中文有码在线观看,国产亚洲欧美一区二区三区,精品午夜一区二区三区

Thu, 07 Jul 2016 08:09:00 GMT

摘要: from:http://mp.weixin.qq.com/s?__biz=MzAwNDY1ODY2OQ==&mid=207243549&idx=1&sn=4ebe4beb8123f1b5ab58810ac8bc5994&scene=0#rd前言�Q�在13�q?1月中旬时�Q�因为基��l��g�l��h手紧张，Leo安排我和春哥��d��州轮岗支援。刚到广州的时候，Ray让我和春哥对Line... 阅读全文

��马�?/a> 2016-07-07 16:09 发表评论

Lvs之NAT、DR、TUN三种模式的应用配�|�案例[转]

Wed, 02 Sep 2015 08:07:00 GMT

摘要: from:http://www.sxt.cn/u/324/blog/3188LVS一、LVS��?nbsp; LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟服务器集群�pȝ��。本��目�?998�q?月由章文嵩博士成立，是中国国内最早出现的自由软�g之一。二、LVS的分�c�LVS-NAT�Q�地址转换LVS-DR�Q?直接路由LVS-T... 阅读全文

��马�?/a> 2015-09-02 16:07 发表评论

Java版的各种Thrift server实现的比�?�?

Thu, 12 Mar 2015 09:25:00 GMT

摘要: from:http://wuhuajun.iteye.com/blog/1905578Thrift Java Servers ComparedThis article talks only about Java servers. See this page if you are interested in C++ servers.本文仅讨论Java版的Thrift server... 阅读全文

��马�?/a> 2015-03-12 17:25 发表评论

Apache Thrift - java开发详解��E转］

Thu, 12 Mar 2015 09:20:00 GMT

1、添加依�?jar

   org.apache.thrift   libthrift   0.8.0     org.slf4j   slf4j-log4j12   1.6.1

2、编写IDL文�g Hello.thrift

namespace java service.demo
service Hello {
string helloString(1:string para)
i32 helloInt(1:i32 para)
bool helloBoolean(1:bool para)
void helloVoid()
string helloNull()
}

3、生成代�?/span>

thrift -o  -gen java Hello.thrift

生成代码�~�略图：

4、编写实现类、实现Hello.Iface�Q?/span>

�~�略图：

5、编写服务端�Q�发布（��d��式IO + 多线�E�处理）服务�?/span>

[java] view plain copy

/**
* ��d��式、多�U�程处理
*
* @param args
*/
@SuppressWarnings({ "unchecked", "rawtypes" })
public static void main(String[] args) {
try {
//讄��传输通道�Q�普通通道
TServerTransport serverTransport = new TServerSocket(7911);
//使用高密度二�q�制协议
TProtocolFactory proFactory = new TCompactProtocol.Factory();
//讄��处理器HelloImpl
TProcessor processor = new Hello.Processor(new HelloImpl());
//创徏服务�?nbsp;
TServer server = new TThreadPoolServer(
new Args(serverTransport)
.protocolFactory(proFactory)
.processor(processor)
);
System.out.println("Start server on port 7911...");
server.serve();
} catch (Exception e) {
e.printStackTrace();
}
}

6、编写客��L��Q�调用（��d��式IO + 多线�E�处理）服务�Q?/span>

[java] view plain copy

public static void main(String[] args) throws Exception {
// 讄��传输通道 - 普通IO��通道
TTransport transport = new TSocket("localhost", 7911);
transport.open();
//使用高密度二�q�制协议
TProtocol protocol = new TCompactProtocol(transport);
//创徏Client
Hello.Client client = new Hello.Client(protocol);
long start = System.currentTimeMillis();
for(int i=0; i<10000; i++){
client.helloBoolean(false);
client.helloInt(111);
client.helloNull();
client.helloString("dongjian");
client.helloVoid();
}
System.out.println("耗时�Q? + (System.currentTimeMillis() - start));
//关闭资源
transport.close();
}

现在已完成整个开发过�E�，��无敌��单�?/p>

其中服务端��用的协议需要与客户端保持一�?/strong>�?/p>

-------------------------------------------------------------------------------------------------------------------

上面展示了普通且常用的服务端和客��L��Q�下面请看非��d��IO�Q�即java中的NIO�Q?/p>

��Z��非阻塞IO�Q�NIO�Q�的服务�?/strong>�Q?/p>

[java] view plain copy

public static void main(String[] args) {
try {
//传输通道 - 非阻塞方�?nbsp;
TNonblockingServerTransport serverTransport = new TNonblockingServerSocket(7911);
//异步IO�Q�需要��用TFramedTransport�Q�它��分块缓存读取�?nbsp;
TTransportFactory transportFactory = new TFramedTransport.Factory();
//使用高密度二�q�制协议
TProtocolFactory proFactory = new TCompactProtocol.Factory();
//讄��处理�?nbsp;HelloImpl
TProcessor processor = new Hello.Processor(new HelloImpl());
//创徏服务�?nbsp;
TServer server = new TThreadedSelectorServer(
new Args(serverTransport)
.protocolFactory(proFactory)
.transportFactory(transportFactory)
.processor(processor)
);
System.out.println("Start server on port 7911...");
server.serve();
} catch (Exception e) {
e.printStackTrace();
}
}

调用非阻塞IO�Q�NIO�Q�服务的客户�?/strong>�Q?/p>
[java] view plain copy
public static void main(String[] args) throws Exception {
        //讄��传输通道�Q�对于非��d��服务�Q�需要��用TFramedTransport�Q�它��数据分块发�?nbsp;
        TTransport transport = new TFramedTransport(new TSocket("localhost", 7911));
        transport.open();

        //使用高密度二�q�制协议
        TProtocol protocol = new TCompactProtocol(transport);

        //创徏Client
        Hello.Client client = new Hello.Client(protocol);

        long start = System.currentTimeMillis();
        for(int i=0; i<10000; i++){
            client.helloBoolean(false);
            client.helloInt(111);
            client.helloNull();
            client.helloString("360buy");
            client.helloVoid();
        }
        System.out.println("耗时�Q? + (System.currentTimeMillis() - start));

        //关闭资源
        transport.close();
    }

-----------------------------------------------------------------------------------------------------------------------------------
客户端异步调�?/strong>�Q?/p>
[java] view plain copy
/** 调用[非阻塞IO]服务�Q�异�?nbsp;*/
    public static void main(String[] args) {
        try {
            //异步调用��理�?nbsp;
            TAsyncClientManager clientManager = new TAsyncClientManager();
            //讄��传输通道�Q�调用非��d��IO�?nbsp;
            final TNonblockingTransport transport = new TNonblockingSocket("localhost", 7911);
            //讄��协议
            TProtocolFactory protocol = new TCompactProtocol.Factory();
            //创徏Client
            final Hello.AsyncClient client = new Hello.AsyncClient(protocol, clientManager, transport);
            // 调用服务
            System.out.println("开始：" + System.currentTimeMillis());
            client.helloBoolean(false, new AsyncMethodCallback() {
                public void onError(Exception exception) {
                    System.out.println("错误1�Q?nbsp;" + System.currentTimeMillis());
                }
                public void onComplete(helloBoolean_call response) {
                    System.out.println("完成1�Q?nbsp;" + System.currentTimeMillis());
                    try {
                        client.helloBoolean(false, new AsyncMethodCallback() {
                            public void onError(Exception exception) {
                                System.out.println("错误2�Q?nbsp;" + System.currentTimeMillis());
                            }

                            public void onComplete(helloBoolean_call response) {
                                System.out.println("完成2�Q?nbsp;" + System.currentTimeMillis());
                                transport.close();
                            }
                        });
                    } catch (TException e) {
                        e.printStackTrace();
                    }
                }
            });
            System.out.println("�l�束�Q? + System.currentTimeMillis());
            Thread.sleep(5000);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

-----------------------------------------------------------------------------------------------------------------------------------
使用SSL的服务端�Q?/strong>

调用��Z��SSL服务端的客户端：

��马�?/a> 2015-03-12 17:20 发表评论

Netty版本升��血泪史之线�E�篇

Tue, 10 Feb 2015 04:03:00 GMT
from�Q�http://www.infoq.com/cn/articles/netty-version-upgrade-history-thread-part

1. 背景
1.1. Netty 3.X�p�d��版本现状
�Ҏ��对Netty�C�֌�部分用户的调查，�l�合Netty在其它开源项目中的��用情况，我们可以看出目前Netty商用的主��版本集中在3.X�?.X上，其中以Netty 3.X�p�d��版本使用最为广泛�?/p>
Netty�C�֌�非常�z�跃�Q?.X�p�d��版本�?011�q?�?日发布的netty-3.2.4 Final版本�?014�q?2�?7日发布的netty-3.10.0 Final版本�Q�版本跨度达3�q�多�Q�期间共推出�?1个Final版本�?/p>
1.2. 升��q�是坚守老版�?/h3>
相比于其它开源项目，Netty用户的版本升�U�之路更加艰辛，最�Ҏ��的原因就是Netty 4对Netty 3没有做到很好的前向兼宏V�?/p>
�׃��版本不兼容，大多数老版本��用者的��x��是既然升��q�么�ȝ��Q�我暂时又不需要��用到Netty 4的新�Ҏ��，当前版本�q�挺�E�_��Q�就暂时先不升��Q�以后看看再说�?/p>
坚守老版本还有很多其它的理由�Q�例如考虑到线上系�l�的�E�_��性、对新版本的熟悉�E�度�{�。无论如何升�U�Netty都是一件大事，特别是对Netty有直接强依赖的��品�?/p>
从上面的分析可以看出�Q�坚守老版本似乎是个不错的选择�Q�但是，“理想是美好的,现实却是�D�酷�?#8221;�Q�坚守老版本�ƈ非��L��那么�Ҏ��Q�下面我们就看下被迫升��的案例�?/p>
1.3. “被迫”升��到Netty 4.X
除了��Z��使用新特性而主动进行的版本升��Q�大多数升��都是“被迫�?#8221;。下面我们对�q�些升��原因�q�行分析�?/p>
公司的开源��Y件管理策略：对于那些大厂�Q�不同部门和产品�U�依赖的开源��Y件版本经�怸�同，��Z��对开源依赖进行统一��理�Q�降低安全、维护和��理成本�Q�往往会指定优选的软�g版本。由于Netty 4.X �p�d��版本已经非常成熟�Q�因为，很多公司都优选Netty 4.X版本�?/li>
�l�护成本�Q�无论是依赖Netty 3.X�Q�还是Netty4.X�Q�往往需要在原框架之上做定制。例如，客户端的短连重连、心��x��、流控等。分别对Netty 4.X�?.X版本实现两套定制框架�Q�开发和�l�护成本都非帔R��。根据开源��Y件的使用�{�略�Q�当存在版本冲突的时候，往往会选择升��到更高的版本。对于Netty�Q�依焉��循这个规则�?/li>
新特性：Netty 4.X相比于Netty 3.X,提供了很多新的特性，例如优化的内存管理池、对MQTT协议的支持等。如果用户需要��用这些新�Ҏ��，最��便的做法��是升��Netty�?.X�p�d��版本�?/li>
更优异的性能�Q�Netty 4.X版本相比�?.X老版本，优化了内存池�Q�减��了GC的频率、降低了内存消耗；通过优化Rector�U�程池模型，用户的开发更加简单，�U�程调度也更加高效�?/li>
1.4. 升��不当付出的代�?/h3>
表面上看�Q�类库包路径的修攏V��API的重构等��g��是升�U�的重头戏，大家往往把注意力攑ֈ��q�些“明枪”上，但真正隐藏和致命的却�?#8220;暗箭”。如果对Netty底层的事件调度机制和�U�程模型不熟悉，往往��׃��“中枪”�?/p>
本文以几个比较典型的真实案例��Z��Q�通过问题描述、问题定位和问题�ȝ��Q�让�q�些隐藏�?#8220;暗箭”不再伤�h�?/p>
�׃��Netty 4�U�程模型改变��D��的升�U�事故还有很多，限于��幅�Q�本文不一一枚�D�Q�这些问题万变不��d��宗，只要抓住�U�程模型�q�个关键点，所谓的疑难杂症都将�q�刃而解�?/p>
2. Netty升��之后遭遇内存泄露
2.1. 问题描述
随着JVM虚拟机和JIT��x��~�译技术的发展�Q�对象的分配和回收是个非常轻量��的工作。但是对于缓冲区Buffer�Q�情况却�E�有不同�Q�特别是对于堆外直接内存的分配和回收�Q�是一件耗时的操作。�ؓ了尽量重用缓冲区�Q�Netty4.X提供了基于内存池的缓冲区重用机制。性能��试表明�Q�采用内存池的ByteBuf相比于朝生夕灭的ByteBuf�Q�性能�?3倍左叻I��性能数据与��用场景强相关�Q��?/p>
业务应用的特�Ҏ��高�ƈ发、短��程�Q�大多数对象都是朝生夕灭的短生命周期对象。�ؓ了减��内存的拯��Q�用��h��望在序列化的时候直接将对象�~�码到PooledByteBuf里，�q�样��׃��需要�ؓ每个业务消息都重新申请和释放内存�?/p>
业务的相关代码示例如下：
//在业务线�E�中初始化内存池分配器，分配非堆内存 ByteBufAllocator allocator = new PooledByteBufAllocator(true); ByteBuf buffer = allocator.ioBuffer(1024); //构造订购请求消息�ƈ赋��|��业务逻辑省略 SubInfoReq infoReq = new SubInfoReq (); infoReq.setXXX(......); //��对象编码到ByteBuf�?codec.encode(buffer, info); //调用ChannelHandlerContext�q�行消息发�?ctx.writeAndFlush(buffer);
业务代码升��Netty版本�q��构之后，�q�行一�D�|��_��Java�q�程��׃��宕机�Q�查看系�l�运行日志发现系�l�发生了内存泄露�Q�示例堆栈）�Q?/p>
�?-1 OOM内存溢出堆栈
对内存进行监控（切换使用堆内存池�Q�方便对内存�q�行监控�Q�，发现堆内存一直飙升，如下所�C�（�C�Z��堆内存监控）�Q?/p>
�?-2 堆内存监�?/p>
2.2. 问题定位
使用jmap -dump:format=b,file=netty.bin PID ��堆内存dump出来�Q�通过IBM的HeapAnalyzer工具�q�行分析�Q�发现ByteBuf发生了泄霌Ӏ?/p>
因�ؓ使用了内存池�Q�所以首先怀疑是不是甌��的ByteBuf没有被释攑֯��_��查看代码�Q�发现消息发送完成之后，Netty底层已经调用ReferenceCountUtil.release(message)对内存进行了释放。这是怎么回事呢？��N��Netty 4.X的内存池有Bug�Q�调用release操作释放内存��p�|�Q?/p>
考虑到Netty 内存池自�w�Bug的可能性不大，首先从业务的使用方式入手分析�Q?/p>
内存的分配是在业务代码中�q�行�Q�由于��用到了业务线�E�池做I/O操作和业务操作的隔离�Q�实际上内存是在业务�U�程中分配的�Q?/li>
内存的释放操作是在outbound中进行，按照Netty 3的线�E�模型，downstream�Q�对应Netty 4的outbound�Q�Netty 4取消了upstream和downstream�Q�的handler也是�׃��务调用者线�E�执行的�Q�也��是说释放跟分配在同一个业务线�E�中�q�行�?/li>
初次排查�q�没有发现导致内存泄露的根因�Q�一�{�莫展之际开始查看Netty的内存池分配器PooledByteBufAllocator的Doc和源码实玎ͼ�发现内存池实际是��Z��U�程上下文实现的�Q�相关代码如下：
final ThreadLocal threadCache = new ThreadLocal() { private final AtomicInteger index = new AtomicInteger(); @Override protected PoolThreadCache initialValue() { final int idx = index.getAndIncrement(); final PoolArena heapArena; final PoolArena directArena; if (heapArenas != null) { heapArena = heapArenas[Math.abs(idx % heapArenas.length)]; } else { heapArena = null; } if (directArenas != null) { directArena = directArenas[Math.abs(idx % directArenas.length)]; } else { directArena = null; } return new PoolThreadCache(heapArena, directArena); }
也就是说内存的申请和释放必须在同一�U�程上下文中�Q�不能跨�U�程。跨�U�程之后实际操作的就不是同一块内存区域，�q�会��D��很多严重的问题，内存泄露便是其中之一。内存在A�U�程甌��Q�切换到B�U�程释放�Q�实际是无法正确回收的�?/p>
通过对Netty内存池的源码分析�Q�问题基本锁定。保险�v见进行简单验证，通过对单条业务消息进行Debug�Q�发现执行释攄��果然不是业务�U�程�Q�而是Netty的NioEventLoop�U�程�Q�当某个消息被完全发送成功之后，会通过ReferenceCountUtil.release(message)�Ҏ��释放已经发送成功的ByteBuf�?/p>
问题定位出来之后�Q��l�溯源，发现Netty 4修改了Netty 3的线�E�模型：在Netty 3的时候，upstream是在I/O�U�程里执行的�Q�而downstream是在业务�U�程里执行。当Netty从网�l�读取一个数据报投递给业务handler的时候，handler是在I/O�U�程里执行；而当我们在业务线�E�中调用write和writeAndFlush向网�l�发送消息的时�?handler是在业务�U�程里执行，直到最后一个Header handler��消息写入到发送队列中�Q�业务线�E�才�q�回�?/p>
Netty4修改了这一模型�Q�在Netty 4里inbound(对应Netty 3的upstream)和outbound(对应Netty 3的downstream)都是在NioEventLoop(I/O�U�程)中执行。当我们在业务线�E�里通过ChannelHandlerContext.write发送消息的时候，Netty 4在将消息发送事件调度到ChannelPipeline的时候，首先��待发送的消息��装成一个Task�Q�然后放到NioEventLoop的�Q务队列中�Q�由NioEventLoop�U�程异步执行。后�l�所有handler的调度和执行�Q�包括消息的发送、I/O事�g的通知�Q�都由NioEventLoop�U�程负责处理�?/p>
下面我们分别通过�Ҏ��Netty 3和Netty 4的消息接收和发送流�E�，来理解两个版本线�E�模型的差异�Q?/p>
Netty 3的I/O事�g处理��程�Q?/p>
�?-3 Netty 3 I/O事�g处理�U�程模型
Netty 4的I/O消息处理��程�Q?/p>
�?-4 Netty 4 I/O事�g处理�U�程模型
2.3. 问题�ȝ��
Netty 4.X版本新增的内存池��实非常高效�Q�但是如果��用不当则会导致各�U�严重的问题。诸如内存泄露这�c�问题，功能��试�q�没有异常，如果相关接口没有�q�行压测或者稳定性测试而直接上�U�，则会��D��严重的线上问题�?/p>
内存池PooledByteBuf的��用徏议：
甌��之后一定要记得释放�Q�Netty自��nSocket��d��和发送的ByteBuf�pȝ��会自动释放，用户不需要做二次释放�Q�如果用户��用Netty的内存池在应用中做ByteBuf的对象池使用�Q�则需要自�׃��动释放；
避免错误的释放：跨线�E�释放、重复释攄��都是非法操作�Q�要避免。特别是跨线�E�申请和释放�Q�往往��h��隐蔽性，问题定位隑ֺ�较大�Q?/li>
防止隐式的申请和分配�Q�之前曾�l�发生过一个案例，��Z��解决内存池跨�U�程甌��和释��N��题，有用户对内存池做了二�ơ包装，以实现多�U�程操作�Ӟ��内存始终由包装的��理�U�程甌��和释放，�q�样可以屏蔽用户业务�U�程模型和访问方式的差异。谁知运行一�D�|��间之后再�ơ发生了内存泄露�Q�最后发现原来调用ByteBuf的write操作�Ӟ��如果内存定w��不��Q�会自动�q�行定w��扩展。扩展操作由业务�U�程执行�Q�这��q��q�了内存池管理线�E�，发生�?#8220;引用逃�?#8221;。该Bug只有在ByteBuf定w��动态扩展的时候才发生�Q�因此，上线很长一�D�|��间没有发生，直到某一�?.....因此�Q�大家在使用Netty 4.X的内存池时要格外当心�Q�特别是做二�ơ封装时�Q�一定要对内存池的实现细节有深刻的理解�?/li>
3. Netty升��之后遭遇数据被篡�?/h2>
3.1. 问题描述
某业务��品，Netty3.X升��?.X之后�Q�系�l�运行过�E�中�Q�偶现服务端发送给客户端的应答数据被莫�?#8220;��改”�?/p>
业务服务端的处理��程如下�Q?/p>
��解码后的业务消息封装成Task�Q�投递到后端的业务线�E�池中执行；
业务�U�程处理业务逻辑�Q�完成之后构造应�{�消息发送给客户端；
业务应答消息的编码通过�l�承Netty的CodeC框架实现�Q�即Encoder ChannelHandler;
调用Netty的消息发送接口之后，��程�l�箋�Q�根据业务场景，可能会��l�操作原发送的业务对象�?/li>
业务相关代码�C�Z��如下�Q?/p>
//构造订购应�{�消�?SubInfoResp infoResp = new SubInfoResp(); //�Ҏ��业务逻辑�Q�对应答消息赋�?infoResp.setResultCode(0); infoResp.setXXX()�Q?后箋赋值操作省�?..... //调用ChannelHandlerContext�q�行消息发�?ctx.writeAndFlush(infoResp); //消息发送完成之后，后箋�Ҏ��业务��程�q�行分支处理�Q�修改infoResp对象 infoResp.setXXX(); 后箋代码省略......
3.2. 问题定位
首先对应�{�消息被非法“��改”的原因进行分析，�l�过定位发现当发生问题时�Q�被“��改”的内�Ҏ��调用writeAndFlush接口之后�Q�由后箋业务分支代码修改应答消息��D��的。由于修�Ҏ��作发生在writeAndFlush操作之后�Q�按照Netty 3.X的线�E�模型不应该出现该问题�?/p>
在Netty3中，downstream是在业务�U�程里执行的�Q�也��是说对SubInfoResp的编码操作是在业务线�E�中执行的，当编码后的ByteBuf对象被投递到消息发送队列之后，业务�U�程才会�q�回�q��l�执行后�l�的业务逻辑�Q�此时修改应�{�消息是不会改变已完成编码的ByteBuf对象的，所以肯定不会出现应�{�消息被��改的问题�?/p>
初步分析应该是由于线�E�模型发生变更导致的问题�Q�随后查验了Netty 4的线�E�模型，果然发生了变化：当调用outbound向外发送消息的时候，Netty会将发送事件封装成Task�Q�投递到NioEventLoop的�Q务队列中异步执行�Q�相关代码如下：
@Override public void invokeWrite(ChannelHandlerContext ctx, Object msg, ChannelPromise promise) { if (msg == null) { throw new NullPointerException("msg"); } validatePromise(ctx, promise, true); if (executor.inEventLoop()) { invokeWriteNow(ctx, msg, promise); } else { AbstractChannel channel = (AbstractChannel) ctx.channel(); int size = channel.estimatorHandle().size(msg); if (size > 0) { ChannelOutboundBuffer buffer = channel.unsafe().outboundBuffer(); // Check for null as it may be set to null if the channel is closed already if (buffer != null) { buffer.incrementPendingOutboundBytes(size); } } safeExecuteOutbound(WriteTask.newInstance(ctx, msg, size, promise), promise, msg); } }
通过上述代码可以看出�Q�Netty首先对当前的操作的线�E�进行判断，如果操作本��n��是由NioEventLoop�U�程执行�Q�则调用写操作；否则�Q�执行线�E�安全的写操作，卛_��写事件封装成Task�Q�放入到��d��队列中由Netty的I/O�U�程执行�Q�业务调用返回，��程�l�箋执行�?/p>
通过源码分析�Q�问题根源已�l�很清楚�Q�系�l�升�U�到Netty 4之后�Q�线�E�模型发生变化，响应消息的编码由NioEventLoop�U�程异步执行�Q�业务线�E�返回。这时存在两�U�可能：
如果�~�码操作先于修改应答消息的业务逻辑执行�Q�则�q�行�l�果正确�Q?/li>
如果�~�码操作在修改应�{�消息的业务逻辑之后执行�Q�则�q�行�l�果错误�?/li>
�׃��U�程的执行先后顺序无法预��，因此该问题隐藏的相当深。如果对Netty 4和Netty3的线�E�模型不了解�Q�就会掉入陷阱�?/p>
Netty 3版本业务逻辑没有问题�Q�流�E�如下：
�?-1 升��之前的业务流�E�线�E�模�?/p>
升��到Netty 4版本之后�Q�业务流�E�由于Netty�U�程模型的变更而发生改变，��D��业务逻辑发生问题�Q?/p>
�?-2 升��之后的业务处理流�E�发生改�?/p>
3.3. 问题�ȝ��
很多读者在�q�行Netty 版本升��的时候，只关注到了包路径、类和API的变��_��q�没有注意到隐藏在背后的“暗箭”- �U�程模型变更�?/p>
升��到Netty 4的用户需要根据新的线�E�模型对已有的系�l�进行评伎ͼ�重点需要关注outbound的ChannelHandler�Q�如果它的正��性依赖于Netty 3的线�E�模型，则很可能在新的线�E�模型中出问题，可能是功能问题或者其它问题�?/p>
4. Netty升��之后性能严重下降
4.1. 问题描述
�怿�很多Netty用户都看�q�如下相��x��告：
在Twitter�Q�Netty 4 GC开销降�ؓ五分之一�Q�Netty 3使用Java对象表示I/O事�g�Q�这��L��单，但会产生大量�?a style="text-decoration: none; color: #286ab2; outline: none !important; margin: 0px; border: 0px; padding: 0px;">垃圾�Q�尤其是在我们这��L��规模下。Netty 4在新版本中对此做��Z��更改�Q�取代生存周期短的事件对象，而以定义在生存周期长的通道对象上的�Ҏ��处理I/O事�g。它�q�有一个��用池的专用缓冲区分配器�?/p>
每当收到��C��息或者用户发送信息到�q�程端，Netty 3均会创徏一个新的堆�~�冲区。这意味着�Q�对应每一个新的缓冲区�Q�都会有一�?#8216;new byte[capacity]’。这些缓冲区会导致GC压力�Q��ƈ消耗内存带宽：��Z��安全赯��Q�新的字节数�l�分配时会用零填充，�q�会消耗内存带宽。然而，用零填充的数�l�很可能会再�ơ用实际的数据填充，�q�又会消耗同��L��内存带宽。如果Java虚拟机（JVM�Q�提供了创徏新字节数�l�而又无需用零填充的方式，那么我们本来��可以将内存带宽消耗减��?0%�Q�但是目前没有那样一�U�方式�?/p>
在Netty 4中，代码定义了粒度更�l�的API�Q�用来处理不同的事�g�c�d��Q�而不是创��Z��件对象。它�q�实��C��一个新�~�冲池，那是一个纯Java版本�?nbsp;jemalloc �Q�Facebook也在用）。现在，Netty不会再因为用零填充缓冲区而浪费内存带宽了�?/p>
我们比较了两个分别徏立在Netty 3�?基础�?a style="text-decoration: none; color: #286ab2; outline: none !important; margin: 0px; border: 0px; padding: 0px;">echo协议服务器。（Echo非常��单，�q�样�Q��Q何垃圄��产生都是Netty的原因，而不是协议的原因�Q�。我使它们服务于相同的分布式echo协议客户端，来自�q�些客户端的16384个�ƈ发连接重复发�?56字节的随��载，几乎使千兆以太网饱和�?/p>
�Ҏ��试�l�果�Q�Netty 4�Q?/p>
GC中断频率是原来的1/5�Q?45.5 vs. 9.2��?分钟
垃圾生成速度是原来的1/5�Q?207.11 vs 41.81 MiB/�U?/strong>
正是看到了相关的Netty 4性能提升报告�Q�很多用户选择了升�U�。事后一些用户反馈Netty 4�q�没有跟产品带来预期的性能提升�Q�有些甚臌��发生了非�怸�重的性能下降�Q�下面我们就以某业务产品的失败升�U�经历�ؓ案例�Q�详�l�分析下��D��性能下降的原因�?/p>
4.2. 问题定位
首先通过JMC�{�性能分析工具�Ҏ��能热点�q�行分析�Q�示例如下（信息安全�{�原因，只给出分析过�E�示例截图）�Q?/p>
�?-1 JMC性能监控分析
通过对热�Ҏ��法的分析�Q�发现在消息发送过�E�中�Q�有两处热点�Q?/p>
消息发送性能�l�计相关Handler;
�~�码Handler�?/li>
对��用Netty 3版本的业务��品进行性能�Ҏ��试�Q�发��C��q�C��个Handler也是热点�Ҏ��。既焉��是热点，为啥切换到Netty4之后性能下降�q�么厉害呢？
通过�Ҏ��的调用树分析发现了两个版本的差异�Q�在Netty 3中，上述两个热点�Ҏ��都是�׃��务线�E�负责执行；而在Netty 4中，则是由NioEventLoop(I/O)�U�程执行。对于某个链路，业务是拥有多个线�E�的�U�程池，而NioEventLoop只有一个，所以执行效率更低，�q�回�l�客��L��的应�{�时延就大。时延增大之后，自然��D��pȝ��q�发量降低，性能下降�?/p>
扑և�问题根因之后�Q�针对Netty 4的线�E�模型对业务�q�行专项优化�Q�性能辑ֈ�预期�Q�远��过了Netty 3老版本的性能�?/p>
Netty 3的业务线�E�调度模型图如下所�C�：充分利用了业务多�U�程�q�行�~�码和Handler处理的优势，周期T内可以处理N条业务消息�?/p>
�?-2 Netty 3业务调度性能模型
切换到Netty 4之后�Q�业务耗时Handler被I/O�U�程串行执行�Q�因此性能发生比较大的下降�Q?/p>
�?-3 Netty 4业务调度性能模型
4.3. 问题�ȝ��
该问题的根因�q�是�׃��Netty 4的线�E�模型变更引��P��U�程模型变更之后�Q�不仅媄响业务的功能�Q�甚臛_��性能也会造成很大的媄响�?/p>
对Netty的升�U�需要从功能、兼�Ҏ��和性能�{�多个角度进行综合考虑�Q�切不可只盯着API变更�q�个芝麻�Q�而丢掉了性能�q�个西瓜。API的变更会��D��~�译错误�Q�但是性能下降却隐藏于无�Ş之中�Q�稍不留意就会中招�?/p>
对于讲究快速交付、敏捷开发和灰度发布的互联网应用�Q�升�U�的时候更应该要当心�?/p>
5. Netty升��之后上下文丢�?/h2>
5.1. 问题描述
��Z��提升业务的二�ơ定制能力，降低�Ҏ��口的侵入性，业务使用�U�程变量�q�行消息上下文的传递。例如消息发送源地址信息、消息Id、会话Id�{��?/p>
业务同时使用��C��一些第三方开源容器，也提供了�U�程�U�变量上下文的能力。业务通过容器上下文获取第三方容器的系�l�变量信息�?/p>
升��到Netty 4之后�Q�业务��承自Netty的ChannelHandler发生了空指针异常�Q�无论是业务自定义的�U�程上下文、还是第三方容器的线�E�上下文�Q�都获取不到传递的变量倹{�?/p>
5.2. 问题定位
首先��查代码，看业务是否传递了相关变量�Q�确认业务传递之后怀疑跟Netty 版本升��相关�Q�调试发玎ͼ�业务ChannelHandler获取的线�E�上下文对象和之前业务传递的上下文不是同一个。这��p��明执行ChannelHandler的线�E�跟处理业务的线�E�不是同一个线�E�！
查看Netty 4�U�程模型的相关Doc发现�Q�Netty修改了outbound的线�E�模型，正好影响了业务消息发送时的线�E�上下文传递，最�l�导致线�E�变量丢失�?/p>
5.3. 问题�ȝ��
通常业务的线�E�模型有如下几种�Q?/p>
业务自定义线�E�池/�U�程�l�处理业务，例如使用JDK 1.5提供的ExecutorService�Q?/li>
使用J2EE Web容器自带的线�E�模型，常见的如JBoss和Tomcat的HTTP接入�U�程�{�；
隐式的��用其它第三方框架的线�E�模型，例如使用NIO框架�q�行协议处理�Q�业务代码隐式��用的��是NIO框架的线�E�模型，除非业务明确的实现自定义�U�程模型�?/li>
在实践中我们发现很多业务使用了第三方框架�Q�但是只熟悉API和功能，对线�E�模型�ƈ不清楚。某个类库由哪个�U�程调用�Q�糊里糊涂。�ؓ了方便变量传递，又随意的使用�U�程变量�Q�实际对背后�W�三方类库的�U�程模型产生了强依赖。当容器或者第三方�c�d��升��之后�Q�如果线�E�模型发生了变更�Q�则原有功能��׃��发生问题�?/p>
鉴于此，在实际工作中�Q�尽量不要强依赖�W�三方类库的�U�程模型�Q�如果确实无法避免，则必��d��它的�U�程模型有深入和清晰的了解。当�W�三方类库升�U�之后，需要检查线�E�模型是否发生变��_��如果发生变化�Q�相关的代码也需要考虑同步升��?/p>
6. Netty3.X VS Netty4.X 之线�E�模�?/h2>
通过对三个具有典型性的升��p�|案例�q�行分析和�ȝ��Q�我们发现有个共性：都是�U�程模型改变惹的��?
下面��节我们��p��l�得对Netty3和Netty4版本的I/O�U�程模型�q�行�Ҏ��Q�以方便大家掌握两者的差异�Q�在升��和��用中��量��踩雗��?/p>
6.1 Netty 3.X 版本�U�程模型
Netty 3.X的I/O操作�U�程模型比较复杂�Q�它的处理模型包括两部分�Q?/p>
Inbound�Q�主要包括链路徏立事件、链路激�z�M��件、读事�g、I/O异常事�g、链路关闭事件等�Q?/li>
Outbound�Q�主要包括写事�g、连接事件、监听绑定事件、刷��C��件等�?/li>
我们首先分析下Inbound操作的线�E�模型：
�?-1 Netty 3 Inbound操作�U�程模型
从上囑֏�以看出，Inbound操作的主要处理流�E�如下：
I/O�U�程�Q�Work�U�程�Q�将消息从TCP�~�冲��取到SocketChannel的接收缓冲区中；
由I/O�U�程负责生成相应的事�Ӟ��触发事�g向上执行�Q�调度到ChannelPipeline中；
I/O�U�程调度执行ChannelPipeline中Handler铄��对应�Ҏ��Q�直��C��务实现的Last Handler;
Last Handler��消息封装成Runnable�Q�放入到业务�U�程池中执行�Q�I/O�U�程�q�回�Q��l�读/写等I/O操作�Q?/li>
业务�U�程池从��d��队列中弹出消息，�q�发执行业务逻辑�?/li>
通过对Netty 3的Inbound操作�q�行分析我们可以看出�Q�Inbound的Handler都是由Netty的I/O Work�U�程负责执行�?/p>
下面我们�l�箋分析Outbound操作的线�E�模型：
�?-2 Netty 3 Outbound操作�U�程模型
从上囑֏�以看出，Outbound操作的主要处理流�E�如下：
业务�U�程发�vChannel Write操作�Q�发送消息；
Netty��写操作��装成写事�g�Q�触发事件向下传播；
写事件被调度到ChannelPipeline中，�׃��务线�E�按照Handler Chain串行调用支持Downstream事�g的Channel Handler;
执行到系�l�最后一个ChannelHandler�Q�将�~�码后的消息Push到发送队列中�Q�业务线�E�返回；
Netty的I/O�U�程从发送消息队列中取出消息�Q�调用SocketChannel的write�Ҏ��q�行消息发送�?/li>
6.2 Netty 4.X 版本�U�程模型
相比于Netty 3.X�p�d��版本�Q�Netty 4.X的I/O操作�U�程模型比较��{�，它的原理囑֦�下所�C�：
�?-3 Netty 4 Inbound和Outbound操作�U�程模型
从上囑֏�以看出，Outbound操作的主要处理流�E�如下：
I/O�U�程NioEventLoop从SocketChannel中读取数据报�Q�将ByteBuf投递到ChannelPipeline�Q�触发ChannelRead事�g�Q?/li>
I/O�U�程NioEventLoop调用ChannelHandler链，直到��消息投递到业务�U�程�Q�然后I/O�U�程�q�回�Q��l�后�l�的��d��操作�Q?/li>
业务�U�程调用ChannelHandlerContext.write(Object msg)�Ҏ��q�行消息发送；
如果是由业务�U�程发�v的写操作�Q�ChannelHandlerInvoker��发送消息封装成Task�Q�放入到I/O�U�程NioEventLoop的�Q务队列中�Q�由NioEventLoop在��@环中�l�一调度和执行。放入�Q务队列之后，业务�U�程�q�回�Q?/li>
I/O�U�程NioEventLoop调用ChannelHandler链，�q�行消息发送，处理Outbound事�g�Q�直到将消息攑օ�发送队列，然后唤醒Selector�Q�进而执行写操作�?/li>
通过��程分析�Q�我们发现Netty 4修改了线�E�模型，无论是Inbound�q�是Outbound操作�Q�统一由I/O�U�程NioEventLoop调度执行�?/p>
6.3. �U�程模型�Ҏ��
在进行新老版本线�E�模型PK之前�Q�首先还是要熟悉下串行化设计的理念：
我们知道当系�l�在�q�行�q�程中，如果频繁的进行线�E�上下文切换�Q�会带来额外的性能损耗。多�U�程�q�发执行某个业务��程�Q�业务开发者还需要时��d��U�程安全保持警惕�Q�哪些数据可能会被�ƈ发修改，如何保护�Q�这不仅降低了开发效率，也会带来额外的性能损耗�?/p>
��Z��解决上述问题�Q�Netty 4采用了串行化设计理念�Q�从消息的读取、编码以及后�l�Handler的执行，始终都由I/O�U�程NioEventLoop负责�Q�这��意外着整个��程不会�q�行�U�程上下文的切换�Q�数据也不会面��被�ƈ发修改的风险�Q�对于用戯��言�Q�甚至不需要了解Netty的线�E�细节，�q�确实是个非常好的设计理念，它的工作原理囑֦�下：
�?-4 Netty 4的串行化设计理念
一个NioEventLoop聚合了一个多路复用器Selector�Q�因此可以处理成百上千的客户端连接，Netty的处理策略是每当有一个新的客��L��接入�Q�则从NioEventLoop�U�程�l�中��序获取一个可用的NioEventLoop�Q�当到达数组上限之后�Q�重新返回到0�Q�通过�q�种方式�Q�可以基本保证各个NioEventLoop的负载均衡。一个客��L��q�接只注册到一个NioEventLoop上，�q�样��避免了多个I/O�U�程��dƈ发操作它�?/p>
Netty通过串行化设计理念降低了用户的开发难度，提升了处理性能。利用线�E�组实现了多个串行化�U�程水��^�q�行执行�Q�线�E�之间�ƈ没有交集�Q�这��h��可以充分利用多核提升�q�行处理能力�Q�同旉��免了�U�程上下文的切换和�ƈ发保护带来的额外性能损耗�?/p>
了解完了Netty 4的串行化设计理念之后�Q�我们��l�看Netty 3�U�程模型存在的问题，�ȝ��h��Q�它的主要问题如下：
Inbound和Outbound实质都是I/O相关的操作，它们的线�E�模型竟然不�l�一�Q�这�l�用户带来了更多的学习和使用成本�Q?/li>
Outbound操作�׃��务线�E�执行，通常业务会��用线�E�池�q�行处理业务消息�Q�这��意味着在某一个时��M��有多个业务线�E�同时操作ChannelHandler�Q�我们需要对ChannelHandler�q�行�q�发保护�Q�通常需要加锁。如果同步块的范围不当，可能会导致严重的性能瓉��Q�这对开发者的技能要求非帔R��Q�降低了开发效率；
Outbound操作�q�程中，例如消息�~�码异常�Q�会产生Exception�Q�它会被转换成Inbound的Exception�q��知到ChannelPipeline�Q�这��意味着业务�U�程发�v了Inbound操作�Q�它打破了Inbound操作由I/O�U�程操作的模型，如果开发者按照Inbound操作只会�׃��个I/O�U�程执行的约束进行设计，则会发生�U�程�q�发讉K��安全问题。由于该场景只在特定异常时发生，因此错误非常隐蔽�Q�一旦在生��环境中发生此�cȝ��E��ƈ发问题，定位隑ֺ�和成本都非常大�?/li>
讲了�q�么多，��g��Netty 4 完胜 Netty 3的线�E�模型，其实�q�不��然。在特定的场景下�Q�Netty 3的性能可能更高�Q�就如本文第4章节所�Ԍ��如果�~�码和其它Outbound操作非常耗时�Q�由多个业务�U�程�q�发执行�Q�性能肯定高于单个NioEventLoop�U�程�?/p>
但是�Q�这�U�性能优势不是不可逆�{的，如果我们修改业务代码�Q�将耗时的Handler操作前置�Q�Outbound操作不做复杂业务逻辑处理�Q�性能同样不输于Netty 3�Q�但是考虑内存池优化、不会反复创建Event、不需要对Handler加锁�{�Netty 4的优化，整体性能Netty 4版本肯定会更高�?/p>
总而言之，如果用户真正熟悉�q�掌握了Netty 4的线�E�模型和功能�c�d��Q�相信不仅仅开发会更加��单，性能也会更优�Q?/p>
6.4. 思�?/h3>
��Netty 而言�Q�掌握线�E�模型的重要性不亚于熟悉它的API和功能。很多时候我遇到的功能、性能�{�问题，都是�׃��~�Z��对它�U�程模型和原理的理解��D��的，�l�果我们��׃��讹传讹，认�ؓNetty 4版本不如3好用�{��?/p>
不能说所有开源��Y件的版本升��一定都胜过老版本，��Netty而言�Q�我认�ؓNetty 4版本相比于老的Netty 3�Q�确实是历史的一大进步�?/p>
7. 作者简�?/h2>
李林锋，2007�q�毕业于东北大学�Q?008�q�进入华为公�总�事高性能通信软�g的设计和开发工作，�?�q�NIO设计和开发经验，�_�N��Netty、Mina�{�NIO框架和��^��C��间�g�Q�现��d��Y件��^台架构部架构师，《Netty权威指南》作者�?/p>
联系方式�Q�新��微�?Nettying 微信�Q�Nettying 微信公众��P��Netty之家
感谢郭蕾�Ҏ��文的�{�划和审校�?/p>
�l�InfoQ中文站投�E�或者参与内容翻译工作，请邮件至editors@cn.infoq.com。也�Ƣ迎大家通过新浪微博�Q?a style="text-decoration: none; color: #286ab2; outline: none !important; margin: 0px; border: 0px; padding: 0px;">@InfoQ�Q�或者腾讯微博（@InfoQ�Q�关注我们，�q�与我们的编辑和其他读者朋友交��?/p>

��马�?/a> 2015-02-10 12:03 发表评论

Mon, 24 Jun 2013 08:33:00 GMT

相对于SOCKET开发�?TCP创徏�q�程和链接折除过�E�是由TCP/IP协议栈自动创建的.因此开发者�ƈ不需要控制这个过�E?但是对于理解TCP底层�q�作机制,相当有帮�?

   而且对于有网�l�协议工�E�师之类�W�试,几乎是必考的内容.企业对这个问题热情之�?��Z��我的意料�Q?�Q�。有时上午面试前��q�个问题�Q��ƈ重复讲一�ơ，下午几乎每一个�h都被问到�q�个问题�?/div>

因此在这里详�l�解释一下这两个�q�程�?/div>

TCP三次握手

所谓三�ơ握�?Three-way Handshake)�Q�是指徏立一个TCP�q�接�Ӟ��需要客��L��和服务器��d��发�?个包�?/div>

三次握手的目的是�q�接服务器指定端口，建立TCP�q�接,�q�同步连接双方的序列号和��认号�ƈ交换 TCP �H�口大小信息.在socket�~�程中，客户端执行connect()时。将触发三次握手�?/div>

�W�一�ơ握�?
客户端发送一个TCP的SYN标志位置1的包指明客户打算�q�接的服务器的端口，以及初始序号X,保存在包头的序列�?Sequence Number)字段里�?/li>
�W�二�ơ握�?
服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均�?同时�Q�将��认序号(Acknowledgement Number)讄��为客��L��I S N�?�?即X+1�?/li>

�W�三�ơ握�?
客户端再�ơ发送确认包(ACK) SYN标志位�ؓ0,ACK标志位�ؓ1.�q�且把服务器发来ACK的序号字�D?1,攑֜��定字段中发送给�Ҏ��.�q�且在数据段攑ֆ�ISN�?1
SYN��d��
   在三�ơ握手过�E�中�Q�服务器发送SYN-ACK之后�Q�收到客��L��的ACK之前的TCP�q�接�U�Cؓ半连�?half-open connect).此时服务器处于Syn_RECV状�?当收到ACK后，服务器�{入ESTABLISHED状�?
Syn��d��是 ��d��客户�?在短旉��内伪造大量不存在的IP地址�Q�向服务器不断地发送syn包，服务器回复确认包�Q��ƈ�{�待客户的确认，�׃��源地址是不存在的，服务器需要不断的重发�?臌��Ӟ��q�些伪造的SYN包将长时间占用未�q�接队列�Q�正常的SYN��h��被丢弃，目标�pȝ��q�行�~�慢�Q�严重者引��L��l�堵塞甚至系�l�瘫痪�?/p>
Syn��d��是一个典型的DDOS��d��。检��SYN��d��非常的方便，当你在服务器上看到大量的半连接状态时�Q�特别是源IP地址是随机的�Q�基本上可以断定�q�是一�ơSYN��d��.在Linux下可以如下命令检��是否被Syn��d��
netstat -n -p TCP | grep SYN_RECV
一般较新的TCP/IP协议栈都对这一�q�程�q�行修正来防范Syn��d��Q�修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半�q�接和羃短超时时间等.
但是不能完全防范syn��d��?/p>
TCP 四次挥手
TCP的连接的拆除需要发送四个包�Q�因此称为四�ơ挥�?four-way handshake)。客��L��或服务器均可��d��发�v挥手动作�Q�在socket�~�程中，��M��一�Ҏ��行close()操作卛_��产生挥手操作�?/p>

参见wireshark抓包�Q�实��的抓包�l�果�q�没有严格按挥手时序。我估计是时间间隔太短造成�?/p>
source url:http://bluedrum.cublog.cn

状态：描述
CLOSED�Q�无�q?/span>接是�z�d��的或正在�q�行
LISTEN�Q�服务器在等待进入呼�?/span>
SYN_RECV�Q�一个连接请求已�l�到达，�{�待��认
SYN_SENT�Q�应�?/span>已经开始，打开一个连�?/span>
ESTABLISHED�Q�正常数据传输状�?/span>
FIN_WAIT1�Q�应用说它已�l�完�?/span>
FIN_WAIT2�Q�另一边已同意释放
ITMED_WAIT�Q�等待所有分�l�死�?/span>
CLOSING�Q�两边同时尝试关�?/span>
TIME_WAIT�Q�另一边已初始化一个释�?/span>
LAST_ACK�Q�等待所有分�l�死�?/span>

��马�?/a> 2013-06-24 16:33 发表评论

Mon, 26 Mar 2012 03:49:00 GMT

Linux配置支持高�ƈ发TCP�q�接(socket最大连接数)及优化内核参�?nbsp;
2011-08-09 15:20:58|  分类�Q?a title="LNMP&&LAMP" style="color: #1463c4; ">LNMP&&LAMP|  标签�Q?a style="color: #1463c4; ">内核调优  文�g�pȝ��调优   高�ƈ发调�?/a>  socket�q�接   ip_conntract  |字号大中��?nbsp;订阅
Linux配置支持高�ƈ发TCP�q�接(socket最大连接数)
1、修改用戯��E�可打开文�g数限�?br />在Linux�q�_��上，无论�~�写客户端程序还是服务端�E�序�Q�在�q�行高�ƈ发TCP�q�接处理�Ӟ��最高的�q�发数量都要受到�pȝ��对用户单一�q�程同时可打开文�g数量的限�?�q�是因�ؓ�pȝ��为每个TCP�q�接都要创徏一个socket句柄�Q�每个socket句柄同时也是一个文件句�?。可使用ulimit命��o查看�pȝ��允许当前用户�q�程打开的文件数限制�Q?br />[speng@as4 ~]$ ulimit -n
1024
�q�表�C�当前用��L��每个�q�程最多允许同时打开1024个文�Ӟ��q?024个文件中�q�得除去每个�q�程必然打开的标准输入，标准输出�Q�标准错误，服务器监�?socket�Q�进�E�间通讯的unix域socket�{�文�Ӟ��那么剩下的可用于客户端socket�q�接的文件数��只有大�?024-10=1014个左叟뀂也��是说缺省情况下�Q�基于Linux的通讯�E�序最多允许同�?014个TCP�q�发�q�接�?br />对于��x��持更高数量的TCP�q�发�q�接的通讯处理�E�序�Q�就必须修改Linux对当前用��L��q�程同时打开的文件数量的软限�?soft limit)和硬限制(hardlimit)。其中��Y限制是指Linux在当前系�l�能够承受的范围内进一步限制用户同时打开的文件数�Q�硬限制则是�Ҏ��pȝ��g资源状况(主要是系�l�内�?计算出来的系�l�最多可同时打开的文件数量。通常软限制小于或�{�于��限制�?br />修改上述限制的最��单的办法��是使用ulimit命��o�Q?br />[speng@as4 ~]$ ulimit -n
上述命��o中，在中指定要设�|�的单一�q�程允许打开的最大文件数。如果系�l�回昄��g��“Operation notpermitted”之类的话�Q�说明上�q�限制修改失败，实际上是因�ؓ在中指定的数��D��q�了Linux�pȝ��对该用户打开文�g数的软限制或��限制。因此，��需要修改Linux�pȝ��对用��L��关于打开文�g数的软限制和��限制�?br />�W�一步，修改/etc/security/limits.conf文�g�Q�在文�g中添加如下行�Q?br />speng soft nofile 10240
speng hard nofile 10240
其中speng指定了要修改哪个用户的打开文�g数限�Ӟ��可用'*'可��C�Z��Ҏ��有用��L��限制�Q�soft或hard指定要修改��Y限制�q�是��限�Ӟ��10240则指定了惌��修改的新的限制��|��x��大打开文�g�?��h��意��Y限制��D��于或等于硬限制)。修改完后保存文件�?br />�W�二步，修改/etc/pam.d/login文�g�Q�在文�g中添加如下行�Q?br />session required /lib/security/pam_limits.so
�q�是告诉Linux在用户完成系�l�登录后�Q�应该调用pam_limits.so模块来设�|�系�l�对该用户可使用的各�U�资源数量的最大限�?包括用户可打开的最大文件数限制)�Q�而pam_limits.so模块��׃��?etc/security/limits.conf文�g中读取配�|�来讄��q�些限制倹{��修改完后保存此文�g�?br />�W�三步，查看Linux�pȝ��U�的最大打开文�g数限�Ӟ��使用如下命��o�Q?br />[speng@as4 ~]$ cat /proc/sys/fs/file-max
12158
�q�表明这台Linux�pȝ��最多允许同时打开(卛_��含所有用��h��开文�g数��d��)12158个文�Ӟ��是Linux�pȝ��U�硬限制�Q�所有用��L�的打开文�g数限刉��不应��过�q�个数倹{��通常�q�个�pȝ��U�硬限制是Linux�pȝ��在启动时�Ҏ��pȝ��g资源状况计算出来的最佳的最大同时打开文�g数限�Ӟ��如果没有�Ҏ��需要，不应该修�Ҏ��限制�Q�除非想为用��L�打开文�g数限制设�|�超�q�此限制的倹{��修�Ҏ��限制的�Ҏ��是修�?etc/rc.local脚本�Q�在脚本中添加如下行�Q?br />echo 22158 > /proc/sys/fs/file-max
�q�是让Linux在启动完成后��系�l��打开文�g数硬限制讄��?2158。修改完后保存此文�g�?br />完成上述步骤后重启系�l�，一般情况下��可以将Linux�pȝ��Ҏ��定用��L��单一�q�程允许同时打开的最大文件数限制设�ؓ指定的数倹{��如果重启后�?ulimit-n命��o查看用户可打开文�g数限制仍然低于上�q�步骤中讄��的最大��|��q�可能是因�ؓ在用��L��录脚�?etc/profile中��用ulimit -n命��o已经��用户可同时打开的文件数做了限制。由于通过ulimit-n修改�pȝ��对用户可同时打开文�g的最大数限制�Ӟ��C��改的值只能小于或�{�于上次 ulimit-n讄��的��|��因此想用此命令增大这个限制值是不可能的。所以，如果有上�q�问题存在，��只能去打开/etc/profile脚本文�g�Q�在文�g中查找是否��用了ulimit-n限制了用户可同时打开的最大文件数量，如果扑ֈ��Q�则删除�q�行命��o�Q�或者将其设�|�的值改为合适的��|��然后保存文�g�Q�用户退出�ƈ重新��d��pȝ��卛_��?br />通过上述步骤�Q�就为支持高�q�发TCP�q�接处理的通讯处理�E�序解除关于打开文�g数量斚w��的系�l�限制�?br />2、修改网�l�内核对TCP�q�接的有关限�Ӟ��参考对比下��文�?#8220;优化内核参数”�Q?br />在Linux上编写支持高�q�发TCP�q�接的客��L��通讯处理�E�序�Ӟ��有时会发现尽��已�l�解除了�pȝ��对用户同时打开文�g数的限制�Q�但仍会出现�q�发TCP�q�接数增加到一定数量时�Q�再也无法成功徏立新的TCP�q�接的现象。出现这�U�现在的原因有多�U��?br />�W�一�U�原因可能是因�ؓLinux�|�络内核�Ҏ��地端口号范围有限制。此�Ӟ��q�一步分析�ؓ什么无法徏立TCP�q�接�Q�会发现问题出在connect()调用�q�回��p�|�Q�查看系�l�错误提�C�消息是“Can't assign requestedaddress”。同�Ӟ��如果在此时用tcpdump工具监视�|�络�Q�会发现�Ҏ��没有TCP�q�接时客��L��发SYN包的�|�络��量。这些情况说明问题在于本地Linux�pȝ��内核中有限制。其实，问题的根本原因在于Linux内核的TCP/IP协议实现模块对系�l�中所有的客户端TCP�q�接对应的本地端口号的范围进行了限制(例如�Q�内栔R��制本地端口号的范围�ؓ1024~32768之间)。当�pȝ��中某一时刻同时存在太多的TCP客户端连接时�Q�由于每个TCP客户端连接都要占用一个唯一的本地端口号(此端口号在系�l�的本地端口可��围限制中)�Q�如果现有的TCP客户端连接已��所有的本地端口号占满，则此时就无法为新的TCP客户端连接分配一个本地端口号了，因此�pȝ��会在�q�种情况下在connect()调用中返回失败，�q�将错误提示消息设�ؓ“Can't assignrequested address”。有兌��些控刉��辑可以查看Linux内核源代码，以linux2.6内核��Z��Q�可以查看tcp_ipv4.c文�g中如下函敎ͼ�
static int tcp_v4_hash_connect(struct sock *sk)
��h��意上�q�函��C��对变量sysctl_local_port_range的访问控制。变量sysctl_local_port_range的初始化则是在tcp.c文�g中的如下函数中设�|�：
void __init tcp_init(void)
内核�~�译旉��认设�|�的本地端口可��围可能太��，因此需要修�Ҏ��本地端口范围限制�?br />�W�一步，修改/etc/sysctl.conf文�g�Q�在文�g中添加如下行�Q?br />net.ipv4.ip_local_port_range = 1024 65000
�q�表明将�pȝ��Ҏ��地端口范围限制设�|��ؓ1024~65000之间。请注意�Q�本地端口范围的最��值必��d��于或�{�于1024�Q�而端口范围的最大值则应小于或�{�于65535。修改完后保存此文�g�?br />�W�二步，执行sysctl命��o�Q?br />[speng@as4 ~]$ sysctl -p
如果�pȝ��没有错误提示�Q�就表明新的本地端口范围讄��成功。如果按上述端口范围�q�行讄��Q�则理论上单独一个进�E�最多可以同时徏�?0000多个TCP客户端连接�?br />�W�二�U�无法徏立TCP�q�接的原因可能是因�ؓLinux�|�络内核的IP_TABLE防火墙对最大跟�t�的TCP�q�接数有限制。此时程序会表现为在 connect()调用中阻塞，如同��L��Q�如果用tcpdump工具监视�|�络�Q�也会发现根本没有TCP�q�接时客��L��发SYN包的�|�络��量。由�?IP_TABLE防火墙在内核中会�Ҏ��个TCP�q�接的状态进行跟�t�，跟踪信息��会攑֜�位于内核内存中的conntrackdatabase中，�q�个数据库的大小有限�Q�当�pȝ��中存在过多的TCP�q�接�Ӟ��数据库容量不��I��IP_TABLE无法为新的TCP�q�接建立跟踪信息�Q�于是表��Cؓ在connect()调用中阻塞。此时就必须修改内核�Ҏ��大跟�t�的TCP�q�接数的限制�Q�方法同修改内核�Ҏ��地端口号范围的限制是�c�M��的：
�W�一步，修改/etc/sysctl.conf文�g�Q�在文�g中添加如下行�Q?br />net.ipv4.ip_conntrack_max = 10240
�q�表明将�pȝ��Ҏ��大跟�t�的TCP�q�接数限制设�|��ؓ10240。请注意�Q�此限制��D��量��，以节省对内核内存的占用�?br />�W�二步，执行sysctl命��o�Q?br />[speng@as4 ~]$ sysctl -p
如果�pȝ��没有错误提示�Q�就表明�pȝ��Ҏ��的最大跟�t�的TCP�q�接数限制修�Ҏ��功。如果按上述参数�q�行讄��Q�则理论上单独一个进�E�最多可以同时徏�?0000多个TCP客户端连接�?br />3、��用支持高�q�发�|�络I/O的编�E�技�?br />在Linux上编写高�q�发TCP�q�接应用�E�序�Ӟ��必须使用合适的�|�络I/O技术和I/O事�g分派机制�?br />可用的I/O技术有同步I/O�Q�非��d��式同步I/O(也称反应式I/O)�Q�以及异步I/O。在高TCP�q�发的情形下�Q�如果��用同步I/O�Q�这会严重阻塞程序的�q��{�Q�除非�ؓ每个TCP�q�接的I/O创徏一个线�E�。但是，�q�多的线�E�又会因�pȝ��对线�E�的调度造成巨大开销。因此，在高TCP�q�发的情形下使用同步 I/O是不可取的，�q�时可以考虑使用非阻塞式同步I/O或异步I/O。非��d��式同步I/O的技术包括��用select()�Q�poll()�Q�epoll�{�机制。异步I/O的技术就是��用AIO�?br />从I/O事�g分派机制来看�Q��用select()是不合适的�Q�因为它所支持的�ƈ发连接数有限(通常�?024个以�?。如果考虑性能�Q�poll()也是不合适的�Q�尽��它可以支持的较高的TCP�q�发敎ͼ�但是�׃��光��?#8220;轮询”机制�Q�当�q�发数较高时�Q�其�q�行效率相当低，�q�可能存在I/O事�g分派不均�Q�导致部分TCP�q�接上的I/O出现“饥饿”现象。而如果��用epoll或AIO�Q�则没有上述问题(早期Linux内核的AIO技术实现是通过在内�怸�为每�?I/O��h��创徏一个线�E�来实现的，�q�种实现机制在高�q�发TCP�q�接的情形下使用其实也有严重的性能问题。但在最新的Linux内核中，AIO的实现已�l�得到改�q?�?br />�l�g��所�q�ͼ�在开发支持高�q�发TCP�q�接的Linux应用�E�序�Ӟ��应尽量��用epoll或AIO技术来实现�q�发的TCP�q�接上的I/O控制�Q�这��ؓ提升�E�序寚w��q�发TCP�q�接的支持提供有效的I/O保证�?/div>

��马�?/a> 2012-03-26 11:49 发表评论

SYN_RECV

Tue, 06 Sep 2011 08:26:00 GMT

SYN_RECV概述
　　TCP SYN Flood是一�U�常见，而且有效的远�?�q�程)拒绝服务(Denial of Service)��d��方式�Q�它透过一定的操作破坏TCP三次握手建立正常�q�接�Q�占用�ƈ耗费�pȝ��资源�Q��得提供TCP服务的主机系�l�无法正常工作。由于TCP SYN Flood是透过�|��\底层�Ҏ��务器Server�q�行��d��的，它可以在��L��改变自己的网路IP地址的同�Ӟ��不被�|��\上的其他讑֤�所识别�Q�这样就�l�防范网路犯�|�部门追查犯�|�来源造成很大的困难。在国内内外的网站中�Q�这�U�攻��d��见不鲜。在一个拍卖网站上�Q�曾�l�有犯罪分子利用�q�种手段�Q�在低�h位时��L��其他用户�l�箋对商品拍卖，�q�扰拍卖�q�程的正常运作�?div style="height: 30px; line-height: 30px; overflow-x: hidden; overflow-y: hidden; ">
�~�辑本段如何判断
　　一般情况下�Q�可以一些简单步骤进行检查，来判断系�l�是否正在遭受TCP SYN Flood��d��?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">
　　1�?服务端无法提供正常的TCP服务。连接请求被拒绝或超时�?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　2、透过 netstat -an 命��o��查系�l�，发现有大量的SYN_RECV�q�接状态�?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　��查服务器链接�Q�SYN_RECV状态最高时�?00多个�Q�访问服务器�|�页特别慢，甚至��时�Q�所以基本判定是SYN_RECV��d��?div style="height: 30px; line-height: 30px; overflow-x: hidden; overflow-y: hidden; ">
�~�辑本段解决�Ҏ��
　　�q�个��d��的解��x��法如下：
　　1�Q�增加未完成�q�接队列�Q�q0)的最大长度�?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　echo 1280>/proc/sys/net/ipv4/tcp_max_syn_backlog
　　2, 启动SYN_cookie�?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　echo 1>/proc/sys/net/ipv4/tcp_syncookies
　　�q�些是被动的�Ҏ��Q�治标不��L��。而且加大了服务器的负担，但是可以避免被拒�l�攻击（只是减缓�Q?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　��L��的方法是在防火墙上做手脚。但是现在能在一定程度上防住syn flood��d��的防火墙都不便宜。�ƈ且把�q�个命��o加入"/etc/rc.d/rc.local"文�g�?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　如果�?/proc/sys/net/ipv4 下的配置文�g�q�行解释�Q�可以参�?LinuxAid技术站的文章。查看本文全文也可以参阅�?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　关于 syn cookies�Q?请参�?<> http://cr.yp.to/syncookies.html
　　也许使用mod_limitipconn.c来限制apache的�ƈ发数也会有一定的帮助�?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　2. iptables的设�|�，引用自CU
　　防止同步包洪��_��Sync Flood�Q?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
　　也有人写�?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　#iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
　　--limit 1/s 限制syn�q�发数每�U?�ơ，可以�Ҏ��自己的需要修�?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　防止各种端口扫描
　　# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
　　Ping�z�水��d��Q�Ping of Death�Q?div style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">　　# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

��马�?/a> 2011-09-06 16:26 发表评论

转老外一��NGINX 防DDOS配置

Tue, 06 Sep 2011 08:26:00 GMT

标签�Q�nginx ddos ��d��
FreeBSD, network card: Intel fxp, port: 100Мбит, polling, http accept-filter.
in sysctl:
sysctl kern.maxfiles=90000
sysctl kern.maxfilesperproc=80000
sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1
sysctl kern.polling.burst_max=1000
sysctl kern.polling.each_burst=50
sysctl kern.ipc.somaxconn=32768
sysctl net.inet.tcp.msl=3000
sysctl net.inet.tcp.maxtcptw=40960
sysctl net.inet.tcp.nolocaltimewait=1
sysctl net.inet.ip.portrange.first=1024
sysctl net.inet.ip.portrange.last=65535
sysctl net.inet.ip.portrange.randomized=0
in nginx configuration:
worker_processes 1;
worker_rlimit_nofile 80000;
events {
worker_connections 50000;
}

server_tokens off;
log_format IP `$remote_addr';
reset_timedout_connection on;

listen xx.xx.xx.xx:80 default rcvbuf=8192 sndbuf=16384 backlog=32000 accept_filter=httpready;

In the following way it is possible to realize filtration of url, in example for POST
index.php?action=login which is with empty referral.
set $add 1;
location /index.php {
limit_except GET POST {
deny all;
}
set $ban "";
if ($http_referer = "" ) {set $ban $ban$add;}
if ($request_method = POST ) {set $ban $ban$add;}
if ($query_string = "action=login" ){set $ban $ban$add;}
if ($ban = 111 ) {
access_log /var/log/[133]nginx/ban IP;
return 404;
}
proxy_pass http://127.0.0.1:8000; #here is a patch
}

Further we cut it at pf level – loaded into IP table, hosts from which came too many hits.
PF with tables works very quickly. Sources for parsing of logs (ddetect) you can find on http://www.comsys.com.ua/files
Then Cron used once in a minute, to add into ip tables new IPs from a log.
25 Mbyte DDoS, which cuts IPs, the rests fall on nginx which by it is criterion pass IPs and the rests passed on the apache – LA 0, site works.

��马�?/a> 2011-09-06 16:26 发表评论

Cookie�ƺ骗腾讯拍拍�U�杀�z�d��的验证码漏洞

Tue, 16 Aug 2011 11:30:00 GMT

2010-12-05 19:36 zetsin newbyter.com 我要评论(2) 字号�Q?span style="font-family: arial; font-weight: bold; font-size: 14px; ">T | T
有谁�q�记得大概几�q�前�H�然出现了验证码�q�东西，许多�|�站甚至桌面应用�E�序都陆�l�实��C��验证码技术，主要作用无非��是防止用户利用�E�序�q�行自动提交�Q�避免暴力破解，避免服务器遭受恶意攻凅R�?/p>
AD�Q?/p>
首先我想讨论一下验证码�q�玩意儿�?/p>
有谁�q�记得大概几�q�前�H�然出现了验证码�q�东西，许多�|�站甚至桌面应用�E�序都陆�l�实��C��验证码技术，主要作用无非��是防止用户利用�E�序�q�行自动提交�Q�避免暴力破解，避免服务器遭受恶意攻凅R�?/p>
那么�Q�验证码机制又该如何实现�?/p>
目前��L��的实现技术主要有session和cookie两种方式�Q�而这两种方式可以说技术是一��L��Q�区别在于将验证码字�W�串存储在服务器�q�是客户端�?/p>
前者工作流�E�：服务器发送验证码囄��到客��L��q�在服务器保存验证码字符串到session�Q�用戯��L认图片�ƈ提交验证码字�W�串到服务器�Q�服务器��用��h��交的验证码字�W�串与session中保存的字符串进行比较�?/p>
后者工作流�E�：服务器发送验证码囄��以及验证码字�W�串�Q�可能会�q�行加密�Q�到客户端，客户端将验证码字�W�串存储到本地cookie�Q�用戯��L认图片�ƈ提交验证码字�W�串以及cookie中所存储的字�W�串到服务器�Q�服务器��用��h��交的两个字符�Ԍ��q�行解密后）�q�行比较�?/p>
相对而言�Q�存攑֜�服务器的session更�ؓ安全�Q�只不过消耗服务器内存�Q�程序员除了使用模式识别辨认出验证码�Q�没有其他办法。而对于��用cookie方式的验证码�Q�不增加服务器内存消耗，但我们可以通过对传输数据进行分析轻易破解验证码�?/p>
�q�种传统的验证码方式�Q�其框架非常��单�?/p>

看上图，我们从大的框架分析问题，�q�里面说�?#8220;提供验证码服�?#8221;已经不区分session�q�是cookie了�?/p>
接下来从图中我们可以看出什么了呢，对于有多台服务器的大企业是十分��^常的�Q�那么，假如每一个服务程序都使用验证码技术，那么每一个服务程序就需要独自实现验证码服务�Q�这样做不是不可以，只是增加了程序员的负担而已�?/p>
好吧�Q�现在我们正式进入今天的主题�Q�也是接着上面的话题，腾讯的验证码框架有何不同�?/p>
我们随便�q�入一个需要验证码的腾讯页面：
http://web2.qq.com
��d��webQQ的时候需要输入验证码�Q�我们通过抓包或者看源代码，可以知道点击“换一�?#8221;时其实是讉K��了这个URL�Q�http://captcha.qq.com/getimage�Q�来自tencent http server。多��试几个需要验证码的页面，发现光��证码依然是是通过讉K��http://captcha.qq.com/getimage获得。当然也有例外的情况�Q�不�q��M��看来腾讯的验证码机制的框架与上面讨论的又有些不一栗��?/p>
看到了吗�Q�在�q�种框架体系下，验证码成了一个单独的�l��g�Q�不同服务器不同应用�E�序都可使用它提供的验证码服务接口�?/p>
具体��程
好吧�Q�我们��l�进一步研�I�腾讯验证码的具体流�E��?/p>
讉K��http://captcha.qq.com/getimage�Q�看�?#8220;zqcu”验证码图片，抓包�Q�查看响应标��_��
�?�?/p>
响应 HTTP/1.1 200 OK
Server tencent http server
Accept-Ranges bytes
Pragma No-cache
Content-Length 2559
Set-Cookie verifysession=h0052f5e46e7ca7d3f1bbb1cfa3bbb2a9ea86bded65adbf78e575c50e0d361145fcd232015653790eb
4;PATH=/; DOMAIN=qq.com;
Connection close
Content-Type image/jpeg
以上��是HTTP协议中的header内容�Q�请注意其中Set-Cookie的部分，其实�q�就是验证码“zqcu”字符串经�q�加密后的密文。当我们提交验证码时�Q�正是将我们输入�?#8220;zqcu”和密文同时提交，然后服务器A/B再通过服务器C的验证接口判断是否正��。这时候，一切��Q云都是神马了�Q�原来腾讯验证码居然采用cookie方式�?/p>
那么�Q�接下来高手通常会有两种做法�Q?/p>
�W�一�Q�通过模式识别辨认出图片所承蝲的验证码字符�Ԍ��然后提交的时候直接发送识别的字符丌Ӏ?/p>
�W�二�Q�通过解密破译出verifysession的明文�?/p>
很抱歉，我不是高手，以上两种�Ҏ��我都无能为力。所以，以下的内定w��手可�l�过�Q�到此结束了�?/p>
利用cookie�ƺ骗�l�过验证�?/p>
到这里，有�h可能会骂�Q�你�q�不是标题党么，什么cookie�ƺ骗�Q�什么漏�z�，啥都没�?/p>
好吧�Q�接下来讲讲我的�Ҏ��Q�就是利用cookie�ƺ骗�l�过验证码�?/p>
刚才我们讉K��http://captcha.qq.com/getimage的时候已�l�获得一个验证码囄��Q�利用�h��D��别技术，知道它的验证码字�W�串�?#8220;zqcu”�Q��ƈ且截获了其密文verifysession�?/p>
于是�Q�我便开始尝试每�ơ提交都提交“zqcu”�q�且��cookie设�ؓ已知的verifysession。嘿嘿，我可以把入哥的介�l�信多复印好几䆾嘛�?/p>
如果真的那么��单的话，腾讯也太二了�?/p>
�W�一�ơ提交的时候，我十分惊喜，居然成功�ƺ骗了服务器�?/p>
可是当我再次使用�q�一�l�验证码及其密文�Q�却�q�回验证码错误的提示。我的猜��x��Q�某个验证码用过之后�Q�不能马上再�ơ��用，也许要过1分钟或�?个小时之后才能��用，�q�是一个我�U�C��期机制的坎。也��是��_��当洪哥问入哥�Q�这是你写的介绍信么�Q�入哥看了看�Q�说是，然后�l�这��信��M��一个标志�?/p>
发现了这个坎�Q�那么悲剧了�?/p>
现在我能做的事只有：提前获得几组甚至几百几千�l�验证码�Q�需要�h��D��别，人手输入�Q�及其密文。而且所获得的验证码�q�不能闲�|�太长时��_��入哥可能��同一份介�l�信发给两个人，当别人先用了它，那么我要�q�一�D�|��间才能再用�?/p>
注意上面提到了提前两字，但是同样需要�h工识别�ƈ输入�Q�这到底有什么用呢�?/p>
在做什么事情的时候我们是带着�q�样一个目的的�Q�提前输入好几组验证码，在特定时间连�l��ƈ快速的提交�?/p>
好吧�Q�我不多说了�Q�看看标题，我们开始暴力秒杀吧�?/p>
拍拍�U�杀��程如下�Q�商品有一个秒杀旉��Q�当��C��q�个旉��Q�成千上万的玩家开始填写验证码�q�点��L��交，先到先得�?/p>
于是�Q�有了cookie�ƺ骗�Q�我可以提前输入验证码，当时间一刎ͼ�只要提交卛_��?/p>
今天��p��到这里吧�Q�大家可以畅所�Ʋ言�Q�提出疑问或者指出错误的地方。最后附上我做的拍拍�U�杀助手�Q��ؓ了图个方便用的c#�~�程�Q�所以需�?net farmework环境�Q�有兴趣的同学可以将其改写成c++�?/p>
PS�Q�修�Ҏ��地cookie非常��单，但是�Q�腾讯这里的Set-Cookie�q�不是保存到本地的cookie�Q�它是一个标志�ؓhttponly的cookie�Q�只存储在标头�?/p>
我提供一个函敎ͼ�InternetSetCookieEx()�Q�其msdn如下�Q?/p>
http://msdn.microsoft.com/zh-cn/library/aa385108.aspx
附下载链接：http://d.namipan.com/d/efb4375ee41afae5932279334313c00442c995d2ee600800

��马�?/a> 2011-08-16 19:30 发表评论

Thu, 09 Jun 2011 09:16:00 GMT

谈一谈网�l�编�E�学习经�?/p>
陈硕
giantchen@gmail.com
blog.csdn.net/Solstice
2011-06-08
PDF 版下载：https://github.com/downloads/chenshuo/documents/LearningNetworkProgramming.pdf
本文谈一谈我在学习网�l�编�E�方面的一些个人经验�?#8220;�|�络�~�程”�q�个术语的范围很�q�，本文指用Sockets API开发基于TCP/IP的网�l�应用程序，具体定义�?#8220;�|�络�~�程的各�U��Q务角�?#8221;一节�?/p>
受限于本人的�l�历和经验，�q�篇文章的适应范围是：
· x86-64 Linux服务端网�l�编�E�，直接或间接��?Sockets API
· 公司内网。不一定是局域网�Q�但��M��位于公司防火墙之内，环境可控
本文可能不适合�Q?/p>
· PC客户端网�l�编�E�，�E�序�q�行在客��L��PC上，环境多变且不可控
· Windows�|�络�~�程
· 面向公网的服务程�?/p>
· 高性能�|�络服务�?/p>
本文分两个部分：
1. �|�络�~�程的一些胡思�ؕ惻I��谈谈我对�q�一领域的认�?/p>
2. 几本必看的书�Q�基本上�q�是W. Richard Stevents那几�?/p>
另外�Q�本文没有特别说明时均暗指TCP协议�Q?#8220;�q�接”�?#8220;TCP�q�接”�Q?#8220;服务�?#8221;�?#8220;TCP服务�?#8221;�?/p>
�|�络�~�程的一些胡思�ؕ�?/h3>
以下胡�ؕ列出我对�|�络�~�程的一些想法，前后无关联�?/p>
�|�络�~�程是什么？
�|�络�~�程是什么？是熟�l��用Sockets API吗？说实话，在实际项目里我只用过两次Sockets API�Q�其他时候都是��用封装好的网�l�库�?/p>
�W�一�ơ是2005�q�在学校做一个羽毛球赛场计分�pȝ��Q�我用C# �~�写�q�行在PC��Z��的��Y�Ӟ��负责比分的显�C�；再用C# 写了�q�行在PDA上的计分界面�Q�记分员拿着PDA记录比分�Q�这两部分程序通过 TCP协议�怺�通信。这其实是个��单的分布式系�l�，体育馆有不止一片场圎ͼ�每个场地都有一名拿PDA的记分员�Q�每个场地都有两台显�C�比分的PC机（昄��器是42吋��^板电视，攑֜�场地的对角，�q�样两边看台的观众都能看到比分）。这两台PC机功能不完全一��P��一台只负责昄��当前比分�Q�另一台还要负责与PDA通信�Q��ƈ更新数据库里的比分信息。此外，�q�有一台PC��责周期性地从数据库��d��全部7片场地的比分�Q�显�C�在体育馆墙上的大屏�q�上。这台PC上还�q�行着一个程序，负责生成比分数据的静态页面，通过FTP上传发布到某门户�|�站的体育频道。系�l�中�q�有一个录入赛�E�（参赛队，�q�动员，出场��序�{�）数据库的�E�序�Q�运行在数据库服务器上。算下来整个�pȝ��有十来个�E�序�Q�运行在二十多台讑֤��Q�PC和PDA�Q�上�Q�还要考虑可靠性。将来有��Z��把这个小�pȝ��仔细讲一�Ԍ��挺有意思的�?/p>
�q�是我第一�ơ写实际��目中的�|�络�E�序�Q�当时写下来的感觉是像写命��o行与用户交互的程序：�E�序在命令行输出一句提�C��Q�等待客戯��入一句话�Q�然后处理客戯��入，再输��Z��一句提�C��Q�如此��@环。只不过�q�里�?#8220;客户”不是人，而是另一个程序。在建立好TCP�q�接之后�Q�双方的�E�序都是read/write循环�Q��ؓ求简单，我用的是blocking��d��Q�，直到有一�Ҏ��开�q�接�?/p>
�W�二�ơ是2010�q�编写muduo�|�络库，我再�ơ拿起了Sockets API�Q�写了一个基于Reactor模式的C++ �|�络库。写�q�个库的目的之一��是惌��日常的网�l�编�E�从Sockets API的琐��细节中解脱出来�Q�让�E�序员专注于业务逻辑�Q�把旉��用在刀刃上。Muduo �|�络库的�C�Z��代码包含了几十个�|�络�E�序�Q�这些示例程序都没有直接使用Sockets API�?/p>
在此之外�Q�无论是实习�q�是工作�Q�虽然我写的�E�序都会通过TCP协议与其他程序打交道�Q�但我没有直接��用过Sockets API。对于TCP�|�络�~�程�Q�我认�ؓ核心是处�?#8220;三个半事�?#8221;�Q�见《Muduo �|�络�~�程�C�Z��之零�Q�前�a�》中�?#8220;TCP �|�络�~�程本质�?#8221;。程序员的主要工作是在事件处理函��C��实现业务逻辑�Q�而不是和Sockets API较劲�?/p>
�q�里�q�是没有说清�?#8220;�|�络�~�程”是什么，��L��l�阅��d��?#8220;�|�络�~�程的各�U��Q务角�?#8221;�?/p>
学习�|�络�~�程有用吗？
以上说的是比较底层的�|�络�~�程�Q�程序代码直接面对从TCP或UDP收到的数据以及构造数据包发出厅R��在实际工作中，另一�U�常�?的情冉|��通过各种 client library 来与服务端打交道�Q�或者在现成的框架中填空来实现server�Q�或者采用更上层的通信方式。比如用libmemcached与memcached打交道，使用libpq来与PostgreSQL 打交道，�~�写Servlet来响应http��h��Q��用某�U�RPC与其他进�E�通信�Q�等�{�。这些情况都会发生网�l�通信�Q�但不一定算�?#8220;�|�络�~�程”。如果你的工作是前面列�D的这些，学习TCP/IP�|�络�~�程�q�有用吗�Q?/p>
我认��是有必要学一学，臛_��在troubleshooting 的时候有用。无论如何，�q�些library或framework都会调用底层的Sockets API来实现网�l�功能。当你的�E�序遇到一个线上问题，如果你熟悉Sockets API�Q�那么从strace不难发现�E�序卡在哪里�Q�尽��可能你没有直接调用�q�些Sockets API。另外，熟悉TCP/IP协议、会用tcpdump也大大有助于分析解决�U�上�|�络服务问题�?/p>
在什么��^��C��学习�|�络�~�程�Q?/h4>
对于服务端网�l�编�E�，我徏议在Linux上学习�?/p>
如果�?0�q�前�Q�这个问题的�{�案或许是FreeBSD�Q�因为FreeBSD�Ҏ��苗红�Q�在2000�q�那一�ơ互联网��潮中扮演了重要角色�Q�是很多公司首选的免费服务器操作系�l��?000�q�那会儿Linux�q�远未成熟，�q�epoll都还没有实现。（FreeBSD�?001�q�发�?.1版，加入了kqueue�Q�从此C10k不是问题。）
10�q�后的今天，事情起了变化�Q�Linux成�ؓ了市��Z��额最大的服务器操作系�l?http://en.wikipedia.org/wiki/Usage_share_of_operating_systems)。在Linux�q�种大众�pȝ��上学�|�络�~�程�Q�遇��C��么问题会比较�Ҏ��解决。因为用的�h多，你遇到的问题别�h多半也遇到过�Q�同样因为用的�h多，如果真的有什么内核bug�Q�很快就会得��C��复，臛_��有work around的办法。如果用别的�pȝ��Q�可能一个问题发到论坛上半个月都不会有�h理。从内核源码的风格看�Q�FreeBSD更干净整洁�Q�注释到位，但是无奈它的市场份额�q�不如Linux�Q�学习Linux是更好的技术投资�?/p>
可移植性重要吗�Q?/h4>
写网�l�程序要不要考虑�U�L��性？�q�取决于��目需要，如果贵公司做的程序要卖给其他公司�Q�而对方可能��用Windows、Linux、FreeBSD、Solaris、AIX、HP-UX�{�等操作�pȝ��Q�这时候考虑�U�L��性。如果编写公司内部的服务器上用的�|�络�E�序�Q�那么大可只��x��一个��^収ͼ�比如Linux。因为编写和�l�护可移植的�|�络�E�序的代��L��当高�Q��^台间的差异可能远比想象中大，即便是POSIX�pȝ��之间也有不小的差异（比如Linux没有SO_NOSIGPIPE选项�Q�，错误的返回码也大不一栗��?/p>
我就不打��把muduo往Windows或其他操作系�l�移植。如果需要编写可�U�L��的网�l�程序，我宁愿用libevent或者Java Netty�q�样现成的库�Q�把脏活累活留给别�h�?/p>
�|�络�~�程的各�U��Q务角�?/h4>
计算机网�l�是�?big topic�Q�涉及很多�h物和角色�Q�既有开发�h员，也有�q�维人员。比方说�Q�公司内部两台机器之�?ping 不通，通常��q��l�运�l��h员解冻I��看看是布�U�有问题�q�是路由器设�|�不对；两台机器能ping通，但是�E�序�q�不上，�l�检查是本机防火墙设�|�有问题�Q�通常��q��l�管理员解决�Q�两台机器能�q�上�Q�但是丢包很严重�Q�发现是�|�卡或者交换机的网口故障，��q��件维修�h员解冻I��两台机器的程序能�q�上�Q�但是偶��发�q�去的请求得不到响应�Q�通常是程序bug�Q�应该由开发�h员解冟�?/p>
本文主要兛_��开发�h员这一角色。下面简单列��Z��些我能想到的跟网�l�打交道的编�E��Q务，其中前三��Ҏ��面向�|�络本��n�Q�后面几��Ҏ��在计��机�|�络之上构徏信息�pȝ��?/p>
1. 开发网�l�设备，�~�写防火墙、交换机、�\由器的固�?firmware
2. 开发或�U�L��|�卡的驱�?/p>
3. �U�L��或维护TCP/IP协议栈（特别是在嵌入式系�l�上�Q?/p>
4. 开发或�l�护标准的网�l�协议程序，HTTP、FTP、DNS、SMTP、POP3、NFS
5. 开发标准网�l�协议的“附加�?#8221;�Q�比如HAProxy、squid、varnish�{�web load balancer
6. 开发标准或非标准网�l�服务的客户端库�Q�比如ZooKeeper客户端库�Q�memcached客户端库
7. 开发与公司业务直接相关的网�l�服务程序，比如��x��聊天软�g的后台服务器�Q�网游服务器�Q�金融交易系�l�，互联�|�企业用的分布式��量存储�Q�微博发帖的内部�q�播通知�Q�等�{?/p>
8. 客户端程序中涉及�|�络的部分，比如邮�g客户端中�?POP3、SMTP通信的部分，以及�|�游的客��L��E�序中与服务器通信的部�?/p>
本文所指的“�|�络�~�程”专指�W?��，卛_��TCP/IP协议之上开发业务��Y件�?/p>
面向业务的网�l�编�E�的特点
跟开发通用的网�l�程序不同，开发面向公�怸�务的专用�|�络�E�序有其特点�Q?/p>
· 业务逻辑比较复杂�Q�而且时常变化
如果写一个HTTP服务器，在大致实现HTTP /1.1标准之后�Q�程序的��M��功能一般不会有太大的变化，�E�序员会把时间放在性能调优和bug修复上。而开发针对公�怸�务的专用�E�序�Ӟ��功能说明书（spec�Q�很可能不如HTTP/1.1标准那么�l�致明确。更重要的是�Q�程序是快速演化的。以��x��聊天工具的后台服务器��Z��Q�可能第一版只支持在线聊天�Q�几个月之后发布�W�二版，支持��ȝ��消息�Q�又�q�了几个月，�W�三版支持隐�w�聊天；随后�Q�第四版支持上传头像�Q�如此等�{�。这要求�E�序员能快速响应新的业务需求，公司才能保持竞争力�?/p>
· 不一定需要遵循公认的通信协议标准
比方说网游服务器��没什么协议标准，反正客户端和服务端都是本公司开发，如果发现目前的协议设计有问题�Q�两边一��h��了就是了�?/p>
· �E�序�l�构没有定论
对于高�ƈ发大吞吐的标准网�l�服务，一般采用单�U�程事�g驱动的方式开发，比如HAProxy、lighttpd�{�都是这个模式。但是对于专用的业务�pȝ��Q�其业务逻辑比较复杂�Q�占用较多的CPU资源�Q�这�U�单�U�程事�g驱动方式不见得能发挥现在多核处理器的优势。这留给�E�序员比较大的自由发挥空��_��做好了横扫千军，做烂了一败涂地�?/p>
· 性能评判的标准不�?/p>
如果开发httpd�q�样的通用服务�Q�必然会和开源的Nginx、lighttpd�{�高性能服务器比较，�E�序员要投入相当的精力去优化�E�序�Q�才能在市场上占有一席之地。而面向业务的专用�|�络�E�序不一定有开源的实现以供�Ҏ��性能�Q�程序员通常更加注重功能的稳定性与开发的便捷性。性能只要一代比一代强卛_��?/p>
· �|�络�~�程起到支撑作用�Q�但不处于主导地�?/p>
�E�序员的主要工作是实��C��务逻辑�Q�而不只是实现�|�络通信协议。这要求�E�序员深入理解业务。程序的性能瓉��不一定在�|�络上，瓉��有可能是CPU、Disk IO、数据库�{�等�Q�这时优化网�l�方面的代码�q�不能提高整体性能。只有对所在的领域有深入的了解�Q�明白各�U�因素的权衡(trade-off)�Q�才能做��Z��些有针对性的优化�?/p>
几个术语
互联�|�上的很多口水战是由对同一术语的不同理解引��L��Q�比我写的《多�U�程服务器的适用场合》就曄��说是“挂羊头卖狗肉”�Q�因��文章中丄�� master例子“�Ҏ��q��不上是个�|�络服务器。因为它的瓶颈根本就跟网�l�无兟�?#8221;
· �|�络服务�?/p>
“�|�络服务�?#8221;�q�个术语��实含义模糊�Q�到底指��g�q�是软�g�Q�到底是服务于网�l�本�w�的机器�Q�交换机、�\由器、防火墙、NAT�Q�，�q�是利用�|�络为其他�h或程序提供服务的机器�Q�打印服务器、文件服务器、邮件服务器�Q�。每个�h�Ҏ��自己熟悉的领域，可能会有不同的解诅R��比方说或许有�h认�ؓ只有支持高�ƈ发高吞吐的才��是�|�络服务器�?/p>
��Z��避免无谓的争执，我只�?#8220;�|�络服务�E�序”或�?#8220;�|�络应用�E�序”�q�种含义明确的术语�?#8220;开发网�l�服务程�?#8221;通常不会造成误解�?/p>
· 客户端？服务端？
在TCP�|�络�~�程里边�Q�客��L��和服务端很容易区分，��d��发�v�q�接的是客户端，被动接受�q�接的是服务端。当�Ӟ��q�个“客户�?#8221;本��n也可能是个后台服务程序，HTTP Proxy对HTTP Server来说��是个客��L��?/p>
· 客户端编�E�？服务端编�E�？
但是“服务端编�E?#8221;�?#8220;客户端编�E?#8221;��׃��那么好区分。比�?Web crawler�Q�它会主动发起大量连接，扮演的是HTTP客户端的角色�Q�但��g��应该归入“服务端编�E?#8221;。又比如写一�?HTTP proxy�Q�它既会扮演服务�?#8212;—被动接受 web browser 发�v的连接，也会扮演客户�?#8212;—��d��?HTTP server 发�v�q�接�Q�它�I�竟��服务端�q�是客户端？我猜大多��C�h会把它归入服务端�~�程�?/p>
那么�I�竟如何定义“服务端编�E?#8221;�Q?/p>
服务端编�E�需要处理大量�ƈ发连接？也许是，也许不是。比如云风在一��介�l�网游服务器的博�?a style="color: #0066aa; text-decoration: none; ">http://blog.codingnow.com/2006/04/iocp_kqueue_epoll.html中就谈到�Q�网�怸�用到�?#8220;�q�接服务�?#8221;需要处理大量连接，�?#8220;逻辑服务�?#8221;只有一个外部连接。那么开发这�U�网�?#8220;逻辑服务�?#8221;��服务端�~�程�q�是客户端编�E�呢�Q?/p>
我认为，“服务端网�l�编�E?#8221;指的是编写没有用��L��面的长期�q�行的网�l�程序，�E�序默默地运行在一台服务器上，通过�|�络与其他程序打交道�Q�而不必和人打交道。与之对应的是客��L��|�络�E�序�Q�要么是短时间运行，比如wget�Q�要么是有用��L��面（无论是字�W�界面还是图形界面）。本文主要谈服务端网�l�编�E��?/p>
7x24重要吗？内存��片可怕吗�Q?/h4>
一谈到服务端网�l�编�E�，有�h立刻会提�?x24�q�行的要求。对于某些网�l�设备而言�Q�这是合理的需求，比如交换机、�\由器。对于开发商业系�l�，我认��求程�?x24�q�行通常是系�l�设计上考虑不周。具体见《分布式�pȝ��的工�E�化开发方法》第20��v。重要的不是7x24�Q�而是在程序不必做�?x24的情况下也能辑ֈ��_��高的可用性。一个考虑周到的系�l�应该允许每个进�E�都能随旉��启，�q�样才能在廉��L��服务器硬件上做到高可用性�?/p>
既然不要�?x24�Q�那么也不必��x��内存碎片，理由如下�Q?/p>
· 64-bit�pȝ��的地址�I�间��_��大，不会出现没有��_��的连�l�空间这�U�情��c�?/p>
· 现在的内存分配器�Q�malloc及其�W�三方实玎ͼ�今非昔比�Q�除了memcached�q�种�U�以内存为卖点的�E�序需要自��p��计分配器之外�Q�其他网�l�程序大可��用系�l�自带的malloc或者某个第三方实现�?/p>
· Linux Kernel也大量用��C��动态内存分配。既然操作系�l�内栔R��不怕动态分配内存造成��片�Q�应用程序�ؓ什么要��x��？
· 内存��片如何度量�Q�有没有什么工兯��为当前进�E�的内存��片状况评个分？如果不能比较两种�Ҏ��的内存碎片程度，谈何优化�Q?/p>
有�h��Z��避免内存��片�Q�不使用STL容器�Q�也不敢new/delete�Q�这��是premature optimization�q�是因噎废食呢？
协议设计是网�l�编�E�的核心
对于专用的业务系�l�，协议设计是核心�Q务，军_��了系�l�的开发难度与可靠性，但是�q�个领域�q�没有�Ş成大家公认的设计��程�?/p>
�pȝ��中哪个程序发赯��接，哪个�E�序接受�q�接�Q�如果写标准的网�l�服务，那么�q�不是问题，按RFC来就行了。自��p��计业务系�l�，有没有章法可循？以网��ؓ例，到底是连接服务器��d��q�接逻辑服务器，�q�是逻辑服务器主动连�?#8220;�q�接服务�?#8221;�Q�似乎没有定论，两种做法都行。一般可以按�?#8220;依赖->被依�?#8221;的关�p�L��设计发�v�q�接的方向�?/p>
比新��接难的是关闭�q�接。在传统的网�l�服务中�Q�特别是短连接服务）�Q�不��是服务端主动关闭连接，比如daytime、HTTP/1.0。也有少部分是客��L��d��关闭�q�接�Q�通常是些长连接服务，比如 echo、chargen�{�。我们自��q��业务�pȝ��该如何设计连接关闭协议呢�Q?/p>
服务端主动关闭连接的�~�点之一是会多占用服务器资源。服务端��d��关闭�q�接之后会进入TIME_WAIT状态，在一�D�|��间之内hold住一些内核资源。如果�ƈ发访问量很高�Q�这会媄响服务端的处理能力。这��g��暗示我们应该把协议设计�ؓ客户端主动关闭，让TIME_WAIT状态分散到多台客户机器上，化整为零�?/p>
�q�又有另外的问题�Q�客��L��赖着不走怎么办？会不会造成拒绝服务��d��Q�或许有一个二者结合的�Ҏ��Q�客��L��在收到响应之后就应该��d��关闭�Q�这��h�� TIME_WAIT 留在客户端。服务端有一个定时器�Q�如果客��L��若干�U�钟之内没有��d��断开�Q�就�t�掉它。这样善意的客户端会把TIME_WAIT留给自己�Q�buggy的客��L��会把 TIME_WAIT留给服务端。或者干脆��用长�q�接协议�Q�这样避免频�J�创建销毁连接�?/p>
比连接的建立与断开更重要的是设计消息协议。消息格式很好办�Q�XML、JSON、Protobuf都是很好的选择�Q�难的是消息内容。一个消息应该包含哪些内容？多个�E�序�怺�通信如何避免race condition�Q�见《分布式�pȝ��的工�E�化开发方法》p.16的例子）�Q�系�l�的全局状态该如何跃迁�Q�可惜这斚w��可供参考的例子不多�Q�也没有太多通用的指导原则，我知道的只有30�q�前提出的end-to-end principle和happens-before relationship。只能从实践中慢慢积累了�?/p>
�|�络�~�程的三个层��?/h4>
侯捷先生在《�O談程序員與編�E�》中讲到 STL �q�用的三个档�ơ：“會用STL�Q�是一�E�檔�ơ。對STL原理有所了解�Q�又是一個檔�ơ。追�y�過STL源碼�Q�又是一個檔�ơ。第三種檔次的�h用�v STL 來，虎虎生風之勢�i�非�W�一檔次的�h能夠望其項背�?#8221;
我认为网�l�编�E�也可以分�ؓ三个层次�Q?/p>
1. 读过教程和文�?/p>
2. 熟悉本系�l�TCP/IP协议栈的脾气
3. 自己写过一个简单的TCP/IP stack
�W�一个层�ơ是基本要求�Q�读�q�《Unix�|�络�~�程》这��L��~�程教材�Q�读�q�《TCP/IP详解》基本理解TCP/IP协议�Q�读�q�本�pȝ��的manpage。这个层�ơ可以编写一些基本的�|�络�E�序�Q�完成常见的��d��。但�|�络�~�程不是照猫画虎�q�么��单，若是按照manpage的功能描�q�就能编写��品��的网�l�程序，那�h生就太幸��了�?/p>
�W�二个层�ơ，熟悉本系�l�的TCP/IP协议栈参数设�|�与优化是开发高性能�|�络�E�序的必备条件。摸透协议栈的脾气还能解军_��作中遇到的比较复杂的�|�络问题。拿Linux的TCP/IP协议栈来��_��
· 有可能出现自�q�接�Q�见《学之者生�Q�用之者死——ACE历史与简评》�D的三个硬伤）�Q�程序应该有所准备�?/p>
· Linux的内�怼�有bug�Q�比如某�U�TCP拥塞控制��法曄��出现TCP window clamping�Q�窗口箝位）bug�Q�导致吞吐量暴跌�Q�可以选用其他拥塞控制��法来绕开(work around)�q�个问题�?/p>
�q�些阴暗角落在manpage里没有描�q�ͼ�要通过其他渠道了解�?/p>
�~�写可靠的网�l�程序的关键是熟悉各�U�场景下的error code�Q�文件描�q�符用完了如何？本地ephemeral port暂时用完�Q�不能发��h��q�接怎么办？服务端新建�ƈ发连接太快，backlog用完了，客户端connect会返回什么错误？�Q�，有的在manpage里有描述�Q�有的要通过实践或阅��L��码获得�?/p>
�W�三个层�ơ，通过自己写一个简单的TCP/IP协议栈，能大大加深对TCP/IP的理解，更能明白TCP��Z��么要�q�么设计�Q�有哪些因素制约�Q�每一步操作的代�h是什么，写�v�|�络�E�序来更是成竹在胸�?/p>
其实实现TCP/IP只需要操作系�l�提供三个接口函敎ͼ�一个函敎ͼ�两个回调函数。分别是�Q�send_packet()、on_receive_packet()、on_timer()。多�q�前有一��文章《��用libnet与libpcap构造TCP/IP协议软�g》介�l�了在用��h��实现TCP/IP的方法。lwIP也是很好的借鉴对象�?/p>
如果有时��_��我打��自己写一个Mini/Tiny/Toy/Trivial/Yet-Another TCP/IP。我准备换一个思�\�Q�用TUN/TAP讑֤�在用��h��实��C��个能与本机点对点通信的TCP/IP协议栈，�q�样那三个接口函数就表现为我最熟悉的文件读写。在用户态实现的好处是便于调试，协议栈做成静态库�Q�与应用�E�序链接��C��P��库的接口不必是标准的Sockets API�Q�。做完这一版，�q�可以��l�发挥，用FTDI的USB-SPI接口芯片�q�接ENC28J60适配器，做一个真正独立于操作�pȝ��的TCP/IP stack。如果只实现最基本的IP、ICMP Echo、TCP的话�Q�代码应能控制在3000行以内；也可以实现UDP�Q�如果应用程序需要用到DNS的话�?/p>
最主要的三个例�?/h4>
我认为TCP�|�络�~�程有三个例子最值得学习研究�Q�分别是echo、chat、proxy�Q�都是长�q�接协议�?/p>
Echo的作用：熟悉服务端被动接受新�q�接、收发数据、被动处理连接断开。每个连接是独立服务的，�q�接之间没有兌��。在消息内容斚w��Echo有一些变�U�：比如做成一问一�{�的方式�Q�收到的��h��和发送响应的内容不一��P��q�时候要考虑打包与拆包格式的设计�Q�进一步还可以写简单的HTTP服务�?/p>
Chat的作用：�q�接之间的数据有交流�Q�从a收到的数据要发给b。这样对�q�接��理提出的更高的要求�Q�如何用一个程序同时处理多个连接？fork() per connection��g��是不行的。如何防止串话？b有可能随时断开�q�接�Q�而新建立的连接c可能恰好复用了b的文件描�q�符�Q�那么a会不会错误地把消息发�l�c�Q?/p>
Proxy的作用：�q�接的管理更加复杂：既要被动接受�q�接�Q�也要主动发赯��接，既要��d��关闭�q�接�Q�也要被动关闭连接。还要考虑两边速度不匹配，见《Muduo �|�络�~�程�C�Z��之十�Q�socks4a 代理服务器》�?/p>
�q�三个例子功能简单，�H�出了TCP�|�络�~�程中的重点问题�Q�挨着做一遍基本就能达到层�ơ一的要求�?/p>
TCP的可靠性有多高�Q?/h4>
TCP�?#8220;面向�q�接的、可靠的、字节流传输协议”�Q�这里的“可靠”�I�竟是什么意思？《Effective TCP/IP Programming》第9条说�Q�Realize That TCP Is a Reliable Protocol, Not an Infallible Protocol�Q�那么TCP在哪�U�情况下会出错？�q�里说的“出错”指的是收到的数据与发送的数据不一��_��而不是数据不可达�?/p>
我在《一�U�自动反��消息类型的 Google Protobuf �|�络传输�Ҏ��》中设计了带check sum的消息格式，很多��C�Z��理解�Q�认为是多余的。IP header里边有check sum�Q�TCP header也有check sum�Q�链路层以太�|�还有CRC32校验�Q�那么�ؓ什么还需要在应用层做校验�Q�什么情况下TCP传送的数据会出错？
IP header和TCP header的check sum是一�U�非常弱�?6-bit check sum��法�Q�把数据当成反码表示�?6-bit integers�Q�再加到一赗��这�U�checksum��法能检��Z��些简单的错误�Q�而对某些错误无能为力�Q�由于是��单的加法�Q�遇�?#8220;�?#8221;不变的情况就无法��查出错误�Q�比如交换两�?6-bit整数�Q�加法满��交换律�Q�结果不变）。以太网的CRC32只能保证同一个网�D�上的通信不会出错�Q�两台机器的�|�线插到同一个交换机上，�q�时候以太网的CRC是有用的�Q�。但是，如果两台机器之间�l�过了多�U��\由器呢？
上图中Client向Server发了一个TCP segment�Q�这个segment先被��装成一个IP packet�Q�再被封装成ethernet frame�Q�发送到路由器（图中消息a�Q�。Router收到ethernet frame (b)�Q��{发到另一个网�D?c)�Q�最后Server收到d�Q�通知应用�E�序。Ethernet CRC能保证a和b相同�Q�c和d相同�Q�TCP header check sum的强度不��以保证收发payload的内容一栗��另外，如果把Router换成NAT�Q�那么NAT自己会构造c�Q�替换掉源地址�Q�，�q�时候a和d的payload不能用tcp header checksum校验�?/p>
路由器可能出现硬件故障，比方说它的内存故障（或偶焉��误）��D��收发IP报文出现多bit的反转或双字节交换，�q�个反�{如果发生在payload区，那么无法用链路层、网�l�层、传输层的check sum查出来，只能通过应用层的check sum来检��。这个现象在开发的时候不会遇刎ͼ�因�ؓ开发用的几台机器很可能都连到同一个交换机�Q�ethernet CRC能防止错误。开发和��试的时候数据量不大�Q�错误很隑֏�生。之后大规模部��v到生产环境，�|�络环境复杂�Q�这时候出个错��p��人措手不及。有一��论文《When the CRC and TCP checksum disagree》分析了�q�个问题。另外《The Limitations of the Ethernet CRC and TCP/IP checksums for error detection�?http://noahdavids.org/self_published/CRC_and_checksum.html)也值得一诅R�?/p>
�q�个情况真的会发生吗�Q�会的，Amazon S3 �?008�q?月就遇到�q�，单bit反�{��D��了一�ơ严重线上事故，所以他们吸取教训加�?check sum。见http://status.aws.amazon.com/s3-20080720.html
另外一个例证：下蝲大文件的时候一般都会附上MD5�Q�这除了有安全方面的考虑�Q�防止篡改）�Q�也说明应用层应该自��p��法校验数据的正确性。这是end-to-end principle的一个例证�?/p>
三本必看的书
谈到Unix�~�程和网�l�编�E�，W. Richard Stevens 是个�l�不开的�h物，他生前写�?本书�Q�APUE、两卷UNP、三卷TCP/IP。有四本与网�l�编�E�直接相兟뀂UNP�W�二卷其实跟�|�络�~�程关系不大�Q�是APUE在多�U�程和进�E�间通信(IPC)斚w��的补充。很多�h把TCP/IP一二三卷作为整体推荐，其实�q�三本书用处不同�Q�应该区别对待�?/p>
�q�里谈到的几本书都没有超出孟岩在《TCP/IP �|�络�~�程之四书五�l�》中的推荐，说明�|�络�~�程�q�一领域已经相对成熟�E�_��?/p>
· �?em>TCP/IP Illustrated, Vol. 1: The Protocols》中文名《TCP/IP 详解》，以下��U?TCPv1�?/p>
TCPv1 是一本奇书�?/p>
�q�本书迄今至��被三百多篇学术论文引用�q?a style="color: #0066aa; text-decoration: none; ">http://portal.acm.org/citation.cfm?id=161724。一本学术专著被论文引用��不上出奇，隑־�的是一本写�l�程序员看的技术书能被学术论文引用几百�ơ，我不知道�q�有哪本技术书能做到这一炏V�?/p>
TCPv1 堪称 TCP/IP领域的圣�l�。作�?W. Richard Stevens 不是 TCP/IP 协议的发明�h�Q�他从��用者（�E�序员）的角度，�?tcpdump 为工��P��?TCP 协议抽丝剥茧娓娓道来�Q�第17~24章）�Q�让人叹服。恐�?TCP 协议的设计者也难以讲解得如此出�Ԍ��臛_��不会像他�q�么耐心�l�致地画几百�q�收�?package 的时序图�?/p>
TCP作�ؓ一个可靠的传输层协议，其核心有三点�Q?/p>
1. Positive acknowledgement with retransmission
2. Flow control using sliding window�Q�包括Nagle ��法�{�）
3. Congestion control�Q�包括slow start、congestion avoidance、fast retransmit�{�）
�W�一点已�l��以满��?#8220;可靠�?#8221;要求�Q��ؓ什么？�Q�；�W�二�Ҏ��Z��提高吞吐量，充分利用链�\层带宽；�W�三�Ҏ��防止�q�蝲造成丢包。换�a�之，�W�二�Ҏ��避免发得太慢�Q�第三点是避免发得太快，二者相互制�U�。从反馈控制的角度看�Q�TCP像是一个自适应的节��阀�Q�根据管道的拥堵情况自动调整阀门的��量�?/p>
TCP�?flow control 有一个问题，每个TCP connection是彼此独立的�Q�保存有自己的状态变量；一个程序如果同时开启多个连接，或者操作系�l�中�q�行多个�|�络�E�序�Q�这些连接似乎不知道他�h的存在，�~�少对网卡带宽的�l�筹安排。（或许��C��的操作系�l�已�l�解决了�q�个问题�Q�）
TCPv1 唯一的不��x��它出版太早了�Q?993 �q�至今网�l�技术发展了几代。链路层斚w��Q�当�q�主��的 10Mbit �|�卡和集�U�器早已�l�被淘汰�Q?00Mbit 以太�|�也没什么企业在用了�Q�交换机(switch)也已�l�全面取代了集线�?hub)�Q�服务器机房�?1Gbit �|�络��Z��Q�有些场合甚至用上了 10Gbit 以太�|�。另外，无线�|�的普及也让TCP flow control面��新挑战；原来设计TCP的时候，��Z��认�ؓ丢包通常是拥塞造成的，�q�时应该放慢发送速度�Q�减��L��塞；而在无线�|�中�Q�丢包可能是信号太弱造成的，�q�时反而应该快速重试，以保证性能。网�l�层斚w��变化不大�Q�IPv6 雷声大雨点小。传输层斚w��Q�由于链路层带宽大增�Q�TCP window scale option 被普遍��用，另外 TCP timestamps option �?TCP selective ack option 也很常用。由于这些因素，在现在的 Linux 机器上运�?tcpdump 观察 TCP 协议�Q�程序输��Z��与原书有些不同�?/p>
一个好消息�Q�TCPv1��于今年10月（2011�q�_��推出�W�二版，Amazon 的预定页面是�Q?a style="color: #0066aa; text-decoration: none; ">http://www.amazon.com/gp/product/0321336313�Q�让我们拭目以待�?/p>
· 《Unix Network Programming, Vol. 1: Networking API》第二版或第三版�Q�这两版的副标题�E�有不同�Q�第三版��L��?XTI�Q�，以下�l�称 UNP�Q�如果需要会�?UNP2e、UNP3e �l�分�?/p>
UNP是Sockets API的权威指南，但是�|�络�~�程�q�不是��用那十几个Sockets API那么��单，作�?W. Richard Stevens深刻地认识到�q�一点，他在UNP2e的前�a�中写刎ͼ�http://www.kohala.com/start/preface.unpv12e.html
I have found when teaching network programming that about 80% of all network programming problems have nothing to do with network programming, per se. That is, the problems are not with the API functions such as accept and select, but the problems arise from a lack of understanding of the underlying network protocols. For example, I have found that once a student understands TCP's three-way handshake and four-packet connection termination, many network programming problems are immediately understood.
搞网�l�编�E�，一定要熟悉TCP/IP协议及其外在表现�Q�比如打开和关闭Nagle��法�Ҏ��发包的媄响）�Q�不然出�Ҏ��料之外的情况��摸不着头脑了。我不知道�ؓ什么UNP3e在前�a�中去掉了�q�段臛_��重要的话�?/p>
另外值得一提的是，UNP中文版翻译得相当好，译者杨�l�张先生是真懂网�l�编�E�的�?/p>
UNP很详�l�，面面俱到�Q�UDP、TCP、IPv4、IPv6都讲��C��。要说有什么缺点的话，��是太详�l�了�Q�重点不够突出。我十分赞同孟岩说的
“�Q�孟岩）我主张，在具备基��之后�Q�学习�Q何新东西�Q�都要抓住主�U�，�H�出重点。对于关键理论的学习�Q�要集中�_�֊��Q�速战速决。而旁枝末节和非本质性的知识内容�Q�完全可以留�l�实践去零敲��打�?/p>
“原因是这��L��Q��Q何一个高�U�的知识内容�Q�其中都只有一��部分是有思想创新、有重大影响的，而其它很多东襉K��是琐��的、非本质的。因此，集中学习时必��L��握住真正重要那部分，把其它东西留�l�实��c��对于重点知识，只有集中学习其理论，才能��保体系性、连贯性、正��性，而对于那些旁枝末节，只有边干边学能够让你了解它们的真实�h值是大是��，才能让你留下更生动的印象。如果你把精力用错了地方�Q�比如用集中大块的时间来学习那些本来只需要查查手册就可以明白的小技巧，而对于真正重要的、思想性东西放在��^旉��敲碎打，那么肯定是事倍功半，甚至适得其反�?/p>
“因此我对于市面上�l�大部分开发类图书都不�?#8212;—它们基本上都是面向知识体�p�L��w�的�Q�而不是面向读者的。��L��把相关的所有知识细节都攑֜�一堆，然后一堆一堆攒��h��变成一本书。反映在内容上，��是毫无重点地��^铺直叙，不分轻重地陈�q�细节，往往在第三章以前��q��无聊的细节谋杀了读者的热情。�ؓ什么当�q�侯捷先生的《深入浅出MFC》和 Scott Meyers �?nbsp;Effective C++ 能够成�ؓ�l�典�Q�就在于�q�两本书抓住了各自领域中的主�qԌ��提纲挈领�Q�纲丄��张，一下子打通读者的�ȝ��二脉。可惜这��L��书太��，��q��是已�?Richard Stevens 和当�?Jeffrey Richter 的书�Q�也只是在体�p�L��和深入性上高�h一��_��q�不是面向读者的书�?#8221;
什么是旁枝末节呢？拿以太网来说�Q�CRC32如何计算��是“旁枝末节”。网�l�程序员要明白check sum的作用，知道��Z��么需要check sum�Q�至于具体怎么��CRC��׃��需要程序员操心。这部分通常是由�|�卡��g完成的，在发包的时候由��g填充CRC�Q�在收包的时候网卡自动丢弃CRC不合格的包。如果代码里边确实要用到CRC计算�Q�调用通用的zlib��p��Q�也不用自己实现�?/p>
UNP��像�l�了你一堆做菜的原料�Q�各�U�Sockets 函数的用法）�Q�常用和不常用的都给了（Out-of-Band Data、Signal-Driven IO �{�等�Q�，要靠读者自��p��法取舍组合，做出一盘大菜来。在�W�一遍读的时候，我徏议只读那些基本且重要的章节；另外那些�ơ要的内容可略作了解�Q�即便蟩�q�不��M��无妨。UNP是一本操作性很强的书，读这本这本书一定要上机�l�习�?/p>
另外�Q�UNP丄��两个例子�Q�菜谱）太简单，daytime和echo一个是短连接协议，一个是长连接无格式协议�Q�不��以覆盖基本的网�l�开发场景（比如 TCP��包与拆包、多�q�接之间交换数据�Q�。我估计 W. Richard Stevens 原打��在 UNP�W�三卷中讲解一些实际的例子�Q�只可惜他英�q�早逝，我等无福阅读�?/p>
UNP是一本偏重Unix传统的书�Q�这本书写作的时候服务端�q�不需要处理成千上万的�q�接�Q�也没有现在那么多网�l�攻凅R��书中重点介�l�的以accept()+fork()来处理�ƈ发连接的方式在现在看来已�l�有点吃力，�q�本书的代码也没有特别防范恶意攻凅R��如果工作涉及这些方面，需要再�q�一步学习专门的知识�Q�C10k问题�Q�安全编�E�）�?/p>
TCPv1和UNP应该先看哪本�Q�我不知道。我自己是先看的TCPv1�Q�花了大�U�半学期旉��Q�然后再读UNP2e和APUE�?/p>
· �?em>Effective TCP/IP Programming�?/p>
�W�三本书我犹豫了很久�Q�不知道该推荐哪本，�q�有哪本书能�?W. Richard Stevens 的这两本比肩吗？W. Richard Stevens 为技术书�c�的写作树立了难以逾越的标杆，他是一位伟大的技术作家。没能看��C��写完 UNP �W�三卷实在是人生的遗憾�?/p>
�?em>Effective TCP/IP Programming》这本书属于专家�l�验�ȝ��c�，初看时觉得收获很大，工作一�D�|��间再看也能有新的发现。比如第6 �?#8220;TCP是一个字节流协议”�Q�看�q�这一条就不会�ȝ��I�所谓的“TCP�_�包问题”。我手头�q�本电力�C?001�q�的中文版翻译尚可，但是很狗血的是把参考文献去掉了�Q�正文中引用的文章资料根本查不到名字。�h�?011�q�重新翻译出版的版本有参考文献�?/p>
其他值得一看的�?/h4>
以下两本都不易读�Q�需要相当的基础�?/p>
· �?em>TCP/IP Illustrated, Vol. 2: The Implementation》以下简�U?TCPv2
1200��늚�大部��_��详细讲解�?.4BSD的完整TCP/IP协议栈，注释�?5,000行C源码。这本书啃下来不�Ҏ��Q�如果时间不充裕�Q�我认�ؓ没必要啃完，应用层的�|�络�E�序员选其中与工作相关的部分来阅读卛_��?/p>
�q�本书第一作者是Gary Wright�Q�从叙述风格和内容组�l�上是典型的“面向知识体系本��n”�Q�先讲mbuf�Q�再从链路层一路往上、以太网、IP�|�络层、ICMP、IP多播、IGMP、IP路由、多播�\由、Sockets�pȝ��调用、ARP�{�等。到了正文内�?/4的地�Ҏ��开始讲TCP。面面俱到、主�ơ不明�?/p>
对于主要使用TCP的程序员�Q�我认�ؓTCPv2一大半内容可以跌��不看�Q�比如�\��p��、IGMP�{�等�Q�开发网�l�设备的人可能更兛_��q�些内容�Q�。在工作中大可以把IP视�ؓhost-to-host的协议，�?#8220;IP packet如何送达�Ҏ��机器”的细节视为黑盒子�Q�这不会影响对TCP的理解和�q�用�Q�因为网�l�协议是分层的。这��L��下来�Q�需要看的只有三四百��，四五千行代码�Q�大大减��M��负担�?/p>
�q�本书直接呈现高质量的工业��操作�pȝ��源码�Q�读��h��有难度，��L��它甚臌��?#8220;不求甚解的能�?#8221;。其一�Q�代码只能看�Q�不能上��行，也不能改动试验。其二，与操作系�l�其他部分紧密关联。比如TCP/IP stack下接�|�卡驱动、��Y中断�Q�上承inode转发来的�pȝ��调用操作�Q�中间还要与�q��的进�E�文件描�q�符��理子系�l�打交道�Q�如果要把每一部分都弄清楚�Q�把持不住就�q�失主题了。其三，一些历史包��p��代码变复杂晦涩。比如BSD�?0�q�代初需要在只有4M内存的VAX上实现TCP/IP�Q�内存方面捉襟见肘，�q�才发明了mbuf�l�构�Q�代码也增加了不��偶发复杂度�Q�buffer不连�l�的处理�Q��?/p>
读这套TCP/IP书切忌胶柱鼓瑟，�q�套书以4.4BSD为底�Q�其描述的行为（特别是与timer相关的行为）与现在的Linux TCP/IP有不��的出入�Q�用书本上的知识直接套用到生产环境的Linux�pȝ��可能会造成不小的误解和困扰。（TCPv3不重要，可以成套买来收藏�Q�不��M��可。）
· �?em>Pattern-Oriented Software Architecture Volume 2: Patterns for Concurrent and Networked Objects》以下简�U�POSA2
�q�本书�ȝ��了开发�ƈ发网�l�服务程序的模式�Q�是对UNP很好的补充。UNP中的代码往往把业务逻辑和Sockets API调用混在一��P��代码固然短小�_�悍�Q�但是这�U�编码风格恐怕不适合开发大型的�|�络�E�序。POSA2��模块化，�|�络通信交给library/framework��d��Q�程序员写代码只��x��业务逻辑�Q�这是非帔R��要的思想。阅读这本书对于深入理解常用的event-driven�|�络库（libevent、Java Netty、Java Mina、Perl POE、Python Twisted�{�等�Q�也很有帮助�Q�因��些库都是依照�q�本书的思想�~�写的�?/p>
POSA2的代码是�C�意性的�Q�思想很好�Q�细节不佟뀂其C++ 代码没有充分考虑资源的自动化��理(RAII)�Q�如果直接按照书中介�l�的方式��d��现网�l�库�Q�那么会�l��用者造成不小的负担与陷阱。换�a�之，照他说的做，而不是照他做的学�?/p>
不��g��看的�?/h4>
Douglas Comer 教授名气很大�Q�著作等�w�，但是他写的网�l�方面的书不��g��读，呛_��D��。网�l�编�E�与 TCP/IP 斚w��Q�有W. Richard Stevens 的书扛鼎�Q�计��机�|�络原理斚w��Q�有Kurose�?#8220;自顶向下”和Peterson�?#8220;�pȝ��”打旗�Q�没其他��Z��么事�ѝ��顺便一提，Tanenbaum的操作系�l�教材是最好的之一�Q�嗯�Q�之二，因�ؓ他写了两本：“��C��”�?#8220;设计与实�?#8221;�Q�，不过他的计算机网�l�和体系�l�构教材的地位比不上他的操作�pȝ��书的��C��。体�pȝ��构方面，Patterson �?Hennessy二�h合作的两本书是最好的�Q�近�q�来崭露头角的《深入理解计��机�pȝ��》也非常好；当然�Q�侧重点不同�?/p>
(�?
posted on 2011-06-06 08:44 陈硕阅读(13435) 评论(9)  �~�辑收藏引用所属分�c? muduo
评论
 # re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-06 11:55 treapdb
果断收藏�?nbsp; 回复   更多评论
# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-06 14:57 千暮(zblc)
mark!  回复   更多评论
# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-06 20:45 nomagic
我也觉得ACE搞得�q�于复杂了，��问题多多。学习一下它的某些思�\和模式应该还是有些意义的�Q�可以开阔思�\�Q��v�U�百川。但是把ACE用于实际��目基本是自��N��烦�?nbsp; 回复   更多评论
# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-06 22:12 陈梓�?vczh)
@nomagic
那其实就是一个科学家做的demo吧，如果你仔�l�观察那些开发者的来源……  回复   更多评论
# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-06 22:23 jigsaw
服了你了。mbuf在你嘴里成了剩饭剩菜�?br />
你除了Linux的TCP层，你还看过哪些TCP stack�Q�你知不知道�l�大多数_闭源_的TCP stack都是��Z��mbuf的？不管是低端手持设备还是高端的路由器，只要不是��Z��Linux的，一定是��Z��mbuf的TCP stack�?br />Linux的skbuf也是处处有mbuf的媄�?��管Linus说他是从头写�q�的�?br />我怀疑你�q�Linux的TCP stack都没看过吧？

刚说完基��的重要性，转口又嫌TCPv2太难�Q�还是不求甚解的�?- �q�就是博�ȝ��态度�?br />
  回复   更多评论
# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-07 09:55 zuhd
我主张，在具备基��之后�Q�学习�Q何新东西�Q�都要抓住主�U�，�H�出重点。对于关键理论的学习�Q�要集中�_�֊��Q�速战速决。而旁枝末节和非本质性的知识内容�Q�完全可以留�l�实践去零敲��打�?nbsp;

�q�点我要好好学习�?nbsp; 回复   更多评论
# re: 谈一谈网�l�编�E�学习经验[未登录] 2011-06-07 14:04 vincent
tcpv2很难看下�?nbsp;
不知��Z��,也不知从何时赯��来越不喜�Ƣ厚重的书了  回复   更多评论
# re: 谈一谈网�l�编�E�学习经�?06-08更新) 2011-06-09 14:38 ISO
jigsaw,和陈��的水��^在我��g��都是��菜一��，我不但通读rfc各种文档�Q�还深入研究�q�bsd, linux tcp/ip protocol implementation, 寚w��路层更是了如指掌�Q�对各种��g的电子电器特性也很精通。你们都是菜鸟，我的服务器可以�ƈ发处理上亿的tcp.  回复   更多评论
# re: 谈一谈网�l�编�E�学习经�?06-08更新) 2011-06-09 16:36 陈硕
@ISO
佩服佩服�Q?nbsp; 回复   更多评论

��马�?/a> 2011-06-09 17:16 发表评论

Wed, 18 May 2011 04:01:00 GMT
常用到的�?#8220;一个网卡绑定多个IP”
一个网卡绑定多个IP
linux的网�l�设备配�|�文件存攑֜�/etc/sysconfig/network-scripts里面�Q?
对于以太�|�的�W�一个网�l�设备，配置文�g名一般�ؓifcfg-eth0�?
如果需要�ؓ�W�一个网�l�设备多�l�定一个IP地址�Q�只需要在
/etc/sysconfig/network-scripts目录里面创徏一个名为ifcfg-eth0:0的文�Ӟ��
内容样例为：
DEVICE="eth0:0"
IPADDR="211.100.10.119"
NETMASK="255.255.255.0"
ONBOOT="yes"
其中的DEVICE��备的名称�Q?
IPADDR为此讑֤�的IP地址�Q?
NETMASK为子�|�掩�?
ONBOOT表示在系�l�启动时自动启动�?
如果需要再�l�定多一个IP地址�Q?
只需要把文�g名和文�g内的DEVICE中的eth0:x加一卛_��?
LINUX最多可以支�?55个IP别名

多个�|�卡�l�定一个IP
使用多块�|�卡虚拟成�ؓ一块网卡，��h��相同的IP地址�?
�q�项技术其实在sun和cisco中已�l�存在，分别�U�CؓTrunking和etherchannel技术，
在linux中，�q�种技术称为bonding�?
因�ؓbonding在内�?.4.x中已�l�包含了�Q?
只需要在�~�译的时候把�|�络讑֤�选项中的Bondingdriversupport选中��可以了�?
然后�Q�重新编译核心，重新起动计算�?/font>�Q�执行如下命令：
ismodbonding
ifconfigeth0down
ifconfigeth1down
ifconfigbond0ipaddress
ifenslavebond0eth0
ifenslavebond0eth1
现在两块�|�卡已经象一块一样工作了�Q�这样可以提高集��节炚w��的数据传输�?
你最好把�q�几句写成一个脚本，再由/etc/rc.d/rc.local调用�Q?
以便一开机就生效�?
bonding对于服务器来是个比较好的选择�Q�在没有千兆�|�卡�Ӟ��
用两三块100兆网卡作bonding�Q�可大大提高服务器到交换��Z��间的带宽�?
但是需要在交换��Z��讄��q�接bonding�|�卡的两个口子映��ؓ同一个虚拟接口�?/p>

��马�?/a> 2011-05-18 12:01 发表评论

Thu, 12 May 2011 11:26:00 GMT

�׃��http协议的简单性以及业务的需要，我们不可避免地需要自己去实现一些走http协议�?/span>server�?/span>

当我们的短连�?/span>http服务�?/span>(如验证码服务�?/span>)是客��L��是浏览器(ie�?/span>firefox�?/span>chrome)的时候，有一个问题需要特别注意，我称之�ؓ短连�?/span>http服务器陷阱。首先，先来看下面一�p�d��同一个请求，但是不同抓包工具抓取的内容的截图�Q?/span>

�?/span>1.使用httpwatch抓包获取的内�?/span>

�?/span>2.使用sniffer抓包获取的内�?/span>

其中�Q�两者是同一个请求，�?/span>sniffer抓包内容看、浏览器�?/span>server已经完成了交互过�E�。但是浏览器(包括ie�?/span>firefox�?/span>chrome)�?/span>Result却是ERROR_INTERNET_CONNECTION_RESET�Q�这是�ؓ什么呢�Q?/span>

通过走读server代码�Q�发�?/span>server做了�q�样一个逻辑�Q�在有请求过来的时候只��d��?/span>100个字节，因�ؓserver认�ؓ�q?/span>100个字节��够判断客��L��的请求行�?/span>(GET /HTTP/1.0 ��于100个字�?/span>)�Q�而其它请求信�?/span>(包括cookie�{�等)是无用的�Q�然后返�?/span>response信息�Q�然后关闭连接。流�E�如下：

1)��d��100个字�?/span> => 2)�q�回response信息 => 3)关闭socket

当客��L��h��的量不大的时�?/span>(内网开发机�q�发��h��?/span><100)、很�Ҏ��出现上文所�q?/span>http服务器陷��q��问题。当客户端请求的量很大的时候，出现上述问题的几率倒不大，但是偶尔也会出现。分析原因如下：

当�ƈ发量很少的时候，server��d��?/span>100个字节�ƈ�q�回response后，马上关闭�q�接。由于�ƈ发量��，server处理速度很快�Q�这样很快就会关闭了�q�接。但是，此时客户�?/span>(��览�?/span>)也许�q�有一些数�?/span>(例如cookie信息�{?/span>)�q�没有真正发送到server的内核缓冲区。于是，��览器��l�把剩余的数据试囑֏�送到server�Q�但是，此时发现server已经关闭了连接，��׃��引发ERROR_INTERNET_CONNECTION_RESET错误。虽然用sniffer抓包发现实际上整个交互过�E�已�l�完成，但是��览器缺认�ؓ�q�是一个致命的错误�Q�获取到的返回数据�ƈ没有正确的显�C�在��览器上�?/span>

当�ƈ发量很大的时候，虽然server只读取了100个字节，但是�׃��服务器的处理能力有限�Q�从��d��?/span>100字节到关闭连接的�q�程有一定的旉��差。客��L��可以在这个时间差的时间内把剩余的数据发送到�?/span>server内核�~�冲�?/span>(虽然应用�E�序没有��d��q�部分数�?/span>)。因此，出现ERROR_INTERNET_CONNECTION_RESET错误的概率就会变��?/span>

�ȝ��Q�在实现短连接的http服务�?/span>(��其是提供给��览器��用的服务�?/span>)�Ӟ��量�?/span>http header数据包读取完��_��不要因�ؓ只需要一��部�?/span>header信息��p��处理��h��而不��d��其它的头部信息，以此来加快处理速度或者节省空间。这往往适得其反�Q�可能会引�v一些列不可预料的问题�?/span>
由此�Q�引发另一个思考，既然不可避免的需要读取完整的http header数据包，那么�Q�浏览器��h��的时候，应该��量保持http header不要�q�于庞大�Q�既是�ؓ了减�~?/span>server的压力也是�ؓ了加�?/span>server的处理速度。而减��?/span>http header长度的最好方法就是减��?/span>cookie的内宏V�?/span>

��Z��您的安全�Q�请只打开来源可靠的网址
打开�|�站     取消

来自: http://hi.baidu.com/yancncen/blog/item/2b79c4a2c8e83ba7cbefd091.html

��马�?/a> 2011-05-12 19:26 发表评论

关于seo的那些事�Q�搜索引擎最佛_��[转]

Thu, 11 Nov 2010 09:07:00 GMT
前段旉��帮同学做了网站，最后发现流量不怎么好，可能当时写程序的时候也没有注意��C��些网��늚��l�节问题�Q�在�|�上看看了下seo斚w��的东西，
最�q�发现在效果不错。分享给大家.
SEO中文名：搜烦引擎最佛_��Q�Search Engine Optimization�Q�，又称为搜索引擎优化，��q�来较�ؓ��行的网�l�营销方式�Q�主要的目的是增加特定关键字的曝光率以增加网站的能见度，�q�而增加销售的��Z��?br />     SEO的主要工作是通过了解各类搜烦引擎如何抓取互联�|�页面、如何进行烦引以及如何确定其�Ҏ��一特定关键词的搜烦�l�果排名�{�技术，��x��遵��@搜烦引擎全面而理论的机制�Q�对�|�站�l�构、网��|��字语�a�和站炚w��的互动外交策略等�q�行合理规划部��v来对�|�页�q�行相关的优化，使其提高搜烦引擎排名�Q�从而提高网站访问量�Q�最�l�提升网站的销售能力或宣传能力的技术�?br /> 做好seo,先要明白几个相关的术语�?br /> PR��|��PR值全�U�CؓPageRank(�|�页�U�别)�Q?PageRank是Google衡量�|�站��面的重性以及Google排名的一个重要指标（PR值只对Google起作用）�Q�测量��D��围�ؓ�?�?0分别表示某网站页面的重要性。个��Z��人站点做到大�?�{�于4��已�l�很不错的了。网站查询：http://pr.chinaz.com/
   SEO收录和外�?br />     通过site查询�|�站被收录情况，做好相关工作�Q�百度通过domain命��o�Q�谷歌通过link命��o。个��Z��用谷歌管理员工具查询更准。谷歌�ؓ了避免透露   �|�站外部链接、恶性竞争，把很多外��N��屏蔽�?�q�样做的目的也是��Z��保护�|�站的隐�U?
白帽�Q�保证用户体验的同时�Q�灵�zȝ��q�用搜烦引擎当中的一些技术规则对�|�站的结构、文字、权重以及外部链接做出合理部�|�安排，使用�W�合��L��搜烦引擎发行斚w��规定的seo优化�Ҏ��。一般有1.�l�构优化�?.关键词优化�?.外部链接优化�?.内部�q�接优化�?br />    黑帽:注重的是短期内的利益,通过作弊手法获得很大的利�?1.伪装.2.关键词堆�U?3.�ƺ骗性重定向.4.伪造流�?4.�q�接工厂,特别是好多网站被黑链控制着�Q�大家在癑ֺ�一下黑链，可以发现好多卖这斚w��的。在�q�里我曾�l�看�q�好多政府网站都被挂�q�。�?br />    标题title�Q�这个是非常重要的，不要太长�Q�准��规范，主题明确,��明精�l?最好在20个字内搞�?��d��键词+长尾关键词_栏目名称_公司名称�Q�公司名�U�可以换成什�?*�|�，大家有看看sina�|�，我觉的做的很好�?br />    关键�?keywords�Q�搜索引擎的搜烦框中输入的�Q何文字，也就是您命��o搜烦引擎��L��的东�?�q�个要突��Z��心，特别是主��，可以把��品关键词语写在里面，�?隔开,也不要太多，10个左叻I��个�h感觉�?br />    描述 description以简�z�的语句概括当前��面的主要内�?一定要�늛�主要关键词最好能出现一��C��?
   �|�页�l�构优化和内铑־��?
   1、减��目录层��?br /> �|�站扁��^化是�|�站�l�构优化的第一步。搜索引擎蜘蛛和��览者都不希望他所需要的内容被隐藏的很深�Q�需要经�q�多�ơ往�q�寻找才能到达�?br /> ��Q�大型网站，目录�l�构控制�?�?以下
           a.中型�|�站�Q�目录严格控制在3以下
           b.��型�|�站�Q�目录严格控制在2以下
    2 、严格控制动态网��늚�参数个数
在google已公布的资料中，Google明确指出动态参数小�?的动态网��，蜘蛛可以��利抓取�Q�达�?个参数的��面�Q�蜘蛛将有选择的进入，而超�q?�?个参数的动态页面，Google��基本不予理睬�?br /> a、防止蜘蛛被��d�@环套牢�?br /> b、参数越多，对应的动态页��多�Q�可能超�q�蜘蛛的药��?br /> c、参数多�Q�则参数失效的几率越大�?br /> d、参数多的站点存在更大的漏洞风险
    采用CSS+DIV�q�行�|�页重构
   1.表现和内容相分离
��设计部分剥��d��来放在一个独立样式文件中�Q�HTML文�g中只存放文本信息�?br />     2.提高搜烦引擎对网��늚�索引效率
用只包含�l�构化内容的HTML代替嵌套的标�{�，搜烦引擎��更有效地搜索到你的�|�页内容�Q��ƈ可能�l�你一个较高的评�h�?br />     3.提高��面��览速度
对于同一个页面视觉效果，采用CSS+DIV重构的页面容量要比TABLE�~�码的页面文件容量小得多�Q�前者一般只有后者的1/2大小�?br />     4.易于�l�护和改�?br /> 你只要简单的修改CSS文�g��可以重新设计整个网站的��面�?nbsp;
   内容�ȝ��:
       1.与网站主题相关的内容�?br />        2.独特的内容，原创内容�?br />        3.��面内容��用flash�Q�尽量不要用iframe或者js渲染�?br />        4.囄��Q�还有链接alt , title加上�?br />        5.��面之间链接伪静态。尽量UrlRewriter�?br />        6.保证�|�站的更��C��西，把爬虫喂饱�?br />        7.好的�|�站做友情链接。不要以被K�q�站的，�q�有�q�法的做链接�?br />        8.最好让你的�|�页有别的网站�{载，适当可以炒作一下�?br /> 比如大家喜欢上的javaeye,大家搜烦java很多东西都会被搜索到�q�个�|�站上�?br /> 做好以上几点�Q�提高PR��|��循环持进�Q��Q重道�q?br />
    SEO的将来：

   1、慢慢摸索每个网站搜索特性�?br />    2.惛_��好就不太�Ҏ��。有很多人都会碰到这��L��疑问�Q�关于排名的因素我知道已�l�很多了�Q�但自己操作��h��往往达不到理想的要求�?br />    3.�l�节军_��一切。SEO惛_��好，靠的不是众多理论知识的熏�Ӟ��而是日常工作当中点点滴滴的细节的�U�篏�?br />

��马�?/a> 2010-11-11 17:07 发表评论

��L��获得�|�通、电信、铁通IP地址分配�D�[转]

Wed, 11 Nov 2009 02:11:00 GMT
APNIC是管理亚太地区IP地址分配的机�?�Q�它有着丰富准确的IP地址分配库，同时�q�些信息也是对外公开的！下面��p��我们看看如何在Linux下获得一些电信运营商的IP地址分配情况�Q?

shell> wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
shell> tar xzvf ripe-dbase-client-v3.tar.gz
shell> cd whois-3.1
shell> ./configure
shell> make

完成上述�~�译安装工作后，我们开始获取IP地址�D�；

　　中国�|�通：shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/cnc

　　中国电信�Q�shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/chinanet

　　中国铁通：shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /var/crtc

　　打开获取后的文�g可以看到里面的信息非常详�l�，甚至可以看到各个分公司的负责人、电话、电子邮件等�{�信息。如果想得到一份整齐干净的IP地址�D�|��Ӟ��只要用grep和awk��单过滤就可以了�?/p>

��马�?/a> 2009-11-11 10:11 发表评论

交换机和路由器的实现原理

Mon, 02 Mar 2009 10:05:00 GMT
1. 请问交换机和路由器分别的实现原理是什么？分别在哪个层�ơ上面实现的�Q?
��网�l�互相连接�v来要使用一些中间设备（或中间系�l�）�Q�ﾃ�Q�I��的术语称之�ؓ中��Q�re
lay�Q�系�l�。根据中�l�系�l�所在的层次�Q�可以有以下五种中��pȝ��Q?br /> 1)       物理层（卛_��说的�W�一层、层�Q?�Q�中�l�系�l�，卌��{发器�Q�repeater�Q��?br /> 2)       数据链�\层（即第二层�Q�层�Q?�Q�，即网桥或桥接器（bridge�Q��?br /> 3)       �|�络层（�W�三层，层Ｌ3�Q�中�l�系�l�，卌��\由器�Q�router�Q��?br /> 4)       �|�桥和�\由器的�؜合物桥�\器（brouter�Q�兼有网桥和路由器的功能�?br /> 5)       在网�l�层以上的中�l�系�l�，即网养I��gateway�Q?
当中�l�系�l�是转发器时�Q�一般不�U�C��为网�l�互联，因�ؓ�q�仅仅是把一个网�l�扩大了�Q�而这
仍然是一个网�l�。高层网关由于比较复杂，目前使用得较��。因此一般讨论网�l�互�q�时�?br /> 是指用交换机和�\由器�q�行互联的网�l�。本文主要阐�q�C��换机和�\由器及其区别�?nbsp;
2.  �W�二层交换机和�\由器的区别：
传统交换��Z��|�桥发展而来�Q�属于Ｏ�Q�I��W�二层即数据链�\层设备。它�Ҏ��Q�Ａ�Q�地址�?br /> 址�Q�通过站表选择路由�Q�站表的建立和维护由交换��动进行。�\由器属于�Q�Ｓ�Q�第三层
即网�l�层讑֤��Q�它�Ҏ��Q�Ｐ地址�q�行��d��Q�通过路由表�\由协议��生。因特网的�\由选择
协议�Q�内部网兛_��议IGP和外部网兛_��议EGP
3. �W�三层交换机和�\由器的区别：
在第三层交换技术出��C��前，几乎没有必要��\由功能器件和路由器区别开来，他们完全
是相同的�Q�提供�\由功能正在�\由器的工作，然而，现在�W�三层交换机完全能够执行传统
路由器的大多数功能�?br /> �l�g��所�q�ͼ�交换��Z��般用于Ｌ�Q�Ｎ�Q��D�Q�Ｎ的连接，交换机归于网桥，是数据链路层的设
备，有些交换��Z��可实现第三层的交换。�\由器用于�Q�P��Q�－�Q�P��Q�之间的�q�接�Q�可以解
军_��性网�l�之间�{发分�l�，作用于网�l�层。他们只是从一条线路上接受输入分组�Q�然后向
另一条线路�{发。这两条�U��\可能分属于不同的�|�络�Q��ƈ采用不同协议。相比较而言�Q��\
由器的功能较交换��强大�Q�但速度相对也慢�Q��h格昂贵，�W�三层交换机既有交换机线�?br /> 转发报文能力�Q�又有�\由器良好的控制功能，因此得以�q�播应用�?/p>
----------------------------------------------------------------------

2.1    OSI和TCP/IP
1.  七层�|�络�l�构功能及特�?-OSI
1)   物理层：为数据链路层提供物理�q�接�Q�在其上串行传送比�Ҏ��Q�即所传送数据的单位
是比牏V��此外，该层中还��h��定�q�接讑֤�的电气特性和物理�Ҏ��等功能�?br /> 2)   数据链�\层：负责在网�l�节炚w��的线路上通过��、流量控制和重发�{�手�D�，无差�?br /> ��C��送以帧�ؓ单位的数据。�ؓ做到�q�一点，在每一帧中必须同时带有同步、地址、差错控
制及��量控制�{�控制信息�?br /> 3)   �|�络层：��Z��数据分�l�从源（源端�pȝ��Q�送到目的圎ͼ�目标端系�l�）�Q�网�l�层的�Q
务就是选择合适的路由和交换节点，使源的传输层传下来的分组信息能够正确无误地按�?br /> 地址扑ֈ�目的圎ͼ��q�交付给相应的传输层�Q�即完成�|�络的寻址功能�?br /> 4)   传输层：传输层是高低层之间衔接的接口层。数据传输的单位是报文，当报文较长时
��它分割成若�q�分�l?然后交给�|�络层进行传输。传输层是计��机�|�络协议分层中的最关键
一层，该层以上各层��不再管理信息传输问题�?br /> 5)   会话层：该层对传输的报文提供同步��理服务。在两个不同�pȝ��的互盔R��信的应用进
�E�之间徏立、组�l�和协调交互。例如，��定是双工还是半双工工作�?br /> 6)   表示层：该层的主要�Q务是把所传送的数据的抽象语法变换�ؓ传送语法，��x��不同�?br /> ��机内部的不同表�C��Ş式�{换成�|�络通信中的标准表示形式。此外，对传送的数据加密�Q?br /> 或解密）、正文压�~�（或还原）也是表示层的��d��?br /> 7)   应用层：该层直接面向用户�Q�是OSI中的最高层。它的主要�Q务是为用��h��供应用的
接口�Q�即提供不同计算机间的文件传送、访问与��理�Q�电子邮件的内容处理�Q�不同计��机
通过�|�络交互讉K��的虚拟终端功能等�?br /> 2. TCP/IP功能及特�?br /> 1)   �|�络接口层：�q�是TCP/IP协议的最低一层，包括有多�U�逻辑链�\控制和媒体访问协�?br /> 。网�l�接口层的功能是接收IP数据报�ƈ通过特定的网�l�进行传输，或从�|�络上接收物理��
�Q�抽取出IP数据报�ƈ转交�l�网际层�?br /> 2)   �|�际�|�层�Q�IP层）�Q�该层包括以下协议：IP�Q�网际协议）、ICMP�Q�Internet Contro
l Message Protocol,因特�|�控制报文协议）、ARP�Q�Address Resolution Protocol�Q�地址
解析协议�Q�、RARP�Q�Reverse Address Resolution Protocol�Q�反向地址解析协议�Q�。该�?br /> 负责相同或不同网�l�中计算��Z��间的通信,主要处理数据报和路由。在IP层中�Q�ARP协议�?br /> 于将IP地址转换成物理地址,RARP协议用于��物理地址转换成IP地址�Q�ICMP协议用于报告�?br /> 错和传送控制信息。IP协议在TCP/IP协议�l�中处于核心��C��?br /> 3)   传输层：该层提供TCP�Q�传输控制协议）和UDP�Q�User Datagram Protocol�Q�用��h��?br /> 报协议）两个协议�Q�它们都建立在IP协议的基��上，其中TCP提供可靠的面向连接服务，U
DP提供��单的无连接服务。传输层提供端到端，卛_��用程序之间的通信�Q�主要功能是数据
格式化、数据确认和丢失重传�{��?br /> 4)   应用层：TCP/IP协议的应用层相当于OSI模型的会话层、表�C�层和应用层�Q�它向用�?br /> 提供一�l�常用的应用层协�?其中包括�Q�Telnet、SMTP、DNS�{�。此外，在应用层中还包含
有用户应用程序，它们均是建立在TCP/IP协议�l�之上的专用�E�序�?br /> 3. OSI参考模型和TCP/IP参考模型的区别�Q?br /> 1)   OSI模型�?层，TCP/IP只有4层；
2)   OSI先于协议出现�Q�因此不会偏向于��M��一�l�特定的协议�Q�通用性更强，但有些功�?br /> 不知该放哪一层上�Q�因此不得不加入一些子层；TCP/IP后于协议出现�Q�仅是将已有协议�?br /> 一个描�q�ͼ�因此两者配合的非常好；但他不适合其他的协议栈�Q�不�Ҏ��描述其他非TCP/IP
的网�l�；
3)   OSI中网�l�层同时支持无连接和面向�q�接的通信�Q�但在传输层上只支持面向�q�接的�?br /> 信；TCP/IP中网�l�层只支持无�q�接通信�Q�传输层同时支持两种通信�Q?br /> 4)   在技术发生变化时�Q�OSI模型比TCP/IP模型中的协议更容易被替换�?br /> 4.         请你详细的解释一下IP协议的定义，在哪个层上面�Q�主要有什么作用？ TCP�?br /> UDP呢？　
解：与IP协议配套使用的还有三个协�?
ARP-地址解析协议
RARP�Q�逆地址解析协议
ICMP�Q�因特网控制报文协议ICMP
IP协议�Q�网际协�?br /> IP地址、IP包头

��马�?/a> 2009-03-02 18:05 发表评论

中文有码在线观看,国产亚洲欧美一区二区三区,精品午夜一区二区三区

Lvs之NAT、DR、TUN三种模式的应用配�|�案例[转]

Java版的各种Thrift server实现的比�?�?

Apache Thrift - java开发详解��E转］

Netty版本升��血泪史之线�E�篇

1. 背景

1.1. Netty 3.X�p�d��版本现状

1.3. “被迫”升��到Netty 4.X

2. Netty升��之后遭遇内存泄露

2.1. 问题描述

2.2. 问题定位

2.3. 问题�ȝ��

3. Netty升��之后遭遇数据被篡�?/h2>

3.1. 问题描述

3.2. 问题定位

3.3. 问题�ȝ��

4. Netty升��之后性能严重下降

4.1. 问题描述

4.2. 问题定位

4.3. 问题�ȝ��

5.1. 问题描述

5.2. 问题定位

5.3. 问题�ȝ��

6.1 Netty 3.X 版本�U�程模型

6.2 Netty 4.X 版本�U�程模型

6.3. �U�程模型�Ҏ��

SYN_RECV

SYN_RECV概述

�~�辑本段如何判断

�~�辑本段解决�Ҏ��

转老外一���NGINX 防DDOS配置

Cookie�ƺ骗 腾讯拍拍�U�杀�z�d��的验证码漏洞

�|�络�~�程的一些胡思�ؕ�?/h3>以下胡�ؕ列出我对�|�络�~�程的一些想法，前后无关联�?/p>

�|�络�~�程是什么？

学习�|�络�~�程有用吗？

面向业务的网�l�编�E�的特点

几个术语

协议设计是网�l�编�E�的核心

三本必看的书

评论

# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-06 11:55 treapdb

# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-06 14:57 千暮(zblc)

# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-06 20:45 nomagic

# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-06 22:12 陈梓�?vczh)

# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-06 22:23 jigsaw

# re: 谈一谈网�l�编�E�学习经�?nbsp;2011-06-07 09:55 zuhd

# re: 谈一谈网�l�编�E�学习经验[未登录] 2011-06-07 14:04 vincent

# re: 谈一谈网�l�编�E�学习经�?06-08更新) 2011-06-09 14:38 ISO

# re: 谈一谈网�l�编�E�学习经�?06-08更新) 2011-06-09 16:36 陈硕

关于seo的那些事�Q�搜索引擎最佛_��[转]

��L��获得�|�通、电信、铁通IP地址分配�D�[转]

交换机和路由器的实现原理

转老外一��NGINX 防DDOS配置

Cookie�ƺ骗腾讯拍拍�U�杀�z�d��的验证码漏洞

�|�络�~�程的一些胡思�ؕ�?/h3>
以下胡�ؕ列出我对�|�络�~�程的一些想法，前后无关联�?/p>