簡介: 當今的網絡主流是 IPv4 網絡,但隨著 IP 地址的日益短缺,IPv6 網絡開始漸漸盛行,因此傳統的網絡編程也需要做一些改進來適應 IPv6 和 IPv4 共存的網絡環境。 本文介紹了一種設計模式來根據用戶輸入的地址或者域名建立合適的網絡連接,并且屏蔽了網絡連接細節,提供給用戶一個統一的接口進行二次開發。 在文中還給出了一個基于 OpenSSL https 安全連接的應用來說明該方法的使用細節。
兩個要解決的問題
現代網絡中,IPv4, IPv6 共存的情況日益增加,而這兩種協議的地址格式,地址解析的 API 各不同,程序員必須面對如下兩個問題并且合理地解決這些問題。
- 怎么準確識別用戶輸入的地址或者域名是屬于 IPv4 網絡還是 IPv6 網絡?
- 怎么屏蔽網絡連接細節,提供給用戶一個統一的接口?
IPv4 與 IPv6 對比
目前我們使用的第二代互聯網 IPv4 技術,它的最大問題是網絡地址資源有限,IPv6 是“Internet Protocol Version 6”的縮寫,它是 IETF 設計的用于替代現行版本 IP 協議 -IPv4- 的下一代 IP 協議。與 IPV4 相比,IPv6 具有更大的地址空間。IPv4 中規定 IP 地址長度為 32 位;而 IPv6 中 IP 地址的長度為 128 位。
在 IPv4 網絡下,網絡編程主要依靠的是 socket 連接。在客戶端,其基本步驟如下,創建一個 socket,使用 socket 連接服務器,最后通過 TCP 或者 UDP 協議進行數據讀寫。如果把這套方法移植到 IPv6 網絡下,就需要在原來的基礎上引入新的協議族、新的數據結構以及新的地址域名轉換函數等。具體的一些差異如 圖 1所示:
圖 1. IPv4 與 IPv6 區別
在這里要稍微介紹下 getaddrinfo()函數,它提供獨立于協議的名稱解析。函數的前兩個參數分別是節點名和服務名。節點名可以是主機名,也可以是地址串 (IPv4 的點分十進制數表示或 IPv6 的十六進制數字串 )。服務名可以是十進制的端口號,也可以是已定義的服務名稱,如 ftp、http 等。函數的第三個參數 hints 是 addrinfo 結構的指針,由調用者填寫關于它所想返回的信息類型的線索。函數的返回值是一個指向 addrinfo 結構的鏈表指針 res。詳見 圖 2。
圖 2. getaddrinfo 函數說明
getaddrinfo 函數之前通常需要對以下 6 個參數進行以下設置:nodename、servname、hints 的 ai_flags、ai_family、ai_socktype、ai_protocol。在 6 項參數中,對函數影響最大的是 nodename,sername 和 hints.ai_flag。而 ai_family 只是有地址為 v4 地址或 v6 地址的區別。而 ai_protocol 一般是為 0 不作改動。其中 ai_flags、ai_family、ai_socktype。說明如 圖 3所示:
圖 3. getaddrinfo 參數說明
getaddrinfo 函數在 IPv6 和 IPv4 網絡下都能實現獨立于協議的名稱解析,而且它返回的指向 addrinfo 結構的鏈表中會存放所有由輸入參數 nodename 解析出的所有對應的 IP 信息,包括 IP 地址,協議族信息等。所以只要對 const struct addrinfo* hints 進行一些配置,就可以利用這個函數來識別連接目標的網絡協議屬性,進而根據其網絡協議族而進行準確的連接操作。這樣就解決了我們提出的第一個問題。具體的函數實現如下 清單 1所示:
清單 1. 使用 getaddrinfo 識別 IPv4 和 IPv6 BaseSocket* BaseSocket::CreateSmartSocket(char* ipaddr) { struct addrinfo *answer, hint, *curr; bzero(&hint, sizeof(hint)); hint.ai_family = AF_UNSPEC; hint.ai_socktype = SOCK_STREAM; char ipstr2[128]; struct sockaddr_in *sockaddr_ipv4; struct sockaddr_in6 *sockaddr_ipv6; int ret = getaddrinfo(ipaddr, NULL,&hint, &answer); if (ret != 0) { return NULL; } DeleteSmartSocket(); for (curr = answer; curr != NULL; curr = curr->ai_next) { switch (curr->ai_family){ case AF_UNSPEC: //do something here break; case AF_INET: sockaddr_ipv4 = reinterpret_cast<struct sockaddr_in *>( curr->ai_addr); inet_ntop(AF_INET, &sockaddr_ipv4->sin_addr, ipstr2,sizeof(ipstr2)); smartSocketmap[typeIPv4]=new SocketV4(ipstr2); break; case AF_INET6: sockaddr_ipv6 = reinterpret_cast<struct sockaddr_in6 *>( curr->ai_addr); inet_ntop(AF_INET6, <sockaddr_ipv6->sin6_addr, ipstr2,sizeof(ipstr2)); smartSocketmap[typeIPv6]=new SocketV6(ipstr2); break; } } freeaddrinfo(answer); if(!smartSocketmap.empty()) { smartSocket=new BaseSocket(); } return smartSocket; } |
回頁首
代碼結構設計
對于用戶來說,他們只想實現網絡連接,而并不希望了解太多網絡連接上冗繁的細節。如何屏蔽 IPv4 和 IPv6 網絡的差異性,讓用戶使用統一的函數接口來完成操作,就成為我們的第二個課題。 程序中申明了一個基類叫 BaseSocket,繼承于它的兩個子類 SocketV4 和 SocketV6 分別負責有關 IPv4、IPv6 網絡環境下的各種操作。詳見 圖 4。
圖 4. 類繼承圖
在設計 BaseSocket 類的時候,并沒有把它作為一個單純的基類來使用,而是把它設計成了一個 SocketV4 和 SocketV6 的代理類。我們都知道,C++ 支持向上類型轉換(取一個對象的地址,并將其作為基類的地址使用),結合虛函數能夠實現多態性,我們就在這里使用一個基類的指針使其指向不同的子類實例,并把這些指針放到一個容器內。這樣設計的初衷是希望外部使用者只使用類的公共接口,享受類的服務,而無需關注類的內部實現細節。具體來說,就是在 IPv4、IPv6 同時存在的網絡環境下,用戶只需要享用 BaseSocket 類提供出的公共服務,而無需關注具體網絡環境下網絡操作的差異性。 為了達到上述的目的,BaseSocket 類的設計主要做了了以下幾點處理:
- 把構造和析構函數隱藏起來(單件模式)
在 BaseSocket 的函數申明中,通常作為類公共成員的構造函數和析構函數被塑造成了 protected 成員函數。而開放給用戶創建真正操作對象的函數卻是 CreateSmartSocket()。CreateSmartSocket() 函數會動態地根據網絡環境創建合適的子類 SocketV4 或者 SocketV6,使用的方法就是調用上文中提到的 getaddrinfo() 函數。生成的子類對象都存儲在靜態 smartSocketmap 中。這樣設計的原因是在于如果不這樣做,用戶就必須根據不同的網絡來創建屬于 IPv4 或者 IPv6 網絡的 socket 子類,然后分別調用他們的成員函數,這樣繁瑣又不利于用戶代碼的維護和擴展。smartSocketmap 以這樣的設計為用戶構建對象創作的一個統一的接口,在不同網絡下,只需要維護一套統一的代碼,而無需為不同網絡下的實現細節而費神。
- 向用戶提供代理對象
在 BaseSocket 類中申明了兩個 BaseSocket 類型的指針,一個是 smartSocket,另外一個是 m_cursocket。BaseSocket* smartSocket 是一個靜態的全局代理指針,用戶只通過它來進行網絡操作。在客戶程序中,只存在一份由 CreateSmartSocket() 函數創建的 smartSocket 的副本,這是因為在每次需要網絡連接時網絡環境相應是固定的,不會由 v4 網絡突然轉變成 v6 網絡,一個副本在運行時已經滿足使用需求。CreateSmartSocket() 函數會先去偵測存儲空間堆上是否已經存在 smartSocket 指針,存在的話就會調用 DeleteSmartSocket() 刪除之前創建的副本,然后再創建一個新的 smartSocket 指針,提供給用戶使用。而 m_cursocket 是指向真正操作對象(子類)的指針。值得注意的是,m_cursocket 指針是隱藏在 BaseSocket 類中的,而 smartSocket 正是 BaseSocket 類為 m_cursocket 封裝的一層代理指針。用戶所知的僅僅是調用了 smartSocket 的某個成員函數,而實際上,程序通過把 m_cursocket 定位到 map smartSocketmap 中的某一項,獲得了真正的 SocketV4 或者 SocketV6 對象。
圖 5. 對象結構圖
圖 6. 獲取 smartSocket 對象流程圖
圖 5和 圖 6就展示了程序如何根據用戶輸入的地址信息判斷網絡類型,繼而創建 smartSocket 對象的過程。
- 使用虛函數(實現多態性)
在基類中,主要操作的函數都被申明為虛函數。如果編譯器發現一個類中有被聲明為 virtual 的函數,就會為其生成一個虛函數表,也就是 VTABLE。VTABLE 實際上是一個函數指針的數組,每個虛函數占用這個數組的一個位置。派生類有自己的 VTABLE,但是派生類的 VTABLE 與基類的 VTABLE 有相同的函數排列順序,同名的虛函數被放在兩個數組的相同位置上。在創建類實例的時候,編譯器還會在每個實例的內存布局中增加一個 vptr 字段,該字段指向本類的 VTABLE。C++ 對于虛函數的調用采用晚捆綁,從而能夠實現多態性。 在程序中,m_cursocket 雖然是一個基類指針,但它指向的卻是一個子類對象地址。由于這樣的轉換是子類向上轉換,所以是安全的。指向正確的子類對象后,如果需要調用成員函數,就能通過本實例中的 vptr 指針指向本類的 VTABLE,由此獲得正確的子類成員函數的地址來進行操作。
圖 7. 利用 smartSocket 對象進行網絡連接流程圖
圖 7描述了 m_cursocket 如何進行類型轉換,獲得準確的子類對象,并且調用子類 Connect 函數的過程。
綜上所述,通過以上三點,就可以降低用戶程序和網絡操作 Socket 部分的耦合性。讓用戶容易地實現他們所需要的網絡連接,而不必要太關注網絡環境的細節。同樣,因為耦合性降低,有關 Socket 代碼部分的更新和維護也相對方便,不會牽一發而動全身。
回頁首
OpenSSL 之 https 應用案例
下面我們展示一個網絡連接實例,在這個實例中,我們會使用到 SSL 連接。眾所周知,有些 server 或者網站會啟用 SSL 進行安全連接,那么對于這一類的網絡連接就不是簡單的使用 socket 可以解決的,我們必須借用 OpenSSL 來幫助我們實現。通常我們的底層數據是用 OpenSSL 的 BIO 對象來處理的,借助 BIO_new_ssl(), BIO_new_accept() 等函數輕松實現 IPv4 環境下的網絡安全連接。然而這些方法在 IPv6 的環境下卻沒有實現很好的支持。為此,我們需要另辟蹊徑來達成我們的目標。經過一段時間對 OpenSSL 文檔的研究,我們發現以下方法既可以實現我們安全連接的目的,又可以同時支持 IPv4 和 IPv6 兩種網絡環境,具有比較好的可擴展性。這個方法十分簡單,那就是手工創建一個 socket,該 socket 連接了一個 IPv6 或者 IPv4 地址,然后將 socket 綁定到某個 SSL 對象上就可以實現 SSL 的連接了。
具體的實現方法如下列程序片段所示- 網絡連接
這個部分首先調用 BaseSocket::GetSmartSocket()創建了一個 HTTPsSocket,HTTPsSocket 得到的就是代理指針 smartSocket 的地址,然后試圖調用 HTTPsSocket->sockConnect() 連接 SSL 端口。從調用過程可見用戶根本不用關心他現在所處的網絡是 IPv4 還是 IPv6 網絡,只要調用統一的函數接口就可以了。如 清單 2所示。
清單 2. smartSocket 建立網絡連接
/* Create a HTTPsSocket */ if((HTTPsSocket=BaseSocket::GetSmartSocket())==NULL) HTTPsSocket =BaseSocket::CreateSmartSocket(const_cast<char *>(SPName.c_str())); if(HTTPsSocket==NULL) { return -1; } /* Connect the HTTPsSocket to SSLport */ if (HTTPsSocket->isConnected()) { HTTPsSocket->disconnect(); } if(HTTPsSocket->sockConnect(SSLport)) { return SOCKETERR; } // END OF CONNECT TO THE SSLport |
- 初始化 SSL
這里是為了實現安全連接,對 openSSL 對象進行創建和初始化配置。如下 清單 3所示。
清單 3. 初始化 OpenSSL
/* Lets get nice error messages */ SSL_load_error_strings(); /* Setup all the global SSL stuff */ SSL_library_init(); ctx=SSL_CTX_new(SSLv23_client_method()); if(ctx==NULL) { return -1; } /* Lets make a SSL structure */ if (!(ssl = SSL_new(ctx))) { return -1; } |
- 綁定 smartSocket 到 SSL
通過把 smartSocket 的系統 fd 綁定到生成的 ssl 對象上,就可以在 HTTPsSocket 上加載 openSSL 協議了。最后使用 SSL_connect() 函數進行連接。如 清單 4所示。
清單 4. 綁定 smartSocket 到 SSL
/* Lets bind socket fd to the SSL structure */ int fd=HTTPsSocket->getSocketFD(); SSL_set_fd(ssl, fd); /* Lets use a SSL connect */ if (SSL_connect (ssl) <= 0 ) { return -1; } |
- 接收數據
利用先建立起的 smartSocket 連接進行數據接收。如 清單 5所示。
清單 5. 接收數據
int each = 0; /*If it is openSSL enabled connection, then use SSL_read to get the message, otherwise use default HTTPSocket->sockRecv() function*/ if(SSLenabled) { each = SSL_read(ssl, buff, len ); } else { each = HTTPSocket->sockRecv((unsigned char *)buff, len, 0 ); } return each; |
- 發送數據
利用先建立起的 smartSocket 連接進行數據發送。如 清單 6所示。
清單 6. 發送數據
/*If it is openSSL enabled connection, then use SSL_write to send the message, otherwise use default HTTPSocket->sockSend() function*/ int trans = 0, each = 0; if(SSLenabled) { while (trans < len) { if((each = SSL_write(ssl, buf + trans, len - trans)) == 0) { return SOCKETERR ; } trans += each ; } } else { while (trans < len) { if((each=HTTPSocket->sockSend((unsigned char *)buf+trans,len-trans,0))==0) { return SOCKETERR ; } trans += each ; } } return trans; |
回頁首
小結
本文介紹了一種屏蔽 socket 網絡連接細節的代碼設計,該方法可以很好地適應 IPv4 和 IPv6 的網絡環境,而且它提供給用戶一個統一的接口,把用戶從 v4 或者 v6 網絡的連接細節中解放出來。
參考資料
學習
獲得產品和技術
- 下載 IBM 軟件試用版,體驗強大的 DB2®,Lotus®,Rational®,Tivoli®和 WebSphere®軟件。
討論
作者簡介
陳魯,2010 年 4 月加入 IBM CSTL,熟悉 C/C++、XML、Windows/Linux makefile。
孫妍,2009 年 3 月加入 IBM CSTL,一直從事 preboot DSA 的 GUI 界面的開發工作。她熟悉 C/C++、JavaScript、HTML 和 Dojo。