wfidog杂

何谓wifidog?wifidog即利用iptables规则结合认证服务器可以管理上网客户端的东东。
当然管理客户端一定是需要认证服务器吗?有个仿wifidog的nodogsplash地址如下
https://github.com/nodogsplash/nodogsplash

官网的wifidog代码比较少，复杂度也一般功能部分无非有以下几个： 
1. 客户端列表的超时检测线程。 
2. wifidog程序和控制程序wdctl通信线程（个人感觉设计不好, 像Squid直接发送信号来处理）。 
3. wifidog和认证服务器心跳线程。 
4. 内置http处理线程，http部分差用多线程+阻塞模式（效率不高）。

官网wifidog各文件功能介绍 
1. auth.c 负责和认证服务器登录、登出功能和客户读列表超时检测实现。 
2. centralserver.c实现了和认证服器连接和参数的实现. 
3. client_list.c 实现客户端管理的添加、删除、查找和拷贝。 
4. conf.c 实现对配置文件的解析 
5. debug.c 实现输出日子到stderr或者syslog 
6. firewall.c封装了一些针对host和client的管理iptables规则方法。 
7. fw_iptables.c封装了iptables使用方法并初始化wifidog默认规则。 
8. gateway.c各个模块的初始化及信号管理。 
9. http.c实现了http默认路径、”/auth”、”/wifidog”、”/about”、”/status”的回调。 
10. httpd_thread.c适配了libhttpd http封装库。 
11. ping_thread.c处理心跳。 
12. pstring.c更佳容易使用随意变动char* 字符串。 
13. 对malloc、read、strdup等常用调用做了更安全的封装。 
14. simple_http.c封装了http通信协议库的调用。

wifidog内置http服务 libhttpd 库manual手册地址： 
http://www.hughes.com.au/products/libhttpd/libhttpd.pdf

WiFiDog 多线程优化思路

刚开始用wifidog的注意了，如果要用于实际生产环境，那么有一个地方最好改下：
1、auth线程删除，用户状态上报合并到ping线程中去。设想如果50个在线用户，每个用户一次上报，就要50次了，外加一次ping的上报，1分钟内那么多次服务器交互，不但增加服务器负担，还会因为长时间将用户列表锁住导致认证的延迟。
2、libhttpd类库中搜索strtok函数，替换为strsep函数，如何替换请百度搜索这个strsep函数用法。至于为啥要替换，因为strtok函数是线程不安全的，但是却被使用在了多线程中了，libhttpd是被多线程调用的。
3、搜索项目中所有popen函数，自己重写一个，不要用系统的，如果没能力写，可以用execute函数替代，输出到文件后再读取文件。至于为啥？因为wifidog里面有个全局的socket，在使用系统提供的popen函数时，会导致全局socket工作异常，直接表现为已经通过认证的用户正常上网，新用户无论如何都无法再认证了。
至于其它优化就先缓缓，把这3个最主要的处理掉才能产生中使用wifidog

解决WiFiDog在高版本内核下不能使用问题

修改wifidog中的utl.c文件， 修改get_iface_ip 函数
if ((sockd = socket (AF_INET, SOCK_PACKET, htons(0x8086))) < 0) {
这句建议修改为 sockfd = socket(AF_INET,SOCK_DGRAM,0);
原因： 新kernel对于原模式过时