這一次的Socket系列准備講Web服務器。就是編寫一個簡單的Web服務器,具體怎么做呢?我也不是很清楚流程,所以我找來了一個開源的小的Web服務器--tinyhttpd。這個服務器才500多行的代碼,使用C語言。這一小節就不講別的內容了。就對這個程序進行一些注釋和講解了。
主函數:
1 int main(void) 2 { 3 int server_sock = -1; 4 u_short port = 0; 5 int client_sock = -1; 6 struct sockaddr_in client_name; 7 int client_name_len = sizeof(client_name); 8 pthread_t newthread; 9 10 server_sock = startup(&port);//Web服務器打開指定端口 11 printf("httpd running on port %d\n", port); 12 13 while (1) 14 { 15 client_sock = accept(server_sock,(struct sockaddr *)&client_name,&client_name_len); 16 if (client_sock == -1) 17 error_die("accept"); 18 if (pthread_create(&newthread , NULL, accept_request, client_sock) != 0) 19 perror("pthread_create"); 20 } 21 close(server_sock); 22 return(0); 23 }
從主函數我們可以知道,這個服務器是對於每一個客戶端的連接都采用一個線程對其處理。上面對應的startup函數是對指定的端口進行socket的創建,綁定,監聽。
startup函數:
1 int startup(u_short *port) 2 { 3 int httpd = 0; 4 struct sockaddr_in name; 5 6 httpd = socket(PF_INET, SOCK_STREAM, 0); 7 if (httpd == -1) 8 error_die("socket"); 9 memset(&name, 0, sizeof(name)); 10 name.sin_family = AF_INET; 11 name.sin_port = htons(*port); 12 name.sin_addr.s_addr = htonl(INADDR_ANY); 13 if (bind(httpd, (struct sockaddr *)&name, sizeof(name)) < 0) 14 error_die("bind"); 15 if (*port == 0) /* if dynamically allocating a port */ 16 { 17 int namelen = sizeof(name); 18 if (getsockname(httpd, (struct sockaddr *)&name, &namelen) == -1) 19 error_die("getsockname"); 20 *port = ntohs(name.sin_port); 21 } 22 if (listen(httpd, 5) < 0) 23 error_die("listen"); 24 return(httpd); 25 }
對於上面的getsockname函數是,如果傳進來的port為0,那么就前面的bind就會失敗,所以要使用getsockname函數來獲取一個當前可用的可連接的Socket套接字的名字。此時返回的端口就是隨機的。
接下來就是一個對每個客戶端連接的處理函數
accept_request函數
1 void accept_request(int client) 2 { 3 char buf[1024]; 4 int numchars; 5 char method[255]; 6 char url[255]; 7 char path[512]; 8 size_t i, j; 9 struct stat st; 10 int cgi = 0; /* becomes true if server decides this is a CGI 11 * program */ 12 char *query_string = NULL; 13 14 numchars = get_line(client, buf, sizeof(buf));//獲取第一行客戶端的請求 GET / HTTP/1.1 類似這樣的 15 i = 0; j = 0; 16 while (!ISspace(buf[j]) && (i < sizeof(method) - 1))//獲取第一個單詞,一般為GET或POST 兩種請求方法 17 { 18 method[i] = buf[j]; 19 i++; j++; 20 } 21 method[i] = '\0'; 22 23 if (strcasecmp(method, "GET") && strcasecmp(method, "POST"))//如果不是GET或POST方法的,那么就回復一個不支持的請求方法頁面。話說如果自己寫服務器可以加自己的請求方法。不過有個問題就是瀏覽器是沒有的?怎么辦,看來還要自己弄個小的瀏覽器 24 { 25 unimplemented(client); 26 return; 27 } 28 29 if (strcasecmp(method, "POST") == 0)//如果是使用POST方法,那么就一定是cgi程序 30 cgi = 1; 31 32 i = 0; 33 while (ISspace(buf[j]) && (j < sizeof(buf)))//取出空格 34 j++; 35 // GET / HTTP/1.1 接下來是取第二個字符串,第二個串是此次請求的頁面地址 36 while (!ISspace(buf[j]) && (i < sizeof(url) - 1) && (j < sizeof(buf))) 37 { 38 url[i] = buf[j]; 39 i++; j++; 40 } 41 url[i] = '\0'; 42 43 if (strcasecmp(method, "GET") == 0)//如果是GET方法,GET方法和POST方法是有點區別的,GET方法是通過URL請求來傳遞用戶的數據,將表單等各個字段名稱與內容,以成對的字符串進行連接來傳遞參數的。 44 //例如 http://www.baidu.com/s?wd=cnblogs 這個URL就是使用百度搜索cnblogs的URL地址,baidu搜索怎么知道我在輸入框中輸入的是什么數據?就是通過這樣的一個參數來告訴它的。一般參數都是在?(問號)后面的。 45 { 46 query_string = url; 47 while ((*query_string != '?') && (*query_string != '\0'))//一直讀,直到遇到問號 48 query_string++; 49 if (*query_string == '?')//如果有問號,就表示可能要調用cgi程序了,不是簡單的靜態HTML頁面的。 50 { 51 cgi = 1; 52 *query_string = '\0'; 53 query_string++; 54 } 55 } 56 57 sprintf(path, "htdocs%s", url);//這個是web服務器的主目錄 58 if (path[strlen(path) - 1] == '/') 59 strcat(path, "index.html");//如果輸入的網址沒有指定網頁,那么默認使用index.html這個頁面 60 if (stat(path, &st) == -1) {//根據文件名,獲取該文件的文件信息,如果為-1,表示獲取該文件的文件信息失敗,可能的問題是沒有該文件,或是權限什么的問題,具體失敗的原因可以查看errno 61 while ((numchars > 0) && strcmp("\n", buf)) /* read & discard headers */ 62 numchars = get_line(client, buf, sizeof(buf)); 63 not_found(client);//返回一個not found 404的頁面了 64 } 65 else 66 { 67 if ((st.st_mode & S_IFMT) == S_IFDIR)//如果該文件名對應的是一個目錄,那么就訪問該目錄下的默認主頁index.html,這里如果是jsp,就是index.jsp什么的。 68 strcat(path, "/index.html"); 69 if ((st.st_mode & S_IXUSR) || (st.st_mode & S_IXGRP) || (st.st_mode & S_IXOTH))//判斷該文件的執行權限問題 70 cgi = 1; 71 if (!cgi)//如果不是cgi程序,而是一個簡單的靜態頁面 72 serve_file(client, path); 73 else//一個cgi程序 74 execute_cgi(client, path, method, query_string); 75 } 76 77 close(client); 78 }
關於GET和POST的區別,可以參考別的博客,這里就不詳解了。指說一個我們處理是要注意的問題,那就是GET方法的參數是在URL地址中。而Post 方法通過 HTTP post 機制,將表單內各字段名稱與其內容放置在 HTML 表頭(header)內一起傳送給服務器端交由 action 屬性能所指的程序處理,該程序會通過標准輸入(stdin)方式,將表單的數據讀出並加以處理。說的有點抽象,還是上幾張圖片比較容易看吧。
這一張是get方法的(使用百度搜索功能,搜索的關鍵字是使用get方法提交)
這一張是post方法的(使用一個游戲的登錄界面,該登錄界面的帳號和密碼的提交方式是使用POST方式)
可以看到,在Hypertext Transfer Protocol后面有個Line-based text data。可以看到有個這樣的字符串,username=...&passwd=...&serverid=...居然明文傳輸,這個游戲太不厚道了,伐開心了,我一直不知道。我們可以看到上面的Content-Length:53 就表示在\r\n\r\n后面會有接着的53個字符要接收。這個看起來是不是跟應答信息很像啊。
提示:通過get方法提交數據,可能會帶來安全性的問題。比如一個登陸頁面。當通過get方法提交數據時,用戶名和密碼將出現在URL上。
1.登陸頁面可以被瀏覽器緩存;
2.其他人可以訪問客戶的這台機器。
那么,別人即可以從瀏覽器的歷史記錄中,讀取到此客戶的賬號和密碼。所以,在某些情況下,get方法會帶來嚴重的安全性問題。所以建議在Form中,建議使用post方法。
好,我們繼續講解其他的函數了。
serve_file函數,就是對一個簡單的HTML靜態頁面進行返回
1 void serve_file(int client, const char *filename) 2 { 3 FILE *resource = NULL; 4 int numchars = 1; 5 char buf[1024]; 6 7 buf[0] = 'A'; buf[1] = '\0'; 8 while ((numchars > 0) && strcmp("\n", buf)) /* read & discard headers */ 9 numchars = get_line(client, buf, sizeof(buf));//從上面的圖我們可以看到還有一些請求信息如Connection,Cache-Control,User-Agent,Accept等等的信息,這些在這個簡單Web服務器中就忽略了。如果要增加功能,就可以使用這些信息。如最簡單的判斷使用的瀏覽器類型,操作系統等。 10 11 resource = fopen(filename, "r");//根據GET 后面的文件名,將文件打開。 12 if (resource == NULL) 13 not_found(client); 14 else 15 { 16 headers(client, filename);//發送一個應答頭信息 17 cat(client, resource);//逐字符發送 18 } 19 fclose(resource); 20 }
cat函數,這個就不用講了。就是一個發送send
1 void cat(int client, FILE *resource) 2 { 3 char buf[1024]; 4 5 fgets(buf, sizeof(buf), resource); 6 while (!feof(resource)) 7 { 8 send(client, buf, strlen(buf), 0); 9 fgets(buf, sizeof(buf), resource); 10 } 11 }
還有一個關鍵的函數,execute_cgi這個函數,用來執行cgi程序的。
1 void execute_cgi(int client, const char *path, const char *method, const char *query_string) 2 { 3 char buf[1024]; 4 int cgi_output[2]; 5 int cgi_input[2]; 6 pid_t pid; 7 int status; 8 int i; 9 char c; 10 int numchars = 1; 11 int content_length = -1; 12 13 buf[0] = 'A'; buf[1] = '\0'; 14 if (strcasecmp(method, "GET") == 0)//同什么的serve_file函數,對那些請求頭進行忽略 15 { 16 while ((numchars > 0) && strcmp("\n", buf)) /* read & discard headers */ 17 numchars = get_line(client, buf, sizeof(buf)); 18 } 19 else /* POST方法 */ 20 { 21 numchars = get_line(client, buf, sizeof(buf)); 22 while ((numchars > 0) && strcmp("\n", buf))//這里同樣是忽略請求頭 23 { 24 buf[15] = '\0'; 25 if (strcasecmp(buf, "Content-Length:") == 0)//但是考慮到在請求頭后面還有信息要讀,而信息的大小就在這里。這個Content-Length后面,也就是上面截圖是所說的。看了這個代碼是不是對剛才說的有了更深的理解了 26 content_length = atoi(&(buf[16]));//獲取后面字符的個數 27 numchars = get_line(client, buf, sizeof(buf)); 28 } 29 //注意到了這里后Post請求頭后面的附帶信息還沒有讀出來,要在下面才讀取。 30 if (content_length == -1) { 31 bad_request(client); 32 return; 33 } 34 } 35 36 sprintf(buf, "HTTP/1.0 200 OK\r\n"); 37 send(client, buf, strlen(buf), 0); 38 39 if (pipe(cgi_output) < 0) {//創建管道,方便程序或進程之間的數據通信 40 cannot_execute(client); 41 return; 42 } 43 if (pipe(cgi_input) < 0) { 44 cannot_execute(client); 45 return; 46 } 47 //子進程中,用剛才初始化的管道替換掉標准輸入標准輸出,將請求參數加到環境變量中,調用execl執行cgi程序獲得輸出。 48 if ( (pid = fork()) < 0 ) { 49 cannot_execute(client); 50 return; 51 } 52 if (pid == 0) /* child: CGI script */ 53 { 54 char meth_env[255]; 55 char query_env[255]; 56 char length_env[255]; 57 58 dup2(cgi_output[1], 1);//將文件描述符為1(stdout)的句柄復制到output中 59 dup2(cgi_input[0], 0);//將文件描述符為0(stdin)的句柄復制到input中 60 close(cgi_output[0]);//關閉output的讀端 61 close(cgi_input[1]);//關閉input的寫端 62 sprintf(meth_env, "REQUEST_METHOD=%s", method); 63 putenv(meth_env);//putenv保存到環境變量中 64 if (strcasecmp(method, "GET") == 0) { 65 sprintf(query_env, "QUERY_STRING=%s", query_string); 66 putenv(query_env); 67 } 68 else { /* POST */ 69 sprintf(length_env, "CONTENT_LENGTH=%d", content_length); 70 putenv(length_env); 71 } 72 execl(path, path, NULL);//保存在環境變量中的數據,還有parent進行的write到cgi_input[1]中的數據,都是存在的,可以在cgi程序本身中進行判斷。看起來有點復雜,我到時候實現就實現個簡單的吧。 73 exit(0); 74 } else { /* parent */ 75 close(cgi_output[1]);//關閉output的寫端 76 close(cgi_input[0]);//關閉input的讀端 77 if (strcasecmp(method, "POST") == 0)//Post方式,讀取后面還沒有讀的附帶信息 78 for (i = 0; i < content_length; i++) { 79 recv(client, &c, 1, 0); 80 write(cgi_input[1], &c, 1);//讀取到的信息一個一個字符寫到input的寫端 81 } 82 while (read(cgi_output[0], &c, 1) > 0)//循環讀取output的讀端,然后發送個客戶端,注意這里接收的是cgi程序的輸出(也就是打印在stdin上的數據) 83 send(client, &c, 1, 0); 84 85 close(cgi_output[0]); 86 close(cgi_input[1]); 87 waitpid(pid, &status, 0);//等待子進程結束 88 } 89 }
上面第72行處,原來的代碼就是那樣,但據說好像是錯的。應該是:execl(path,參數列表,NULL);而參數列表對於get方法就是query_string,而對於post方法就沒有參數,它的參數是在父進程中第80行處通過stdin進行輸入,所以cgi程序要手動從控制台stdin讀取數據。現在重要的函數都基本完了,接下來就是幾個應答信息頭。
400 Bad Request
1 void bad_request(int client) 2 { 3 char buf[1024]; 4 5 sprintf(buf, "HTTP/1.0 400 BAD REQUEST\r\n"); 6 send(client, buf, sizeof(buf), 0); 7 sprintf(buf, "Content-type: text/html\r\n"); 8 send(client, buf, sizeof(buf), 0); 9 sprintf(buf, "\r\n"); 10 send(client, buf, sizeof(buf), 0); 11 sprintf(buf, "<P>Your browser sent a bad request, "); 12 send(client, buf, sizeof(buf), 0); 13 sprintf(buf, "such as a POST without a Content-Length.\r\n"); 14 send(client, buf, sizeof(buf), 0); 15 }
500 Internal Server Error
1 void cannot_execute(int client) 2 { 3 char buf[1024]; 4 5 sprintf(buf, "HTTP/1.0 500 Internal Server Error\r\n"); 6 send(client, buf, strlen(buf), 0); 7 sprintf(buf, "Content-type: text/html\r\n"); 8 send(client, buf, strlen(buf), 0); 9 sprintf(buf, "\r\n"); 10 send(client, buf, strlen(buf), 0); 11 sprintf(buf, "<P>Error prohibited CGI execution.\r\n"); 12 send(client, buf, strlen(buf), 0); 13 }
200 OK
1 void headers(int client, const char *filename) 2 { 3 char buf[1024]; 4 (void)filename; /* could use filename to determine file type */ 5 6 strcpy(buf, "HTTP/1.0 200 OK\r\n"); 7 send(client, buf, strlen(buf), 0); 8 strcpy(buf, SERVER_STRING); 9 send(client, buf, strlen(buf), 0); 10 sprintf(buf, "Content-Type: text/html\r\n"); 11 send(client, buf, strlen(buf), 0); 12 strcpy(buf, "\r\n"); 13 send(client, buf, strlen(buf), 0); 14 }
404 Not Found
1 void not_found(int client) 2 { 3 char buf[1024]; 4 5 sprintf(buf, "HTTP/1.0 404 NOT FOUND\r\n"); 6 send(client, buf, strlen(buf), 0); 7 sprintf(buf, SERVER_STRING); 8 send(client, buf, strlen(buf), 0); 9 sprintf(buf, "Content-Type: text/html\r\n"); 10 send(client, buf, strlen(buf), 0); 11 sprintf(buf, "\r\n"); 12 send(client, buf, strlen(buf), 0); 13 sprintf(buf, "<HTML><TITLE>Not Found</TITLE>\r\n"); 14 send(client, buf, strlen(buf), 0); 15 sprintf(buf, "<BODY><P>The server could not fulfill\r\n"); 16 send(client, buf, strlen(buf), 0); 17 sprintf(buf, "your request because the resource specified\r\n"); 18 send(client, buf, strlen(buf), 0); 19 sprintf(buf, "is unavailable or nonexistent.\r\n"); 20 send(client, buf, strlen(buf), 0); 21 sprintf(buf, "</BODY></HTML>\r\n"); 22 send(client, buf, strlen(buf), 0); 23 }
501 Method Not Implemented
1 void unimplemented(int client) 2 { 3 char buf[1024]; 4 5 sprintf(buf, "HTTP/1.0 501 Method Not Implemented\r\n"); 6 send(client, buf, strlen(buf), 0); 7 sprintf(buf, SERVER_STRING); 8 send(client, buf, strlen(buf), 0); 9 sprintf(buf, "Content-Type: text/html\r\n"); 10 send(client, buf, strlen(buf), 0); 11 sprintf(buf, "\r\n"); 12 send(client, buf, strlen(buf), 0); 13 sprintf(buf, "<HTML><HEAD><TITLE>Method Not Implemented\r\n"); 14 send(client, buf, strlen(buf), 0); 15 sprintf(buf, "</TITLE></HEAD>\r\n"); 16 send(client, buf, strlen(buf), 0); 17 sprintf(buf, "<BODY><P>HTTP request method not supported.\r\n"); 18 send(client, buf, strlen(buf), 0); 19 sprintf(buf, "</BODY></HTML>\r\n"); 20 send(client, buf, strlen(buf), 0); 21 }
這個簡單的服務器目前應該是不支持圖片聲音等非文本信息(到我自己寫時,不知道能不能實現)。總的來說,這次對整個HTTP協議的處理過程,還有Web服務器的內部實現簡單的進行了解。接下來的幾個小節,我就自己參考這個程序,自己寫一個。當然代碼肯定沒有這個程序那么簡練。不過如果可以實現,還是不錯的。到時候對我開發web服務器是遇到的問題再進行講解。
參考資料:
GET,POST的區別 http://blog.sina.com.cn/s/blog_50e4caf701009eys.html
什么是CGI http://www.doc88.com/p-173100939493.html