我们常说的socket通信有以下二种,紧张会说一下Unix domain socket
Internet domain socket也叫IP socket,它要利用主机的传输层(tcp),可以用于同一台主机上不同进程间的通信,也可以用于网络上不同主机间的通信。就像聊QQ一样只要知道了对方的QQ号就可以谈天了。socket只要知道了对方的ip地址和端口就可以通信了以是这种socket通信是基于网络协议栈的。
Unix domain socketUnix domain socket,也叫IPC socket(inter-precess communication socket,也便是进程间通信套接字),用于同一台主机上的不同进程间交流数据,是Posix系统的标准组件。该socket用于一台主机的进程间通信,不须要基于网络协议,紧张是基于文件系统的。与Internet domain socket类似,须要知道是基于哪一个文件(相同的文件路径)来通信的。unix domain socket有2种事情模式一种是SOCK_STREAM,类似于TCP,可靠的字节流。另一种是SOCK_DGRAM,类似于UDP,不可靠的字节流。除了传输数据以外,还可以利用Unix domain socket传输文件描述符(file descriptor)。
事情模型
socket通信有一个做事端,一个客服端做事端:创建socket—绑定文件(端口)—监听—接管客户端连接—吸收/发送数据—…—关闭客户端:创建socket—绑定文件(端口)—连接—发送/吸收数据—…—关闭
代码框架
server
sockaddr_un :为一个别系级的构造体,紧张用于存储地址
#define NAME "socketAddr"main(){ ... struct sockaddr_un server; ... int sock = socket(AF_UNIX, SOCK_STREAM, 0); strcpy (server.sun_path, NAME); ... bind(sock, (structsockaddr ) &server, sizeof(struct sockaddr_un)); ... listen(sock, 5); ... while(1){ ... msgsock = accept(sock, 0, 0); ... rval = read(msgsock, buf, 1024)) ... }}
client
#define NAME "socketAddr"main(){ ... sock = socket(AF_UNIX, SOCK_STREAM, 0); strcpy(server.sun_path, NAME); ... if (connect(sock, (struct sockaddr ) &server, sizeof(struct sockaddr_un)) < 0) { close(sock); exit(1); } if (write(sock, DATA, sizeof(DATA)) < 0) perror("writing on stream socket"); close(sock); }
利用:
gcc service.c -o servicegcc client.c -o clientlinux下启动一个窗口运行 ./service启动另一个窗口运行 ./client socket 【这个socket为service中绑定的地址】运行后可以创造,在当前目录下会多一个名叫socket的文件,这2个进程便是基于该文件通信的Unix domain socket vs Internet domain socket先来看一个利用案例,配置php-fpm与Nginx交互的socket:
fastcgi_pass 127.0.0.1:9000fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock
这个案例中,运行在同一台机器上的php和Nginx须要通信,有2种实现办法:第一种是ip socket,通过本机回环地址127.0.0.1加端口实现;第二种是通过unix domain socket实现。哪一种效率更高呢?
基于localhost的ip socket须要实现跨网络主机通讯的全部环节,包括建立socket连接,ACk开销,tcp流控,封装/解封,路由。在这个过程中还会有2个context switch,由于利用网络层传输数据须要调用system call,而调用system call会产生中断,导致context switch的;其余一个进程接管到来自网络层的连接要求,也会产生系统中断,导致context switch。以长进程导致2个context switch的开销,外加其它各种开销(overhead)。
如何通过命令行访问unix socket文件socket为什么不能用传统命令访问?
socket文件不能通过普通的文件读写命令操作(比如说echo "xxx" > socket.file)它。由于它是在网络层上面事情的。只能通过socket读写函数去操作它。
socat和ncat命令
实在通过的linux命令socat和ncat可以去操作socket。
个中-U指定了该文件是Unix域socket文件类型,ncat实现了类似于cat命令的访问unix socket。
ncat -U /tmp/tbsocket1
ncat也可以通过映射socket文件到监听的端口上。那么通过curl可以发送要求到该监听端口,实现写操作。
# 映射tcp的8080流量到unix socketncat -vlk 8080 -c 'ncat -U /tmp/tbsocket1'# 通过curl发起http要求访问curl http://localhost:8080
也可以利用功能更强大的socat来实现。
# 映射8080/tcp 到unix socketsocat -d -d TCP-LISTEN:8080,fork UNIX:/tmp/tbsocket1用 Curl 命令访问 Unix Socket 接口的方法
常常碰着一些监听地址不是 IP:Port 而是 unix socket 的程序,这些程序如果利用的是 HTTP 协议,unix socket 接口也可以用 curl 访问。
例如 ingress-nginx 的监听地址为 unix:/tmp/nginx-status-server.sock:
server { listen unix:/tmp/nginx-status-server.sock; set $proxy_upstream_name "internal"; keepalive_timeout 0; gzip off; access_log off; location /healthz { return 200; } location /nginx_status { stub_status on; } ... 省略...}
用 curl 访问它的 unix socket 的方法如下:
$ curl --unix-socket /tmp/nginx-status-server.sock http://localhost/nginx_statusActive connections: 77server accepts handled requests 64273 64273 971368Reading: 0 Writing: 12 Waiting: 65
--unix-socket 指定 unix socket 文件的地址, http://localhost/nginx_status 是要要求的路径。
把稳 localhost 可以根据实际情形变动成其它数值但不可省略,如果省略后变成 http://nginx_status,那么 nginx_status 会被认作是 Host,Path 被认为是 /:
$ curl -v --unix-socket /tmp/nginx-status-server.sock http://nginx_status Expire in 0 ms for 6 (transfer 0xe464ab3dd0) Trying /tmp/nginx-status-server.sock... Expire in 200 ms for 4 (transfer 0xe464ab3dd0) Connected to nginx_status (/tmp/nginx-status-server.sock) port 80 (#0)> GET / HTTP/1.1> Host: nginx_status> User-Agent: curl/7.64.0> Accept: /
