recv() 返回零但看不到任何 TCP 断开连接
recv() returning zero but cannot see any TCP disconnection
我正在使用以下代码在套接字上接收。 recv() 返回接收到的零字节,暗示连接已断开,但它看起来不像:
while( true )
{
buffer = onGetBuffer( maxBytesToRecv );
const int flags = MSG_WAITALL;
errno = 0;
const ssize_t bytesReceived = ::recv( descriptor() , buffer , maxBytesToRecv , flags );
if ( bytesReceived > 0 ){
processData( receivedTime , bytesReceived );
}
else if ( bytesReceived < 0 ){
const int eno = errno;
if ( EINTR != eno ){
// Log error code
}
}
else{
// Peer disconnected
// ** Code is reaching here **
}
}
并且我正在点击 b运行ch 暗示对等方已断开连接,因为 bytesReceived 为零。我已经检查了 pcap 转储,但我们没有收到关闭连接的 TCP FIN 消息。
我运行 strace(过滤网络消息)在此期间检查我们没有自己关闭连接以及它记录的有问题的套接字:
sendto(16, "DATA"..., 88, MSG_NOSIGNAL, NULL, 0) = 88
sendto(16, "DATA"..., 88, MSG_NOSIGNAL, NULL, 0) = 88
sendto(16, "DATA"..., 5584, MSG_NOSIGNAL, NULL, 0) = 5584
sendto(16, "DATA"..., 5654, MSG_NOSIGNAL, NULL, 0) = 5654
sendto(16, "DATA"..., 5651, MSG_NOSIGNAL, NULL, 0) = 5651
sendto(16, "DATA"..., 5593, MSG_NOSIGNAL, NULL, 0) = 5593
sendto(16, "DATA"..., 5635, MSG_NOSIGNAL, NULL, 0) = 5635
sendto(16, "DATA"..., 5563, MSG_NOSIGNAL, NULL, 0) = 5563
sendto(16, "DATA"..., 5608, MSG_NOSIGNAL, NULL, 0) = 5608
sendto(16, "DATA"..., 5662, MSG_NOSIGNAL, NULL, 0 <unfinished ...>
sendto(16, "DATA"..., 5583, MSG_NOSIGNAL, NULL, 0) = 5583
sendto(16, "DATA"..., 5579, MSG_NOSIGNAL, NULL, 0) = 5579
sendto(16, "DATA"..., 3373, MSG_NOSIGNAL, NULL, 0) = 3373
sendto(16, "DATA"..., 201, MSG_NOSIGNAL, NULL, 0) = 201
recvfrom(16, "DATA"..., 7126, MSG_WAITALL, NULL, NULL) = 7126
recvfrom(16, "DATA"..., 6187, MSG_WAITALL, NULL, NULL) = 6187
recvfrom(16, "DATA"..., 7079, MSG_WAITALL, NULL, NULL) = 7079
recvfrom(16, "", 0, MSG_WAITALL, NULL, NULL) = 0
其中 16 是套接字的描述符。最后可以看到最终收到returns0.
如果我们自己没有断开连接并且我们没有收到来自另一方的 TCP FIN 来断开我们的连接。没有返回错误代码,errno 也为零。
如果没有断开连接,为什么 recv() 返回零?或者我还能检查什么?
您最后的 recv 调用是 0 个字节。
来自 Linux 上的 recv 手册页:
The value 0 may also be returned if the requested number of bytes to receive from a stream socket was 0.
作为对程序的评论,在我看来 maxBytesToRecv 是某种全局或 class 成员,这很奇怪。如果程序信任数据流来声明片段的大小,它看起来也可能是一个巨大的安全漏洞。
信任,但要验证。边界检查该长度值。处理零大小来解决这个问题,但也要检查大小是否过大。由于巨大的大小值和整数溢出,已经发生了很多很多的漏洞利用。或者更糟,将无符号长度复制到有符号整数中,并将 0xFFFF 视为 65535 某些地方和 -1 其他地方。
最后一次调用 recv() 是否要求长度为零?
recvfrom(16, "", 0, MSG_WAITALL, NULL, NULL) = 0
如果您要求零字节,则收到零字节。
我正在使用以下代码在套接字上接收。 recv() 返回接收到的零字节,暗示连接已断开,但它看起来不像:
while( true )
{
buffer = onGetBuffer( maxBytesToRecv );
const int flags = MSG_WAITALL;
errno = 0;
const ssize_t bytesReceived = ::recv( descriptor() , buffer , maxBytesToRecv , flags );
if ( bytesReceived > 0 ){
processData( receivedTime , bytesReceived );
}
else if ( bytesReceived < 0 ){
const int eno = errno;
if ( EINTR != eno ){
// Log error code
}
}
else{
// Peer disconnected
// ** Code is reaching here **
}
}
并且我正在点击 b运行ch 暗示对等方已断开连接,因为 bytesReceived 为零。我已经检查了 pcap 转储,但我们没有收到关闭连接的 TCP FIN 消息。
我运行 strace(过滤网络消息)在此期间检查我们没有自己关闭连接以及它记录的有问题的套接字:
sendto(16, "DATA"..., 88, MSG_NOSIGNAL, NULL, 0) = 88
sendto(16, "DATA"..., 88, MSG_NOSIGNAL, NULL, 0) = 88
sendto(16, "DATA"..., 5584, MSG_NOSIGNAL, NULL, 0) = 5584
sendto(16, "DATA"..., 5654, MSG_NOSIGNAL, NULL, 0) = 5654
sendto(16, "DATA"..., 5651, MSG_NOSIGNAL, NULL, 0) = 5651
sendto(16, "DATA"..., 5593, MSG_NOSIGNAL, NULL, 0) = 5593
sendto(16, "DATA"..., 5635, MSG_NOSIGNAL, NULL, 0) = 5635
sendto(16, "DATA"..., 5563, MSG_NOSIGNAL, NULL, 0) = 5563
sendto(16, "DATA"..., 5608, MSG_NOSIGNAL, NULL, 0) = 5608
sendto(16, "DATA"..., 5662, MSG_NOSIGNAL, NULL, 0 <unfinished ...>
sendto(16, "DATA"..., 5583, MSG_NOSIGNAL, NULL, 0) = 5583
sendto(16, "DATA"..., 5579, MSG_NOSIGNAL, NULL, 0) = 5579
sendto(16, "DATA"..., 3373, MSG_NOSIGNAL, NULL, 0) = 3373
sendto(16, "DATA"..., 201, MSG_NOSIGNAL, NULL, 0) = 201
recvfrom(16, "DATA"..., 7126, MSG_WAITALL, NULL, NULL) = 7126
recvfrom(16, "DATA"..., 6187, MSG_WAITALL, NULL, NULL) = 6187
recvfrom(16, "DATA"..., 7079, MSG_WAITALL, NULL, NULL) = 7079
recvfrom(16, "", 0, MSG_WAITALL, NULL, NULL) = 0
其中 16 是套接字的描述符。最后可以看到最终收到returns0.
如果我们自己没有断开连接并且我们没有收到来自另一方的 TCP FIN 来断开我们的连接。没有返回错误代码,errno 也为零。
如果没有断开连接,为什么 recv() 返回零?或者我还能检查什么?
您最后的 recv 调用是 0 个字节。
来自 Linux 上的 recv 手册页:
The value 0 may also be returned if the requested number of bytes to receive from a stream socket was 0.
作为对程序的评论,在我看来 maxBytesToRecv 是某种全局或 class 成员,这很奇怪。如果程序信任数据流来声明片段的大小,它看起来也可能是一个巨大的安全漏洞。
信任,但要验证。边界检查该长度值。处理零大小来解决这个问题,但也要检查大小是否过大。由于巨大的大小值和整数溢出,已经发生了很多很多的漏洞利用。或者更糟,将无符号长度复制到有符号整数中,并将 0xFFFF 视为 65535 某些地方和 -1 其他地方。
最后一次调用 recv() 是否要求长度为零?
recvfrom(16, "", 0, MSG_WAITALL, NULL, NULL) = 0
如果您要求零字节,则收到零字节。