Python socket
一、客户端/服务端架构
- C/S架构:Client与Server ,中文意思:客户端与服务器端架构。例如下的腾讯视频就是客户端,腾讯就作为服务端给你提供视频。
- B/S架构:Browser与Server,中文意思:浏览器端与服务器端架构。例如你在浏览器上看的黄色视频,你是浏览器端,黄色网站就是服务器端。
总结:B/S架构本质上属于C/S架构。因为浏览器也属于C/S架构中的客户端
B/S架构的优点:统一了应用的接口
二、osi七层
须知一个完整的计算机系统是由硬件、操作系统、应用软件三者组成,具备了这三个条件,一台计算机系统就可以自己跟自己玩了(打个单机游戏,玩个扫雷啥的)。如果你要跟别人一起玩,那你就需要上网了,什么是互联网?互联网的核心就是由一堆协议组成,协议就是标准。如果把计算机比作人,互联网协议就是计算机界的英语。所有的计算机都学会了互联网协议,那所有的计算机都就可以按照统一的标准去收发信息从而完成通信了。
详见网络通信原理:https://www.cnblogs.com/wangyueping/p/11136032.html
三、Socket层
在上图中,我们没有看到Socket的影子,那么它到底在哪里呢?还是用图来说话,一目了然。
Socket层是属于在应用层和传输层之间的一个抽象层。
四、Socket是什么
Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议。
所以,我们无需深入理解tcp/udp协议,socket已经为我们封装好了,我们只需要遵循socket的规定去编程,写出的程序自然就是遵循tcp/udp标准的。
五、套接字分类
-
基于文件类型的套接字家族
套接字家族的名字:AF_UNIX
unix一切皆文件,基于文件的套接字调用的就是底层的文件系统来取数据,两个套接字进程运行在同一机器,可以通过访问同一个文件系统间接完成通信
-
基于网络类型的套接字家族
套接字家族的名字:AF_INET
还有AF_INET6被用于ipv6,还有一些其他的地址家族,不过,他们要么是只用于某个平台,要么就是已经被废弃,或者是很少被使用,或者是根本没有实现,所有地址家族中,AF_INET是使用最广泛的一个,Python支持很多种地址家族,但是由于我们只关心网络编程,所以大部分时候我们只使用AF_INET
六、套接字工作流程
一个生活中的场景。你要打电话给一个朋友,先拨号,朋友听到电话铃声后提起电话,这时你和你的朋友就建立起了连接,就可以讲话了。等交流结束,挂断电话结束此次交谈。 生活中的场景就解释了这工作原理。
先从服务器端说起。服务器端先初始化Socket,然后与端口绑定(bind),对端口进行监听(listen),调用accept阻塞,等待客户端连接。在这时如果有个客户端初始化一个Socket,然后连接服务器(connect),如果连接成功,这时客户端与服务器端的连接就建立了。客户端发送数据请求,服务器端接收请求并处理请求,然后把回应数据发送给客户端,客户端读取数据,最后关闭连接,一次交互结束
socket()模块用法
import socket
socket.socket(socket_family,socket_type,protocal=0)
socket_family 可以是 AF_UNIX 或 AF_INET。socket_type 可以是 SOCK_STREAM 或 SOCK_DGRAM。protocol 一般不填,默认值为 0。
获取tcp/ip套接字
tcpSock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
获取udp/ip套接字
udpSock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
-
服务端套接字函数
bind() # 绑定主机,端口号到套接字 listen() # 开始tcp监听 accept() # 被动等待tcp客户的连接,阻塞式等待连接的到来 -
客户端套接字函数
connect() # 主动初始化TCP服务器连接 connect_ex() # connect()函数的扩展版本,出错时返回出错码,而不是抛出异常 -
公共用途的套接字函数
s.recv() # 接收TCP数据 s.send() # 发送TCP数据(send在待发送数据量大于己端缓存区剩余空间时,数据丢失,不会发完) s.sendall() # 发送完整的TCP数据(本质就是循环调用send,sendall在待发送数据量大于己端缓存区剩余空间时,数据不丢失,循环调用send直到发完) s.recvfrom() # 接收UDP数据 s.sendto() # 发送UDP数据 s.getpeername() # 连接到当前套接字的远端的地址 s.getsockname() # 当前套接字的地址 s.getsockopt() # 返回指定套接字的参数 s.setsockopt() # 设置指定套接字的参数 s.close() # 关闭套接字
七、基于TCP的套接字
tcp是基于链接的,必须先启动服务端,然后再启动客户端去链接服务端
tcp服务端
import socket
sk = socket.socket(family=socket.AF_INET, type=socket.SOCK_STREAM) # 买手机
ip_port = ("127.0.0.1", 18080) # 绑定手机卡
back_log = 5 # 设置通话时允许几个人在后面排队等待接入
buffer_size = 1024
sk.bind(ip_port) # 手机插卡
sk.listen(back_log) # 手机待机
while 1:
conn, addr = sk.accept() # 接电话
while 1:
try:
c_msg = conn.recv(buffer_size).decode("utf-8") # 听对面说话
c_msg = "[{0}:{1}]发来消息:".format(addr[0], addr[1]) + c_msg
print(c_msg)
if not c_msg: break
s_msg = input(">>")
conn.send(s_msg.encode("utf-8")) # 给对面讲话
except Exception as e:
print(e)
break
conn.close() # 挂电话
sk.close() # 关机
tcp客户端
import socket
sk = socket.socket(family=socket.AF_INET, type=socket.SOCK_STREAM)
ip_port = ("127.0.0.1", 18080)
buffer_size = 1024
sk.connect(ip_port) # 打电话
while 1:
c_msg = input(">>")
if not c_msg: continue
if c_msg == "quit": break
sk.send(c_msg.encode("utf-8")) # 讲话
s_msg = sk.recv(buffer_size) # 听话
print(s_msg.decode("utf-8"))
sk.close()
有的人在重启服务端时可能会遇到如下问题
解决方法:
#加入一条socket配置,重用ip和端口
sk=socket(socket.AF_INET,socket.SOCK_STREAM)
sk.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1) #就是它,在bind前加
sk.bind(('127.0.0.1',18080))
八、基于UDP的套接字
udp是无链接的,先启动哪一端都不会报错
udp服务端
import socket
sk = socket.socket(family=socket.AF_INET, type=socket.SOCK_DGRAM)
sk.bind(("127.0.0.1", 18080))
while 1:
r_msg, addr = sk.recvfrom(1024)
print(r_msg.decode("utf-8"))
s_msg = input(">>>")
sk.sendto(s_msg.encode("utf-8"), addr)
sk.close()
udp客户端
import socket
sk = socket.socket(family=socket.AF_INET, type=socket.SOCK_DGRAM)
while 1:
s_msg = input(">>>")
sk.sendto(s_msg.encode("utf-8"), ("127.0.0.1", 18080))
s_msg, addr = sk.recvfrom(1024)
print(s_msg.decode("utf-8"))
sk.close()
九、粘包
-
什么是粘包
粘包的本质:所谓粘包问题主要还是因为接收方不知道消息之间的界限,不知道一次性提取多少字节的数据所造成的。
须知:只有TCP有粘包现象,UDP永远不会粘包。
发送端可以是一K一K地发送数据,而接收端的应用程序可以两K两K地提走数据,当然也有可能一次提走3K或6K数据,或者一次只提走几个字节的数据,也就是说,应用程序所看到的数据是一个整体,或说是一个流(stream),一条消息有多少字节对应用程序是不可见的,因此TCP协议是面向流的协议,这也是容易出现粘包问题的原因。
UDP是面向消息的协议,每个UDP段都是一条消息,应用程序必须以消息为单位提取数据,不能一次提取任意字节的数据,这一点和TCP是很不同的。怎样定义消息呢?可以认为对方一次性write/send的数据为一个消息,需要明白的是当对方send一条信息的时候,无论底层怎样分段分片,TCP协议层会把构成整条消息的数据段排序完成后才呈现在内核缓冲区。
-
两种情况下的粘包
-
发送端需要等缓冲区满才发送出去,造成粘包(发送数据时间间隔很短,数据了很小,会合到一起,产生粘包)
发送方引起的粘包是由TCP协议本身造成的,TCP为提高传输效率,发送方往往要收集到足够多的数据后才发送一个TCP段。若连续几次需要send的数据都很少,通常TCP会根据优化算法把这些数据合成一个TCP段后一次发送出去,这样接收方就收到了粘包数据。
-
接收方不及时接收缓冲区的包,造成多个包接收(客户端发送了一段数据,服务端只收了一小部分,服务端下次再收的时候还是从缓冲区拿上次遗留的数据,产生粘包)
基于tcp的套接字客户端往服务端上传文件,发送时文件内容是按照一段一段的字节流发送的,在接收方看了,根本不知道该文件的字节流从何处开始,在何处结束,这时就会造成粘包现象。
-
-
补充
-
TCP(transport control protocol,传输控制协议)是面向连接的,面向流的,提供高可靠性服务。收发两端(客户端和服务器端)都要有一一成对的socket,因此,发送端为了将多个发往接收端的包,更有效的发到对方,使用了优化方法(Nagle算法),将多次间隔较小且数据量小的数据,合并成一个大的数据块,然后进行封包。这样,接收端,就难于分辨出来了,必须提供科学的拆包机制。 即面向流的通信是无消息保护边界的。
-
UDP(user datagram protocol,用户数据报协议)是无连接的,面向消息的,提供高效率服务。不会使用块的合并优化算法,, 由于UDP支持的是一对多的模式,所以接收端的skbuff(套接字缓冲区)采用了链式结构来记录每一个到达的UDP包,在每个UDP包中就有了消息头(消息来源地址,端口等信息),这样,对于接收端来说,就容易进行区分处理了。 即面向消息的通信是有消息保护边界的。
-
tcp是基于数据流的,于是收发的消息不能为空,这就需要在客户端和服务端都添加空消息的处理机制,防止程序卡住,而udp是基于数据报的,即便是你输入的是空内容(直接回车),那也不是空消息,udp协议会帮你封装上消息头。
-
udp的recvfrom是阻塞的,一个recvfrom(x)必须对唯一一个sendto(y),收完了x个字节的数据就算完成,若是y>x数据就丢失,这意味着udp根本不会粘包,但是会丢数据,不可靠。
-
tcp的协议数据不会丢,没有收完包,下次接收,会继续上次继续接收,己端总是在收到ack时才会清除缓冲区内容。数据是可靠的,但是会粘包。
-
当发送端缓冲区的长度大于网卡的MTU时,tcp会将这次发送的数据拆成几个数据包发送出去(拆包时发生的情况)
-
-
为何TCP是可靠传输,而udp是不可靠传输
很多人可能会回答:因为tcp在建立连接时会经过三次握手和四次挥手,所以传输安全。
这样说是否太笼统了点?
tcp在数据传输时,发送端先把数据发送到自己的缓存中,然后协议控制将缓存中的数据发往对端,对端返回一个ack=1,发送端则清理缓存中的数据,对端返回ack=0,则重新发送数据,所以tcp是可靠的。
udp在数据传输时,发送端只负责发送,它不会管接收端是否收到消息或者说数据的丢失,只负责把消息发送过去,所以说udp是不可靠的。
-
send和recv(1024)及sendall
send指的是将数据发送到自身的缓存端中,然后通过协议将缓存端中的数据发送给接收端,如果要发送的数据大于缓存端剩余的空间大小,那么数据将会丢失,使用sendall将会循环调用send将数据发送,数据不会丢失。
recv(1024)指的是从缓存端中取出1024个字节。
十、解决粘包
问题的根源在于,接收端不知道发送端将要传送的字节流的长度,所以解决粘包的方法就是围绕,如何让发送端在发送数据前,把自己将要发送的字节流总大小让接收端知晓,然后接收端来一个死循环接收完所有数据
-
low版解决方法
# 服务端 import socket,subprocess ip_port=('127.0.0.1',8080) s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) s.bind(ip_port) s.listen(5) while True: conn,addr=s.accept() print('客户端',addr) while True: msg=conn.recv(1024) if not msg:break res=subprocess.Popen(msg.decode('utf-8'),shell=True, stdin=subprocess.PIPE, stderr=subprocess.PIPE, stdout=subprocess.PIPE) err=res.stderr.read() if err: ret=err else: ret=res.stdout.read() data_length=len(ret) conn.send(str(data_length).encode('utf-8')) data=conn.recv(1024).decode('utf-8') if data == 'recv_ready': conn.sendall(ret) conn.close()# 客户端 import socket,time s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) res=s.connect_ex(('127.0.0.1',8080)) while True: msg=input('>>: ').strip() if len(msg) == 0:continue if msg == 'quit':break s.send(msg.encode('utf-8')) length=int(s.recv(1024).decode('utf-8')) s.send('recv_ready'.encode('utf-8')) send_size=0 recv_size=0 data=b'' while recv_size < length: data+=s.recv(1024) recv_size+=len(data) print(data.decode('utf-8'))为何low:
程序的运行速度远快于网络传输速度,所以在发送一段字节前,先用send去发送该字节流长度,这种方式会放大网络延迟带来的性能损耗
-
自定义数据报
为字节流加上自定义固定长度报头,报头中包含字节流长度,然后一次send到对端,对端在接收时,先从缓存中取出定长的报头,然后再取真实数据
在这之前我们要了解一个模块:struct
struct模块可以把一个类型,如数字,转成固定长度的bytes
struct.error: 'i' format requires -2147483648 <= number <= 2147483647 #这个是范围
自定义数据报解决粘包:
# 服务端
import socket
import subprocess
import struct
sk = socket.socket(family=socket.AF_INET, type=socket.SOCK_STREAM)
ip_port = ("127.0.0.1", 18080)
back_log = 5
buffer_size = 1024
sk.bind(ip_port)
sk.listen(back_log)
while 1:
conn, addr = sk.accept()
while 1:
try:
cmd = conn.recv(buffer_size)
if not cmd: break
cmd = cmd.decode("utf-8")
r = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
stdout = r.stdout.read()
stderr = r.stderr.read()
if stdout:
ret = stdout
else:
ret = stderr
# 计算需要发送的数据的长度
data_length = len(ret)
# 将长度封装成4个byte大小
data_head = struct.pack("i", data_length)
conn.send(data_head)
conn.send("执行命令:".encode("gbk") + ret)
except Exception as e:
print(e)
break
# 客户端
import socket
import struct
sk = socket.socket(family=socket.AF_INET, type=socket.SOCK_STREAM)
ip_port = ("127.0.0.1", 18080)
back_log = 5
buffer_size = 1024
sk.connect(ip_port)
while 1:
cmd = input(">>").strip()
if not cmd: continue
if cmd == "quit": break
sk.send(cmd.encode("utf-8"))
# 取出封装的数据bytes长度
bytes_length = sk.recv(4)
data_length = struct.unpack("i", bytes_length)[0]
recv_msg = b""
recv_size = 0
while recv_size < data_length:
recv_msg += sk.recv(buffer_size)
recv_size = len(recv_msg)
print(recv_msg.decode("gbk"))
sk.close()
我们可以把报头做成字典,字典里包含将要发送的真实数据的详细信息,然后json序列化,然后用struck将序列化后的数据长度打包成4个字节(4个自己足够用了)
发送时:
先发报头长度
再编码报头内容然后发送
最后发真实内容
接收时:
先收报头长度,用struct取出来
根据取出的长度收取报头内容,然后解码,反序列化
从反序列化的结果中取出待取数据的详细信息,然后去取真实的数据内容
十 一、 验证客户端的合法性
如果你想在分布式系统中实现一个简单的客户端链接认证功能,又不像SSL那么复杂,那么利用hmac+加盐的方式来实现
# 服务端
from socket import *
import hmac,os
secret_key=b'secret_key'
def conn_auth(conn):
'''
认证客户端链接
:param conn:
:return:
'''
print('开始验证新链接的合法性')
msg=os.urandom(32) # 随机生成32位字节码
conn.sendall(msg)
h=hmac.new(secret_key,msg)
digest=h.digest()
respone=conn.recv(len(digest))
return hmac.compare_digest(respone,digest)
def data_handler(conn,bufsize=1024):
if not conn_auth(conn):
print('该链接不合法,关闭')
conn.close()
return
print('链接合法,开始通信')
while True:
data=conn.recv(bufsize)
if not data:break
conn.sendall(data.upper())
def server_handler(ip_port,bufsize,backlog=5):
'''
只处理链接
:param ip_port:
:return:
'''
tcp_socket_server=socket(AF_INET,SOCK_STREAM)
tcp_socket_server.bind(ip_port)
tcp_socket_server.listen(backlog)
while True:
conn,addr=tcp_socket_server.accept()
print('新连接[%s:%s]' %(addr[0],addr[1]))
data_handler(conn,bufsize)
if __name__ == '__main__':
ip_port=('127.0.0.1',9999)
bufsize=1024
server_handler(ip_port,bufsize)
# 客户端
from socket import *
import hmac,os
secret_key=b'secret_key'
def conn_auth(conn):
'''
验证客户端到服务器的链接
:param conn:
:return:
'''
msg=conn.recv(32)
h=hmac.new(secret_key,msg)
digest=h.digest()
conn.sendall(digest)
def client_handler(ip_port,bufsize=1024):
tcp_socket_client=socket(AF_INET,SOCK_STREAM)
tcp_socket_client.connect(ip_port)
conn_auth(tcp_socket_client)
while True:
data=input('>>: ').strip()
if not data:continue
if data == 'quit':break
tcp_socket_client.sendall(data.encode('utf-8'))
respone=tcp_socket_client.recv(bufsize)
print(respone.decode('utf-8'))
tcp_socket_client.close()
if __name__ == '__main__':
ip_port=('127.0.0.1',9999)
bufsize=1024
client_handler(ip_port,bufsize)
十 二、socketserver实现并发
# 服务端
import socketserver
class MySocketServer(socketserver.BaseRequestHandler):
def handle(self):
while 1:
try:
c_msg = self.request.recv(1024).decode("utf-8")
if not c_msg: break
print(c_msg, self.client_address)
c_msg = c_msg.upper().encode("utf-8")
self.request.send(c_msg)
except Exception as e:
print(e)
break
sk = socketserver.ThreadingTCPServer(("127.0.0.1", 18080), MySocketServer)
sk.serve_forever()
# 客户端
import socket
sk = socket.socket(family=socket.AF_INET, type=socket.SOCK_STREAM)
ip_port = ("127.0.0.1", 18080)
buffer_size = 1024
sk.connect(ip_port)
while 1:
c_msg = input(">>")
if not c_msg: continue
if c_msg == "quit": break
sk.send(c_msg.encode("utf-8"))
s_msg = sk.recv(buffer_size)
print(s_msg.decode("utf-8"))
sk.close()
基于tcp的socketserver我们自己定义的类中的
- self.server即套接字对象
- self.request即一个链接
- self.client_address即客户端地址