? ? ?該函數提供的是一個迭代服務器，而不是像TCP服務器那樣可以提供一個并發服務器。其中沒有對fork的調用，因此單個服務器進程就得處理所有客戶。一般來說，大多數TCP服務器是并發的，而大多數UDP服務器是迭代的。

? ? ?對于本套接字，UDP層中隱含有排隊發生。事實上每個UDP套接字都有一個接收緩沖區，到達該套接字的每個數據報都進入這個套接字接收緩沖區。當進程調用recvfrom時，緩沖區中的下一個數據報以FIFO（先入先出）順序返回給進程。

?

服務器程序：

#include<stdio.h> #include<stdlib.h> #include<unistd.h> #include<errno.h> #include<sys/types.h> #include<sys/socket.h> #include<netinet/in.h> #include<string.h>#define SERV_PORT 3333 #define MAXLINE 1024#define ERR_EXIT(m) \do { \perror(m); \exit(EXIT_FAILURE); \} while (0)typedef struct sockaddr SA; void dg_echo(int sockfd, SA *pcliaddr, socklen_t clilen) {int n;socklen_t len;char mesg[MAXLINE];for ( ; ; ) {len = clilen;n = recvfrom(sockfd, mesg, MAXLINE, 0, pcliaddr, &len);sendto(sockfd, mesg, n, 0, pcliaddr, len);} }int main(int argc, char **argv) {int sockfd;struct sockaddr_in servaddr, cliaddr;sockfd = socket(AF_INET, SOCK_DGRAM, 0);bzero(&servaddr, sizeof(servaddr));servaddr.sin_family = AF_INET;servaddr.sin_addr.s_addr = htonl(INADDR_ANY);servaddr.sin_port = htons(SERV_PORT);bind(sockfd, (SA *) &servaddr, sizeof(servaddr));dg_echo(sockfd, (SA *) &cliaddr, sizeof(cliaddr)); }
客戶端程序：

#include <unistd.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <stdlib.h> #include <stdio.h> #include <errno.h> #include <string.h>#define SERV_PORT 3333 #define MAXLINE 1024 #define ERR_EXIT(m) \do \{ \perror(m); \exit(EXIT_FAILURE); \} while(0)typedef struct sockaddr SA; void dg_cli(FILE *fp, int sockfd, const SA *pservaddr, socklen_t servlen) {int n;char sendline[MAXLINE], recvline[MAXLINE + 1];while (fgets(sendline, MAXLINE, fp) != NULL) {sendto(sockfd, sendline, strlen(sendline), 0, pservaddr, servlen);n = recvfrom(sockfd, recvline, MAXLINE, 0, NULL, NULL);recvline[n] = 0; /* null terminate */fputs(recvline, stdout);} }int main(int argc, char **argv) {int sockfd;struct sockaddr_in servaddr;if (argc != 2)ERR_EXIT("usage: udpcli <IPaddress>");bzero(&servaddr, sizeof(servaddr));servaddr.sin_family = AF_INET;servaddr.sin_port = htons(SERV_PORT);inet_pton(AF_INET, argv[1], &servaddr.sin_addr);sockfd = socket(AF_INET, SOCK_DGRAM, 0);dg_cli(stdin, sockfd, (SA *) &servaddr, sizeof(servaddr));exit(0); }

1.數據報的丟失

??????? 我們的UDP客戶/服務器例子是不可靠的。如果一個客戶數據報丟失（譬如說，被客戶主機與服務器主機之間的某個路由器丟失），客戶將永遠阻塞于dg_cli函數中的recvfrom調用，等待一個永遠不會達到的服務器應答。類似的，如果客戶數據報到達服務器，但是服務器的應答丟失了，客戶也將永遠阻塞于recvfrom調用。防止這樣永遠阻塞的一般方法是給客戶的recvfrom調用設置一個超時。

?????? ?僅僅給recvfrom調用設置超時并不是完整的解決辦法。舉例來說，如果確實超時了，我們將無從判定超時原因是我們的數據報沒有到達服務器，還是服務器的應答沒有回到客戶。所以我們可以增加UDP客戶/服務器程序的可靠性。（后面會有講解）
?

2.服務器進程未運行

???? 我們下一個要檢查的情形是在不啟動服務器的前提下啟動客戶。如果我們這么做后在客戶上鍵入一行文本，那么什么也不發生。客戶永遠阻塞于它的recvfrom調用，等待一個永遠不出現的服務器應答。

???? 經過抓包分析，服務器主機響應的是一個“port unreachable”（端口不可達）ICMP消息。不過這個ICMP錯誤不返回給客戶進程。我們稱這個ICMP錯誤為異步錯誤。該錯誤由sendto引起，但是sendto本身卻成功返回。我們知道從UDP輸出操作成功返回僅僅表示在輸出隊列中具有存放所形成IP數據報的空間。該ICMP錯誤直到后來才返回，這就是稱其為異步的原因。

???? 一個基本規則是：對于一個UDP套接字，由它引發的異步錯誤卻并不返回給它，除非它已連接。僅在進程已將其UDP套接字連接到恰恰一個對端后，這些異步錯誤才返回給進程。

注：只要SO_BSDCOMPAT 套接字選項沒有開啟，linux甚至對未連接的套接字也返回大多數ICMP（目的地不可達）錯誤。

?

3.驗證接收到的響應

?????? 知道客戶臨時端口號的任何進程都可往客戶發送數據報，而且這些數據報會與正常的服務器應答混雜。

??????我們的解決辦法是修改recvfrom調用以返回數據報發送者的IP地址和端口號，保留來自數據報所發往服務器的應答，而忽略任何其他數據報。

void dg_cli(FILE *fp, int sockfd, const SA *pservaddr, socklen_t servlen) {int n;char sendline[MAXLINE], recvline[MAXLINE + 1];socklen_t len;struct sockaddr_in *preply_addr;preply_addr = malloc(servlen);while (fgets(sendline, MAXLINE, fp) != NULL) {sendto(sockfd, sendline, strlen(sendline), 0, pservaddr, servlen);len = servlen;n = recvfrom(sockfd, recvline, MAXLINE, 0, (SA*)preply_addr, &len);if (len != servlen || memcmp(pservaddr, (SA*)preply_addr, len) != 0) {printf("reply from %s (ignored)\n",inet_ntoa(preply_addr->sin_addr));continue;}recvline[n] = 0; /* null terminate */fputs(recvline, stdout);} }

? ? ?然而這樣做照樣存在一些缺陷，如果服務器運行在一個只有單個IP地址的主機上，那么這個版本的客戶工作正常。然而如果服務器主機是多宿的（多個IP地址），該客戶就有可能失敗。例如服務器有2個IP地址（172.24.37.94和135.197.17.100），客戶連接服務器（135.197.17.100），但是服務器響應的IP地址是（172.24.37.94），這樣我們的程序就出問題。

? ? ?一個解決辦法是：得到由recvfrom返回的IP地址后，客戶通過在DNS中查找服務器主機的名字來驗證該主機的域名（而不是它的IP地址）。

? ? ?另一個解決辦法是：UDP服務器給服務器主機上配置的每個IP地址創建一個套接字，用bind捆綁每個IP地址到各自的套接字，然后再所有這些套接字上使用select（等待其中任何一個變得可讀），再從可讀的套接字給出應答。既然用于給出應答的套接字上綁定的IP地址就是客戶請求的目的IP地址（否則該數據報不會被投遞到達該套接字），這就保證應答的源地址與請求的目的地址相同。

轉載于:https://www.cnblogs.com/wangfengju/p/6172564.html

總結

以上是生活随笔為你收集整理的UNIX网络编程——UDP回射服务器程序（初级版本）以及漏洞分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。