_saddr)
inet->inet_saddr = fl4->saddr;
inet->inet_rcv_saddr = inet->inet_saddr; /* 如果传输控制块已经被使用过了,则重新初始化相关变量 */
if (tp->rx_opt.ts_recent_stamp && inet->inet_daddr != daddr) {
/* Reset inherited state */
tp->rx_opt.ts_recent = 0;
tp->rx_opt.ts_recent_stamp = 0; /* 使用TCP_REPAIR选项时,不会重置当前发送缓存的最后一个字节的序号 */
if (likely(! tp->repair))
tp->write_seq = 0; /* Tail +1 of data held in tcp send buffer */
} /* 如果启用了tcp_tw_recycle,那么从路由缓存中获取时间戳来初始化相关变量 */
if (tcp_death_row.sysctl_tw_recycle && ! tp->rx_opt.ts_recent_stamp &&
fl4->daddr == daddr)
tcp_fetch_timewait_stamp(sk, &rt->dst); inet->inet_dport = usin->sin_port; /* 记录服务器端口 */
inet->inet_daddr = daddr; /* 记录服务器IP */
inet_csk(sk)->icsk_ext_hdr_len = 0; /* IP选项长度 */ if (inet_opt)
inet_csk(sk)->icsk_ext_hdr_len = inet_opt->opt.optlen; /* IP选项长度 */
tp->rx_opt.mss_clamp = TCP_MSS_DEFAULT; /* 默认对端的MSS,之后会更新 */ /* Socket identity is still unknown (sport may be zero).
* However we set state to SYN-SENT and not releasing socket lock
* select source port, enter ourselves into the hash tables complete
* initialization after this.
*/
tcp_set_state(sk, TCP_SYN_SENT); /* 把连接状态更新为TCP_SYN_SENT */ /* 选取本地端口,把sk链入端口的使用者队列,把sk链入ehash哈希表 */
err = inet_hash_connect(&tcp_death_row, sk);
if (err)
goto failure; /* 如果源端口或者目的端口发生改变,需要重新查找路由 */
rt = ip_route_newports(fl4, rt, orig_sport, orig_dport, inet->inet_sport,
inet->inet_dport, sk);
if (IS_ERR(rt)) {
err = PTR_ERR(rt);
rt = NULL; goto failure;
} /* OK, now commit destination to socket. */
sk->sk_gso_type = SKB_GSO_TCPV4;
sk_setup_caps(sk, &rt->dst); /* 根据路由缓存,设置网卡的特性 */ /* 根据四元组,设置本端的初始序列号,计算方式和服务器端的一样。
* 如果使用了TCP_REPAIR选项,就不用重新计算。
*/
if (! tp->write_seq && likely(! tp->repair))
tp->write_seq = secure_tcp_sequence_number(inet->inet_saddr, inet->inet_daddr,
inet->inet_sport, usin->sin_port); inet->inet_id = tp->write_seq ^ jiffies; /* 根据初始序号和当前时间,设置IP首部ID字段值 */ err = tcp_connect(sk); /* 构造一个SYN段,并发送出去 */ rt = NULL;
if (err)
goto failure; return 0; failure:
/* This unhashes the socket and releases the local port, if necessary. */
tcp_set_state(sk, TCP_CLOSE);
ip_rt_put(rt);
sk->sk_route_caps = 0;
inet->inet_dport = 0;
return err;
}

SYN段的构造和发送

tcp_connect()用于构造和发送SYN段,主要做了以下事情:

1. 初始化传输控制块中和TCP层或连接相关的变量。

2. 申请一个skb,进行控制字段的初始化。

3. 把skb插入到发送队列的尾部,并更新相关的变量。

4. 调用发送函数,把skb传递到IP层。

5. 开启超时重传定时器,SYN段的初始超时时间为1s。

/* Build a SYN and send it off. */

int tcp_connect(struct sock *sk)
{
struct tcp_sock *tp = tcp_sk(sk);
struct sk_buff *buff;
int err; /* 初始化TCP控制块中的相关变量 */
tcp_connect_init(sk); /* 如果使用TCP_REPAIR选项,那么不发送SYN和等待SYNACK,而是直接进入成功状态 */
if (unlikely(tp->repair)) {
tcp_finsih_connect(sk, NULL);
} buff = alloc_skb_fclone(MAX_TCP_HEADER + 15, sk->sk_allocation);
if (unlikely(buff == NULL))
return -ENOBUFS; /* No buffer space available */ /* Reserve space for headers. 预留报文头部的空间*/
skb_reserve(buff, MAX_TCP_HEADER); /* 初始化不携带数据的skb的一些控制字段 */
tcp_init_nondata_skb(buff, tp->write_seq++, TCPHDR_SYN);
tp->retrans_stamp = TCP_SKB_CB(buff)->when = tcp_time_stamp; /* 记下SYN的发送时间 */
tcp_connect_queue_skb(sk, buff); /* 把skb加入到发送队列的尾部,并更新相关变量 */
TCP_ECN_send_syn(sk, buff); /* 设置ECN相关变量 */ /* 根据是否使用TCP Fast Open选项,来选择SYN段的发送函数 */
err = tp->fastopen_req ? tcp_send_syn_data(sk, buff) :
tcp_transmit_skb(sk, buff, 1, sk->sk_allocation);
if (err = -ECONNREFUSED) /* Connection refused */
return err; /* We change tp->snd_nxt after the tcp_transmit_skb() call in order to
* make this packet get counted in tcpOutSegs.
*/
tp->snd_nxt = tp->write_seq;
tp->pushed_seq = tp->write_seq; /* Last pushed seq, required to talk to windows */
TCP_INC_STATS(sock_net(sk), TCP_MIB_ACTIVEOPENS); /* Timer for repeating the SYN until an answer.
* 开启超时重传定时器,SYN段的初始超时时间为1s。
*/
inet_csk_reset_xmit_timer(sk, ICSK_TIME_RETRANS, inet_csk(sk)->icsk_rto, TCP_RTO_MAX);
}

对tcp_sock和inet_connection_sock中的部分变量进行初始化。

/* Do all connect socket setups that can be done AF independent. */

static void tcp_connect_init(struct sock *sk)
{
const struct dst_entry *dst = __sk_dst_get(sk); /* 路由缓存 */
struct tcp_sock *tp = tcp_sk(sk);
__u8 rcv_wscale; /* We'll fix this up when we get a response from the other end.
* See tcp_input.c: tcp_rcv_state_process case TCP_SYN_SENT.
*/
tp->tcp_header_len = sizeof(struct tcphdr) +
(sysctl_tcp_timestamp ? TCPOLEN_TSTAMP_ALIGNED : 0); /* TCP报头长度,包含时间戳选项 */ #ifdef CONFIG_TCP_MD5SIG
if (tp->af_specific->md5_lookup(sk, sk) != NULL)
tp->tcp_header_len += TCPOLEN_MD5SIG_ALIGNED; /* MD5SIG选项 */
#endif /* If user gave his TCP_MAXSEG, record it to clamp */
/* 如果用户通过TCP_MAXSEG选项设置了MSS上限 */
if (tp->rx_opt.user_mss)
tp->rx_opt.mss_clamp = tp->rx_opt.user_mss; /* 设置对端的接收MSS上限 */ tp->max_window = 0; /* 见过的对端最大接收窗口 */
tcp_mtup_init(sk); /* TCP的PMTU初始化 */
tcp_sync_mss(sk, dst_mtu(dst)); /* 更新MSS */ if (! tp->window_clamp) /* 本端接收窗口的上限 */
tp->window_clamp = dst_metric(dst, RTAX_WINDOW);
tp->advmss = dst_metric_advmss(dst); /* 本端在建立连接时通告的MSS */ if (tp->rx_opt.user_mss && tp->rx_opt.user_mss < tp->advmss)
tp->advmss = tp->rx_opt.user_mss; /* 不能超过用户设置的MSS */ tcp_initialize_rcv_mss(sk); /* 对端有效的发送MSS估算值做初始化 */ /* 如果用户使用SO_RCVBUF选项限制接收缓存。
* limit the window selection if the user enforce a smaller rx buffer.
*/
if (sk->sk_userlocks & SOCK_RCVBUF_LOCK &&
(tp->window_clamp > tcp_full_space(sk) || tp->window_clamp == 0))
tp->window_clamp = tcp_full_space(sk); /* 3/4 sk->sk_rcvbuf */ /* 获取接收窗口的初始值、窗口扩大因子和接收窗口的上限 */
tcp_select_initial_window(tcp_full_space(sk),
tp->advmss - (tp->rx_opt.ts_recent_stamp? tp->tcp_header_len - sizeof(struct tcphdr) : 0),
&tp->rcv_wnd,
&tp->window_clamp,
sysctl_tcp_window_scaling,
&rcv_wscale,
dst_metric(dst, RTAX_INITRWND)); tp->rx_opt.rcv_wscale = rcv_wscale; /* 设置接收窗口的扩大因子 */
tp->rcv_ssthresh = tp->rcv_wnd; sk->sk_err = 0;
sock_reset_flag(sk, SOCK_DONE);
tp->snd_wnd = 0;
tcp_init_wl(tp, 0); /* tp->snd_wl1为最近更新发送窗口的ACK段序号 */
tp->snd_una = tp->write_seq;
tp->snd_sml = tp->write_seq;
tp->snd_up = tp->write_seq;
tp->snd_nxt = tp->write_seq; if (likely(! tp->repair)) /* TCP Repair选项相关 */
tp->rcv_nxt = 0;
else
tp->rcv_tstamp = tcp_time_stamp; tp->rcv_wup = tp->rcv_nxt;
tp->copied_seq = tp->rcv_nxt; inet_csk(sk)->icsk_rto = TCP_TIMEOUT_INIT; /* RTO的初始值为1s */
inet_csk(sk)->icsk_retransmits = 0;
tcp_clear_retrans(tp);
}

把skb加入到发送队列的尾部,并更新相关变量。

static void tcp_connect_queue_skb(struct sock *sk, struct sk_buff *skb)
{
struct tcp_sock *tp = tcp_sk(sk);
struct tcp_skb_cb *tcb = TCP_SKB_CB(skb); tcb->end_seq += skb->len;
skb_header_release(skb); /* 增加skb负荷部分的引用计数 */ __tcp_add_write_queue_tail(sk, skb); /* 把skb放入发送队列的尾部 */ /* sk_wmem_queued为发送队列的总大小,包含发送队列中skb数据区、
* sk_buff、sk_shared_info结构体,以及协议头等额外开销。
*/
sk->sk_wmem_queued += skb->truesize; /* 更新发送队列的总大小 */
sk_mem_charge(sk, skb->truesize); /* 减少预分配但未使用的内存 */ tp->write_seq += tcb->end_seq; /* 更新发送缓存中的最后一个字节序号(+1) */
tp->packets_out += tcp_skb_pcount(skb); /* 更新发送且未确认的数据段个数 */
}
/* skb_header_release - release reference to header
* @skb: buffer to operate on
*
* Drop a reference to the header part of the buffer.
* This is done by acquiring a payload reference.
* You must not read from the header part of skb->data after this.
*/
static inline void skb_header_release(struct sk_buff *skb)
{
BUG_ON(skb->nohdr);
skb->nohdr = 1; /* skb没有协议头 */ /* 增加skb负荷部分的引用计数 */
atomic_add(1 << SKB_DATAREF_SHIFT, &skb_shinfo(skb)->dataref);
} /* We divide dataref into two halves. The higher 16 bits hold references to
* the payload part of skb->data. The lower 16 bits hold references to the
* entire skb->data. A clone of a headerless skb holds the length of the header
* in skb->hdr_len.
*
* All users must obey the rule that the skb->data reference count must be greater
* than or equal to the payload reference count.
*
* Holding a reference to the payload part means that the user does not care about
* modifications to the header part of skb->data.
*/
#define SKB_DATAREF_SHIFT 16
#define SKB_DATAREF_MASK ((1 << SKB_DATAREF_SHIFT - 1)

SYN段的ECN标志设置。

/* Packet ECN state for a SYN. */

static inline void TCP_ECN_send_syn(struct sock *sk, struct sk_buff *skb)
{
struct tcp_sock *tp = tcp_sk(sk);
tp->ecn_flags = 0; /* 如果支持ECN */
if (sock_net(sk)->ipv4.sysctl_tcp_ecn == 1) {
TCP_SKB_CB(skb)->tcp_flags |= TCPHDR_ECE | TCPHDR_CWR;
tp->ecn_flags = TCP_ECN_OK;
}
}
上一篇:Express创建并运行node项目(Jade和EJS模版引擎)


下一篇:TCP连接建立系列 — 服务端接收ACK段(一)