MySQL源碼探索01連接處理和登錄驗證以及協議類型
阿新 • • 發佈:2018-09-28
red his cti acc 不兼容 handler void bsp ip地址
這篇博客是在學習MySQL Server 5.7版的源代碼過程中編寫的第一個學習筆記,主要內容包括:
連接處理總體過程
連接監聽總體過程
登錄驗證
命令交互總體過程
命令的種類
命令的執行結果
支持的協議以及相關的類
連接處理總體過程
在一個線程中來處理與一個mysql客戶端程序的整個會話過程中的全部網絡數據的讀寫操作。這個會話結束後不會關閉這個線程,而是等待下一個mysql客戶端程序的連接,整個過程反復循環,直到mysql服務器退出。
圖01-01
源代碼中的這個函數還有一些其它的代碼,分析之後認為要麽與這裏的主題關系不大,要麽是一些調試用途的代碼,為了更加清晰的展示這裏要描述的主題內容,做了一些刪減。為了節省篇幅,對代碼格式也做了一些調整。
當對一個mysql客戶端連接的處理到達這個函數中的時候,TCP連接已經建立完畢,因此,這個函數中都是mysql命令交互處理的實質內容。
(1)連接的具體信息包含在channel_info中。
Channel_info類是一個抽象類,具體的類中包含了通道信息,主要包括以下幾個:
Channel_info_local_socket:本地套接字通道信息。
Channel_info_tcpip_socket:tcp套接字通道信息。
Channel_info_named_pipe:命名管道通道信息。
Channel_info_shared_mem:共享內存通道信息。
(2)init_new_thd()函數主要做以下的工作:
創建一個THD對象,後續這個連接上的數據庫處理都使用這個對象。
創建連接對應的VIO對象,後續這個連接上的數據收發都通過這個VIO對象。
(iii)銷毀channel_info對應的對象,後續不需要了。
THD這個類並不是一個OS線程相關的類,而是一個專註於mysql查詢密切相關處理的類。
圖01-05
至此,mysql服務器處理一個新的mysql客戶端程序的tcp連接的總體過程基本清楚了。
登錄驗證
前面已經知道了在MySQL Server與mysql客戶端程序建立了連接通道後,會先進行一個登錄驗證的過程。這一部分開始了解MySQL Server的登錄驗證過程。這一過程主要是通過acl_authenticate()函數進行的。
這個函數實際上調用登錄驗證插件來完成相應的功能。以下語句可以查看當前使用的默認登錄驗證插件。
mysql> show variables like ‘%authen%‘;
+-------------------------------+-----------------------+
| Variable_name | Value |
+-------------------------------+-----------------------+
| default_authentication_plugin | mysql_native_password |
+-------------------------------+-----------------------+
1 row in set (0.01 sec)
登錄驗證的插件有以下幾種,默認是mysql_native_password。
圖02-01
MySQL Server向mysql客戶端程序發送一個隨機的scrambe數據。這個數據是20個字節長度。這個值用於服務器校驗客戶端程序的登錄驗證插件的版本是否兼容。
每當一個客戶端連接上來後,服務器發送一個隨機數據給客戶端,客戶端使用一定的算法處理後將結果返回給服務器,服務器校驗這個返回值,如果和服務器自己計算處理的結果相匹配,則認為客戶端登錄驗證插件的版本是兼容的,否則認為不兼容。這種處理方式也是網絡應用開發中的一種常見的“套路”,主要用來識別客戶端版本的兼容性,同時具備一定的防範假冒客戶端程序的非法攻擊的作用。
mysql程序收到後按照一定的算法進行處理,將處理後的數據以及用戶名、加密後的密碼,以及主機名或IP地址發送給服務器。
以下是這個數據的內容的一個例子,其中user_name和auth_string是用戶名和密碼,host_or_ip是主機名。authenticated_as是服務器匹配到的用戶名。
圖02-02
服務器判斷數據的有效性之後,進行必要的檢查。
檢查用戶是否需要SSL模式。
是否處於skip-grant模式,即忽略授權檢查。
用戶賬戶是否已經處於鎖定狀態。
用戶密碼是否已經過期。
全局:同一個用戶登錄的連接是否已經太多了。
全局:是否達到每小時連接數的限制。
全局:是否達到最大連接數的限制。
用戶級別:同一個用戶登錄的連接是否已經太多了。
用戶級別:是否達到每小時連接數的限制。
用戶級別:是否達到最大連接數的限制。
服務器將檢查的結果發送給客戶端程序。
通過以下函數發送檢查結果。
void THD::send_statement_status()
登錄成功發送DA::OK,失敗則發送其它值。
命令交互總體過程
前面已經了解了MySQL服務器連接處理的總體過程,其中跟命令處理有關的是do_command()這個函數。這個函數每次執行都處理一個SQL命令。
圖03-01
get_command()的工作是通過網絡讀取一個命令到com_data中,dispatch_command()的工作是負責執行一個命令,並將執行結果反饋給客戶端程序。
COM_DATA相關的具體結構暫時不關註。
dispatch_command()函數的主體結構如下所示:
圖03-02
命令的種類
總共有以下的各種命令,最常用的SQL中的增刪改查操作對應於COM_QUERY命令,而COM_CONNECT命令只有在登錄驗證時有用到。這些命令基本上都是名稱就已經充分的說明了它的功能,所以就不再贅述了。
圖03-03
命令的執行結果
總共有5種可能的執行結果:執行成功就是DA_OK,其它都是出錯的狀態。
圖03-04
支持的協議以及相關的類
MySQL中定義了以下幾種協議類型:
PROTOCOL_TEXT:文本協議,用於MySQL Server V4.0或更早的版本。
PROTOCOL_BINARY:二進制協議。
PROTOCOL_LOCAL:本地協議。
MySQL中有提到所謂的經典的協議(classic),指的是文本協議或者二進制協議。
MySQL中處理這些協議相關問題的類的基類是Protocol這個類,定義了收發各種數據的接口函數。粒度比較大的函數有get_command()函數,粒度比較細的有發送一個整數這樣的函數,比如store_long()等。
Protocol_classic這個類派生於Protocol類,處理經典的協議類型。Protocol_text派生於Protocol_classic,而Protocol_binary又派生於Protocol_text類。
This is more complex than it looks.
這句話出現在MySQL Server的源代碼的native_password_authenticate()這個函數中,正好作為這篇博客的一個結束語。
圖01-01
源代碼中的這個函數還有一些其它的代碼,分析之後認為要麽與這裏的主題關系不大,要麽是一些調試用途的代碼,為了更加清晰的展示這裏要描述的主題內容,做了一些刪減。為了節省篇幅,對代碼格式也做了一些調整。
當對一個mysql客戶端連接的處理到達這個函數中的時候,TCP連接已經建立完畢,因此,這個函數中都是mysql命令交互處理的實質內容。
(1)連接的具體信息包含在channel_info中。
Channel_info類是一個抽象類,具體的類中包含了通道信息,主要包括以下幾個:
Channel_info_local_socket:本地套接字通道信息。
Channel_info_tcpip_socket:tcp套接字通道信息。
Channel_info_named_pipe:命名管道通道信息。
Channel_info_shared_mem:共享內存通道信息。
(2)init_new_thd()函數主要做以下的工作:
創建一個THD對象,後續這個連接上的數據庫處理都使用這個對象。
創建連接對應的VIO對象,後續這個連接上的數據收發都通過這個VIO對象。
(iii)銷毀channel_info對應的對象,後續不需要了。
THD這個類並不是一個OS線程相關的類,而是一個專註於mysql查詢密切相關處理的類。
圖01-05
至此,mysql服務器處理一個新的mysql客戶端程序的tcp連接的總體過程基本清楚了。
登錄驗證
前面已經知道了在MySQL Server與mysql客戶端程序建立了連接通道後,會先進行一個登錄驗證的過程。這一部分開始了解MySQL Server的登錄驗證過程。這一過程主要是通過acl_authenticate()函數進行的。
這個函數實際上調用登錄驗證插件來完成相應的功能。以下語句可以查看當前使用的默認登錄驗證插件。
mysql> show variables like ‘%authen%‘;
+-------------------------------+-----------------------+
| Variable_name | Value |
+-------------------------------+-----------------------+
| default_authentication_plugin | mysql_native_password |
+-------------------------------+-----------------------+
1 row in set (0.01 sec)
登錄驗證的插件有以下幾種,默認是mysql_native_password。
圖02-01
MySQL Server向mysql客戶端程序發送一個隨機的scrambe數據。這個數據是20個字節長度。這個值用於服務器校驗客戶端程序的登錄驗證插件的版本是否兼容。
每當一個客戶端連接上來後,服務器發送一個隨機數據給客戶端,客戶端使用一定的算法處理後將結果返回給服務器,服務器校驗這個返回值,如果和服務器自己計算處理的結果相匹配,則認為客戶端登錄驗證插件的版本是兼容的,否則認為不兼容。這種處理方式也是網絡應用開發中的一種常見的“套路”,主要用來識別客戶端版本的兼容性,同時具備一定的防範假冒客戶端程序的非法攻擊的作用。
mysql程序收到後按照一定的算法進行處理,將處理後的數據以及用戶名、加密後的密碼,以及主機名或IP地址發送給服務器。
以下是這個數據的內容的一個例子,其中user_name和auth_string是用戶名和密碼,host_or_ip是主機名。authenticated_as是服務器匹配到的用戶名。
圖02-02
服務器判斷數據的有效性之後,進行必要的檢查。
檢查用戶是否需要SSL模式。
是否處於skip-grant模式,即忽略授權檢查。
用戶賬戶是否已經處於鎖定狀態。
用戶密碼是否已經過期。
全局:同一個用戶登錄的連接是否已經太多了。
全局:是否達到每小時連接數的限制。
全局:是否達到最大連接數的限制。
用戶級別:同一個用戶登錄的連接是否已經太多了。
用戶級別:是否達到每小時連接數的限制。
用戶級別:是否達到最大連接數的限制。
服務器將檢查的結果發送給客戶端程序。
通過以下函數發送檢查結果。
void THD::send_statement_status()
登錄成功發送DA::OK,失敗則發送其它值。
命令交互總體過程
前面已經了解了MySQL服務器連接處理的總體過程,其中跟命令處理有關的是do_command()這個函數。這個函數每次執行都處理一個SQL命令。
圖03-01
get_command()的工作是通過網絡讀取一個命令到com_data中,dispatch_command()的工作是負責執行一個命令,並將執行結果反饋給客戶端程序。
COM_DATA相關的具體結構暫時不關註。
dispatch_command()函數的主體結構如下所示:
圖03-02
命令的種類
總共有以下的各種命令,最常用的SQL中的增刪改查操作對應於COM_QUERY命令,而COM_CONNECT命令只有在登錄驗證時有用到。這些命令基本上都是名稱就已經充分的說明了它的功能,所以就不再贅述了。
圖03-03
命令的執行結果
總共有5種可能的執行結果:執行成功就是DA_OK,其它都是出錯的狀態。
圖03-04
支持的協議以及相關的類
MySQL中定義了以下幾種協議類型:
PROTOCOL_TEXT:文本協議,用於MySQL Server V4.0或更早的版本。
PROTOCOL_BINARY:二進制協議。
PROTOCOL_LOCAL:本地協議。
MySQL中有提到所謂的經典的協議(classic),指的是文本協議或者二進制協議。
MySQL中處理這些協議相關問題的類的基類是Protocol這個類,定義了收發各種數據的接口函數。粒度比較大的函數有get_command()函數,粒度比較細的有發送一個整數這樣的函數,比如store_long()等。
Protocol_classic這個類派生於Protocol類,處理經典的協議類型。Protocol_text派生於Protocol_classic,而Protocol_binary又派生於Protocol_text類。
This is more complex than it looks.
這句話出現在MySQL Server的源代碼的native_password_authenticate()這個函數中,正好作為這篇博客的一個結束語。
MySQL源碼探索01連接處理和登錄驗證以及協議類型