быстрый detect закрытия соединения

1

2

пишу программу которая коннетится куда то. положим к 127.0.0.1:22 ожидает события через poll() (epoll тут избыточен) и читает если есть что читать.

так вот коннектится она к ssh, вычитывает приглашение от ssh и засыпает на poll(), в это время я гашу ssh, а прога детектирует закрытие канала только может через минуту. как ускорить детектирование закрытие соединения?

пробывал уже юзать

struct timeval timeout;
timeout.tv_sec = 1;
timeout.tv_usec = 0;
rc = setsockopt(socket_handle, SOL_SOCKET, SO_RCVTIMEO, (char *)&timeout, sizeof(timeout));

int xtimeout = 10000;  // user timeout in milliseconds [ms]
rc = setsockopt(socket_handle, SOL_TCP, TCP_USER_TIMEOUT, (char*)&xtimeout, sizeof(xtimeout));

эффекта нет. кроме как через sysctl и настройку tcp стека можно из программы это затюнить?

Ссылка

←	Перехват системных вызовов в Mac OS

Qt и self-signed certificate

→


fd = accept(listenSocket);
pid_t childProcess = fork();
if (childProcess == (pid_t)-1) {
	perror("Unable to create new process for client connection");
	exit(1);
}
else if (childProcess == 0) {
	// read from socket, process queries, etc.
}
else {
	// use the poll system call to be notified about socket status changes
	struct pollfd pfd;
	pfd.fd = fd;
	pfd.events = POLLIN | POLLHUP | POLLRDNORM;
	pfd.revents = 0;
	while (pfd.revents == 0) {
		// call poll with a timeout of 100 ms
		if (poll(&pfd, 1, 100) > 0) {
			// if result > 0, this means that there is either data available on the
			// socket, or the socket has been closed
			char buffer[32];
			if (recv(fd, buffer, sizeof(buffer), MSG_PEEK | MSG_DONTWAIT) == 0) {
				// if recv returns zero, that means the connection has been closed:
				// kill the child process
				kill(childProcess, SIGKILL);
				waitpid(childProcess, &status, WNOHANG);
				close(fd);
				// do something else, e.g. go on vacation
			}
		}
	}
}

anonymous
(14.12.18 20:21:20 MSK)

Ответ на: комментарий от anonymous 14.12.18 20:21:20 MSK

это все не то. в моем случае poll не получает никаких событий пока сокет не поймет что порта уже нет. это нужно как то ускорить (если возможно).

quester ★★
(17.12.18 17:52:54 MSK) автор топика

Ссылка

Попробуй ещё включить keepalive и уменьшить интервал. Как-то так:

int interval = 2;
int keepalive = 1;
setsockopt(socket_handle, SOL_SOCKET, SO_KEEPALIVE, &keepalive, sizeof(keepalive));
setsockopt(socket_handle, SOL_TCP, TCP_KEEPINTVL, &interval, sizeof(interval));

i-rinat ★★★★★
(17.12.18 18:04:41 MSK)

Ответ на: комментарий от i-rinat 17.12.18 18:04:41 MSK

Чтоб два раза не вставать.

Использовал я ices, а затем libshout, чтобы лить поток на icecast. Так вот, было это давно очень, поэтому никаких тестов я тогда не заводил, ибо потыкать просто было интересно. Но, что ices, что самопальный стример на libshout — сегфолтились в тот момент, когда я делал kill -9 айскасту. Т.е. проблема явно была (и есть?) в libshout.

Сорцы: https://github.com/xiph/Icecast-libshout/blob/master/src/shout.c

Так в чем там хотябы теоретически может быть проблема?

deep-purple ★★★★★
(17.12.18 18:15:37 MSK)

Ответ на: комментарий от i-rinat 17.12.18 18:04:41 MSK

не помогает. я создаю сокет, прописываю ему параметры, далее в бесконечном цикле кручу poll потом recv если есть что читать и опять на poll.

подключаюсь, читаю и идет poll() хотя ssh давно погашен. пару минут примерно детектит

quester ★★
(17.12.18 18:38:22 MSK) автор топика

Ответ на: комментарий от quester 17.12.18 18:38:22 MSK

Кажется, я пропустил TCP_KEEPIDLE и TCP_KEEPCNT.

Попробуй для начала общесистемные умолчания поменять на меньшие значения и посмотреть, как изменится поведение. Меняются записью в файлы /proc/sys/net/ipv4/tcp_keepalive_intvl, /proc/sys/net/ipv4/tcp_keepalive_probes, /proc/sys/net/ipv4/tcp_keepalive_time.

Описания есть есть в man 7 tcp:

       tcp_keepalive_intvl (integer; default: 75; since Linux 2.4)
              The number of seconds between TCP keep-alive probes.

       tcp_keepalive_probes (integer; default: 9; since Linux 2.2)
              The maximum number of TCP keep-alive probes to send before  giv‐
              ing  up  and  killing  the connection if no response is obtained
              from the other end.

       tcp_keepalive_time (integer; default: 7200; since Linux 2.2)
              The number of seconds a connection needs to be idle  before  TCP
              begins sending out keep-alive probes.  Keep-alives are sent only
              when the SO_KEEPALIVE socket option  is  enabled.   The  default
              value  is  7200 seconds (2 hours).  An idle connection is termi‐
              nated after approximately an additional 11 minutes (9 probes  an
              interval of 75 seconds apart) when keep-alive is enabled.

              Note that underlying connection tracking mechanisms and applica‐
              tion timeouts may be much shorter.

i-rinat ★★★★★
(17.12.18 19:13:02 MSK)

Ответ на: комментарий от deep-purple 17.12.18 18:15:37 MSK

Так в чем там хотябы теоретически может быть проблема?

Не проще будет подцепиться с помощью gdb и посмотреть, где именно падает?

i-rinat ★★★★★
(17.12.18 19:14:13 MSK)

Ответ на: комментарий от i-rinat 17.12.18 19:13:02 MSK

# cat /proc/sys/net/ipv4/tcp_keepalive_time
1
# cat /proc/sys/net/ipv4/tcp_keepalive_intvl
1
# cat /proc/sys/net/ipv4/tcp_keepalive_probes
1

а детектит все так же через примерно 2 минуты хотя сейчас в коде вообще нет настройки сокета

quester ★★
(17.12.18 19:28:09 MSK) автор топика
Последнее исправление: quester 17.12.18 19:28:59 MSK (всего исправлений: 1)

$ man 2 poll

" POLLRDHUP (since Linux 2.6.17) Stream socket peer closed connection, or shut down writing half of connection. The _GNU_SOURCE feature test macro must be defined (before including any header files) in order to obtain this definition."

level1 ★★
(18.12.18 16:23:59 MSK)

Ответ на: комментарий от level1 18.12.18 16:23:59 MSK

ты не поверишь он и приходит через 2 минуты, как эти 2 минуты убрать?

quester ★★
(18.12.18 16:28:56 MSK) автор топика

Ответ на: комментарий от quester 18.12.18 16:28:56 MSK

А как ты «гасишь» ссх, шнур выдираешь?

level1 ★★
(18.12.18 16:30:12 MSK)

Ответ на: комментарий от level1 18.12.18 16:30:12 MSK

netstat -tulpn
/etc/init.d/ssh stop
netstat -tulpn

netstat говорит что порт 22 слушали и перестали и только через 2 минуты я это вижу в виде события в программе

quester ★★
(18.12.18 16:32:00 MSK) автор топика

Ответ на: комментарий от quester 18.12.18 16:32:00 MSK

Посмотри дампом посылает ли ссх-сервер FIN клиенту.

level1 ★★
(18.12.18 16:36:16 MSK)

Ответ на: комментарий от level1 18.12.18 16:36:16 MSK

если не посылает то время таймаута не уменьшить?

quester ★★
(18.12.18 16:42:47 MSK) автор топика

Ответ на: комментарий от quester 18.12.18 16:42:47 MSK

Если не посылает, то надо смотреть почему это он не посылает.

level1 ★★
(18.12.18 16:46:21 MSK)

Ссылка

Ответ на: комментарий от i-rinat 17.12.18 19:14:13 MSK

Проще. Это когда руки дойдут найти и запустить этот старый говнокод и потестить. А сейчас я спрашиваю только: не было ли опыта, когда передающий сегфолтится если принимающего кильнуть, и в чем там может быть проблема?

deep-purple ★★★★★
(18.12.18 17:28:12 MSK)

Ответ на: комментарий от deep-purple 18.12.18 17:28:12 MSK

не было ли опыта, когда передающий сегфолтится если принимающего кильнуть, и в чем там может быть проблема?

Скорее всего, не все ошибки обрабатываются.

i-rinat ★★★★★
(18.12.18 18:02:49 MSK)

Ссылка

Ответ на: комментарий от quester 17.12.18 19:28:09 MSK

Я попробовал ставить параметры на сокет, и у меня вполне себе сработало.

#include <arpa/inet.h>
#include <assert.h>
#include <netinet/in.h>
#include <netinet/tcp.h>
#include <poll.h>
#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <unistd.h>

int main(void) {
  int s = socket(AF_INET, SOCK_STREAM, 0);
  printf("s = %d\n", s);
  assert(s != -1);

  struct sockaddr_in addr;
  addr.sin_family = AF_INET;
  addr.sin_addr.s_addr = inet_addr("192.168.111.1");
  addr.sin_port = htons(80);

  int r;
  int ka = 1;
  r = setsockopt(s, SOL_SOCKET, SO_KEEPALIVE, &ka, sizeof(ka));
  assert(r == 0);

  int val = 1;
  r = setsockopt(s, SOL_TCP, TCP_KEEPINTVL, &val, sizeof(val));
  assert(r == 0);

  val = 1;
  r = setsockopt(s, SOL_TCP, TCP_KEEPIDLE, &val, sizeof(val));
  assert(r == 0);

  val = 1;
  r = setsockopt(s, SOL_TCP, TCP_KEEPCNT, &val, sizeof(val));
  assert(r == 0);

  r = connect(s, (struct sockaddr *)&addr, sizeof(addr));
  assert(r == 0);

  struct pollfd pfd = {.fd = s, .events = POLLIN | POLLERR | POLLHUP};

  while (1) {
    printf("calling poll()\n");
    r = poll(&pfd, 1, 999999);
    printf("   r = %d\n", r);
    if (r == 1) {
      printf("  pfd.revents = 0x%04x  ", pfd.revents);
      if (pfd.revents | POLLIN)
        printf(" POLLIN");
      if (pfd.revents | POLLOUT)
        printf(" POLLOUT");
      if (pfd.revents | POLLERR)
        printf(" POLLERR");
      if (pfd.revents | POLLHUP)
        printf(" POLLHUP");
      printf("\n");
    }
    sleep(1);
  }
}

Подсоединяюсь к веб-серверу на 192.168.111.1, вижу в Wireshark пакеты keepalive. Затем режу ответы от 192.168.111.1 с помощью iptables, вижу, как секунду выскакивает POLLHUP. Это ожидаемое поведение.

Просто параметры в /proc/sys недостаточно установить, SO_KEEPALIVE должно ставить само приложение.

i-rinat ★★★★★
(19.12.18 01:16:07 MSK)

Ответ на: комментарий от i-rinat 19.12.18 01:16:07 MSK

спасибо, потестирую, отпишусь

quester ★★
(20.12.18 14:19:25 MSK) автор топика

Ссылка

Ответ на: комментарий от i-rinat 19.12.18 01:16:07 MSK

протестировал. у тебя в if ошибка нужно & вместо |.

когда я натравил твою программу на nginx и опустил его, то да срабатывает сразу, присылая pfd.revents = 0x0001 POLLIN

если же использовать ssh: 127.0.0.1 22, то приходит только через две минуты: pfd.revents = 0x0019 POLLIN POLLERR POLLHUP

quester ★★
(20.12.18 15:57:28 MSK) автор топика

Ответ на: комментарий от quester 20.12.18 15:57:28 MSK

у тебя в if ошибка нужно & вместо |.

Хм. Забавно.

если же использовать ssh: 127.0.0.1 22, то приходит только через две минуты

А это странно. Не должно же быть разницы.

i-rinat ★★★★★
(21.12.18 15:43:31 MSK)

Ответ на: комментарий от i-rinat 21.12.18 15:43:31 MSK

пожалуйста проверь и ты с ssh. так же ли у тебя оно работает?

quester ★★
(21.12.18 15:48:47 MSK) автор топика

Ответ на: комментарий от quester 21.12.18 15:48:47 MSK

Да, вижу POLLHUP и при подключении к 22 порту, на котором ssh. Машина удалённая, пакеты в некоторый момент просто дропаю полностью через iptables.

i-rinat ★★★★★
(21.12.18 16:22:39 MSK)

Ответ на: комментарий от i-rinat 21.12.18 16:22:39 MSK

POLLHUP приходит сразу? может все же выключение локального ssh как то подругому проходит

quester ★★
(24.12.18 18:45:56 MSK) автор топика

Ответ на: комментарий от quester 24.12.18 18:45:56 MSK

Ты вообще видишь keepalive пакеты? Они перестают приходить, если sshd завершить?

i-rinat ★★★★★
(24.12.18 18:48:51 MSK)

Ответ на: комментарий от i-rinat 24.12.18 18:48:51 MSK

я ничего не вижу около двух минут, после чего приходит 0x0019 POLLIN POLLERR POLLHUP

quester ★★
(24.12.18 18:50:02 MSK) автор топика

Ответ на: комментарий от quester 24.12.18 18:50:02 MSK

А до выключения есть keepalive пакеты?

i-rinat ★★★★★
(24.12.18 18:50:49 MSK)

Ответ на: комментарий от i-rinat 24.12.18 18:50:49 MSK

не совсем понимаю. tcpdump смотреть нужно?

quester ★★
(24.12.18 19:05:15 MSK) автор топика

Ответ на: комментарий от quester 24.12.18 19:05:15 MSK

программа методично пишет:

$ ./a.out 
s = 3
calling poll()
   r = 0
calling poll()
   r = 0
calling poll()
   r = 0
calling poll()
   r = 0
calling poll()
   r = 0
calling poll()

потом я делаю /etc/init.d/ssh stop, она еще две минуты то-же самое пишет и потом 0x0019 POLLIN POLLERR POLLHUP

quester ★★
(24.12.18 19:07:31 MSK) автор топика

Ответ на: комментарий от quester 24.12.18 19:07:31 MSK

потом я делаю /etc/init.d/ssh stop, она еще две минуты то-же самое пишет и потом 0x0019 POLLIN POLLERR POLLHUP

Так у тебя sshd продолжает работать: существующие сессии продолжают работать после того, как ты «останавливаешь» sshd.

i-rinat ★★★★★
(24.12.18 19:37:30 MSK)

Ответ на: комментарий от i-rinat 24.12.18 19:37:30 MSK

хм. но порт ssh демон уже не случает что подтверждает netstat -tulpn

если ты прав то тогда почему оно отваливается через две минуты?

quester ★★
(24.12.18 20:23:07 MSK) автор топика

Ответ на: комментарий от quester 24.12.18 20:23:07 MSK

хм. но порт ssh демон уже не случает что подтверждает netstat -tulpn

Не вижу связи.

если ты прав то тогда почему оно отваливается через две минуты?

Звучит примерно как: «если ты прав, то тогда почему трава зелёная?»

Для начала нужно проверить, сколько времени живёт соединение с sshd сервером, если sshd не тушить. Думаю, будут все те же две минуты. Кстати, соединение завершает сам sshd, путём посылки FIN/ACK.

i-rinat ★★★★★
(24.12.18 20:54:47 MSK)

Ответ на: комментарий от i-rinat 24.12.18 20:54:47 MSK

Для начала нужно проверить, сколько времени живёт соединение с sshd сервером, если sshd не тушить.

живет даже после выключения sshd, но не две минуты, не дождался. возможно там идет фоновый не видимый ping/pong

quester ★★
(25.12.18 15:12:34 MSK) автор топика

Ответ на: комментарий от quester 25.12.18 15:12:34 MSK

Я надеялся, что будет лучше, если ты сам посмотришь в руководство по openssh или в исходник. Но, видать, не судьба.

В общем, в openssh есть таймаут на аутентификацию. Если ты подключаешься к серверу, но не проходишь процедуру аутентификации, через некоторое время openssh закрывает соединение. Таймаут конфигурируется, но по умолчанию он равен 120 секундам. Ты явно просто подключаешься к серверу и ничего не шлёшь и не читаешь. Поэтому как раз подпадаешь под этот случай. Поэтому у тебя соединение отваливается через две минуты — openssh сам закрывает его.

i-rinat ★★★★★
(25.12.18 15:25:12 MSK)

Ссылка

Ответ на: комментарий от quester 25.12.18 15:12:34 MSK

возможно там идет фоновый не видимый ping/pong

Не нужно гадать, если можно просто посмотреть, собрав и проанализировав трафик.

i-rinat ★★★★★
(25.12.18 15:26:13 MSK)

Ссылка

Ты на си пишешь, как я понял, вопрос: почему не использовать libuv / libev / libevent для всего этого? Там, вроде, грамотно обыграны эти моменты с таймаутами tcp.

menangen ★★★★★
(25.12.18 15:37:32 MSK)

Ответ на: комментарий от menangen 25.12.18 15:37:32 MSK

ну хотя бы чтобы созданием велосипеда понять эти моменты

quester ★★
(02.01.19 21:21:14 MSK) автор топика

Ответ на: комментарий от quester 02.01.19 21:21:14 MSK

что бы понять моменты достаточно разобрать существующее
libevent libuv это библиотеки уровня джуниора если не ниже

anonymous
(03.01.19 01:31:53 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Перехват системных вызовов в Mac OS

Development

Qt и self-signed certificate

→

Похожие темы