(5)unix套接字sendmsg消息返回权限错误(EPERM)

Unix套接字sendmsg消息返回权限错误

Author:onceday date:2023年8月16日

解决linux设备上unix套接字sendmsg的一种错误情景

1. 问题

unix套接字有一种udp类传输,即数据报服务。这个套接字可以设置对端,也可以不设置对端。如下:

  • socket(),创建套接字,这是所有套接字操作的基础。
  • bind(),对于unix套接字,这会绑定一个字符串地址。
  • connect(),对于unix数据报套接字,也可以绑定对端。

一般对于数据报类的套接字,只需要前两步就行了, 因为数据报是无状态连接,各报文之间独立,没有额外的状态维护过程

如果此时我们用sendmsg发送一个消息,但返回权限不允许错误(1),而且收到的消息是正确的,即对端可以给本套接字发送消息,但我们没办法回复消息,那么有很大可能是对端套接字进行了connect操作。

下面是af_unix.c源码中unix_dgram_sendmsg函数中的部分代码,即sendmsg函数底层实际调用函数

err = -EPERM;
if (!unix_may_send(sk, other))
    goto out_unlock;

这里有一个判断,如果不满足,直接退出,很明显,返回权限错误和这个判断有关系。

static inline int unix_our_peer(struct sock *sk, struct sock *osk)
{
	return unix_peer(osk) == sk;
}

static inline int unix_may_send(struct sock *sk, struct sock *osk)
{
	return unix_peer(osk) == NULL || unix_our_peer(sk, osk);
}

如上,从这个函数可以看出,其判断发送的目的套接字是否具有对端,以及目的套接字的对端是否是本端套接字。只有目的套接字无对端地址(无connect操作)或者connect对象为本端才能验证通过,否则返回权限错误。

2. 结论

以上分析表明,如果unix数据报套接字要实现多对多自由发送,就必须放弃connect操作,否则发送时会遇到EPERM错误。

你可能感兴趣的:(Iinux小白之路,一天一个小问题,unix)