标签：CProxy CProxyServer 开源 LocalServer proxy 聊聊 CProxyClient 连接 conn

文章首发：聊聊第一个开源项目 - CProxy 作者：会玩code

初衷

最近在学C++，想写个项目练练手。对网络比较感兴趣，之前使用过ngrok（GO版本的内网穿透项目），看了部分源码，想把自己的一些优化想法用C++实现一下，便有了这个项目。

项目介绍

CProxy是一个反向代理，用户可在自己内网环境中启动一个业务服务，并在同一网络下启动CProxyClient，用于向CProxyServer注册服务。CProxyClient和CProxyServer之间会创建一个隧道，外网可以通过访问CProxyServer，数据转发到CProxyClient，从而被业务服务接收到。实现内网服务被外网访问。

项目地址

https://github.com/lzs123/CProxy.git

使用方法

bash build.sh
// 启动服务端
{ProjectDir}/build/server/Server --proxy_port=8090 --work_thread_nums=4
(另一个终端) 
// 启动客户端
{ProjectDir}/build/client/Client --local_server=127.0.0.1:7777 --cproxy_server=127.0.0.1:8080

项目亮点

• 使用epoll作为IO多路复用的实现
• 数据转发时，使用splice零拷贝，减少IO性能瓶颈
• 数据连接和控制连接接耦，避免互相影响
• 采用Reactor多线程模型，充分利用多核CPU性能

流程架构

角色

1. LocalServer: 内网业务服务
2. CProxyClient: CProxy客户端，一般与LocalServer部署在一起，对接CProxyServer和InnerServer
3. CProxyServer: CProxy服务端
4. PublicClient: 业务客户端

数据流

PublicClient先将请求打到CProxyServer，CProxyServer识别请求是属于哪个CProxyClient，然后将数据转发到CProxyClient，CProxyClient再识别请求是属于哪个LocalServer的，将请求再转发到LocalServer，完成数据的转发。

工作流程

先介绍CProxyServer端的两个概念：

• Control：在CProxyServer中会维护一个ControlMap，一个Control对应一个CProxyClient，存储CProxyClient的一些元信息和控制信息
• Tunnel：每个Control中会维护一个TunnelMap，一个Tunnel对应一个LocalServer服务

在CProxyClient端，也会维护一个TunnelMap，每个Tunnel对应一个LocalServer服务，只不过Client端的Tunnel与Server端的Tunnel存储的内容略有差异

启动流程

CProxyServer

1. 完成几种工作线程的初始化。
2. 监听一个CtlPort，等待CProxyClient连接。

CProxyClient

1. 完成对应线程的初始化。
2. 然后连接Server的CtlPort，此连接称为ctl_conn, 用于client和server之前控制信息的传递。
3. 请求注册Control，获取ctl_id。
4. 最后再根据Tunnel配置文件完成多个Tunnel的注册。需要注意的是，每注册一个Tunnel，Server端就会多监听一个PublicPort，作为外部访问LocalServer的入口。

数据转发流程

1. Web上的PublicClient请求CProxyServer上的PublicPort建立连接；CProxyServer接收连接请求，将public_accept_fd封装成PublicConn。
2. CProxyServer通过ctl_conn向client发送NotifyClientNeedProxyMsg通知Client需要创建一个proxy。
3. Client收到后，会分别连接LocalServer和CProxyServer：
   3.1. 连接LocalServer，将local_conn_fd封装成LocalConn。
   3.2. 连接ProxyServer的ProxyPort，将proxy_conn_fd封装成ProxyConn，并将LocalConn和ProxyConn绑定。
4. CProxyServer的ProxyPort收到请求后，将proxy_accept_fd封装成ProxyConn，将ProxyConn与PublicConn绑定。
5. 此后的数据在PublicConn、ProxyConn和LocalConn上完成转发传输。

连接管理

复用proxy连接

为了避免频繁创建销毁proxy连接，在完成数据转发后，会将proxyConn放到空闲队列中，等待下次使用。
proxy_conn有两种模式 - 数据传输模式和空闲模式。在数据传输模式中，proxy_conn不会去读取解析缓冲区中的数据，只会把数据通过pipe管道转发到local_conn; 空闲模式时，会读取并解析缓冲区中的数据，此时的数据是一些控制信息，用于调整proxy_conn本身。

当有新publicClient连接时，会先从空闲列表中获取可用的proxy_conn，此时proxy_conn处于空闲模式，CProxyServer端会通过proxy_conn向CProxyClient端发送StartProxyConnReqMsg，
CLient端收到后，会为这个proxy_conn绑定一个local_conn, 并将工作模式置为数据传输模式。之后数据在这对proxy_conn上进行转发。

数据连接断开处理

close和shutdown的区别

1. close

int close(int sockfd)

在不考虑so_linger的情况下，close会关闭两个方向的数据流。

1. 读方向上，内核会将套接字设置为不可读，任何读操作都会返回异常；
2. 输出方向上，内核会尝试将发送缓冲区的数据发送给对端，之后发送fin包结束连接，这个过程中，往套接字写入数据都会返回异常。
3. 若对端还发送数据过来，会返回一个rst报文。

注意：套接字会维护一个计数，当有一个进程持有，计数加一，close调用时会检查计数，只有当计数为0时，才会关闭连接，否则，只是将套接字的计数减一。
2. shutdown

int shutdown(int sockfd, int howto)

shutdown显得更加优雅，能控制只关闭连接的一个方向

1. howto = 0 关闭连接的读方向，对该套接字进行读操作直接返回EOF；将接收缓冲区中的数据丢弃，之后再有数据到达，会对数据进行ACK，然后悄悄丢弃。
2. howto = 1 关闭连接的写方向，会将发送缓冲区上的数据发送出去，然后发送fin包；应用程序对该套接字的写入操作会返回异常（shutdown不会检查套接字的计数情况，会直接关闭连接）
3. howto = 2 0+1各操作一遍，关闭连接的两个方向。

项目使用shutdown去处理数据连接的断开，当CProxyServer收到publicClient的fin包(CProxyClient收到LocalServer的fin包)后，通过ctlConn通知对端，
对端收到后，调用shutdown(local_conn_fd/public_conn_fd, 2)关闭写方向。等收到另一个方向的fin包后，将proxyConn置为空闲模式，并放回空闲队列中。

在处理链接断开和复用代理链接这块遇到的坑比较多

1. 控制对端去shutdown连接是通过ctl_conn去通知的，可能这一方向上对端的数据还没有全部转发完成就收到断开通知了，需要确保数据全部转发完才能调用shutdown去关闭连接。
2. 从空闲列表中拿到一个proxy_conn后，需要发送StartProxyConnReq，告知对端开始工作，如果此时对端的这一proxy_conn还处于数据传输模式，就会报错了。

数据传输

数据在Server和Client都需进行转发，将数据从一个连接的接收缓冲区转发到另一个连接的发送缓冲区。如果使用write/read系统调用，整个流程如下图

数据先从内核空间复制到用户空间，之后再调用write系统调用将数据复制到内核空间。每次系统调用，都需要切换CPU上下文，而且，两次拷贝都需要CPU去执行(CPU copy)，所以，大量的拷贝操作，会成为整个服务的性能瓶颈。

在CProxy中，使用splice的零拷贝方案，数据直接从内核空间的Source Socket Buffer转移到Dest Socket Buffer，不需要任何CPU copy。

splice通过pipe管道“传递”数据，基本原理是通过pipe管道修改source socket buffer和dest socket buffer的物理内存页

splice并不涉及数据的实际复制，只是修改了socket buffer的物理内存页指针。

并发模型

CProxyClient和CProxyServer均采用多线程reactor模型，利用线程池提高并发度。并使用epoll作为IO多路复用的实现方式。每个线程都有一个事件循环（One loop per thread）。线程分多类，各自处理不同的连接读写。

CProxyServer端

为了避免业务连接处理影响到Client和Server之间控制信息的传递。我们将业务数据处理与控制数据处理解耦。在Server端中设置了三种线程：

1. mainThread: 用于监听ctl_conn和proxy_conn的连接请求以及ctl_conn上的相关读写
2. publicListenThread: 监听并接收外来连接
3. eventLoopThreadPool: 线程池，用于处理public_conn和proxy_conn之间的数据交换。

CProxyClient端

client端比较简单，只有两种线程：

1. mainThread: 用于处理ctl_conn的读写
2. eventLoopThreadPool: 线程池，用于处理proxy_conn和local_conn之间的数据交换

遗留问题（未完待续。。）

在使用ab压测时，在完成了几百个转发后，就卡住了，通过tcpdump抓包发现客户端使用A端口连接，但服务端accept后打印的客户端端口是B。
数据流在【publicClient->CProxyServer->CProxyClient->LocalServer】是正常的；
但回包方向【LocalServer->CProxyClient->CProxyServer-❌->publicClient】，目前还没有找到分析方向。。。

写在最后

喜欢本文的朋友，欢迎关注公众号「会玩code」，专注大白话分享实用技术

标签：CProxy,CProxyServer,开源,LocalServer,proxy,聊聊,CProxyClient,连接,conn
来源： https://www.cnblogs.com/huiwancode/p/15970059.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。