Отправка файлового дескриптора через сокет Linux
Я пытаюсь отправить дескриптор файла через сокет linux, но он не работает. Что я делаю неправильно? Как можно отлаживать что-то подобное? Я пытался поставить perror() везде, где это возможно, но они утверждали, что все в порядке. Вот что я написал:
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/wait.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <fcntl.h>
void wyslij(int socket, int fd) // send fd by socket
{
struct msghdr msg = {0};
char buf[CMSG_SPACE(sizeof fd)];
msg.msg_control = buf;
msg.msg_controllen = sizeof buf;
struct cmsghdr * cmsg = CMSG_FIRSTHDR(&msg);
cmsg->cmsg_level = SOL_SOCKET;
cmsg->cmsg_type = SCM_RIGHTS;
cmsg->cmsg_len = CMSG_LEN(sizeof fd);
*((int *) CMSG_DATA(cmsg)) = fd;
msg.msg_controllen = cmsg->cmsg_len; // why does example from man need it? isn't it redundant?
sendmsg(socket, &msg, 0);
}
int odbierz(int socket) // receive fd from socket
{
struct msghdr msg = {0};
recvmsg(socket, &msg, 0);
struct cmsghdr * cmsg = CMSG_FIRSTHDR(&msg);
unsigned char * data = CMSG_DATA(cmsg);
int fd = *((int*) data); // here program stops, probably with segfault
return fd;
}
int main()
{
int sv[2];
socketpair(AF_UNIX, SOCK_DGRAM, 0, sv);
int pid = fork();
if (pid > 0) // in parent
{
close(sv[1]);
int sock = sv[0];
int fd = open("./z7.c", O_RDONLY);
wyslij(sock, fd);
close(fd);
}
else // in child
{
close(sv[0]);
int sock = sv[1];
sleep(0.5);
int fd = odbierz(sock);
}
}
1 ответ
Стивенс (и др.) Сетевое программирование UNIX®, том 1: Сетевой API-интерфейс Sockets описывает процесс передачи файловых дескрипторов между процессами в главе 15 " Протоколы доменов Unix" и, в частности, в разделе 15.7 " Передача дескрипторов". Это сложно описать полностью, но это должно быть сделано на сокете домена Unix (AF_UNIX или же AF_LOCAL), и процесс отправителя использует sendmsg() в то время как приемник использует recvmsg(),
Я получил эту слегка модифицированную (и инструментированную) версию кода из вопроса, чтобы работать для меня на Mac OS X 10.10.1 Yosemite с GCC 4.9.1:
#include "stderr.h"
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <time.h>
#include <unistd.h>
static
void wyslij(int socket, int fd) // send fd by socket
{
struct msghdr msg = { 0 };
char buf[CMSG_SPACE(sizeof(fd))];
memset(buf, '\0', sizeof(buf));
struct iovec io = { .iov_base = "ABC", .iov_len = 3 };
msg.msg_iov = &io;
msg.msg_iovlen = 1;
msg.msg_control = buf;
msg.msg_controllen = sizeof(buf);
struct cmsghdr * cmsg = CMSG_FIRSTHDR(&msg);
cmsg->cmsg_level = SOL_SOCKET;
cmsg->cmsg_type = SCM_RIGHTS;
cmsg->cmsg_len = CMSG_LEN(sizeof(fd));
*((int *) CMSG_DATA(cmsg)) = fd;
msg.msg_controllen = cmsg->cmsg_len;
if (sendmsg(socket, &msg, 0) < 0)
err_syserr("Failed to send message\n");
}
static
int odbierz(int socket) // receive fd from socket
{
struct msghdr msg = {0};
char m_buffer[256];
struct iovec io = { .iov_base = m_buffer, .iov_len = sizeof(m_buffer) };
msg.msg_iov = &io;
msg.msg_iovlen = 1;
char c_buffer[256];
msg.msg_control = c_buffer;
msg.msg_controllen = sizeof(c_buffer);
if (recvmsg(socket, &msg, 0) < 0)
err_syserr("Failed to receive message\n");
struct cmsghdr * cmsg = CMSG_FIRSTHDR(&msg);
unsigned char * data = CMSG_DATA(cmsg);
err_remark("About to extract fd\n");
int fd = *((int*) data);
err_remark("Extracted fd %d\n", fd);
return fd;
}
int main(int argc, char **argv)
{
const char *filename = "./z7.c";
err_setarg0(argv[0]);
err_setlogopts(ERR_PID);
if (argc > 1)
filename = argv[1];
int sv[2];
if (socketpair(AF_UNIX, SOCK_DGRAM, 0, sv) != 0)
err_syserr("Failed to create Unix-domain socket pair\n");
int pid = fork();
if (pid > 0) // in parent
{
err_remark("Parent at work\n");
close(sv[1]);
int sock = sv[0];
int fd = open(filename, O_RDONLY);
if (fd < 0)
err_syserr("Failed to open file %s for reading\n", filename);
wyslij(sock, fd);
close(fd);
nanosleep(&(struct timespec){ .tv_sec = 1, .tv_nsec = 500000000}, 0);
err_remark("Parent exits\n");
}
else // in child
{
err_remark("Child at play\n");
close(sv[0]);
int sock = sv[1];
nanosleep(&(struct timespec){ .tv_sec = 0, .tv_nsec = 500000000}, 0);
int fd = odbierz(sock);
printf("Read %d!\n", fd);
char buffer[256];
ssize_t nbytes;
while ((nbytes = read(fd, buffer, sizeof(buffer))) > 0)
write(1, buffer, nbytes);
printf("Done!\n");
close(fd);
}
return 0;
}
Выход из инструментальной, но нефиксированной версии исходного кода был:
$ ./fd-passing
fd-passing: pid=1391: Parent at work
fd-passing: pid=1391: Failed to send message
error (40) Message too long
fd-passing: pid=1392: Child at play
$ fd-passing: pid=1392: Failed to receive message
error (40) Message too long
Обратите внимание, что родительский процесс закончился раньше дочернего, поэтому подсказка появилась в середине вывода.
Вывод из "фиксированного" кода был:
$ ./fd-passing
fd-passing: pid=1046: Parent at work
fd-passing: pid=1048: Child at play
fd-passing: pid=1048: About to extract fd
fd-passing: pid=1048: Extracted fd 3
Read 3!
This is the file z7.c.
It isn't very interesting.
It isn't even C code.
But it is used by the fd-passing program to demonstrate that file
descriptors can indeed be passed between sockets on occasion.
Done!
fd-passing: pid=1046: Parent exits
$
Основными существенными изменениями были добавление struct iovec к данным в struct msghdr в обеих функциях и предоставляя место в функции приема (odbierz()) для контрольного сообщения. Я сообщил о промежуточном этапе отладки, где я предоставил struct iovec для родителя и родительская ошибка "сообщение слишком длинное" была удалена. Чтобы доказать, что это работает (был передан дескриптор файла), я добавил код для чтения и печати файла из переданного дескриптора файла. Оригинальный код имел sleep(0.5) но с тех пор sleep() принимает целое число без знака, это было равносильно отсутствию сна. Я использовал составные литералы C99, чтобы ребенок спал 0,5 секунды. Родитель спит в течение 1,5 секунд, так что вывод от ребенка завершается до выхода из него. Я мог бы использовать wait() или же waitpid() тоже, но было лень это делать.
Я не вернулся и проверил, что все дополнения были необходимы.
"stderr.h" заголовок объявляет err_*() функции. Это код, который я написал (первая версия до 1987 года), чтобы кратко сообщать об ошибках. err_setlogopts(ERR_PID) call префиксы всех сообщений с PID. Для меток времени тоже err_setlogopts(ERR_PID|ERR_STAMP) сделал бы работу.
Проблемы с выравниванием
Nominal Animal предлагает в комментарии:
Могу ли я предложить вам изменить код, чтобы скопировать дескриптор
intс помощьюmemcpy()вместо прямого доступа к данным? Это не обязательно правильно выровнено - вот почему пример страницы man также используетmemcpy()- и есть много архитектур Linux, где не выровненыintдоступ вызывает проблемы (вплоть до сигнала SIGBUS, убивающего процесс).
И не только архитектуры Linux: и SPARC, и Power требуют согласованных данных и часто используют Solaris и AIX соответственно. Когда-то, DEC Alpha тоже требовала этого, но в наши дни их редко можно увидеть в поле.
Код на странице руководства cmsg(3) С этим связано:
struct msghdr msg = {0};
struct cmsghdr *cmsg;
int myfds[NUM_FD]; /* Contains the file descriptors to pass. */
char buf[CMSG_SPACE(sizeof myfds)]; /* ancillary data buffer */
int *fdptr;
msg.msg_control = buf;
msg.msg_controllen = sizeof buf;
cmsg = CMSG_FIRSTHDR(&msg);
cmsg->cmsg_level = SOL_SOCKET;
cmsg->cmsg_type = SCM_RIGHTS;
cmsg->cmsg_len = CMSG_LEN(sizeof(int) * NUM_FD);
/* Initialize the payload: */
fdptr = (int *) CMSG_DATA(cmsg);
memcpy(fdptr, myfds, NUM_FD * sizeof(int));
/* Sum of the length of all control messages in the buffer: */
msg.msg_controllen = cmsg->cmsg_len;
Назначение fdptr кажется, предположить, что CMSG_DATA(cmsg) достаточно хорошо выровнен для преобразования в int * и memcpy() используется при условии, что NUM_FD это не просто 1. С учетом сказанного, он должен указывать на массив buf и это может быть недостаточно хорошо выровнено, как предполагает Номинальное животное, поэтому мне кажется, что fdptr это просто нарушитель, и было бы лучше, если бы пример использовал:
memcpy(CMSG_DATA(cmsg), myfds, NUM_FD * sizeof(int));
И обратный процесс на принимающей стороне тогда будет уместным. Эта программа передает только один файловый дескриптор, поэтому код может быть изменен на:
memmove(CMSG_DATA(cmsg), &fd, sizeof(fd)); // Send
memmove(&fd, CMSG_DATA(cmsg), sizeof(fd)); // Receive
Кажется, я также вспоминаю исторические проблемы в различных операционных системах, связанные с вспомогательными данными без обычных данных полезной нагрузки, которых можно избежать, посылая хотя бы один фиктивный байт, но я не могу найти никаких ссылок для проверки, поэтому я могу вспомнить неправильно.
Учитывая, что для Mac OS X (которая основана на Darwin/BSD) требуется как минимум один struct iovec Даже если это описывает сообщение нулевой длины, я готов поверить, что приведенный выше код, который включает в себя 3-байтовое сообщение, является хорошим шагом в правильном общем направлении. Возможно, сообщение должно быть одним нулевым байтом вместо 3 букв.
Я изменил код, чтобы прочитать, как показано ниже. Оно использует memmove() скопировать дескриптор файла в и из cmsg буфер. Он передает один байт сообщения, который является нулевым байтом.
Также родительский процесс считывает (до) 32 байта файла перед передачей дескриптора файла дочернему процессу. Ребенок продолжает читать там, где остановился родитель. Это показывает, что переданный дескриптор файла включает смещение файла.
Получатель должен сделать больше проверки на cmsg перед обработкой его как файлового дескриптора, передающего сообщение.
#include "stderr.h"
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <time.h>
#include <unistd.h>
static
void wyslij(int socket, int fd) // send fd by socket
{
struct msghdr msg = { 0 };
char buf[CMSG_SPACE(sizeof(fd))];
memset(buf, '\0', sizeof(buf));
/* On Mac OS X, the struct iovec is needed, even if it points to minimal data */
struct iovec io = { .iov_base = "", .iov_len = 1 };
msg.msg_iov = &io;
msg.msg_iovlen = 1;
msg.msg_control = buf;
msg.msg_controllen = sizeof(buf);
struct cmsghdr * cmsg = CMSG_FIRSTHDR(&msg);
cmsg->cmsg_level = SOL_SOCKET;
cmsg->cmsg_type = SCM_RIGHTS;
cmsg->cmsg_len = CMSG_LEN(sizeof(fd));
memmove(CMSG_DATA(cmsg), &fd, sizeof(fd));
msg.msg_controllen = cmsg->cmsg_len;
if (sendmsg(socket, &msg, 0) < 0)
err_syserr("Failed to send message\n");
}
static
int odbierz(int socket) // receive fd from socket
{
struct msghdr msg = {0};
/* On Mac OS X, the struct iovec is needed, even if it points to minimal data */
char m_buffer[1];
struct iovec io = { .iov_base = m_buffer, .iov_len = sizeof(m_buffer) };
msg.msg_iov = &io;
msg.msg_iovlen = 1;
char c_buffer[256];
msg.msg_control = c_buffer;
msg.msg_controllen = sizeof(c_buffer);
if (recvmsg(socket, &msg, 0) < 0)
err_syserr("Failed to receive message\n");
struct cmsghdr *cmsg = CMSG_FIRSTHDR(&msg);
err_remark("About to extract fd\n");
int fd;
memmove(&fd, CMSG_DATA(cmsg), sizeof(fd));
err_remark("Extracted fd %d\n", fd);
return fd;
}
int main(int argc, char **argv)
{
const char *filename = "./z7.c";
err_setarg0(argv[0]);
err_setlogopts(ERR_PID);
if (argc > 1)
filename = argv[1];
int sv[2];
if (socketpair(AF_UNIX, SOCK_DGRAM, 0, sv) != 0)
err_syserr("Failed to create Unix-domain socket pair\n");
int pid = fork();
if (pid > 0) // in parent
{
err_remark("Parent at work\n");
close(sv[1]);
int sock = sv[0];
int fd = open(filename, O_RDONLY);
if (fd < 0)
err_syserr("Failed to open file %s for reading\n", filename);
/* Read some data to demonstrate that file offset is passed */
char buffer[32];
int nbytes = read(fd, buffer, sizeof(buffer));
if (nbytes > 0)
err_remark("Parent read: [[%.*s]]\n", nbytes, buffer);
wyslij(sock, fd);
close(fd);
nanosleep(&(struct timespec){ .tv_sec = 1, .tv_nsec = 500000000}, 0);
err_remark("Parent exits\n");
}
else // in child
{
err_remark("Child at play\n");
close(sv[0]);
int sock = sv[1];
nanosleep(&(struct timespec){ .tv_sec = 0, .tv_nsec = 500000000}, 0);
int fd = odbierz(sock);
printf("Read %d!\n", fd);
char buffer[256];
ssize_t nbytes;
while ((nbytes = read(fd, buffer, sizeof(buffer))) > 0)
write(1, buffer, nbytes);
printf("Done!\n");
close(fd);
}
return 0;
}
И пример прогона:
$ ./fd-passing
fd-passing: pid=8000: Parent at work
fd-passing: pid=8000: Parent read: [[This is the file z7.c.
It isn't ]]
fd-passing: pid=8001: Child at play
fd-passing: pid=8001: About to extract fd
fd-passing: pid=8001: Extracted fd 3
Read 3!
very interesting.
It isn't even C code.
But it is used by the fd-passing program to demonstrate that file
descriptors can indeed be passed between sockets on occasion.
And, with the fully working code, it does indeed seem to work.
Extended testing would have the parent code read part of the file, and
then demonstrate that the child codecontinues where the parent left off.
That has not been coded, though.
Done!
fd-passing: pid=8000: Parent exits
$