资讯专栏INFORMATION COLUMN

【Nginx源码研究】Tcpdump抓包Nginx中FastCGI协议实战

leone / 3099人阅读

摘要:可以通过等方式按照协议通信。函数所需的变量在进入该函数之前认为已经初始化完成。和都有自己的,且互不干涉,后续发送的序列号以此为基准。

运营研发团队 方波 施洪宝

一. FastCGI协议简介 1.1 简介

FastCGI(Fast Common Gateway Interface, 快速通用网关接口)是一种通信协议。可以通过Unix Domain Socket, Named Pipe, TCP等方式按照FastCGI协议通信。

图 1.1 FastCGI简介

1.2 数据包格式

FastCGI数据包两部分, 头部(header), 包体(body), 每个数据包都必须包含header, body可以没有。header为8个字节, body必须为8的整数倍, 不是的话需要填充。

1.2.1 头部
typedef struct {
    unsigned char version;            // 版本号
    unsigned char type;               // 数据包类型
    unsigned char requestIdB1;        // 记录id高8位
    unsigned char requestIdB0;        // 记录id低8位
    unsigned char contentLengthB1;    // 记录内容长度高8位(body长度高8位)
    unsigned char contentLengthB0;    // 记录内容长度低8位(body长度低8位)
    unsigned char paddingLength;      // 补齐位长度(body补齐长度)
    unsigned char reserved;           // 补齐位
}Header;

图 1.2 FastCGI协议数据包头部字段说明

type的取值

#define FCGI_BEGIN_REQUEST       1                     //(web->fastcgi)请求开始数据包
#define FCGI_ABORT_REQUEST       2                     //(web->fastcgi)终止请求
#define FCGI_END_REQUEST         3                     //(fastcgi->web)请求结束
#define FCGI_PARAMS              4                     //(web->fastcgi)传递参数
#define FCGI_STDIN               5                     //(web->fastcgi)数据流传输数据
#define FCGI_STDOUT              6                     //(fastcgi->web)数据流传输数据
#define FCGI_STDERR              7                     //(fastcgi->web)数据流传输
#define FCGI_DATA                8                     //(web->fastcgi)数据流传输
#define FCGI_GET_VALUES          9                     //(web->fastcgi)查询fastcgi服务器性能参数
#define FCGI_GET_VALUES_RESULT  10                     //(fastcgi->web)fastcgi性能参数查询返回
#define FCGI_UNKNOWN_TYPE       11
#define FCGI_MAXTYPE (FCGI_UNKNOWN_TYPE)
1.2.2 params类型数据包

图 1.3 Params数据包

说明:

1.params数据包以key, value格式发送, 具体格式为(keyLen, valLen, key, val)

2.key或者val长度大于127时,会用4个字节存储长度,否则用一个字节

1.2.3 数据流类型数据包(stdin, stdout, stderr, data)

图 1.4 数据流类型数据包

1.3 通信流程示例

图 1.5 FastCGI简单通信流程

说明:

begin request 代表请求开始, end request 代表请求结束。

除begin request, end request类型数据包外, 其他类型数据包在发送完成后,需要发送一个只有头部,包体长度为0, 也就是没有包体的数据包,代表这种类型的数据包发送结束。

1.4 参考

https://segmentfault.com/a/11...
https://blog.csdn.net/hepangd...

二. Nginx FastCGI

nginx发送的缓冲区数据格式如下:

图 2.1 FastCGI数据包总体结构图

说明:

本部分主要依据ngx_http_fastcgi_create_request函数, 该函数会构造缓存区,并向其中写入上图所示内容,上述没有考虑HTTP请求含有body的情况。

ngx_http_fastcgi_create_request 函数所需的变量, 在进入该函数之前认为已经初始化完成。

2.1 基础 2.1.1 le.ip结构图

fastcgi le.ip

图 2.2 le.ip 结构图

2.1.2 e.ip结构图

图2.3 e.ip结构图

2.2 ngx_http_fastcgi_create_request

该函数主要依据图2.1, 将所需数据写入到ngx_http_request_t对应的ngx_http_upstream_t的缓冲区中。

写入key, val时, 通过调用相应函数实现, 该函数是与对应的key, val放置在一起的, 如图2.3所示。

//params数据包写入核心代码
while (*(uintptr_t *) le.ip) {
    lcode = *(ngx_http_script_len_code_pt *) le.ip;
    key_len = (u_char) lcode(&le); //获取key的长度
    lcode = *(ngx_http_script_len_code_pt *) le.ip;
    skip_empty = lcode(&le);      //查看空时是否跳过
    for (val_len = 0; *(uintptr_t *) le.ip; val_len += lcode(&le)) {
        lcode = *(ngx_http_script_len_code_pt *) le.ip;
    }
    le.ip += sizeof(uintptr_t);        //当前key:value结束, le.ip后移1位
    if (skip_empty && val_len == 0) { //value为空, 并且设置空时跳过该key
        e.skip = 1;
        while (*(uintptr_t *) e.ip) {
            code = *(ngx_http_script_code_pt *) e.ip;
            code((ngx_http_script_engine_t *) &e);
        }
        e.ip += sizeof(uintptr_t);
        e.skip = 0;
        continue;
    }
    *e.pos++ = (u_char) key_len; //写入key len 
    if (val_len > 127) {         //写入value len
        *e.pos++ = (u_char) (((val_len >> 24) & 0x7f) | 0x80);
        *e.pos++ = (u_char) ((val_len >> 16) & 0xff);
        *e.pos++ = (u_char) ((val_len >> 8) & 0xff);
        *e.pos++ = (u_char) (val_len & 0xff);
    } else {
        *e.pos++ = (u_char) val_len;
    }
    while (*(uintptr_t *) e.ip) {
        code = *(ngx_http_script_code_pt *) e.ip;
        code((ngx_http_script_engine_t *) &e);  //调用code存储的处理函数, 负责将key, value内容写入缓存, 并将e.ip后移
    }
    e.ip += sizeof(uintptr_t);                  //当前Key:Value结束, 跳过NULL, e.ip后移一位
    ngx_log_debug4(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                   "fastcgi param: "%*s: %*s"",
                   key_len, e.pos - (key_len + val_len),
                   val_len, e.pos - val_len);
}
三. 抓包分析 3.1 TCP三次握手
14:50:02.836252 IP bogon.46288 > localhost.cslistener: Flags [S], seq 304127093, win 29200, options [mss 1460,sackOK,TS val 105743206 ecr 0,nop,wscale 7], length 0
14:50:02.874743 IP localhost.cslistener > bogon.46288: Flags [S.], seq 15154, ack 304127094, win 32768, options [mss 1460], length 0
14:50:02.874804 IP bogon.46288 > localhost.cslistener: Flags [.], ack 15155, win 29200, length 0

代码3.1 tcpdump三次握手

图3.1 三次握手链接过程

Client发送请求包seq 304127093,Server返回确认数据包ack=seq(client)+1,同时返回Server自己的seq 15154,Client收到后发送确认包ack=seq(server)+1,建立链接。
Client和Server都有自己的seq,且互不干涉,后续发送的序列号以此为基准。

3.2 发送数据

3.2 请求数据包图2.1 Client向Server发送请求数据包

Mac帧头部(14字节)

IP头部(20字节)

TCP头部(20字节)

FastCGI数据包(begin request(8+ 8 = 16) + params(8 + 507 + 5 = 520) + end params(8+ 0 = 8) + stdin(8 + 0 = 8) = 552)

Params 数据包参数整理:

key len val len key val
10 4 PRODUCTION true
15 38 SCRIPT_FILENAME /home/xiaoju/webroot/default/index.php
12 0 QUERY_STRING
14 3 REQUEST_METHOD GET
12 0 CONTENT_TYPE
14 0 CONTENT_LENGTH
11 10 SCRIPT_NAME /index.php
11 1 REQUEST_URI /
12 10 DOCUMENT_URI /index.php
13 28 DOCUMENT_ROOT /home/xiaoju/webroot/default
15 8 SERVER_PROTOCOL HTTP/1.1
17 7 GATEWAY_INTERFACE CGI/1.1
15 11 SERVER_SOFTWARE nginx/1.6.2
11 9 REMOTE_ADDR 127.0.0.1
11 5 REMOTE_PORT 42282
11 9 SERVER_ADDR 127.0.0.1
11 4 SERVER_PORT 8100
11 0 SERVER_NAME
15 3 REDIRECT_STATUS 200
15 11 HTTP_USER_AGENT curl/7.29.0
9 14 HTTP_HOST localhost:8100
11 3 HTTP_ACCEPT */*

说明

stdin类型数据包长度大于32k时, nginx fastcgi会进行分包, 此时会发送多个stdin类型数据包, 发送完成后再发送stdin结束包(只有包头,没有包体的数据包)。

wireshark或者tcpdump抓包时, 可能会出现某个数据包长度大于MTU, 主要是由于主机开启TSO功能导致, 具体可以参考http://wsfdl.com/%E8%B8%A9%E5...

TSO进行的是TCP分段, 不是IP分片

如果抓到的包, IP头部, identified field is 0, 表明tcp不需分段, don"t fragment 置位1, 具体参考http://www.linuxsa.org.au/pip...

TCP头部可选项含义参考https://www.jianshu.com/p/39b...

3.3 响应包
14:50:02.913289 IP localhost.cslistener > bogon.46288: Flags [P.], seq 15155:15395, ack 304127646, win 32216, length 240
    0x0000:  0800 2701 5190 5254 0012 3500 0800 4500  ..".Q.RT..5...E.
    0x0010:  0118 02bf 0000 ff06 2fb6 0a60 7207 0a00  ......../..`r...
    0x0020:  0204 2328 b4d0 0000 3b33 1220 9e9e 5018  ..#(....;3....P.
    0x0030:  7dd8 df40 0000 0106 0001 00d8 0000 5365  }..@..........Se
    0x0040:  742d 436f 6f6b 6965 3a20 5048 5053 4553  t-Cookie:.PHPSES
    0x0050:  5349 443d 6268 3174 3772 6e61 3233 716c  SID=bh1t7rna23ql
    0x0060:  6d63 6235 6d6a 686d 3967 756f 7631 3b20  mcb5mjhm9guov1;.
    0x0070:  7061 7468 3d2f 0d0a 4578 7069 7265 733a  path=/..Expires:
    0x0080:  2054 6875 2c20 3139 204e 6f76 2031 3938  .Thu,.19.Nov.198
    0x0090:  3120 3038 3a35 323a 3030 2047 4d54 0d0a  1.08:52:00.GMT..
    0x00a0:  4361 6368 652d 436f 6e74 726f 6c3a 206e  Cache-Control:.n
    0x00b0:  6f2d 7374 6f72 652c 206e 6f2d 6361 6368  o-store,.no-cach
    0x00c0:  652c 206d 7573 742d 7265 7661 6c69 6461  e,.must-revalida
    0x00d0:  7465 0d0a 5072 6167 6d61 3a20 6e6f 2d63  te..Pragma:.no-c
    0x00e0:  6163 6865 0d0a 436f 6e74 656e 742d 7479  ache..Content-ty
    0x00f0:  7065 3a20 7465 7874 2f68 746d 6c3b 2063  pe:.text/html;.c
    0x0100:  6861 7273 6574 3d55 5446 2d38 0d0a 0d0a  harset=UTF-8....
    0x0110:  646f 636b 6572 0103 0001 0008 0000 0000  docker..........
    0x0120:  0000 0064 223a                           ...d":

代码3.2 Server向Client发送响应数据包

Mac帧头部(14字节)

IP头部(20字节)

TCP头部(20字节)

FastCGI数据包(begin stdout(8+ 216 = 224) + end request(8+ 8 = 16) = 240)

3.4 Client发送接收Server数据的确认包
14:50:02.913365 IP bogon.46288 > localhost.cslistener: Flags [.], ack 15395, win 30016, length 0

图3.3 数据发送

3.5 断开链接
14:50:02.913629 IP bogon.46288 > localhost.cslistener: Flags [F.], seq 304127646, ack 15395, win 30016, length 0
14:50:02.913767 IP localhost.cslistener > bogon.46288: Flags [.], ack 304127647, win 32215, length 0
14:50:02.951270 IP localhost.cslistener > bogon.46288: Flags [F.], seq 15395, ack 304127647, win 32215, length 0
14:50:02.951452 IP bogon.46288 > localhost.cslistener: Flags [.], ack 15396, win 30016, length 0

代码3.3 tcp断开链接

图3.4 tcpdump抓包对应的tcp流程图

3.6 参考

https://my.oschina.net/manmao...
https://segmentfault.com/a/11...

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/40175.html

相关文章

  • Nginx源码研究NginxFastCGI浅析

    摘要:可以通过等方式按照协议通信。上述都需要发送结束包。函数所需的变量在进入该函数之前认为已经初始化完成。和都有自己的,且互不干涉,后续发送的序列号以此为基准。 运营研发团队 施洪宝 一. FastCGI协议简介 1.1 简介 FastCGI(Fast Common Gateway Interface, 快速通用网关接口)是一种通信协议。可以通过Unix Domain Socket, Na...

    Taste 评论0 收藏0
  • [转载] PHP升级导致系统负载过高问题分析

    摘要:分析的结果,发现内存,基本没有什么大的变化,网卡流量明显降低,上下文切换明显升高。网卡流量降低可以理解,因为当前系统已不能正常返回响应,但上下文切换升高却不知道什么原因。 原文:http://chuansongme.com/n/797172 背景 据XX部门兄弟反应, 其在将PHP从5.3.8 升级到5.5.13 时, 开始运行正常, 运行一段时间后, 系统负载变高,达到200%以...

    awokezhou 评论0 收藏0
  • 【PHP7源码学习】2019-04-09 FastCGI协议1

    摘要:所以,它就会将端口号还有一些额外的信息被称作首部,和应用层下发的数据部分进行封装,一起传给下一层即网络层。它们之间的通信,属于同一机器上不同端口号之间的通信。而协议传输的仅仅是无意义的字节流数据,接收方并不能正确读取数据的含义。 baiyan 全部视频:https://segmentfault.com/a/11... 计算机网络架构的分层与封装 我们经常谈到,计算机网络有多种体系架构...

    wh469012917 评论0 收藏0

发表评论

0条评论

leone

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<