gpt4 book ai didi

c - recv() 返回零但看不到任何 TCP 断开连接

转载 作者:可可西里 更新时间:2023-11-01 02:56:41 28 4
gpt4 key购买 nike

我正在使用以下代码在套接字上接收。 recv() 返回接收到的零字节,暗示连接已断开,但它看起来不像:

while( true )
{
buffer = onGetBuffer( maxBytesToRecv );

const int flags = MSG_WAITALL;

errno = 0;
const ssize_t bytesReceived = ::recv( descriptor() , buffer , maxBytesToRecv , flags );

if ( bytesReceived > 0 ){
processData( receivedTime , bytesReceived );
}
else if ( bytesReceived < 0 ){
const int eno = errno;
if ( EINTR != eno ){
// Log error code
}
}
else{
// Peer disconnected
// ** Code is reaching here **
}
}

我正在点击分支,这意味着对端已断开连接,因为 bytesReceived 为零。我检查了 pcap 转储,我们没有收到关闭连接的 TCP FIN 消息。

在此期间我运行了 strace(过滤网络消息)来检查我们没有自己关闭连接,并记录了有问题的套接字:

sendto(16, "DATA"..., 88, MSG_NOSIGNAL, NULL, 0) = 88
sendto(16, "DATA"..., 88, MSG_NOSIGNAL, NULL, 0) = 88
sendto(16, "DATA"..., 5584, MSG_NOSIGNAL, NULL, 0) = 5584
sendto(16, "DATA"..., 5654, MSG_NOSIGNAL, NULL, 0) = 5654
sendto(16, "DATA"..., 5651, MSG_NOSIGNAL, NULL, 0) = 5651
sendto(16, "DATA"..., 5593, MSG_NOSIGNAL, NULL, 0) = 5593
sendto(16, "DATA"..., 5635, MSG_NOSIGNAL, NULL, 0) = 5635
sendto(16, "DATA"..., 5563, MSG_NOSIGNAL, NULL, 0) = 5563
sendto(16, "DATA"..., 5608, MSG_NOSIGNAL, NULL, 0) = 5608
sendto(16, "DATA"..., 5662, MSG_NOSIGNAL, NULL, 0 <unfinished ...>
sendto(16, "DATA"..., 5583, MSG_NOSIGNAL, NULL, 0) = 5583
sendto(16, "DATA"..., 5579, MSG_NOSIGNAL, NULL, 0) = 5579
sendto(16, "DATA"..., 3373, MSG_NOSIGNAL, NULL, 0) = 3373
sendto(16, "DATA"..., 201, MSG_NOSIGNAL, NULL, 0) = 201
recvfrom(16, "DATA"..., 7126, MSG_WAITALL, NULL, NULL) = 7126
recvfrom(16, "DATA"..., 6187, MSG_WAITALL, NULL, NULL) = 6187
recvfrom(16, "DATA"..., 7079, MSG_WAITALL, NULL, NULL) = 7079
recvfrom(16, "", 0, MSG_WAITALL, NULL, NULL) = 0

其中 16 是套接字的描述符。最后可以看到最后的receive返回0。

如果我们自己没有断开连接并且我们没有收到来自另一端的 TCP FIN 来断开我们的连接。没有返回错误代码,errno 也为零。

如果没有断开连接,为什么 recv() 返回零?或者我还能检查什么?

最佳答案

您最后的 recv 调用是针对 0 字节的。

来自 Linux 上的 recv 手册页:

The value 0 may also be returned if the requested number of bytes to receive from a stream socket was 0.

作为对该程序的评论,在我看来 maxBytesToRecv 是某种奇怪的全局或类成员。如果程序信任数据流来声明片段有多大,这看起来也可能是一个巨大的安全漏洞。

信任,但验证。边界检查该长度值。处理零大小来解决这个问题,但也要检查大小是否过大。由于巨大的大小值和整数溢出,已经发生了很多很多的漏洞利用。或者更糟的是,将无符号长度复制到有符号整数中,并将 0xFFFF 视为 65535 某些地方和 -1 其他地方。

关于c - recv() 返回零但看不到任何 TCP 断开连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38380101/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com