第 9 课:网络地址与 Socket 封装

对应源文件:

  • trantor/net/InetAddress.h / InetAddress.cc — IPv4/IPv6 地址封装
  • trantor/net/inner/Socket.h / Socket.cc — 跨平台 Socket RAII 封装

一、两个类在架构中的位置

1
2
3
4
5
6
7

TcpServer / TcpClient
  Acceptor / Connector
        ├─ InetAddress ← 描述"连谁/绑哪里"
        └─ Socket      ← 持有实际的系统 fd,负责创建/配置/关闭

这两个类是"最底层的 C++ 包装":

  • InetAddress:把 struct sockaddr_in/in6 包成一个类型安全的 C++ 对象
  • Socket:RAII 管理 socket fd,把 setsockopt/bind/listen/accept 包成成员函数

二、InetAddress — 双协议地址封装

2.1 核心存储

1
2
3
4
5
6
7

// InetAddress.h(精简)
union {
    struct sockaddr_in  addr_;   // IPv4:16 字节
    struct sockaddr_in6 addr6_;  // IPv6:28 字节
};
bool isIpV6_;       // 区分当前存的是哪种
bool isUnspecified_; // 是否是"未指定地址"(0.0.0.0 / ::)

为什么用 union?

IPv4 地址结构 16 字节,IPv6 地址结构 28 字节。用 union 可以:

  1. 统一存储,不浪费空间
  2. getSockAddr() 永远返回 addr6_ 的指针——因为 IPv4 结构是 IPv6 结构的子集(前 16 字节对齐),强制转换合法
  3. 不需要虚函数,零开销
1
2
3
4
5
6

// 永远从 addr6_ 取地址(union 内存对齐保证安全)
const struct sockaddr *InetAddress::getSockAddr() const
{
    return static_cast<const struct sockaddr *>(
        static_cast<const void *>(&addr6_));
}

2.2 构造方式

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

// 1. 只指定端口(绑定到所有接口)
InetAddress(uint16_t port = 0,
            bool loopbackOnly = false,   // true = 127.0.0.1
            bool ipv6 = false);          // true = ::1 / ::

// 2. 指定 IP 字符串 + 端口
InetAddress(const std::string &ip, uint16_t port, bool ipv6 = false);

// 3. 从原始结构体构造(内核 accept() 返回时使用)
explicit InetAddress(const struct sockaddr_in &addr);
explicit InetAddress(const struct sockaddr_in6 &addr6);

IP 字符串 → 二进制:使用 inet_pton(POSIX/WinSock2 均支持),支持 IPv4 点分十进制和 IPv6 冒号十六进制。

2.3 toIp() — 快速 IPv4 字符串化

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

std::string InetAddress::toIp() const
{
    if (isIpV6_) {
        char buf[64];
        ::inet_ntop(AF_INET6, &addr6_.sin6_addr, buf, sizeof(buf));
        return buf;
    }
    // IPv4 走特化快速路径 iptos()
    return iptos(addr_.sin_addr.s_addr);
}

iptos() 原理:把 4 字节 IPv4 地址直接手写拆成十进制字符,避免 inet_ntoasprintf 格式化开销。在高频打印连接日志时有实际收益。

2.4 isIntranetIp() — 内网地址检测

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

bool InetAddress::isIntranetIp() const
{
    if (isIpV6_) {
        // fe80::/10(链路本地)、fc00::/7(唯一本地)、::1(loopback)
        const auto *addr6 = &addr6_.sin6_addr;
        // 检查前缀...
        return isLinkLocal || isUniqueLocal || isLoopback;
    }

    // IPv4:RFC 1918 私有地址段
    uint32_t ip = ntohl(addr_.sin_addr.s_addr);
    return
        (ip >> 24 == 10) ||                            // 10.0.0.0/8
        (ip >> 20 == (172 << 4 | 1)) ||               // 172.16.0.0/12
        (ip >> 16 == (192 << 8 | 168)) ||             // 192.168.0.0/16
        (ip >> 24 == 127);                             // 127.0.0.0/8(loopback)
}

位运算技巧ip >> 24 == 10 等价于"最高字节为 10",一次整数比较比 sscanf 快得多。

使用场景:游戏服务器常需要区分内网/外网连接,内网连接可以跳过某些安全检查(如速率限制),或优先路由到内网专用端口。

2.5 toIpPort() — 完整地址字符串

1
2
3
4
5
6
7

// 返回 "192.168.1.1:8080" 或 "[::1]:8080"(IPv6 需加方括号)
std::string InetAddress::toIpPort() const
{
    std::string str = toIp();
    if (isIpV6_) str = "[" + str + "]";
    return str + ":" + std::to_string(port());
}

三、Socket — RAII fd 管理

3.1 RAII 所有权

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

class Socket : public NonCopyable
{
  public:
    explicit Socket(int sockfd) : sockFd_(sockfd) {}
    ~Socket() {
#ifndef _WIN32
        close(sockFd_);
#else
        closesocket(sockFd_);
#endif
    }
    int fd() const { return sockFd_; }
  private:
    int sockFd_;
};

NonCopyable 继承:Socket 不可拷贝(fd 不能共享所有权),但不需要移动(通常直接用 unique_ptr<Socket>)。

3.2 createNonblockingSocketOrDie() — 创建非阻塞 Socket

1
2
3
4
5
6

// Linux:一次系统调用搞定,原子操作
int fd = ::socket(domain, SOCK_STREAM | SOCK_NONBLOCK | SOCK_CLOEXEC, IPPROTO_TCP);

// 其他平台:两步走
int fd = ::socket(domain, SOCK_STREAM, IPPROTO_TCP);
setNonBlockAndCloseOnExec(fd);  // fcntl(fd, F_SETFL, O_NONBLOCK | O_CLOEXEC)
标志作用
SOCK_NONBLOCKconnect/read/write 不阻塞,立即返回 EAGAIN
SOCK_CLOEXECfork+exec 后子进程自动关闭该 fd,防止 fd 泄漏到子进程

为什么"die"(失败直接终止)?

Socket 创建失败通常是系统资源极度匮乏(fd 耗尽),此时大概率无法正常运行,直接终止比假装能运行更安全。

3.3 accept() — 跨平台 accept

1
2
3
4
5
6
7
8

// Linux:accept4() 一步设置 NONBLOCK | CLOEXEC
int connFd = ::accept4(sockFd_, addr, &len,
                        SOCK_NONBLOCK | SOCK_CLOEXEC);

// 其他平台:accept() + 手动 fcntl
int connFd = ::accept(sockFd_, addr, &len);
if (connFd >= 0)
    setNonBlockAndCloseOnExec(connFd);

Linux accept4 的优势

  1. 减少一次系统调用(只调用一次而非两次)
  2. 在多线程服务器中,accept() 后、fcntl() 前的窗口期间如果 fork(),子进程会意外继承 fd,accept4 消除此竞争窗口

3.4 socket 选项配置

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

// TCP_NODELAY:禁用 Nagle 算法
// Nagle 算法:小包延迟发送(攒满 MSS 再发),游戏服务器通常要关掉
void Socket::setTcpNoDelay(bool on)
{
    int optval = on ? 1 : 0;
    ::setsockopt(sockFd_, IPPROTO_TCP, TCP_NODELAY, &optval, sizeof(optval));
}

// SO_REUSEADDR:允许绑定 TIME_WAIT 状态的端口
// 服务器重启后立刻能绑定同一端口,不用等 2MSL
void Socket::setReuseAddr(bool on)
{
    ::setsockopt(sockFd_, SOL_SOCKET, SO_REUSEADDR, &optval, sizeof(optval));
}

// SO_REUSEPORT:多个 socket 可以绑定同一端口(内核负载均衡)
// 多线程服务器每个线程开一个 acceptor,无锁竞争
void Socket::setReusePort(bool on)
{
    ::setsockopt(sockFd_, SOL_SOCKET, SO_REUSEPORT, &optval, sizeof(optval));
}

// SO_KEEPALIVE:TCP 保活
// 空闲连接定期发送探测包,检测"死连接"
void Socket::setKeepAlive(bool on)
{
    ::setsockopt(sockFd_, SOL_SOCKET, SO_KEEPALIVE, &optval, sizeof(optval));
}

游戏服务器配置建议

选项推荐原因
TCP_NODELAY消除指令延迟(玩家操作要立刻发出去)
SO_REUSEADDR服务器可快速重启,不用等端口释放
SO_REUSEPORT视情况多线程 acceptor 时开,提升 accept 吞吐量
SO_KEEPALIVE检测断线玩家(网络突然断开不会发 FIN)

3.5 closeWrite() — TCP 半关闭

1
2
3
4
5
6
7
8

void Socket::closeWrite()
{
#ifndef _WIN32
    ::shutdown(sockFd_, SHUT_WR);   // 只关闭写方向
#else
    ::shutdown(sockFd_, SD_SEND);
#endif
}

半关闭的语义

  • 发送 FIN 给对端(告诉对端:我不再发数据了)
  • 但还能继续接收对端的数据
  • 用于优雅关闭:先把所有数据发完,再关写端,等对端也关写端,连接才真正结束

3.6 isSelfConnect() — 自连接检测

1
2
3
4
5
6
7
8

bool Socket::isSelfConnect()
{
    // 比较本地地址和对端地址是否相同
    struct sockaddr_in6 localAddr = getLocalAddr(sockFd_);
    struct sockaddr_in6 peerAddr  = getPeerAddr(sockFd_);
    // 如果 IP + 端口完全相同 → 自连接
    return memcmp(&localAddr, &peerAddr, sizeof(localAddr)) == 0;
}

为什么需要检测自连接?

TcpClient 发起连接时,如果服务器不存在,操作系统可能会把 connect() 的目标地址分配给本机(尤其是连接到 127.0.0.1:xxxx 时),导致客户端连上了自己。自连接会造成数据循环,必须检测并断开。

四、两个类协作的完整链路

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

[TcpServer 启动]
InetAddress listenAddr(8080)        ← ① 创建监听地址
Socket serverSocket(                ← ② 创建非阻塞 socket
    createNonblockingSocketOrDie(AF_INET))
serverSocket.setReuseAddr(true)     ← ③ 配置 socket 选项
serverSocket.setReusePort(true)
serverSocket.setTcpNoDelay(true)
serverSocket.bindAddress(listenAddr)← ④ 绑定地址
serverSocket.listen()               ← ⑤ 开始监听
   [客户端连入]
InetAddress peerAddr                ← ⑥ 存储客户端地址
int connFd = serverSocket.accept(&peerAddr)  ← ⑦ accept(Linux 用 accept4)
TcpConnectionImpl(loop, connFd, localAddr, peerAddr)
        ← ⑧ 把 fd 交给 TcpConnection 管理

五、跨平台处理总结

操作LinuxWindowsmacOS/BSD
创建非阻塞 socketSOCK_NONBLOCK|SOCK_CLOEXECfcntl 模拟fcntl
accept 并设 NONBLOCKaccept4()accept()+fcntlaccept()+fcntl
关闭写端SHUT_WRSD_SENDSHUT_WR
关闭 fdclose()closesocket()close()
地址字符串化inet_ntopinet_ntop (WS2)inet_ntop

所有差异都被封装在 Socket.cc#ifdef 里,上层代码完全感知不到平台差异。

六、设计亮点

6.1 InetAddress 的无继承双协议设计

没有用虚函数多态(IPv4Address extends InetAddress),而是用 union + isIpV6_ 标志

优点:

  • 对象可以值语义传递(不需要 shared_ptr,栈上分配)
  • 没有虚函数调用开销
  • sizeof(InetAddress) = 28(sockaddr_in6 大小)+ 2 bool = 30 字节(对齐后 32),非常紧凑

6.2 Socket 的极简 RAII

Socket 只做一件事:保证 fd 被关闭。不持有 EventLoop 指针,不知道有没有 Channel,职责极单一。

上层的 AcceptorTcpConnectionImpl 各自拥有一个 Socket(或者 unique_ptr<Socket>),fd 的所有权随对象生命周期自动管理。

6.3 “die” 语义的系统 fd 创建

如果 socket() 失败,立刻 abort()。这是一个设计决策,而非懒惰:

  • socket 失败意味着系统资源耗尽
  • 继续运行只会制造更难排查的问题
  • 快速 crash 让 supervisor(如 systemd)快速重启,比僵尸运行更健康

七、完整调用链(游戏服务器场景)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

[玩家客户端发起连接]
[OS 内核:TCP 三次握手完成,连接进入 accept 队列]
[Acceptor::handleRead()]
  peerAddr = InetAddress()           ← 临时存放对端地址
  int connFd = socket_.accept(&peerAddr)
  // socket_ 是 Socket(serverFd) 的 RAII 对象
  // accept() 内部用 accept4(NONBLOCK|CLOEXEC) on Linux
[newConnectionCallback_(connFd, peerAddr)]
  → TcpServer::newConnection(connFd, peerAddr)
[创建 TcpConnectionImpl]
  localAddr = InetAddress(getLocalAddr(connFd))
  TcpConnectionImpl conn(loop, connFd, localAddr, peerAddr)
  // conn 内部持有 Socket(connFd),RAII 管理生命周期
[conn->setTcpNoDelay(true)]         ← 配置新连接的 socket 选项
[conn->connectEstablished()]        ← 触发 ConnectionCallback
[玩家会话开始]

核心收获

  • InetAddressunion { sockaddr_in, sockaddr_in6 } 统一 IPv4/IPv6,getSockAddr() 始终返回 addr6_ 指针(两结构体起始字段布局兼容)
  • isIntranetIp() 用位移运算检测 RFC1918 私有地址段,比字符串解析快
  • Socket RAII 封装:析构自动 close(fd_),不会因异常导致 fd 泄漏
  • Linux 原子创建非阻塞 socket:SOCK_NONBLOCK | SOCK_CLOEXEC,避免 fcntl 的竞态窗口
  • accept4() 原子接受并设置 NONBLOCK(Linux);其他平台 accept() + fcntl 两步

八、思考题

  1. InetAddress::getSockAddr() 永远返回 addr6_ 的地址,在 IPv4 情况下 addr_addr6_ 内存上有什么关系?为什么这样转换是合法的?

  2. Socket::setReusePort() 开启后,多个线程可以各自 bind 同一个端口并 listen,内核如何决定把新连接交给哪个 socket?这种设计有什么副作用?

  3. accept4()SOCK_CLOEXEC 标志保证了什么?如果不设这个标志,游戏服务器调用 system() 启动外部脚本时会发生什么?

  4. isIntranetIp() 使用的 RFC1918 地址段检测,能正确处理 10.0.0.0 这个边界地址吗?IPv6 的 fe80:: 地址(链路本地)为什么不适合用于跨路由器的服务器连接?

九、思考题参考答案

1. getSockAddr() 返回 addr6_ 地址在 IPv4 下合法的原因

源码位置InetAddress.h 第 169-172 行

1
2
3
4

const struct sockaddr *getSockAddr() const
{
    return static_cast<const struct sockaddr *>((void *)(&addr6_));
}

这里永远取 addr6_(即 sockaddr_in6)的地址,即使当前存储的是 IPv4 地址(addr_,即 sockaddr_in)。这之所以合法,基于以下几点:

union 的内存布局保证

1
2
3
4

union {
    struct sockaddr_in  addr_;   // 16 字节
    struct sockaddr_in6 addr6_;  // 28 字节
};

C/C++ 标准保证 union 所有成员从同一个起始地址开始。因此 &addr_ == &addr6_(指向同一块内存的起始位置)。无论取哪个成员的地址,得到的指针值相同。

sockaddr_insockaddr_in6 的头部字段兼容

1
2

sockaddr_in  (16字节):  [sin_family(2)] [sin_port(2)] [sin_addr(4)] [padding(8)]
sockaddr_in6 (28字节):  [sin6_family(2)] [sin6_port(2)] [sin6_flowinfo(4)] [sin6_addr(16)] [sin6_scope_id(4)]

两者的第一个字段都是 sa_family_t(2 字节),位于偏移 0 处。内核的 bind()connect()accept() 等系统调用接收的参数类型是 struct sockaddr *,它们首先读取 sa_family 字段来判断是 AF_INET 还是 AF_INET6,然后按对应结构体解释后续字段。

具体过程

  1. IPv4 场景:addr_.sin_family = AF_INET,数据写入 union 的前 16 字节
  2. getSockAddr() 返回 &addr6_,但由于 union 内存共享,这个指针指向的就是 addr_ 的数据
  3. 内核收到这个 sockaddr *,读取偏移 0 处的 sin_family == AF_INET,知道这是 IPv4
  4. 内核按 sockaddr_in 解释前 16 字节(sin_port 在偏移 2、sin_addr 在偏移 4),正确读取 IP 和端口
  5. 虽然传入的 addrlen 参数是 sizeof(sockaddr_in6) = 28 字节,内核只会读取 sockaddr_in 需要的 16 字节

为什么不直接返回 addr_ 的地址?

如果根据 isIpV6_ 判断返回 &addr_&addr6_,代码会更复杂(需要条件分支),而且返回类型不同(sockaddr_in * vs sockaddr_in6 *)。统一返回 &addr6_(转为 sockaddr *)更简洁,且由于 union 保证了地址相同,行为完全等价。

2. SO_REUSEPORT 的内核分发机制与副作用

源码位置Socket.ccsetReusePort() 设置 SO_REUSEPORT 选项

内核分发机制(以 Linux 3.9+ 为例):

当多个 socket 绑定了相同的 IP:Port 并开启 SO_REUSEPORT 后,内核使用以下策略将新连接分发到不同 socket:

  1. Linux 3.9-4.5:使用源地址四元组(源 IP + 源 Port + 目标 IP + 目标 Port)做哈希,对 socket 数量取模,决定交给哪个 socket。这保证同一客户端的连接总是分配到同一个 socket
  2. Linux 4.6+:引入了 SO_ATTACH_REUSEPORT_CBPF/EBPF,允许用 BPF 程序自定义分发逻辑
  3. 默认哈希hash(src_ip, src_port, dst_ip, dst_port) % num_sockets

典型用法:多线程服务器中,每个 I/O 线程创建自己的 listen socket 并绑定同一端口,每个线程独立 accept,避免了多线程竞争同一个 listen socket 的锁(thundering herd 问题)。

副作用

  1. 连接分布不均:哈希算法不保证完美均匀分布。如果某些源 IP 集中(如 NAT 后面大量客户端共享少数公网 IP),可能导致某些 socket 负载远高于其他
  2. 热升级问题:当其中一个进程重启时(如灰度发布),该进程的 socket 关闭,所有分配到该 socket 的连接会被 RST。新进程启动后哈希映射改变,已有连接可能被路由到错误的进程
  3. 安全风险:在 Linux 3.9-4.5 中,任何用户都可以绑定到已被 SO_REUSEPORT 打开的端口(只要 UID 相同),可能被恶意进程"偷"连接。Linux 4.6+ 加入了更严格的检查
  4. 每个 socket 独立的 accept 队列:如果某个线程处理慢,它的 accept 队列可能溢出(SYN flood),而其他线程的队列还是空的,内核不会自动重新分配

3. accept4()SOCK_CLOEXEC 保证了什么

源码位置Socket.ccaccept() 实现

1
2

// Linux
int connFd = ::accept4(sockFd_, addr, &len, SOCK_NONBLOCK | SOCK_CLOEXEC);

SOCK_CLOEXEC 的语义:在 fd 上设置 FD_CLOEXEC(close-on-exec)标志。当进程调用 exec 系列函数(如 execve)加载新程序时,内核会自动关闭所有带 FD_CLOEXEC 标志的 fd,新程序不会继承这些 fd。

不设 SOCK_CLOEXEC 时的问题

游戏服务器可能通过 system()popen()fork() + exec() 启动外部脚本(如运维脚本、日志压缩、热更新检测等):

1
2
3

// 游戏服务器代码
system("python3 /opt/scripts/send_alert.py");
// system() 内部:fork() → exec("python3", ...)

fork() 会复制父进程的所有 fd 到子进程。如果没有 FD_CLOEXEC

  1. 子进程继承了所有 listen fd 和连接 fd
  2. exec() 后新程序(python3)仍然持有这些 fd
  3. 即使父进程关闭了某个连接的 fd,子进程还持有同一个底层 socket 的引用,TCP 连接不会真正关闭(因为内核的 socket 引用计数 > 0)
  4. 如果父进程重启并尝试 bind() 同一端口,会得到 EADDRINUSE,因为子进程(python 脚本)还占着那个端口
  5. 如果外部脚本长时间运行(甚至卡住),大量 fd 被泄漏,可能耗尽 fd 配额(EMFILE)

accept4() 的原子性优势

传统的 accept() + fcntl(FD_CLOEXEC) 两步操作之间存在竞态窗口:如果另一个线程恰好在这两步之间调用了 fork(),子进程就会继承未设置 CLOEXEC 的 fd。accept4() 在内核态一步完成,消除了这个竞态。

4. isIntranetIp()10.0.0.0 边界地址的处理,以及 fe80:: 的局限性

源码位置InetAddress.cc 第 133-173 行

1
2

uint32_t ip_addr = ntohl(addr_.sin_addr.s_addr);
if ((ip_addr >= 0x0A000000 && ip_addr <= 0x0AFFFFFF) || ...)

10.0.0.0 的处理

  • 10.0.0.0 转为主机字节序的 32 位整数:0x0A000000
  • 检测条件:ip_addr >= 0x0A000000 && ip_addr <= 0x0AFFFFFF
  • 0x0A000000 >= 0x0A000000 → true
  • 结论:能正确识别为内网地址

10.0.0.010.0.0.0/8 网段的网络地址(全零主机位),虽然它通常不会作为主机地址使用(按惯例网络地址不分配给主机),但从 RFC 1918 的定义看,它确实属于私有地址范围,所以判定为内网地址是正确的。

但有一个遗漏:源码中 loopback 检测只判断了 0x7f000001(即 127.0.0.1),而没有覆盖整个 127.0.0.0/8 网段。实际上 127.0.0.2127.255.255.254 等都是 loopback 地址,但 isIntranetIp() 不会将它们识别为内网地址。不过在实际使用中,几乎只会遇到 127.0.0.1,所以这个遗漏影响极小。

fe80:: 链路本地地址不适合跨路由器连接的原因

IPv6 的链路本地地址(fe80::/10)有以下特殊限制:

  1. 作用域限于单条链路fe80:: 地址只在同一个二层网络(同一交换机/VLAN)内有效。路由器不会转发目标地址为 fe80:: 的数据包,这是 IPv6 协议栈的硬性规定
  2. 需要 scope_id:由于 fe80:: 地址在不同网卡上可能重复(每个网卡都有一个 fe80:: 地址),使用时必须指定 scope_id(即网卡索引),如 fe80::1%eth0。跨机器时 scope_id 没有统一标准
  3. 不可路由:游戏服务器集群通常跨多个网段部署(如网关服在 DMZ,游戏服在内网,数据库在独立网段),这些网段之间通过路由器连接。fe80:: 地址无法穿越路由器,因此不能用于服务器间通信
  4. 正确做法:跨路由器的内网 IPv6 通信应使用 ULA(Unique Local Address,fc00::/7)或全局单播地址(GUA),而不是链路本地地址

学习日期:2025-03-20 | 上一课:第08课_定时器系统 | 下一课:第10课_Acceptor与Connector