如何偷窥到socket对应的内核缓冲区中有什么数据？ 有多少数据？---利用recv的MSG_PEEK和ioctlsocket的FIONREAD

       很多时候， 应用程序仅仅想知道内核缓冲区中有什么数据， 或者想知道有多少数据可读， 也就是说， 应用程序仅仅想偷窥一下里面的数据， 并不是想偷取， 那怎么办呢？

       事实上， 我们之前已经大致说过， 现在， 我们继续来复习一下recv的MSG_PEEK：

       服务端程序为：

#include <stdio.h>
#include <winsock2.h> // winsock接口
#pragma comment(lib, "ws2_32.lib") // winsock实现

int main()
{
WORD wVersionRequested;  // 双字节，winsock库的版本
WSADATA wsaData;         // winsock库版本的相关信息

wVersionRequested = MAKEWORD(1, 1); // 0x0101 即:257

// 加载winsock库并确定winsock版本，系统会把数据填入wsaData中
WSAStartup( wVersionRequested, &wsaData );

// AF_INET 表示采用TCP/IP协议族
// SOCK_STREAM 表示采用TCP协议
// 0是通常的默认情况
unsigned int sockSrv = socket(AF_INET, SOCK_STREAM, 0);

SOCKADDR_IN addrSrv;

addrSrv.sin_family = AF_INET; // TCP/IP协议族
addrSrv.sin_addr.S_un.S_addr = inet_addr("127.0.0.1"); // socket对应的IP地址
addrSrv.sin_port = htons(8888); // socket对应的端口

// 将socket绑定到某个IP和端口（IP标识主机，端口标识通信进程）
bind(sockSrv,(SOCKADDR*)&addrSrv, sizeof(SOCKADDR));

// 将socket设置为监听模式，5表示等待连接队列的最大长度
listen(sockSrv, 5);

SOCKADDR_IN addrClient;
int len = sizeof(SOCKADDR);

while(1)
{
// sockSrv为监听状态下的socket
// &addrClient是缓冲区地址，保存了客户端的IP和端口等信息
// len是包含地址信息的长度
// 如果客户端没有启动，那么程序一直停留在该函数处
unsigned int sockConn = accept(sockSrv,(SOCKADDR*)&addrClient, &len);

while(1)
{
getchar();

char sendBuf[100] = "good";
send(sockConn, sendBuf, strlen(sendBuf), 0); // 每次发送5个字节过去
}
}

closesocket(sockSrv);
WSACleanup();

return 0;
}

      开启服务端。

      客户端程序为：

#include <winsock2.h>
#include <stdio.h>
#pragma comment(lib, "ws2_32.lib")

int main()
{
WORD wVersionRequested;
WSADATA wsaData;
wVersionRequested = MAKEWORD(1, 1);

WSAStartup( wVersionRequested, &wsaData );

SOCKET sockClient = socket(AF_INET, SOCK_STREAM, 0);

SOCKADDR_IN addrSrv;
addrSrv.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
addrSrv.sin_family = AF_INET;
addrSrv.sin_port = htons(8888);
connect(sockClient, (SOCKADDR*)&addrSrv, sizeof(SOCKADDR));

while(1)
{
char recvBuf[100] = {0};
recv(sockClient, recvBuf, 100 - 1, MSG_PEEK);  // 注意： 最后的参数是MSG_PEEK, 而不是0

//printf("%s\n", recvBuf);  // 不要用这个, 否则打印不全，要用下面的：
int i = 0;
for(i = 0; i < 99; i++)
{
putchar(recvBuf[i]);
}

getchar();
}

closesocket(sockClient);
WSACleanup();

return 0;
}

     开启客户端。

     我们看到， 当服务端不停地给客户端发送数据的时候， 客户端的recv并不会把数据从内核缓冲区中取出来， 此时， 内核缓冲区中的数据不断累积， 每次累积5个字节。 在实际实验中， 我发了3次， 客户端接收3次，客户端的结果如下：

good  （第1次偷窥到的）

good good （第2次偷窥到的）

good good good （第3次偷窥到的）

      可以看到， 数据在内核缓冲区确实是不断积累的， 也从侧面证明了， recv并只是在偷窥， 而非偷取。 好， 我们关掉服务端和客户端， 不要影响后面的实验。

      继续讨论， 有的时候， 我们不是想看里面有什么数据， 而是想知道里面有多少数据（可能是为了便于知道随后该读取多少）， 其实， 用recv的MSG_PEEK也是可以做到的， 但更好的方法是， 直接利用ioctlsocket的FIONREAD去获取。 我查阅了很多资料， 却不知道FIONREAD中这个N的对应的具体单词， 那我就斗胆猜测是not, 也就是说， FIONREAD是function, input, output, not, read的缩写， 从字面意思看， 它不会去read(此处指代偷取)出来内核缓冲区里面的数据。
该看程序了：

      服务端程序依然为：

#include <stdio.h>
#include <winsock2.h> // winsock接口
#pragma comment(lib, "ws2_32.lib") // winsock实现

int main()
{
WORD wVersionRequested;  // 双字节，winsock库的版本
WSADATA wsaData;         // winsock库版本的相关信息

wVersionRequested = MAKEWORD(1, 1); // 0x0101 即:257

// 加载winsock库并确定winsock版本，系统会把数据填入wsaData中
WSAStartup( wVersionRequested, &wsaData );

// AF_INET 表示采用TCP/IP协议族
// SOCK_STREAM 表示采用TCP协议
// 0是通常的默认情况
unsigned int sockSrv = socket(AF_INET, SOCK_STREAM, 0);

SOCKADDR_IN addrSrv;

addrSrv.sin_family = AF_INET; // TCP/IP协议族
addrSrv.sin_addr.S_un.S_addr = inet_addr("127.0.0.1"); // socket对应的IP地址
addrSrv.sin_port = htons(8888); // socket对应的端口

// 将socket绑定到某个IP和端口（IP标识主机，端口标识通信进程）
bind(sockSrv,(SOCKADDR*)&addrSrv, sizeof(SOCKADDR));

// 将socket设置为监听模式，5表示等待连接队列的最大长度
listen(sockSrv, 5);

SOCKADDR_IN addrClient;
int len = sizeof(SOCKADDR);

while(1)
{
// sockSrv为监听状态下的socket
// &addrClient是缓冲区地址，保存了客户端的IP和端口等信息
// len是包含地址信息的长度
// 如果客户端没有启动，那么程序一直停留在该函数处
unsigned int sockConn = accept(sockSrv,(SOCKADDR*)&addrClient, &len);

while(1)
{
getchar();

char sendBuf[100] = "good";
send(sockConn, sendBuf, strlen(sendBuf), 0); // 发送数据到客户端，最后一个参数一般设置为0
}
}

closesocket(sockSrv);
WSACleanup();

return 0;
}

     开启服务端：

    

     再看客户端， 程序为：

#include <winsock2.h>
#include <stdio.h>
#pragma comment(lib, "ws2_32.lib")

int main()
{
WORD wVersionRequested;
WSADATA wsaData;
wVersionRequested = MAKEWORD(1, 1);

WSAStartup( wVersionRequested, &wsaData );

SOCKET sockClient = socket(AF_INET, SOCK_STREAM, 0);

SOCKADDR_IN addrSrv;
addrSrv.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
addrSrv.sin_family = AF_INET;
addrSrv.sin_port = htons(8888);
connect(sockClient, (SOCKADDR*)&addrSrv, sizeof(SOCKADDR));

while(1)
{
getchar();
unsigned long bytes = 0;
ioctlsocket(sockClient, FIONREAD, &bytes); // 探测内核缓冲区中有多少数据可以接收
printf("%d\n", bytes);
}

closesocket(sockClient);
WSACleanup();

return 0;
}

      开启它。

      我们同样让服务端端依次发3次数据， 发第一次后， 客户端探测， 发现有5个字节， 发第二次， 客户端再探测， 发现有10个字节， 发第三次， 客户端再次探测， 发现有15个字节， 可见， 正确探测到了内核缓冲区待接收的数据的多少。 客户端结果为：

5

10

15

     以上两种方法在利用tcp keepalive进行断网检测中经常用到， 后面我会继续介绍tcp keepalive的断网检测。 

     ok, 本文就到此为止。