Linux网络编程:TCP的远程多线程命令执行

于 2025-08-11 10:17:07 发布
阅读量614 收藏 17
点赞数 8
CC 4.0 BY-SA版权
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NIIT0532/article/details/150207899

Linux网络编程:TCP的远程多线程命令执行

概述

Linux网络编程中的TCP远程多线程命令执行是一种常见的服务器-客户端交互模式,它允许服务器通过TCP连接接收客户端的命令请求,并在多线程环境下执行这些命令,最后将结果返回给客户端。这种模式广泛应用于以下领域:

  1. 远程管理:管理员可以远程执行系统维护命令,如检查系统状态、重启服务等
  2. 自动化运维:集成到CI/CD流程中,实现自动化部署和配置管理
  3. 分布式系统:在集群环境中批量执行命令,收集各节点信息
  4. 物联网应用:控制和管理大量联网设备

基本实现原理

服务器端实现

Socket创建与绑定

  1. socket()调用

    • 使用AF_INETAF_INET6指定IPv4/IPv6
    • 使用SOCK_STREAM指定TCP协议
    • 示例:int sockfd = socket(AF_INET, SOCK_STREAM, 0);

  2. bind()操作

    • 填充sockaddr_in结构体: 
      struct sockaddr_in servaddr;
memset(&servaddr, 0, sizeof(servaddr));
servaddr.sin_family = AF_INET;
servaddr.sin_addr.s_addr = htonl(INADDR_ANY); // 监听所有接口
servaddr.sin_port = htons(8080); // 监听8080端口

    • 绑定:bind(sockfd, (struct sockaddr *)&servaddr, sizeof(servaddr))

  3. SO_REUSEADDR选项

    • 避免TIME_WAIT状态导致的地址占用问题
    • 设置方法: 
      int optval = 1;
setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &optval, sizeof(optval));

监听连接

  1. listen()调用

    • listen(sockfd, backlog)
    • backlog参数建议值:
      • 开发环境:5-10
      • 生产环境:128或更高(需考虑系统限制)

  2. 连接队列管理

    • 完整连接队列(ESTABLISHED状态)
    • 未完成连接队列(SYN_RCVD状态)
多线程处理

  1. 线程池设计

    • 预创建固定数量的工作线程
    • 任务队列存储待处理的连接
    • 示例结构: 
      typedef struct {
    int connfd;
    struct sockaddr_in client_addr;
} thread_task;

Queue *task_queue; // 全局任务队列
pthread_mutex_t queue_lock; // 队列互斥锁

  2. 线程创建

    #define THREAD_POOL_SIZE 10
pthread_t thread_pool[THREAD_POOL_SIZE];

for (int i = 0; i < THREAD_POOL_SIZE; i++) {
    pthread_create(&thread_pool[i], NULL, worker_thread, NULL);
}

  3. 工作线程函数

    void *worker_thread(void *arg) {
    while (1) {
        pthread_mutex_lock(&queue_lock);
        thread_task *task = dequeue(task_queue);
        pthread_mutex_unlock(&queue_lock);
        
        if (task) {
            handle_connection(task->connfd, task->client_addr);
            close(task->connfd);
            free(task);
        }
    }
    return NULL;
}

命令执行

  1. 命令接收

    • 定义协议格式,如: 
      [4字节长度][命令内容]

    • 先读取4字节获取命令长度,再读取实际命令

  2. 执行方法

    • 简单命令:popen()(示例): 
      FILE *fp = popen(command, "r");
char buffer[1024];
while (fgets(buffer, sizeof(buffer), fp) != NULL) {
    // 处理输出并发送给客户端
}
pclose(fp);

    • 复杂命令:fork() + execvp()

客户端实现

Socket创建与连接

  1. socket()创建

    int sockfd = socket(AF_INET, SOCK_STREAM, 0);

  2. connect()操作

    struct sockaddr_in servaddr;
memset(&servaddr, 0, sizeof(servaddr));
servaddr.sin_family = AF_INET;
servaddr.sin_port = htons(8080);
inet_pton(AF_INET, "192.168.1.100", &servaddr.sin_addr);

connect(sockfd, (struct sockaddr *)&servaddr, sizeof(servaddr));

命令发送与结果接收

  1. 命令发送协议

    • 先发送命令长度(4字节网络序)
    • 再发送命令内容
    uint32_t len = htonl(strlen(command));
write(sockfd, &len, sizeof(len));
write(sockfd, command, strlen(command));

  2. 结果接收处理

    uint32_t res_len;
read(sockfd, &res_len, sizeof(res_len));
res_len = ntohl(res_len);

char *buffer = malloc(res_len + 1);
read(sockfd, buffer, res_len);
buffer[res_len] = '\0';
printf("Result: %s\n", buffer);
free(buffer);

关键技术与实现细节

线程管理

线程池实现优化

  1. 动态调整线程数

    • 监控任务队列长度
    • 根据负载动态增减线程

  2. 优雅退出

    volatile int shutdown_flag = 0;

// 信号处理
void sig_handler(int sig) {
    shutdown_flag = 1;
}

// 工作线程修改
while (!shutdown_flag) {
    // ...
}

线程同步高级技巧

  1. 读写锁应用

    • 读多写少场景使用pthread_rwlock_t
    • 提高并发性能

  2. 无锁队列

    • 使用CAS(Compare-And-Swap)实现
    • 适用于高性能场景

命令执行安全

输入验证强化

  1. 命令白名单示例

    const char *whitelist[] = {"ls", "df", "free", "uptime", NULL};

int is_allowed(const char *cmd) {
    for (int i = 0; whitelist[i]; i++) {
        if (strncmp(cmd, whitelist[i], strlen(whitelist[i])) == 0) {
            return 1;
        }
    }
    return 0;
}

  2. 参数过滤

    • 禁止特殊字符:;, |, >, <
    • 使用正则表达式验证参数格式
权限控制深入

  1. setuid/setgid使用

    if (setgid(1001) != 0 || setuid(1001) != 0) {
    perror("Failed to drop privileges");
    exit(EXIT_FAILURE);
}

  2. capabilities限制

    • 使用libcap-ng
    • 只保留必要的能力集

网络通信优化

协议设计增强

  1. 增强协议示例

    [1字节版本][1字节类型][4字节长度][数据]

    • 版本:协议版本号
    • 类型:区分命令/文件传输/心跳等

  2. 大文件传输

    • 分块传输(如每块1MB)
    • 校验和验证
性能优化实践

  1. TCP调优参数

    int bufsize = 1024 * 1024; // 1MB
setsockopt(sockfd, SOL_SOCKET, SO_RCVBUF, &bufsize, sizeof(bufsize));
setsockopt(sockfd, SOL_SOCKET, SO_SNDBUF, &bufsize, sizeof(bufsize));

int nodelay = 1;
setsockopt(sockfd, IPPROTO_TCP, TCP_NODELAY, &nodelay, sizeof(nodelay));

  2. epoll示例

    int epoll_fd = epoll_create1(0);
struct epoll_event event;
event.events = EPOLLIN;
event.data.fd = sockfd;
epoll_ctl(epoll_fd, EPOLL_CTL_ADD, sockfd, &event);

struct epoll_event events[MAX_EVENTS];
int n = epoll_wait(epoll_fd, events, MAX_EVENTS, -1);

典型应用场景

远程服务器管理扩展

  1. 批量执行示例

    • 并行连接多台服务器
    • 使用连接池管理连接
    • 结果聚合展示

  2. 系统监控增强

    # 监控命令示例
COMMANDS=("uptime" "free -m" "df -h" "netstat -tuln")
for cmd in "${COMMANDS[@]}"; do
    send_command "$cmd"
done

自动化运维系统整合

  1. 与Ansible集成

    • 通过API调用
    • 作为Ansible的transport插件

  2. 自定义任务示例

    • 定时巡检脚本
    • 异常自动修复
    • 配置自动同步

物联网设备控制深化

  1. 设备控制协议

    {
  "command": "update_firmware",
  "version": "1.2.3",
  "url": "http://example.com/firmware.bin",
  "checksum": "a1b2c3d4..."
}

  2. 状态查询优化

    • 设备分组管理
    • 状态变化通知
    • 历史数据存储

安全注意事项强化

认证机制增强

  1. TLS配置示例

    SSL_CTX *ctx = SSL_CTX_new(TLS_server_method());
SSL_CTX_use_certificate_file(ctx, "server.crt", SSL_FILETYPE_PEM);
SSL_CTX_use_PrivateKey_file(ctx, "server.key", SSL_FILETYPE_PEM);

SSL *ssl = SSL_new(ctx);
SSL_set_fd(ssl, connfd);
SSL_accept(ssl);

  2. 双因素认证

    • 密码+动态令牌
    • 客户端证书+生物识别

日志审计完善

  1. 详细日志格式

    [2023-01-01 12:00:00] [192.168.1.100] [user:admin] 
COMMAND: "ls -l /etc" 
RESULT: "success" 
EXEC_TIME: 120ms

  2. 审计功能

    • 异常操作告警
    • 操作频率限制
    • 敏感命令二次确认

扩展与进阶

异步I/O模型深入

  1. libevent示例

    struct event_base *base = event_base_new();
struct event *ev = event_new(base, sockfd, EV_READ|EV_PERSIST, callback, NULL);
event_add(ev, NULL);
event_base_dispatch(base);

  2. 性能对比

    模型连接数CPU占用内存使用
    多线程1000
    epoll10000
    io_uring50000最低最低

容器化部署实践

  1. Dockerfile示例

    FROM alpine:latest
RUN apk add --no-cache gcc libc-dev
COPY server.c /app/
WORKDIR /app
RUN gcc -o server server.c -lpthread
EXPOSE 8080
CMD ["./server"]

  2. Kubernetes部署

    • Deployment配置
    • Service暴露
    • Horizontal Pod Autoscaler

通过以上设计和实现,可以构建出高性能、高可用的TCP远程命令执行系统,满足企业级应用的需求。

MadeInSQL
关注
Linux C++网络编程基础(1):TCP服务端与客户端的实现
琅嬛福地
08-07 1700
这两段代码分别实现了一个简单的服务器和客户端。服务器创建一个socket,绑定到一个特定的端口,并开始监听这个端口。当一个客户端连接到这个端口时,服务器接收客户端发送的消息,然后向客户端发送一个响应。在Linux环境下,我们可以使用socket编程来实现网络通信。下面是一个简单的C++版本的客户端和服务端的示例代码。这只是一个非常基础的示例,实际的网络编程可能会涉及到更复杂的情况,比如多线程或者非阻塞IO等。客户端创建一个socket,连接到服务器的特定端口,发送一个消息,然后等待服务器的响应。
Linux网络编程】Socket编程--TCP:echo server | 多线程远程命令执行
Giggins GaoBlog
11-13 1457
Linux网络编程】Socket编程--TCP:echo server | 多线程远程命令执行
实现基于Linux网络编程+多线程编程的简易网络聊天室
Leon_Chenl的博客
05-29 2094
众所周知,网络聊天室的应用已经融入我们生活的方方面面,微信、QQ、飞书等等,这篇文章介绍如果利用套接字编程(网络编程)+多线程编程实现一个简易的网络聊天室。相信通过对这个网络聊天室的编写,我们可以对网络编程多线程编程相关知识有更进一步的了解。当然这个网络聊天室还有非常多可以完善的地方,比如加入线程池、完善收发机制等等。
Linux网络编程——TcpServer
加油,考上985的研究生
09-04 1714
相比于之前所学习的UDP,TCP是较为麻烦一下的,因为TCP协议比UDP协议要难一点,而且TCP需要先建立一条连接才能继续通信,而UDP是直接进行通信。
Linux网络】Socket 编程TCP
qinjh_的博客
04-14 3305
💬 hello!各位铁子们大家好哇。今日更新了Linux网络编程的内容。
初识Linux · TCP的基本使用 · 远程执行命令
更新各种计算机技能~
05-13 1681
前文我们使用TCP实现了一个基本的回显功能,本文我们基于TCP再实现一个比较进阶的功能,预想的结果是主机AB通信,A作为服务器,B作为客户端,B输入常见的命令,能收到该命令在A主机的结果。也就是说B可以作为A的分身执行命令了,那么这里我们是不是还要重新写一遍自定义XShell?当然不用,我们这里使用的函数可以完美解决自定义Xshell的问题。那么话不多说,直接开始编写代码吧!
【嵌入式Linux应用开发基础】网络编程(1):TCP/IP协议栈
[byte轻骑兵] 的技术小窝!
02-24 2499
TCP/IP协议栈在嵌入式Linux网络编程中扮演着至关重要的角色。通过深入了解TCP/IP协议栈的结构、功能、配置与调试方法以及应用场景,开发者可以更好地实现嵌入式设备的网络通信和数据传输功能。
【嵌入式Linux应用开发基础】网络编程(2):TCP协议
[byte轻骑兵] 的技术小窝!
02-25 1187
TCP(Transmission Control Protocol,传输控制协议)是互联网中的一种面向连接的、可靠的、基于字节流的传输层通信协议。在嵌入式Linux应用开发中,网络编程是重要的一环,而TCP协议则是实现网络通信的基础之一。
Linux C/C++ 开发(学习笔记十一 ):TCP服务器(并发网络网络编程 一请求一线程)
菊头蝙蝠的博客
03-14 2336
Linux C/C++ 开发(学习笔记十一 ):TCP服务器(并发网络网络编程 一请求一线程)一、TCP服务器(一请求一线程) 的原理二、完整代码三、测试四、补充 一、TCP服务器(一请求一线程) 的原理 通过sockfd绑定(bind)和监听(listen),每过来一个客户端就接受(accept),并创建一个clientfd,每个clientfd,占据一个线程。 每个线程执行 接受(recv)并printf的任务。 具体的监听过程 二、完整代码 #include<sys/socket.h>
Linux网络编程必学!】——Linux_网络编程_TCP
代码铺子
05-27 3288
传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。
基于Linux C编程+TCP/IP协议、多线程的方式+SQLite3数据库实现的员工管理系统+项目源码+文档说明
11-08
基于Linux C编程,基于TCP/IP协议、多线程的方式,基于SQLite3数据库实现的员工管理系统 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载...
Linux网络编程TCP/IP基础与常用函数详解
此外,理解网络编程原理,如TCP/IP协议栈、套接字状态机、异常处理、多线程或多进程模型等,也是不可或缺的部分。 要成为一名Linux网络编程专家,不仅需要掌握基本的编程技巧,还要对底层网络协议和操作系统机制有...
Linux网络编程TCP/IP与UDP Socket详解
"Linux网络编程TCP/IP UDP" 在深入探讨Linux网络编程,特别是TCP/IP和UDP协议之前,首先需要理解Socket的基本概念。Socket是网络编程中的一个核心概念,它提供了一种在不同计算机间交换数据的机制。Socket接口是TCP...
嵌入式Linux网络编程TCP/IP协议详解
6.3章节的网络高级编程可能会涵盖更多复杂的话题,如多线程和多进程编程在处理并发连接时的应用,网络安全问题,以及优化网络性能的策略等。这部分内容会帮助开发者处理更复杂的网络环境和提高系统效率。 通过学习...
Linux 下用select实现串口数据读取方法
luoqice的博客
08-08 289
Linux 系统里,我们可以借助selectpoll或者epoll这些 I/O 多路复用机制达成串口数据读取的触发方式。这些机制能够让程序在特定文件描述符(像串口设备文件描述符)有数据可读时得到通知,进而进行数据读取操作,而不是像轮询方式那样持续调用read函数。
linux-文件系统
最新发布
2501_92004703的博客
08-08 889
固态硬盘 ssd Solid State Drive --》容量小、速度快、价格高 --》高磁盘IO的生产环境 --》数据库 --》 6000MB/s。转速 —》光盘转动的速度 --》5400/7200 rpm -->rate per minute -->一分钟的转速 --》150MB/s左右。格式化会导致磁盘分区里的数据丢失 --》形成一个文件系统 --》一套管理分区空间的方法 --》软件 --》运行在内核里。跨文件系统(分区),不能创建硬链接 --》因为每个分区的inode编号是独立进行的。
搭建私有 Linux 镜像仓库
qq_31292011的博客
08-06 527
统一管理软件包版本,确保环境一致性。:减少外网带宽消耗,提升下载速度。:减少重复下载,节省带宽成本。:内网环境下的安全软件分发。:支持无外网环境的软件安装。
VirtualBox 搭建 Linux 虚拟机全流程:Nginx 学习环境前置配置指南
weixin_73350076的博客
08-06 710
【建议收藏!!!】本文详解 Nginx 学习的前置环境配置,介绍 VirtualBox 作为 Linux 虚拟机容器的作用,分步说明虚拟机创建、Ubuntu 系统 ISO 导入与安装流程,强调内存动态占用、硬盘扩容可行性及注册信息记录的重要性,Nginx 学习环境配置指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值