这一节我们就看看如何在我们的LWIP上实现一个http服务器的过程,结合连接建立过程来理解TCP状态转换图和TCP控制块中各个字段的意义。这里先讲解一些与TCP相关的最基础的函数,至于是怎样将这些函数合理高效的组织起来以方便实际应用,这里先不涉及。
第一个函数是tcp_new函数,该函数简单的调用tcp_alloc函数为一个连接分配一个TCP控制块tcp_pcb。tcp_alloc函数首先为新的tcp_pcb分配内存空间,若内存空间不够,则函数会释放处于TIME-WAIT状态的TCP或者优先级更低的PCB(在PCB控制块的prio字段)以为新的PCB分配空间。当内存空间成功分配后,函数会初始化新的tcp_pcb的内容,源码如下:
if (pcb != NULL) {
memset(pcb, 0, sizeof(struct tcp_pcb)); // 清0所有字段的值
pcb->prio = TCP_PRIO_NORMAL; // 设置PCB的优先级为64,优先级在1~127之间
pcb->snd_buf = TCP_SND_BUF; // TCP发送数据缓冲区剩余大小
pcb->snd_queuelen = 0; // 发送缓冲中的数据包pbuf个数
pcb->rcv_wnd = TCP_WND; // 接收窗口大小
pcb->rcv_ann_wnd = TCP_WND; // 通告窗口大小
pcb->tos = 0; // IP报头部TOS字段
pcb->ttl = TCP_TTL; // IP报头部TTL字段
pcb->mss = (TCP_MSS > 536) ? 536 : TCP_MSS; // 设置最大段大小,不能超过536字节
pcb->rto = 3000 / TCP_SLOW_INTERVAL; // 初始超时时间值,为6s
pcb->sa = 0; // 估计出的RTT平均值??
pcb->sv = 3000 / TCP_SLOW_INTERVAL; // 估计出的RTT方差??
pcb->rtime = -1; // 重传定时器,当该值大于rto时则重传发生
pcb->cwnd = 1; // 阻塞窗口
iss = tcp_next_iss(); // iss为一个临时变量,保存该连接的初始数据序列号
pcb->snd_wl2 = iss; // 上一个窗口更新时收到的ACK号
pcb->snd_nxt = iss; // 下一个将要发送的数据编号
pcb->snd_max = iss; // 发送了的最大数据编号
pcb->lastack = iss; // 上一个ACK编号
pcb->snd_lbb = iss; // 下一个将要缓冲的数据编号
pcb->tmr = tcp_ticks; // tcp_ticks是一个全局变量,记录了当前协议时钟滴答
pcb->polltmr = 0; // 未解???
#if LWIP_CALLBACK_API
pcb->recv = tcp_recv_null; // 注册默认的接收回调函数
#endif
pcb->keep_idle = TCP_KEEPIDLE_DEFAULT;
#if LWIP_TCP_KEEPALIVE // 保活定时器相关设置。。未解??
pcb->keep_intvl = TCP_KEEPINTVL_DEFAULT;
pcb->keep_cnt = TCP_KEEPCNT_DEFAULT;
#endif
pcb->keep_cnt_sent = 0;
}
上面有很多晕的地方,这些将在后续一一讲解。PCB中的还有一些函数字段如发送、接收函数等是在具体应用中初始化的。
当一个新建的PCB被初始化好后,tcp_bind函数将会被调用,用来将IP地址及端口号与该TCP控制块绑定。该函数的输入参数很明显有三个,即TCP控制块、IP地址和端口号。tcp_bind函数的工作也很简单,就是将两个参数的值赋值给TCP控制块中local_ip和local_port的字段。但这里有个前提,就是这个组合没有被使用。所以,函数需要先遍历各个pcb链表,以保证这个组合没有被其他PCB使用,这里的pcb链表有好几种:处于侦听状态的链表tcp_listen_pcbs、处于稳定状态的链表tcp_active_pcbs、已经绑定完毕的PCB链表tcp_bound_pcbs、处于TIME-WAIT状态的PCB链表tcp_tw_pcbs。如果遍历完这些链表后,都没有找到相应的对,则说明该对可用,则可进行上面说的赋值操作,最后,函数将这个PCB加入绑定完毕的PCB链表tcp_bound_pcbs。
上面一共说了四种PCB链表,现在看看它们各自用来链接了处于哪种状态的PCB控制块。tcp_bound_pcbs链表用来连接新创建的控制块,可以认为新建的控制块处于closed状态。tcp_listen_pcbs链表用来连接处于LISTEN状态的控制块,tcp_tw_pcbs链表用来连接处于TIME_WAIT状态的控制块,tcp_active_pcbs链表用来连接处于TCP状态转换图中其他所有状态的控制块。
从状态转换图可以知,服务器端需进入LISTEN状态等待客户端的连接。因此,服务器端此时需要调用函数tcp_listen使相应TCP控制块进入LISTEN状态。可以直接的想象,要把一个控制块置为LISTEN状态很简单,先将其从tcp_bound_pcbs链表上取下来,将其state字段置为LISTEN,最后再将该PCB挂接到链表tcp_listen_pcbs上。但事实上,LWIP的实现有一定的区别,它引入了一个叫tcp_pcb_listen的结构,该结构与tcp_pcb结构相近,但是去掉了其中在LISTEN阶段用不到的传输控制字段,这样tcp_pcb_listen的结构更小,更可以节省内存空间。所以,其实tcp_listen是这样做的,先申请一个tcp_pcb_listen的结构,然后将tcp_pcb参数中的有用字段拷贝进来,然后将这个tcp_pcb_listen的结构挂接到链表tcp_listen_pcbs上。
到这里服务器就等待客户端发送来的SYN数据包进行连接了,要等待外面的数据包,这就和以前讨论过的ip_input函数相关了,ip_input函数会判断IP包头部的协议字段,并把TCP数数据包通过tcp_input函数传递到TCP层。SYN数据包当然是TCP层数据包,当然也要经过tcp_input函数进行处理并递交上层,现在就来看看tcp_input函数。
tcp_input函数开始会对IP层递交进来的数据包进行一些基础操作,如移动数据包的payload指针、丢弃广播或多播数据包、数据和校验、提取TCP头部各个字段的值等等。接下来,函数根据接收到的TCP包的对遍历tcp_active_pcbs链表,寻找匹配的PCB控制块,若找到,则调用tcp_process函数对该数据包进行处理。若找不到,则再分别到tcp_tw_pcbs链表和tcp_listen_pcbs中寻找,找到则调用各自的数据包处理函数tcp_timewait_input和tcp_listen_input对数据包进行处理,若到这里都还未找到匹配的TCP控制块,则tcp_input函数会调用函数tcp_rst向源主机发送一个TCP复位数据包。
这里我们的TCP控制块处于LISTEN状态,连接在tcp_listen_pcbs上,正在等待一个SYN数据包。因此,当等到该数据包后,函数tcp_listen_input应该被调用。从状态转换图上可以看出,处于LISTEN状态的TCP控制块只能响应SYN握手包,所以,tcp_listen_input函数对非SYN握手包返回一个TCP复位数据包,若一个数据包不是SYN包,则其TCP包头中的ACK字段通常会被置1,所以tcp_listen_input函数是通过检验该位来实现的。接下来,函数通过验证SYN位来确认该包是否为SYN握手包。若是,则需要新建一个tcp_pcb结构,因为处于tcp_listen_pcbs上的控制块结构是tcp_pcb_listen结构的,而其他链表上的控制块结构是tcp_pcb结构的,所以这里新建一个tcp_pcb结构,并将相应tcp_pcb_listen结构拷贝至其中,同时在tcp_active_pcbs链表中添加这个新的tcp_pcb结构。这样新的TCP控制块就处在tcp_active_pcbs中了,注意此时的这个tcp_pcb结构的state字段应该设置为SYN_RCVD,表示进入了收到SYN状态。注意tcp_listen_pcbs链表中的这个tcp_pcb_listen结构还一直存在,它并不会被删除,以等待其他客户端的连接,服务器正是需要这样的功能。
到这里,函数tcp_listen_input还没完。它应该从收到的SYN数据报中提取TCP头部中选项字段的值,并设置自己的TCP控制块。这里要被调到用的函数叫tcp_parseopt,它目前仅能够做的是提取选项中的MSS(最长报文大小)字段,在LWIP以后的更高版本中,该函数将被扩充,以支持更多的TCP选项。此后,函数还可以调用tcp_eff_send_mss来设置控制块中mss字段的值,该函数可直译为“有效发送最长报文大小”,所谓有效,就是指收到SYN数据包中的MSS值不能大于我的硬件支持的最大发送报文长度,即硬件的MTU。因此当收到的MSS值更大时,设置控制块中mss字段值会被设置为MTU,而不是MSS。
最后,函数需要向源端返回一个带SYN和ACK标志的握手数据包,并可以向源端通告自己的MSS大小。发送数据包是通过tcp_enqueue和tcp_output函数共同完成的。关于数据包的发送,将在以后介绍。
最最后,来看看函数tcp_listen_input内部的关键源代码部分,这几行代码涉及到TCP控制块内部各个字段值的设置,其中很重要的就是滑动窗口相关的字段。
ip_addr_set(&(npcb->local_ip), &(iphdr->dest)); // 复制本地IP地址
npcb->local_port = pcb->local_port; // 复制本地端口
ip_addr_set(&(npcb->remote_ip), &(iphdr->src)); // 复制源IP地址
npcb->remote_port = tcphdr->src; // 复制源端口
npcb->state = SYN_RCVD; // 设置TCP状态
npcb->rcv_nxt = seqno + 1; // 期望接收到的下一个字节序号
npcb->snd_wnd = tcphdr->wnd; // 设置发送窗口大小
npcb->ssthresh = npcb->snd_wnd; // 快速启动阈值设为和发送窗口大小相同??
npcb->snd_wl1 = seqno - 1; // 该字段??
npcb->callback_arg = pcb->callback_arg; // 该字段??
#if LWIP_CALLBACK_API
npcb->accept = pcb->accept; // 接收回调函数
#endif
其中npcb表示新建的tcp_pcb结构,还有很多不懂的地方,为啥仅仅拷贝保留了这几个字段,其他字段直接被忽略?