Programmation des sockets en Python (Guide)

Voici le serveur, + echo-server.py +:

Il y a un lien: #reference [section de référence] à la fin de ce tutoriel qui contient plus d’informations et des liens vers des ressources supplémentaires. Je vais créer un lien vers ces ressources et d’autres ressources tout au long du didacticiel.

Parcourons chaque appel d’API et voyons ce qui se passe.

+ socket.socket () + crée un objet socket qui prend en charge le context manager type, vous pouvez donc l’utiliser dans un https://docs.python.org/3/reference/compound_stmts.html#with [+ with + statement]. Il n’est pas nécessaire d’appeler + s.close () +:

Les arguments passés à https://docs.python.org/3/library/socket.html#socket.socket [+ socket () +] spécifient le lien: # socket-address-families [famille d’adresse] et socket type. + AF_INET + est la famille d’adresses Internet pour IPv4. + SOCK_STREAM + est le type de socket pour link: # tcp-sockets [TCP], le protocole qui sera utilisé pour transporter nos messages dans le réseau.

+ bind () + est utilisé pour associer le socket à une interface réseau et un numéro de port spécifiques:

Les valeurs passées à + ​​bind () + dépendent du lien: # socket-address-families [famille d’adresse] du socket. Dans cet exemple, nous utilisons + socket.AF_INET + (IPv4). Il attend donc un 2-tuple: + (hôte, port) +.

+ host + peut être un nom d’hôte, une adresse IP ou une chaîne vide. Si une adresse IP est utilisée, + host + doit être une chaîne d’adresse au format IPv4. L’adresse IP + 127.0.0.1 + est l’adresse IPv4 standard pour l’interface loopback, donc seuls les processus sur l’hôte pourront se connecter au serveur. Si vous passez une chaîne vide, le serveur acceptera les connexions sur toutes les interfaces IPv4 disponibles.

+ port + doit être un entier de + 1 + -` + 65535 + ( + 0 + est réservé). Il s’agit du numéro TCP port pour accepter les connexions des clients. Certains systèmes peuvent nécessiter des privilèges de superutilisateur si le port est <+ 1024 +`.

Voici une note sur l’utilisation des noms d’hôtes avec + bind () +:

_ «Si vous utilisez un nom d’hôte dans la partie hôte de l’adresse de socket IPv4/v6, le programme peut afficher un comportement non déterministe, car Python utilise la première adresse renvoyée par la résolution DNS. L’adresse du socket sera résolue différemment en une adresse IPv4/v6 réelle, en fonction des résultats de la résolution DNS et/ou de la configuration de l’hôte. Pour un comportement déterministe, utilisez une adresse numérique dans la partie hôte. » (Source) _

J’en parlerai plus tard dans le lien: # using-hostnames [Using Hostnames], mais cela vaut la peine d’être mentionné ici. Pour l’instant, comprenez simplement que lorsque vous utilisez un nom d’hôte, vous pouvez voir des résultats différents selon ce qui est retourné par le processus de résolution de nom.

Ça pourrait être n’importe quoi. La première fois que vous exécutez votre application, il peut s’agir de l’adresse + 10.1.2.3 +. La prochaine fois, c’est une adresse différente, + 192.168.0.1 +. La troisième fois, ce pourrait être `+ 172.16.7.8 + ', et ainsi de suite.

En continuant avec l’exemple du serveur, + listen () + permet à un serveur + d’accepter () + les connexions. Cela en fait une prise «d’écoute»:

+ listen () + a un paramètre + backlog +. Il spécifie le nombre de connexions non acceptées que le système autorisera avant de refuser de nouvelles connexions. À partir de Python 3.5, il est facultatif. S’il n’est pas spécifié, une valeur par défaut + backlog + est choisie.

Si votre serveur reçoit de nombreuses demandes de connexion simultanément, l’augmentation de la valeur + backlog + peut aider en définissant la longueur maximale de la file d’attente pour les connexions en attente. La valeur maximale dépend du système. Par exemple, sous Linux, voir https://serverfault.com/questions/518862/will-increasing-net-core-somaxconn-make-a-difference/519152 [+/proc/sys/net/core/somaxconn + ].

+ accept () + link: # blocking-calls [blocks] et attend une connexion entrante. Lorsqu’un client se connecte, il renvoie un nouvel objet socket représentant la connexion et un tuple contenant l’adresse du client. Le tuple contiendra + (hôte, port) + pour les connexions IPv4 ou + (hôte, port, flowinfo, scopeid) + pour IPv6. Voir le lien: # socket-address-families [Socket Address Families] dans la section référence pour plus de détails sur les valeurs de tuple.

Il est impératif de comprendre que nous avons maintenant un nouvel objet socket à partir de + accept () +. Ceci est important car c’est le socket que vous utiliserez pour communiquer avec le client. Il est distinct du socket d’écoute que le serveur utilise pour accepter de nouvelles connexions:

Après avoir récupéré l’objet socket client + conn + de + accept () +, une boucle infinie + while + est utilisée pour boucler le lien: # blocking-calls [blocking calls] to + conn.recv () + ". Cela lit toutes les données que le client envoie et les renvoie en retour en utilisant `+ conn.sendall () +.

Si + conn.recv () + renvoie un https://docs.python.org/3/library/stdtypes.html#bytes-objects [+ bytes +] objet vide, + b '' +, puis le client a fermé la connexion et la boucle est terminée. L’instruction + with + est utilisée avec + conn + pour fermer automatiquement le socket à la fin du bloc.

Voyons maintenant le client, + echo-client.py +:

Par rapport au serveur, le client est assez simple. Il crée un objet socket, se connecte au serveur et appelle + s.sendall () + pour envoyer son message. Enfin, il appelle + s.recv () + pour lire la réponse du serveur, puis l’imprime.

Exécutons le client et le serveur pour voir comment ils se comportent et inspectons ce qui se passe.

Ouvrez un terminal ou une invite de commande, accédez au répertoire qui contient vos scripts et exécutez le serveur:

Votre terminal semble se bloquer. C’est parce que le serveur est un lien: # blocage-appels [bloqué] (suspendu) dans un appel:

Il attend une connexion client. Ouvrez maintenant une autre fenêtre de terminal ou une invite de commande et exécutez le client:

Dans la fenêtre du serveur, vous devriez voir:

Dans la sortie ci-dessus, le serveur a imprimé le tuple + addr + retourné par + s.accept () +. Il s’agit de l’adresse IP et du numéro de port TCP du client. Le numéro de port, + 64623 +, sera très probablement différent lorsque vous l’exécuterez sur votre machine.

Pour voir l’état actuel des sockets sur votre hôte, utilisez + netstat +. Il est disponible par défaut sur macOS, Linux et Windows.

Voici la sortie netstat de macOS après le démarrage du serveur:

Notez que + Local Address + est + 127.0.0.1.65432 + '. Si `+ echo-server.py + avait utilisé + HOST = '' + au lieu de '+ HOST =' 127.0.0.1 '+ `, netstat afficherait ceci:

+ Local Address + est +* . 65432 +, ce qui signifie que toutes les interfaces hôtes disponibles qui prennent en charge la famille d’adresses seront utilisées pour accepter les connexions entrantes. Dans cet exemple, dans l’appel à + ​​socket () +, + socket.AF_INET + a été utilisé (IPv4). Vous pouvez le voir dans la colonne + Proto +: + tcp4 +.

J’ai réduit la sortie ci-dessus pour afficher uniquement le serveur d’écho. Vous verrez probablement beaucoup plus de sortie, selon le système sur lequel vous l’exécutez. Les choses à noter sont les colonnes + Proto +, + Adresse locale +, et + (état) +. Dans le dernier exemple ci-dessus, netstat montre que le serveur d’écho utilise un socket TCP IPv4 (+ tcp4 +), sur le port 65432 sur toutes les interfaces (+ *. 65432 +), et qu’il est à l’état d’écoute (`+ LISTEN + ').

Une autre façon de voir cela, avec des informations utiles supplémentaires, est d’utiliser + lsof + (liste des fichiers ouverts). Il est disponible par défaut sur macOS et peut être installé sur Linux à l’aide de votre gestionnaire de packages, s’il n’est pas déjà:

+ lsof + vous donne les + COMMAND +, + PID + (identifiant de processus) et + USER + (id d’utilisateur) des sockets Internet ouvertes lorsqu’il est utilisé avec l’option + -i +. Ci-dessus, le processus du serveur d’écho.

+ netstat + et + lsof + ont beaucoup d’options disponibles et diffèrent selon le système d’exploitation sur lequel vous les exécutez. Consultez la page + man + ou la documentation pour les deux. Ils valent vraiment la peine de passer un peu de temps avec et d’apprendre à connaître. Vous serez récompensé. Sous macOS et Linux, utilisez + man netstat + et + man lsof +. Pour Windows, utilisez + netstat/? +.

Voici une erreur courante que vous verrez lors d’une tentative de connexion à un port sans socket d’écoute:

Soit le numéro de port spécifié est incorrect, soit le serveur ne fonctionne pas. Ou peut-être qu’il y a un pare-feu sur le chemin qui bloque la connexion, ce qui peut être facile à oublier. Vous pouvez également voir l’erreur `+ La connexion a expiré + '. Obtenez une règle de pare-feu ajoutée qui permet au client de se connecter au port TCP!

Il existe une liste de liens communs: #errors [erreurs] dans la section référence.

Voyons d’abord le serveur multi-connexions, + multiconn-server.py +. Voici la première partie qui configure la prise d’écoute:

La plus grande différence entre ce serveur et le serveur d’écho est l’appel à + ​​lsock.setblocking (False) + pour configurer le socket en mode non bloquant. Les appels effectués vers cette socket ne lieront plus: # blocking-calls [block]. Lorsqu’il est utilisé avec + sel.select () +, comme vous le verrez ci-dessous, nous pouvons attendre des événements sur un ou plusieurs sockets, puis lire et écrire des données lorsqu’il est prêt.

+ sel.register () + enregistre la socket à surveiller avec + sel.select () + pour les événements qui vous intéressent. Pour la socket d’écoute, nous voulons lire les événements: + selectors.EVENT_READ +.

+ data + est utilisé pour stocker toutes les données arbitraires que vous souhaitez avec le socket. Il est renvoyé lorsque + select () + revient. Nous utiliserons + data + pour garder une trace de ce qui a été envoyé et reçu sur le socket.

Vient ensuite la boucle d’événement:

https://docs.python.org/3/library/selectors.html#selectors.BaseSelector.select [+ sel.select (timeout = None) +] link: # blocking-calls [blocks] jusqu’à ce qu’il y ait des sockets prêt pour les E/S. Il renvoie une liste de tuples (clé, événements), un pour chaque socket. + key + est un SelectorKey + namedtuple + qui contient un attribut + fileobj +. + key.fileobj + est l’objet socket, et + mask + est un masque d’événement des opérations qui sont prêtes.

Si + key.data + est + None +, alors nous savons que c’est à partir de la prise d’écoute et nous devons + accepter () + la connexion. Nous appellerons notre propre fonction wrapper + accept () + pour obtenir le nouvel objet socket et l’enregistrer avec le sélecteur. Nous allons l’examiner dans un instant.

Si + key.data + n’est pas + None + ', alors nous savons que c’est un socket client qui a déjà été accepté, et nous devons le réparer. `+ service_connection () + est alors appelé et passé + key + et + mask +, qui contient tout ce dont nous avons besoin pour fonctionner sur le socket.

Voyons ce que fait notre fonction + accept_wrapper () +:

Le socket d’écoute étant enregistré pour l’événement + selectors.EVENT_READ +, il doit être prêt à être lu. Nous appelons + sock.accept () + puis appelons immédiatement + conn.setblocking (False) + pour mettre le socket en mode non bloquant.

Rappelez-vous, c’est l’objectif principal de cette version du serveur car nous ne voulons pas qu’il relie: # blocking-calls [block]. S’il bloque, le serveur entier est bloqué jusqu’à ce qu’il revienne. Ce qui signifie que d’autres prises sont laissées en attente. C’est l’état redouté de "blocage" dans lequel vous ne voulez pas que votre serveur soit.

Ensuite, nous créons un objet pour contenir les données que nous voulons inclure avec le socket en utilisant la classe + types.SimpleNamespace +. Puisque nous voulons savoir quand la connexion client est prête pour la lecture et l’écriture, ces deux événements sont définis à l’aide des éléments suivants:

Les masques, événements et données + events + sont ensuite passés à + ​​sel.register () +.

Regardons maintenant + service_connection () + pour voir comment une connexion client est gérée lorsqu’elle est prête:

C’est le cœur du simple serveur multi-connexions. + key + est le + namedtuple + renvoyé par + select () + qui contient l’objet socket (+ fileobj +) et l’objet de données. + mask + contient les événements qui sont prêts.

Si le socket est prêt pour la lecture, alors + mask & selectors.EVENT_READ + est vrai, et + sock.recv () + est appelé. Toutes les données lues sont ajoutées à + ​​data.outb + afin de pouvoir être envoyées plus tard.

Notez le bloc + else: + si aucune donnée n’est reçue:

Cela signifie que le client a fermé son socket, donc le serveur devrait aussi. Mais n’oubliez pas d’appeler d’abord + sel.unregister () + afin qu’il ne soit plus surveillé par + select () +.

Lorsque le socket est prêt pour l’écriture, ce qui devrait toujours être le cas pour un socket sain, toutes les données reçues stockées dans + data.outb + sont renvoyées au client en utilisant + sock.send () +. Les octets envoyés sont ensuite supprimés du tampon d’envoi:

Voyons maintenant le client multi-connexion, + multiconn-client.py +. Il est très similaire au serveur, mais au lieu d’écouter les connexions, il commence par lancer des connexions via + start_connections () +:

+ num_conns + est lu à partir de la ligne de commande, qui est le nombre de connexions à créer sur le serveur. Tout comme le serveur, chaque socket est réglé en mode non bloquant.

+ connect_ex () + est utilisé à la place de + connect () + car + connect () + déclencherait immédiatement une exception + BlockingIOError +. + connect_ex () + renvoie initialement un indicateur d’erreur, + errno.EINPROGRESS +, au lieu de déclencher une exception pendant que la connexion est en cours. Une fois la connexion établie, le socket est prêt pour la lecture et l’écriture et est renvoyé comme tel par + select () +.

Une fois le socket configuré, les données que nous voulons stocker avec le socket sont créées à l’aide de la classe + types.SimpleNamespace +. Les messages que le client enverra au serveur sont copiés en utilisant + list (messages) + car chaque connexion appellera + socket.send () + et modifiera la liste. Tout le nécessaire pour garder une trace de ce que le client doit envoyer, a envoyé et reçu, et le nombre total d’octets dans les messages est stocké dans l’objet + data +.

Regardons + service_connection () +. C’est fondamentalement la même chose que le serveur:

Il y a une différence importante. Il garde une trace du nombre d’octets reçus du serveur afin de pouvoir fermer son côté de la connexion. Lorsque le serveur le détecte, il ferme également son côté de la connexion.

Notez que ce faisant, le serveur dépend du bon comportement du client: le serveur attend du client qu’il ferme son côté de la connexion lorsqu’il a fini d’envoyer des messages. Si le client ne ferme pas, le serveur laisse la connexion ouverte. Dans une application réelle, vous souhaiterez peut-être vous prémunir contre cela sur votre serveur et empêcher les connexions clientes de s’accumuler si elles n’envoient pas de demande après un certain temps.

Maintenant, exécutons + multiconn-server.py + et + multiconn-client.py +. Ils utilisent tous deux des arguments de ligne de commande. Vous pouvez les exécuter sans arguments pour voir les options.

Pour le serveur, passez un numéro + host + et + port +:

Pour le client, passez également le nombre de connexions à créer au serveur, + num_connections +:

Voici la sortie du serveur lors de l’écoute sur l’interface de bouclage sur le port 65432:

Vous trouverez ci-dessous la sortie client lorsqu’elle crée deux connexions au serveur ci-dessus:

Définissons entièrement l’en-tête du protocole. L’en-tête du protocole est:

Les en-têtes ou sous-en-têtes requis dans le dictionnaire des en-têtes de protocole sont les suivants:

Ces en-têtes informent le destinataire du contenu de la charge utile du message. Cela vous permet d’envoyer des données arbitraires tout en fournissant suffisamment d’informations pour que le contenu puisse être décodé et interprété correctement par le récepteur. Étant donné que les en-têtes sont dans un dictionnaire, il est facile d’ajouter des en-têtes supplémentaires en insérant des paires clé/valeur selon les besoins.

Il y a toujours un petit problème. Nous avons un en-tête de longueur variable, ce qui est agréable et flexible, mais comment savez-vous la longueur de l’en-tête lorsque vous le lisez avec + recv () +?

Lorsque nous avons déjà parlé de l’utilisation de + recv () + et des limites de message, j’ai mentionné que les en-têtes de longueur fixe peuvent être inefficaces. C’est vrai, mais nous allons utiliser un petit en-tête de longueur fixe de 2 octets pour préfixer l’en-tête JSON qui contient sa longueur.

Vous pouvez considérer cela comme une approche hybride pour l’envoi de messages. En fait, nous démarrons le processus de réception des messages en envoyant d’abord la longueur de l’en-tête. Cela permet à notre destinataire de déconstruire facilement le message.

Pour vous donner une meilleure idée du format du message, regardons un message dans son intégralité:

Un message commence par un en-tête de longueur fixe de 2 octets qui est un entier dans l’ordre des octets du réseau. Il s’agit de la longueur de l’en-tête suivant, l’en-tête JSON de longueur variable. Une fois que nous avons lu 2 octets avec + recv () +, nous savons que nous pouvons traiter les 2 octets sous forme d’entier puis lire ce nombre d’octets avant de décoder l’en-tête JSON UTF-8.

Le lien: # application-protocol-header [en-tête JSON] contient un dictionnaire d’en-têtes supplémentaires. L’un d’entre eux est + content-length +, qui est le nombre d’octets du contenu du message (sans inclure l’en-tête JSON). Une fois que nous avons appelé + recv () + et lu + content-length + bytes, nous avons atteint la limite du message et lu un message entier.

Enfin, le gain! Examinons la classe + Message + et voyons comment elle est utilisée avec + select () + lorsque des événements de lecture et d’écriture se produisent sur le socket.

Pour cet exemple d’application, j’ai dû trouver une idée des types de messages que le client et le serveur utiliseraient. Nous sommes bien au-delà des clients et des serveurs d’écho jouet à ce stade.

Pour garder les choses simples et montrer comment les choses fonctionneraient dans une application réelle, j’ai créé un protocole d’application qui implémente une fonction de recherche de base. Le client envoie une demande de recherche et le serveur recherche une correspondance. Si la demande envoyée par le client n’est pas reconnue comme une recherche, le serveur suppose qu’il s’agit d’une demande binaire et renvoie une réponse binaire.

Après avoir lu les sections suivantes, exécuté les exemples et expérimenté le code, vous verrez comment les choses fonctionnent. Vous pouvez ensuite utiliser la classe + Message + comme point de départ et la modifier pour votre propre usage.

Nous ne sommes vraiment pas si loin de l’exemple du client et du serveur «multiconn». Le code de boucle d’événement reste le même dans + app-client.py + et + app-server.py +. Ce que j’ai fait, c’est déplacer le code du message dans une classe nommée + Message + et ajouter des méthodes pour prendre en charge la lecture, l’écriture et le traitement des en-têtes et du contenu. Ceci est un excellent exemple d’utilisation d’une classe.

Comme nous l’avons vu précédemment et vous le verrez ci-dessous, travailler avec des sockets implique de conserver l’état. En utilisant une classe, nous conservons tous les états, données et codes regroupés dans une unité organisée. Une instance de la classe est créée pour chaque socket du client et du serveur lorsqu’une connexion est démarrée ou acceptée.

La classe est essentiellement la même pour le client et le serveur pour les méthodes wrapper et utilitaire. Ils commencent par un trait de soulignement, comme + Message._json_encode () +. Ces méthodes simplifient le travail avec la classe. Ils aident d’autres méthodes en leur permettant de rester plus courts et prennent en charge le principe DRY.

La classe `+ Message + 'du serveur fonctionne essentiellement de la même manière que celle du client et vice-versa. La différence est que le client initie la connexion et envoie un message de demande, suivi du traitement du message de réponse du serveur. Inversement, le serveur attend une connexion, traite le message de demande du client, puis envoie un message de réponse.

Cela ressemble à ceci:

Voici la disposition des fichiers et du code:

Après tout ce travail acharné, amusons-nous et exécutons quelques recherches!

Dans ces exemples, je vais exécuter le serveur pour qu’il écoute sur toutes les interfaces en passant une chaîne vide pour l’argument + host +. Cela me permettra d’exécuter le client et de me connecter à partir d’une machine virtuelle qui se trouve sur un autre réseau. Il émule une machine PowerPC big-endian.

Commençons par démarrer le serveur:

Exécutons maintenant le client et entrez une recherche. Voyons si nous pouvons le trouver:

Mon terminal exécute un shell qui utilise un encodage de texte Unicode (UTF-8), donc la sortie ci-dessus s’imprime bien avec les emojis.

Voyons si nous pouvons trouver les chiots:

Notez la chaîne d’octets envoyée sur le réseau pour la demande dans la ligne + envoi +. Il est plus facile de voir si vous recherchez les octets imprimés en hexadécimal qui représentent l’emoji du chiot: + \ xf0 \ x9f \ x90 \ xb6 +. J’ai pu entrer l’emoji pour la recherche car mon terminal utilise Unicode avec le codage UTF-8.

Cela montre que nous envoyons des octets bruts sur le réseau et qu’ils doivent être décodés par le récepteur pour être interprétés correctement. C’est pourquoi nous avons fait tout notre possible pour créer un en-tête contenant le type de contenu et l’encodage.

Voici la sortie du serveur des deux connexions client ci-dessus:

Regardez la ligne + envoi + pour voir les octets qui ont été écrits dans le socket du client. Il s’agit du message de réponse du serveur.

Vous pouvez également tester l’envoi de requêtes binaires au serveur si l’argument + action + est autre chose que + recherche +:

Étant donné que le «+ type de contenu » de la demande n'est pas « text/json », le serveur la traite comme un type binaire personnalisé et n'effectue pas le décodage JSON. Il imprime simplement le ` content-type +` et retourne les 10 premiers octets au client:

+ ping + vérifiera si un hôte est vivant et connecté au réseau en envoyant une demande d’écho ICMP. Il communique directement avec la pile de protocoles TCP/IP du système d’exploitation, il fonctionne donc indépendamment de toute application exécutée sur l’hôte.

Voici un exemple d’exécution de ping sur macOS:

Notez les statistiques à la fin de la sortie. Cela peut être utile lorsque vous essayez de découvrir des problèmes de connectivité intermittents. Par exemple, y a-t-il une perte de paquets? Quelle est la latence (voir les temps aller-retour)?

S’il y a un pare-feu entre vous et l’autre hôte, une demande d’écho de ping peut ne pas être autorisée. Certains administrateurs de pare-feu mettent en œuvre des stratégies qui appliquent cela. L’idée étant qu’ils ne veulent pas que leurs hôtes soient découvrables. Si tel est le cas et que des règles de pare-feu ont été ajoutées pour permettre aux hôtes de communiquer, assurez-vous que les règles permettent également à ICMP de passer entre eux.

ICMP est le protocole utilisé par + ping +, mais c’est également le protocole TCP et d’autres protocoles de niveau inférieur utilisés pour communiquer les messages d’erreur. Si vous rencontrez un comportement étrange ou des connexions lentes, cela peut être la raison.

Les messages ICMP sont identifiés par type et code. Pour vous donner une idée des informations importantes qu’ils portent, en voici quelques-uns:

Voir l’article Path MTU Discovery pour plus d’informations sur la fragmentation et les messages ICMP. Ceci est un exemple de quelque chose qui peut provoquer un comportement étrange que j’ai mentionné précédemment.

Dans le lien de la section: # visualisation-socket-state [Affichage de l’état du socket], nous avons examiné comment + netstat + peut être utilisé pour afficher des informations sur les sockets et leur état actuel. Cet utilitaire est disponible sur macOS, Linux et Windows.

Je n’ai pas mentionné les colonnes "+ Recv-Q " et " Send-Q +" dans l’exemple de sortie. Ces colonnes vous indiqueront le nombre d’octets contenus dans les tampons réseau mis en file d’attente pour la transmission ou la réception, mais pour une raison quelconque, ils n’ont pas été lus ou écrits par l’application distante ou locale.

En d’autres termes, les octets attendent dans les tampons réseau des files d’attente du système d’exploitation. Une des raisons pourrait être que l’application est liée au processeur ou est autrement incapable d’appeler + socket.recv () + ou + socket.send () + et de traiter les octets. Ou il pourrait y avoir des problèmes de réseau affectant les communications comme la congestion ou une défaillance du matériel ou du câblage réseau.

Pour démontrer cela et voir combien de données je pouvais envoyer avant de voir une erreur, j’ai écrit un client de test qui se connecte à un serveur de test et appelle à plusieurs reprises + socket.send () +. Le serveur de test n’appelle jamais + socket.recv () +. Il accepte simplement la connexion. Cela provoque le remplissage des tampons réseau sur le serveur, ce qui génère éventuellement une erreur sur le client.

Tout d’abord, j’ai démarré le serveur:

Ensuite, j’ai exécuté le client. Voyons quelle est l’erreur:

Voici la sortie + netstat + alors que le client et le serveur étaient toujours en cours d’exécution, le client imprimant le message d’erreur ci-dessus plusieurs fois:

La première entrée est le serveur (+ Local Address + a le port 65432):

Remarquez le + Recv-Q +: + 408300 +.

La deuxième entrée est le client (+ Adresse étrangère + a le port 65432):

Remarquez le + Send-Q +: + 269868 +.

Le client essayait certainement d’écrire des octets, mais le serveur ne les lisait pas. Cela a entraîné le remplissage de la file d’attente du tampon réseau du serveur côté réception et la file d’attente du tampon réseau du client côté envoi.

Si vous travaillez avec Windows, il existe une suite d’utilitaires que vous devez absolument vérifier si vous ne l’avez pas déjà fait: Windows Sysinternals.

L’un d’eux est + TCPView.exe +. TCPView est un "+ netstat " graphique pour Windows. En plus des adresses, des numéros de port et de l'état du socket, il vous montrera les totaux cumulés pour le nombre de paquets et d'octets, envoyés et reçus. Comme l'utilitaire Unix ` lsof +`, vous obtenez également le nom et l’ID du processus. Vérifiez les menus pour les autres options d’affichage.

Parfois, vous devez voir ce qui se passe sur le fil. Oubliez ce que dit le journal des applications ou quelle est la valeur renvoyée par un appel de bibliothèque. Vous voulez voir ce qui est réellement envoyé ou reçu sur le réseau. Tout comme les débogueurs, quand vous avez besoin de le voir, il n’y a pas de substitut.

Wireshark est un analyseur de protocole réseau et une application de capture de trafic qui s’exécute sur macOS, Linux et Windows, entre autres. Il existe une version de l’interface graphique nommée + WireShark +, ainsi qu’une version de terminal, basée sur du texte, nommée + Tshark +.

L’exécution d’une capture de trafic est un excellent moyen de voir comment une application se comporte sur le réseau et de collecter des preuves sur ce qu’elle envoie et reçoit, et à quelle fréquence et combien. Vous pourrez également voir quand un client ou un serveur ferme ou abandonne une connexion ou cesse de répondre. Ces informations peuvent être extrêmement utiles lors du dépannage.

Il existe de nombreux bons didacticiels et autres ressources sur le Web qui vous guideront à travers les bases de l’utilisation de Wireshark et TShark.

Voici un exemple de capture de trafic à l’aide de Wireshark sur l’interface de bouclage:

Voici le même exemple illustré ci-dessus en utilisant + tshark +:

Ce qui suit provient de la documentation du module + socket + de Python:

_ «Toutes les erreurs soulèvent des exceptions. Les exceptions normales pour les types d’arguments non valides et les conditions de mémoire insuffisante peuvent être levées; à partir de Python 3.3, les erreurs liées à la sémantique de socket ou d’adresse déclenchent + OSError + ou l’une de ses sous-classes. " (Source) _

Voici quelques erreurs courantes que vous rencontrerez probablement lorsque vous travaillez avec des sockets:

+ socket.AF_INET + et + socket.AF_INET6 + représentent les familles d’adresses et de protocoles utilisées pour le premier argument de + socket.socket () +. Les API qui utilisent une adresse s’attendent à ce qu’elle soit dans un certain format, selon que le socket a été créé avec + socket.AF_INET + ou + socket.AF_INET6 +.

Notez l’extrait ci-dessous de la documentation du module socket de Python concernant la valeur + host + du tuple d’adresse:

_ «Pour les adresses IPv4, deux formes spéciales sont acceptées au lieu d’une adresse d’hôte: la chaîne vide représente« + INADDR_ANY + »et la chaîne« + »<broadcast>« + »représente« + INADDR_BROADCAST + ». Ce comportement n’est pas compatible avec IPv6, par conséquent, vous voudrez peut-être les éviter si vous avez l’intention de prendre en charge IPv6 avec vos programmes Python. » (Source) _

Voir la Socket familles documentation de Python pour plus d’informations.

J’ai utilisé des sockets IPv4 dans ce didacticiel, mais si votre réseau le prend en charge, essayez de tester et d’utiliser IPv6 si possible. Une façon de gérer cela facilement est d’utiliser la fonction https://docs.python.org/3/library/socket.html#socket.getaddrinfo [socket.getaddrinfo ()]. Il traduit les arguments + host + et + port + en une séquence de 5 tuples qui contient tous les arguments nécessaires pour créer une socket connectée à ce service. + socket.getaddrinfo () + comprendra et interprètera les adresses IPv6 et les noms d’hôte transmis qui se résolvent en adresses IPv6, en plus d’IPv4.

L’exemple suivant renvoie les informations d’adresse d’une connexion TCP vers + example.org + sur le port + 80 +:

>>>

Les résultats peuvent différer sur votre système si IPv6 n’est pas activé. Les valeurs renvoyées ci-dessus peuvent être utilisées en les passant à + ​​socket.socket () + et + socket.connect () +. Il existe un exemple de client et de serveur dans la section Example de la documentation du module socket de Python.

Pour le contexte, cette section s’applique principalement à l’utilisation de noms d’hôtes avec + bind () + et + connect () +, ou + connect_ex () +, lorsque vous avez l’intention d’utiliser l’interface de bouclage, "localhost". Cependant, il s’applique chaque fois que vous utilisez un nom d’hôte et que vous vous attendez à ce qu’il se résout à une certaine adresse et ait une signification particulière pour votre application qui affecte son comportement ou ses hypothèses. Cela contraste avec le scénario typique d’un client utilisant un nom d’hôte pour se connecter à un serveur résolu par DNS, comme www.example.com.

Ce qui suit provient de la documentation du module + socket + de Python:

_ «Si vous utilisez un nom d’hôte dans la partie hôte de l’adresse de socket IPv4/v6, le programme peut afficher un comportement non déterministe, car Python utilise la première adresse renvoyée par la résolution DNS. L’adresse du socket sera résolue différemment en une adresse IPv4/v6 réelle, en fonction des résultats de la résolution DNS et/ou de la configuration de l’hôte. Pour un comportement déterministe, utilisez une adresse numérique dans la partie hôte. » (Source) _

Par exemple, sous Linux, voir + man nsswitch.conf + ', le fichier de configuration de Name Service Switch. Un autre endroit pour vérifier sur macOS et Linux est le fichier `+/etc/hosts +. Sous Windows, voir + C: \ Windows \ System32 \ drivers \ etc \ hosts +. Le fichier + hosts + contient une table statique de noms pour adresser les mappages dans un format texte simple. DNS est une autre pièce du puzzle.

Chose intéressante, au moment de la rédaction de ce document (juin 2018), il existe un projet RFC https://tools.ietf.org/html/draft-ietf-dnsop-let-localhost-be-localhost-02-02Let 'localhost' be localhost ] qui traite des conventions, des hypothèses et de la sécurité autour de l’utilisation du nom "localhost".

Ce qui est important à comprendre, c’est que lorsque vous utilisez des noms d’hôtes dans votre application, les adresses renvoyées peuvent littéralement être n’importe quoi. Ne faites pas d’hypothèses concernant un nom si vous avez une application sensible à la sécurité. Selon votre application et votre environnement, cela peut ou non vous préoccuper.

Que vous utilisiez ou non des noms d’hôte, si votre application doit prendre en charge des connexions sécurisées (chiffrement et authentification), vous voudrez probablement envisager d’utiliser TLS . Il s’agit de son propre sujet distinct et au-delà de la portée de ce didacticiel. Consultez la ssl module documentation de Python pour commencer. Il s’agit du même protocole que votre navigateur Web utilise pour se connecter en toute sécurité aux sites Web.

Avec les interfaces, les adresses IP et la résolution de noms à considérer, il existe de nombreuses variables. Que devrais tu faire? Voici quelques recommandations que vous pouvez utiliser si vous ne disposez pas d’un processus d’examen des applications réseau:

Pour les clients ou les serveurs, si vous devez authentifier l’hôte auquel vous vous connectez, envisagez d’utiliser TLS.

Une fonction ou une méthode de socket qui suspend temporairement votre application est un appel de blocage. Par exemple, + accepter () +, + connecter () +, + envoyer () + et + recv () + "bloquer". Ils ne reviennent pas immédiatement. Les appels bloquants doivent attendre les appels système (E/S) pour se terminer avant de pouvoir renvoyer une valeur. Donc, vous, l’appelant, êtes bloqué jusqu’à ce qu’il ait terminé ou qu’un délai d’attente ou une autre erreur se produise.

Les appels de socket bloquants peuvent être définis en mode non bloquant afin qu’ils reviennent immédiatement. Si vous procédez ainsi, vous devrez au moins refactoriser ou reconcevoir votre application pour gérer l’opération de socket lorsqu’elle sera prête.

Étant donné que l’appel revient immédiatement, les données peuvent ne pas être prêtes. L’appelé attend sur le réseau et n’a pas eu le temps de terminer son travail. Si tel est le cas, l’état actuel est la valeur + errno + valeur + socket.EWOULDBLOCK + `. Le mode non bloquant est pris en charge avec https://docs.python.org/3/library/socket.html#socket.socket.setblocking [setblocking ()].

Par défaut, les sockets sont toujours créées en mode blocage. Voir Notes on socket timeouts pour une description des trois modes.

Une chose intéressante à noter avec TCP est qu’il est tout à fait légal que le client ou le serveur ferme son côté de la connexion pendant que l’autre côté reste ouvert. C’est ce qu’on appelle une connexion «semi-ouverte». C’est la décision de l’application si cela est souhaitable ou non. En général, ce n’est pas le cas. Dans cet état, le côté qui a fermé la fin de la connexion ne peut plus envoyer de données. Ils ne peuvent que le recevoir.

Je ne préconise pas que vous adoptiez cette approche, mais à titre d’exemple, HTTP utilise un en-tête nommé "Connexion" qui est utilisé pour normaliser la façon dont les applications doivent fermer ou conserver les connexions ouvertes. Pour plus de détails, voir section 6.3 dans RFC 7230, Hypertext Transfer Protocol (HTTP/1.1): Syntaxe et routage des messages.

Lorsque vous concevez et écrivez votre application et son protocole de couche application, c’est une bonne idée d’aller de l’avant et de déterminer comment vous vous attendez à ce que les connexions soient fermées. Parfois, cela est évident et simple, ou c’est quelque chose qui peut nécessiter un prototypage et des tests initiaux. Cela dépend de l’application et de la façon dont la boucle de message est traitée avec ses données attendues. Assurez-vous simplement que les prises sont toujours fermées en temps opportun après avoir terminé leur travail.

Consultez l’article Wikipedia sur l’endianness pour plus de détails sur la façon dont les différents processeurs stockent les commandes d’octets en mémoire. Lors de l’interprétation des octets individuels, ce n’est pas un problème. Cependant, lors de la gestion de plusieurs octets qui sont lus et traités comme une seule valeur, par exemple un entier de 4 octets, l’ordre des octets doit être inversé si vous communiquez avec une machine qui utilise une endianité différente.

L’ordre des octets est également important pour les chaînes de texte qui sont représentées sous forme de séquences multi-octets, comme Unicode. À moins que vous n’utilisiez toujours «vrai», ASCII strict et que vous contrôliez les implémentations client et serveur, vous feriez probablement mieux d’utiliser Unicode avec un encodage comme UTF-8. ou qui prend en charge un byte order mark (BOM).

Il est important de définir explicitement le codage utilisé dans votre protocole de couche application. Vous pouvez le faire en exigeant que tout le texte soit en UTF-8 ou en utilisant un en-tête «content-encoding» qui spécifie l’encodage. Cela empêche votre application d’avoir à détecter l’encodage, ce que vous devriez éviter si possible.

Cela devient problématique lorsqu’il y a des données impliquées qui sont stockées dans des fichiers ou une base de données et qu’il n’y a pas de métadonnées disponibles qui spécifient leur encodage. Lorsque les données sont transférées vers un autre point de terminaison, il devra essayer de détecter le codage. Pour une discussion, voir Article Unicode de Wikipédia qui fait référence à RFC 3629: UTF-8, un format de transformation ISO 10646:

_ «Cependant, la RFC 3629, la norme UTF-8, recommande que les marques d’ordre des octets soient interdites dans les protocoles utilisant UTF-8, mais examine les cas où cela peut ne pas être possible. De plus, la grande restriction sur les modèles possibles dans UTF-8 (par exemple, il ne peut y avoir d’octets isolés avec le bit élevé défini) signifie qu’il devrait être possible de distinguer UTF-8 des autres encodages de caractères sans compter sur la nomenclature. » (Source) _

La leçon à retenir est de toujours stocker l’encodage utilisé pour les données gérées par votre application si elles peuvent varier. En d’autres termes, essayez de stocker en quelque sorte l’encodage en tant que métadonnées si ce n’est pas toujours UTF-8 ou un autre encodage avec une nomenclature. Ensuite, vous pouvez envoyer cet encodage dans un en-tête avec les données pour dire au récepteur de quoi il s’agit.

L’ordre des octets utilisé dans TCP/IP est big-endian et est appelé ordre réseau. L’ordre du réseau est utilisé pour représenter les entiers dans les couches inférieures de la pile de protocoles, comme les adresses IP et les numéros de port. Le module socket de Python comprend des fonctions qui convertissent les entiers vers et depuis le réseau et l’ordre des octets de l’hôte:

Vous pouvez également utiliser le module struct pour emballer et décompresser des données binaires à l’aide de chaînes de format: