基于Linux操作系統(tǒng)的網(wǎng)絡(luò)編程方法研究

殷曉輝

中國聯(lián)通寧夏分公司，寧夏 銀川 750000

隨著Linux嵌入式系統(tǒng)技術(shù)的逐步發(fā)展，其應(yīng)用領(lǐng)域和市場(chǎng)份額繼續(xù)快速擴(kuò)大。其主要應(yīng)用領(lǐng)域是服務(wù)系統(tǒng)和嵌入式系統(tǒng)。Linux作為一種使用類的UNIX操作系統(tǒng)，不僅可以在INTEL，AMD等系列個(gè)人計(jì)算機(jī)上運(yùn)行，也可以在許多工作站級(jí)的電腦上面運(yùn)行。

1 Linux操作系統(tǒng)簡介

嵌入式系統(tǒng)定義：

嵌入式系統(tǒng)是將先進(jìn)的計(jì)算機(jī)技術(shù)，半導(dǎo)體技術(shù)和電子技術(shù)與各個(gè)行業(yè)的具體應(yīng)用相結(jié)合的產(chǎn)物。其定義為：以應(yīng)用為中心、以計(jì)算機(jī)技術(shù)為基礎(chǔ)、軟件硬件可剪裁、適應(yīng)應(yīng)用系統(tǒng)對(duì)功能、可靠性、成本、體積、功耗嚴(yán)格要求的專用計(jì)算機(jī)系統(tǒng)。嵌入式Linux操作系統(tǒng)是指對(duì)Linux經(jīng)過裁剪小型化后，可固化在存儲(chǔ)器或單片機(jī)中，應(yīng)用于特定嵌入式場(chǎng)合的專用Linux操作系統(tǒng)。與其它操作系統(tǒng)相比，Linux的特點(diǎn)如下：

1）Linux操作系統(tǒng)能夠與UNIX系統(tǒng)相互兼容。Linux系統(tǒng)幾乎具有全部UNIX系統(tǒng)特征，而且能夠適合POSIX國際標(biāo)準(zhǔn)的系統(tǒng)；

2）Linux系統(tǒng)有自由的軟件和開放的源代碼特征。Linux項(xiàng)目一開始就與GNU項(xiàng)目緊密聯(lián)系起來，它的許多重要組成部分直接來自GNU項(xiàng)目，只要遵從GPL條款，任何人就可以自由使用Linux源代碼；

3）Linux操作系統(tǒng)具有網(wǎng)絡(luò)性能高和安全性強(qiáng)的特點(diǎn)。Linux支持所有標(biāo)準(zhǔn)因特網(wǎng)協(xié)議和提供各種高性能服務(wù)。Linux操作系統(tǒng)包含了大量網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)等工具，利用它可以建立起高效的防火墻、路由器、工作站等功能；

4）Linux系統(tǒng)支持多樣化的硬件平臺(tái)。例如RISC、CISC、32位、64位等各種處理器，Linux操作系統(tǒng)都能支持它們運(yùn)行。

2 Linux操作系統(tǒng)的實(shí)時(shí)性不足

Linux系統(tǒng)調(diào)度CPU的時(shí)間是通過調(diào)度固定的時(shí)間片（time slices）來實(shí)現(xiàn)的。例如最開始進(jìn)程賦予一個(gè)高的優(yōu)先級(jí)，在某個(gè)進(jìn)程的時(shí)間片內(nèi)，這個(gè)進(jìn)程如果放棄CPU，它的優(yōu)先級(jí)將不會(huì)變，或者變的更高。如果一個(gè)進(jìn)程使用完它的時(shí)間片，它的優(yōu)先級(jí)將會(huì)變低。基于以上特征，Linux操作系統(tǒng)的實(shí)時(shí)性不足主要體現(xiàn)在幾個(gè)方面：

1）Linux操作系統(tǒng)內(nèi)核是非搶占式的。比如當(dāng)普通進(jìn)程運(yùn)行在核心態(tài)時(shí)，實(shí)時(shí)進(jìn)程優(yōu)先級(jí)低于普通進(jìn)程；

2）Linux操作系統(tǒng)的平均響應(yīng)時(shí)間最少為數(shù)10ms，對(duì)響應(yīng)時(shí)間要求更嚴(yán)的實(shí)時(shí)系統(tǒng)無能為力；

3）由于實(shí)時(shí)調(diào)度策略中的RR和FIFO算法存在，無法嚴(yán)格保證具有高優(yōu)先級(jí)的實(shí)時(shí)進(jìn)程總是優(yōu)先于普通進(jìn)程執(zhí)行；

4）Linux操作系統(tǒng)內(nèi)核的進(jìn)程經(jīng)常關(guān)閉中斷。如果低優(yōu)先級(jí)的進(jìn)程關(guān)閉了中斷，即使有高優(yōu)先級(jí)實(shí)時(shí)進(jìn)程的中斷發(fā)生，導(dǎo)致系統(tǒng)最終也無法響應(yīng)。

3 Linux的網(wǎng)絡(luò)編程

3.1 Linux操作系統(tǒng)的網(wǎng)絡(luò)功能

Linux操作系統(tǒng)在通訊和網(wǎng)絡(luò)功能方面都優(yōu)于絕大多數(shù)操作系統(tǒng)。Linux的網(wǎng)絡(luò)功能主要有以下幾點(diǎn)：

1）Linux操作系統(tǒng)支持TCP/IP協(xié)議。任何系統(tǒng)必須遵循的網(wǎng)絡(luò)協(xié)議是TCP/IP，TCP/IP對(duì)建網(wǎng)提出了統(tǒng)一的規(guī)范的要求。

2）Linux支持多樣的網(wǎng)絡(luò)數(shù)據(jù)庫。數(shù)據(jù)庫是信息資源的重要來源，Linux對(duì)數(shù)據(jù)庫支持也不例外。而且Linux支持的大型數(shù)據(jù)庫很多，如ORACEL、 SQLSERvER等。

3）Linux系統(tǒng)擁有豐富的網(wǎng)絡(luò)服務(wù)功能。Linux提供了豐富的網(wǎng)絡(luò)服務(wù)，如電子郵件、文件傳輸、網(wǎng)絡(luò)新聞等。

3.2 Linux網(wǎng)絡(luò)不安全的因素

絕大多數(shù)計(jì)算機(jī)安全問題是由于管理不當(dāng)造成，而不是系統(tǒng)軟件本身的漏洞。因此嚴(yán)格的管理會(huì)極大程度地降低系統(tǒng)被非法入侵的風(fēng)險(xiǎn)，下面是幾種常見的安全漏洞。

1）特權(quán)軟件的安全漏洞。特權(quán)軟件的一種攻擊的方法是通過IFS（Input Files Separator，輸入字段分隔符） shell 變量來實(shí)現(xiàn)的。IFS變量用于決定傳給shell 字符串的分隔符。例如，一個(gè)程序如果調(diào)用函數(shù)system()或popen()執(zhí)行一個(gè)shell 命令，那么該命令首先由shell 來分析，如果執(zhí)行的用戶可以控制IFS 環(huán)境變量，就可能會(huì)導(dǎo)致不可預(yù)測(cè)的結(jié)果。另一個(gè)攻擊方法是通過使用HOME環(huán)境變量；

2）特洛伊木馬程序。它與一般用戶想要執(zhí)行的程序從外觀上（如文件名）看很相似，例如編輯器、登錄程序或者游戲程序等。特洛伊木馬程序與一般用戶想要執(zhí)行的程序表面上很相似，執(zhí)行的卻是其它的操作，等到用戶發(fā)現(xiàn)，卻為時(shí)已晚。例如刪除文件、竊取密碼和格式化磁盤等；

3）研究源代碼的漏洞。許多入侵者是通過研究一些程序的源代碼而成功的攻擊系統(tǒng)的；

4）網(wǎng)絡(luò)監(jiān)聽及數(shù)據(jù)截取。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素是計(jì)算機(jī)之間傳輸?shù)臄?shù)據(jù)可以很容易的被截取。其原因在于異種機(jī)的互聯(lián)，敏感數(shù)據(jù)的傳輸往往不在系統(tǒng)的控制之下，有許多現(xiàn)成的軟件可以監(jiān)視網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。

3.3 Linux網(wǎng)絡(luò)遵守的安全性準(zhǔn)則

在設(shè)計(jì)inetd 服務(wù)程序時(shí)，要特別注意buffer overflow（緩存區(qū)溢出）的問題，也就是以下這種狀況: char buffer_overflow[64]；fscanf（stdin,“%s”,buffer_overflow）；

幾乎所有的安全漏洞都是由此而來的，黑客高手可以透過buffer 塞爆，然后塞進(jìn)他自己的程序進(jìn)來，因此一定要杜絕這種使用方式。

3.4 Linux網(wǎng)絡(luò)編程的模式

在Linux網(wǎng)絡(luò)操作系統(tǒng)中，網(wǎng)絡(luò)數(shù)據(jù)傳輸需要經(jīng)歷4個(gè)層次：用戶進(jìn)程、socket、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)設(shè)備。它的網(wǎng)絡(luò)編程是通過socket套接字接口來實(shí)現(xiàn)的，應(yīng)用程序通過使用socket統(tǒng)一接口收發(fā)網(wǎng)絡(luò)上的數(shù)據(jù)，網(wǎng)絡(luò)的socket數(shù)據(jù)傳輸是一種特殊的I/O，socket好像通信線插口，只要通信雙方都有插口，兩個(gè)插口之間有通信線連接，就可以通信，這樣方便了聯(lián)網(wǎng)應(yīng)用程序的編程，一個(gè)套字節(jié)是與網(wǎng)絡(luò)的一個(gè)連接。應(yīng)用程序中使用套接字來調(diào)用套接口，套接字可認(rèn)為是指向套接口的指針，就像文件描述符是指向文件的指針一樣。一個(gè)Socket有3個(gè)特征：網(wǎng)域、類型、協(xié)議。網(wǎng)絡(luò)編程基本模式有以下3種：

1）客戶機(jī)/服務(wù)器模式。客戶機(jī)/服務(wù)器模式在操作過程中采取的是主動(dòng)請(qǐng)示方式，首先服務(wù)器方要先啟動(dòng)，并根據(jù)請(qǐng)示提供相應(yīng)服務(wù)。網(wǎng)絡(luò)編程的基本模式是client/serve：模式，該模式的建立基于以下兩點(diǎn)：一、非對(duì)等作用；二、通信完全是異步的；

2）面向連接協(xié)議的字節(jié)流套接字編程。字節(jié)流套接字編程socket采用的是傳輸控制協(xié)議TCP。TCP提供面向連接的流傳輸，面向連接對(duì)可靠性的保證首先是它在進(jìn)行數(shù)據(jù)傳輸前，必須在信源端和信宿端建立互相的連接；

3）非連接協(xié)議的數(shù)據(jù)報(bào)套接字編程。數(shù)據(jù)報(bào)式socket采用的是用戶數(shù)據(jù)報(bào)協(xié)議UDP，提供無連接數(shù)據(jù)報(bào)傳輸，主要應(yīng)用在高可靠性、低延遲的局域網(wǎng)上。它的優(yōu)點(diǎn)是高效率低開銷，不用建立連接和撤銷連接，缺點(diǎn)是不可靠，報(bào)文丟失后需重發(fā)。

4 結(jié)論

Linux操作系統(tǒng)完全TCP/IP協(xié)議簇，其內(nèi)核結(jié)構(gòu)在網(wǎng)絡(luò)方面是非常完善的。Linux操作系統(tǒng)支持多種類型的套接字地址簇并將其抽象為統(tǒng)一的套接字接口socket，這樣方便了互聯(lián)網(wǎng)應(yīng)用程序的編程，而且也為網(wǎng)絡(luò)應(yīng)用程序之間的數(shù)據(jù)通信提供了便利。

[1]孫瓊.嵌入式Linux應(yīng)用程序開發(fā)詳解[M].北京：人民郵電出版社，2006，7.

[2]張斌，高波，等.Linux網(wǎng)絡(luò)編程[M].北京：清華大學(xué)出版社，2000，1.