真是不好意思,剩最后30分。MSDN上就说是保留用的,必须大于16。看别人的代码,还是不懂两个参数的意思。BOOL bSuccess = lpAcceptEx(
m_ListenSocket,
lpAcceptExIoContext->sClient,
lpAcceptExIoContext->szBuffer,
lpAcceptExIoContext->wsaBuffer.len - ((sizeof(SOCKADDR_IN) + 16) * 2),
sizeof(SOCKADDR_IN) + 16,
sizeof(SOCKADDR_IN) + 16,
&dwBytes,
&(lpAcceptExIoContext->ol));具体怎么设置这两个参数呢?上面的代码为什么要加上sizeof(SOCKADDR_IN)啊?
m_ListenSocket,
lpAcceptExIoContext->sClient,
lpAcceptExIoContext->szBuffer,
lpAcceptExIoContext->wsaBuffer.len - ((sizeof(SOCKADDR_IN) + 16) * 2),
sizeof(SOCKADDR_IN) + 16,
sizeof(SOCKADDR_IN) + 16,
&dwBytes,
&(lpAcceptExIoContext->ol));具体怎么设置这两个参数呢?上面的代码为什么要加上sizeof(SOCKADDR_IN)啊?
解决方案 »
- SEH: try-except 和 try-finally 嵌套問題
- SAFEARRAY问题, 为什么读的元素总是最后一个?
- 100分!求助(分要闲少继续补)
- tlb是什么文件?如何引入工程?COleVariant类型如何应用?
- 小问题,如何判断一个套接字是否已连接
- [100分问一小问题]如何重画MainFrame中的整个标题栏?
- 同一个单文本的Automation程序,打开了两次以上,如何使client连接到指定的程序上?
- 请问这样通过面向对象的方法改变控件颜色?
- [问题]请问………………,想拿分的进!!
- switch能比较字符串吗?
- 菜鸟的问题
- [完成端口模型]关于AcceptEx的问题,如何防止拒绝服务攻击?
必须这么用就可以了,至于为什么要用这个参数,偶估计是这个参数为了另
外一个在连接建立成功以后的函数解析IP和端口的函数配合使用。
B00L AcceptEx(
SOCKET sListenSocket,
SOCKET sAcceptSocket,
PVOID 1pOutputBuffer,
DWORD dwReceiveDataLength,
DWORD dwLocalAddresLength,
DWORD dwRemoteAddessLength,
LPDWORD 1pdwBytesReceived,
LPOVERLAPPED 1pOverlapped
};
sListenSocket参数指定的是一个监听套接字。sAcceptSocket参数指定的是另一个套接字。负责对进入连接请求的“接受”。AcceptEx函数和accept函数的区别在于,我们必须提供接受的套接字,而不是让函数自动为我们创建。正是由于要提供套接字,所以要求我们事先调用socket或WSASocket函数。创建一个套接字,以便通过sAcceptSocket参数,将其传递结AcceptEx。1pOutputBufer参数指定的是一个特殊的缓冲区,因为它要负责三种数据的接收:服务器的本地地址,客户机的远程地址,以及在新建连接上发送的第—个数据块。dwReceiveDataLength参数,以字节为单位,指定了在1poutputBu6er缓冲区中,保留多大的空间,用于数据的接收。如这个参数设为0.那么在连接的接受过程中,不会再—道接收任何数据。dwLocalAddressLength和dwRemoteAddressLength参数也是以字节为单位,指定在1pOutputBuffer缓冲区中、保留多大的空间,在一个套接字被接受的时候,用于本地和远程地址信息的保存。要注意的是,和当前采用的传送协议允许的最大地址长度比较起来,这里指定的缓冲区大小至少应多出16字节。举个例子来说,假定正在使用的是TCP/IP协议。那么这里的大小应设为“SOCKADDR—IN结构的长度十16字节”。1pdwBytesReceiVed参数用于返回接收到的实际数据量,以字节为单位。只有在操作以同步方式完成的前提下,才会设置这个参数。假如AcceptEx函数返回ERROR_IO_PENDING,那么这个参数永远被不会设置、我们必须利用完成事件通知机制,获知实际读取的守节量。最所—个参数是IpOverlapped,它对应的是—个OVERLAPPED结构、允许AcceptEx以—种异步方式:
PASCAL FAR
AcceptEx (
IN SOCKET sListenSocket,
IN SOCKET sAcceptSocket,
IN PVOID lpOutputBuffer,
IN DWORD dwReceiveDataLength,
IN DWORD dwLocalAddressLength,
IN DWORD dwRemoteAddressLength,
OUT LPDWORD lpdwBytesReceived,
IN LPOVERLAPPED lpOverlapped
); 用来发起一个异步的调用, 接受客户端将要发出的连接请求. 与 accept 不同的是, 你必须先手动创建一个 socket 提供给 AcceptEx, 用来接受连接 ( accept 是内在地创建一个 socket 接受连接, 并返回值 ). 而且, accept 创建的 socket 会自动继承监听 socket 的属性, AcceptEx 却不会. 因此如果有必要, 在 AcceptEx 成功接受了一个连接之后, 我们必须调用: setsockopt( hAcceptSocket, SOL_SOCKET, SO_UPDATE_ACCEPT_CONTEXT, ( char* )&( hListenSocket ), sizeof( hListenSocket ) );来做到这一点.
AcceptEx 允许在接受连接的同时接收对方发来的第一组数据, 这当然是出于性能的考虑. 但是这时候 AcceptEx 最少要接收到一个字节的数据才会返回, 一旦碰到恶意连接它就永远不会返回了. 关闭这项功能的方式是: 把参数 dwReceiveDataLength 至为 0, 打开则相反. 当然了, 如果一定要启用这个功能, 我们也有防御的办法. 启动一个线程定时地检测每一个 AcceptEx 是否已经连接, 连接时间为多久, 以此判断对方是否是恐怖分子: int iSecs;
int iBytes = sizeof( int );
getsockopt( hAcceptSocket, SOL_SOCKET, SO_CONNECT_TIME, (char *)&iSecs, &iBytes );iSecs 为 -1 表示还未建立连接, 否则就是已经连接的时间.
调用 AcceptEx 的方式: #include <Mswsock.h> // for WSAID_ACCEPTEX
typedef BOOL ( WINAPI * PFNACCEPTEX ) ( SOCKET, SOCKET, PVOID, DWORD, DWORD, DWORD, LPDWORD, LPOVERLAPPED );
PFNACCEPTEX pfnAcceptEx;
DWORD dwBytes;
GUID guidAcceptEx = WSAID_ACCEPTEX;
::WSAIoctl( hListenSocket, SIO_GET_EXTENSION_FUNCTION_POINTER, &guidAcceptEx, sizeof( guidAcceptEx ), &pfnAcceptEx, sizeof( pfnAcceptEx ), &dwBytes, NULL, NULL ); DWORD uAddrSize = sizeof( SOCKADDR_IN ) + 16;
DWORD uDataSize = 0;
BOOL bRes = pfnAcceptEx( hListenSocket, hAcceptSocket, buffer, uDataSize, uAddrSize, uAddrSize, &uAddrSize, ( LPWSAOVERLAPPED )overlapped ); 其中, buffer 和 overlapped 要根据你自己的用途来定了, 这里只是拿来充数. 一旦 AcceptEx 调用完成 ( 通过完成端口通知你 ), 接下来的步骤就是: 1. 上面讲的 SO_UPDATE_ACCEPT_CONTEXT;
2. 将 hAcceptSocket 绑定到完成端口.
typedef BOOL ( WINAPI * PFNTRANSMITFILE ) ( SOCKET, HANDLE, DWORD, DWORD, LPOVERLAPPED, LPTRANSMIT_FILE_BUFFERS, DWORD );
PFNACCEPTEX pfnTransmitFile;
DWORD dwBytes;
GUID guidTransmitFile = WSAID_TRANSMITFILE;
::WSAIoctl( hListenSocket, SIO_GET_EXTENSION_FUNCTION_POINTER, &guidTransmitFile,
sizeof( guidTransmitFile ), &pfnTransmitFile,
sizeof( pfnTransmitFile ), &dwBytes, NULL, NULL ); pfnTransmitFile( hAcceptSocket, NULL, 0, 0, NULL, NULL, TF_DISCONNECT | TF_REUSE_SOCKET ); 经过这个函数处理的 SOCKET 可以作为接受连接的 socket 提交给 AcceptEx 再次使用. 当这样的 socket 接受连接成功后, 如果往完成端口上绑定会出错 - 因为上次接受连接成功时已经绑定过了, 这个错误可以忽略.
-------------------------------------------------------------------------3. FD_ACCEPT 即使我们在程序启动时发起了再多的 AcceptEx , 也有可能碰到数目不够用户连不上来的情况. 在 Win2000 或更高版本的系统上, 我们可以通过 WSAEventSelect 注册一个 FD_ACCEPT 事件. 当 AcceptEx 数目不足以应付大量的连接请求时, 这个事件会被触发. 于是我们就可以发出更多的 AcceptEx, 而且我们还可以抽空辨别一下 AcceptEx 为什么这么快就用光了, 是不是碰上攻击者了( 辨别方法见上文所述 ) ? HANDLE hAcceptExThreadEvent = ::CreateEvent( NULL, TRUE, FALSE, _T("AcceptExThreadEvent") );
::WSAEventSelect( hListenSocket, hAcceptExThreadEvent, FD_ACCEPT ); DWORD WINAPI AcceptExThread( LPVOID lpParameter )
{
// 负责保证有足够多的 AcceptEx 可以接受连接请求的线程 for( UINT i = 0; i < 10; i ++ ) // 程序启动时发起的 AcceptEx
{
pfnAcceptEx( hListenSocket, ... );
} while( TRUE )
{
DWORD dwRes = ::WaitForSingleObject( hAcceptExThreadEvent, INFINITE );
if( dwRes == WAIT_FAILED )
{
break;
}
::ResetEvent( hAcceptExThreadEvent );
if( m_sbWaitForExit )
{ // 当然, 退出线程也是这个 Event 通知
break;
}
pfnAcceptEx( hListenSocket, ... ); //
// ... 在此检查是否被攻击
//
}
return 0;
}
要说明的是, WSAEventSelect() 所需的 WSAEVENT 和 CreateEvent() 所创建的 EVENT 是通用的.
如果一个服务器同时连接了许多客户端, 对每个客户端又调用了许多 WSARecv, 那么大量的内存将会被锁定到非分页内存池. 锁定这些内存时是按照页面边界来锁定的, 也就是说即使你 WSARecv 的缓存大小是 1 字节, 被锁定的内存也将会是 4k. 非分页内存池是由整个系统共用的, 如果用完的话最坏的情况就是系统崩溃. 一个解决办法是, 使用大小为 0 的缓冲区调用 WSARecv. 等到调用成功时再换用非阻塞的 recv 接收到来的数据, 直到它返回 WSAEWOULDBLOCK 表明数据已经全部读完. 在这个过程中没有任何内存需要被锁定, 但坏处是效率稍低.
就是sockaddr_in结构的.然后才是数据。所以总长度减去(sizeof(SOCKADDR_IN)+16)*2之后就是数据的长度.
不是加上。