Sto programmando un serverino TCP sotto Windows...
Ho seguito la tecnica che su Unix si chiama prefork...cioè mi creo un pool di N thread che dovranno gestire ognuno un client (per poter gestire contemporaneamente N client)...

Ovviamente tutti i thread devono stare in ascolto sulla stessa porta...

Ora volevo sapere se va bene il metodo che ho seguito :

socket
bind
listen
Creo il pool di thread...e passo ad ognuno il socket dopo la listen come argomento...
Nei vari thread resto in attesa di una connessione con la accept...

Preciso che funziona tutto...ma secondo voi è meglio fare così o è meglio fare una accept centralizzata e poi svegliare un thread passandogli il socket ritornato dalla accept ?

Grazie...

MOLTO meglio usare un thread per il server socket e lanciare un thread specifico per ogni connessione.
Lanciare n accept sullo stesso socket può causare 2^n-1 problemi :D
Poi perchè dei creare un pool di thread? Puoi crearne a mano a mano che sono richiesti, è molto più efficiente (non ci vuole molto a creare un thread)

Originariamente inviato da ilsensine
[B]MOLTO meglio usare un thread per il server socket e lanciare un thread specifico per ogni connessione.
Lanciare n accept sullo stesso socket può causare 2^n-1 problemi :D
Poi perchè dei creare un pool di thread? Puoi crearne a mano a mano che sono richiesti, è molto più efficiente (non ci vuole molto a creare un thread)
Dici che non ci vuole molto a creare un thread ? Non lo so questo...certo ci vuole meno che a creare un processo (motivo per cui il metodo della prefork era stato creato)...

La prefork dovrebbe essere usata anche da Apache quando non si compila con i pthread...

E se invece provassi a fare un meccanismo produttore-consumatore ?

Un bel vettore di socket...i vari thread restano in attesa su questa coda...e con due semafori mi gestisco (e limito) l'ingresso sulla coda...
Questo può avere anche la duplice funzione di bloccarmi ulteriori accept quando non posso gestirli con il pool di thread...

Un'ulteriore domandina che succede se supero il numero di connessioni specificate nella listen ?

Ciao e grazie

Secondo me la tecnica dei thread è la tecnica + pulita e com meno sprechi di memoria / tempo CPU, magari utilizzi un thread aggiuntivo manager che controlla la vita dei thread associati ad ogni cliente :)

Originariamente inviato da Tassadar
[B]magari utilizzi un thread aggiuntivo manager che controlla la vita dei thread associati ad ogni cliente :)
Già fatto ;)

E se invece provassi a fare un meccanismo produttore-consumatore ?

Un bel vettore di socket...i vari thread restano in attesa su questa coda...e con due semafori mi gestisco (e limito) l'ingresso sulla coda...
L'unica cosa che non mi piace in questo approccio è che crei in via preventiva un gran numero di thread. Per me ha senso solo se il tempo di risposta è un fattore più importante delle prestazioni a "regime" (ammesso che con i semafori non introduci ulteriori latenze).

Un'ulteriore domandina che succede se supero il numero di connessioni specificate nella listen ?
Lo standard prescrive che il numero di connessioni che passi in listen non è il massimo numero di connessioni stabilite, ma il massimo numero di connessioni in coda in attesa della accept.
Il massimo numero di connessioni stabilite devi controllarlo manualmente, ad es. effettuando uno shutdown() del server socket quando il massimo numero di connessioni è stato raggiunto, e ripartire con la listen quando qualche connessione viene chiusa. Non ho mai usato lo shutdown() in questo modo, ma dovrebbe funzionare.

Originariamente inviato da ilsensine
[B]L'unica cosa che non mi piace in questo approccio è che crei in via preventiva un gran numero di thread. Per me ha senso solo se il tempo di risposta è un fattore più importante delle prestazioni a "regime" (ammesso che con i semafori non introduci ulteriori latenze).
Provvederò a fare qualche prova...

Mi sono fatto una coda che tiene N socket...
I thread si bloccano in attesa che ci sia un socket disponibile...
Un altro thread fa la accept sulla porta in ascolto e mette il socket che riceve dalla accept nella coda...

Sembra funzionare molto bene...

Altro domandina... Di cosa mi devo preoccupare per rendere il server sicuro...cioè come faccio ad evitare buffer overflow e attacchi OOB (questi ho già settato il socket per non riceverli insieme ai dati normali, va bene ?)...

Altra cosa come faccio ad evitare che mi facciano dei semplici attacchi di tipo DOS (ad esempio...se io ho N thread e mi vengono lanciateN+1 connessioni dallo stesso host mi hanno già fatto un bel DOS)... Per ora ho messo un timeout sulla select in attesa della ricezione dei dati...

Ultima cosa...come faccio ad avere l'indirizzo IP di chi si connette al mio server ? Mettendo il buffer sulla accept mi fallsice sempre (mi ricordo che me lo faceva anche in FreeBSD)...

Altro domandina... Di cosa mi devo preoccupare per rendere il server sicuro...cioè come faccio ad evitare buffer overflow e attacchi OOB (questi ho già settato il socket per non riceverli insieme ai dati normali, va bene ?)...
Di default OOB dovrebbe essere disabilitato.

Altra cosa come faccio ad evitare che mi facciano dei semplici attacchi di tipo DOS (ad esempio...se io ho N thread e mi vengono lanciateN+1 connessioni dallo stesso host mi hanno già fatto un bel DOS)... Per ora ho messo un timeout sulla select in attesa della ricezione dei dati...
Sarebbe interessante limitare il numero di connessioni provenienti da un solo indirizzo, oltre a mettere timeout e controlli sul formato dei dati ricevuti.

Ultima cosa...come faccio ad avere l'indirizzo IP di chi si connette al mio server ? Mettendo il buffer sulla accept mi fallsice sempre (mi ricordo che me lo faceva anche in FreeBSD)...


struct sockaddr_in clientname;
int size;

size = sizeof(struct sockaddr_in);
newsock = accept(fd, (struct sockaddr *) &clientname, &size);
fprintf(stderr, "connessione da %s porta %hd\n",
inet_ntoa(clientname.sin_addr), ntohs(clientname.sin_port));

Per sistemi unix devi cambiare int size con size_t size.

Non avevo messo la dimensione :mad: Credevo che quel paramentro la ricevesse la dimensione...

Vabbè...perfetto...

Riguardo al controllo sull'ip...avevo chiesto come vedere l'ip proprio per fare questo controllo...

Procedo al controllo sull'ip...

Fico sto facendo un programmino del tutto simile anche io, addirittura io devo creare un client/server che sia capace sia di accettare connessioni che di farne. Sto usando i semafori, infatti come penso tu abbia visto ho aperto il mega thread sulle "domandine semplici in C"...adesso ho un problema, l'ho appena postato, magari tu ne sai qualcosa non e' che potresti darci un'occhiata?

Thanx

Cimmo