與大家分享下gh0st通訊的全過程解析。瞭解gh0st的通訊上線發包全過程，網上有很多相關資料，自己在總結了下。希望對初學者有幫助少走彎路，gh0st的核心是個不錯的經典值得學習。轉載請註明： 速維網路

Gh0st通訊協議解析（1）  gh0st遠控原始碼釋出至今已有不少關於gh0st的改寫教程，gh0st分析教程，gh0st的功能增加修改等相關資料網上多的數不勝數，今天我把我自己學的總結給大家。需要打造一款屬於自己的遠控那就必須知道遠控的核心怎麼寫的，C/S都有那些通訊過程。我們以gh0st為例，對gh0st的通訊協議進行一個完整的解析，看看gh0st這款遠控的核心技術的來龍去脈。
從主控端初始化IOCP伺服器開始講起程式碼位置：gh0st.cpp【BOOL CGh0stApp::InitInstance()】

1.         // 啟動IOCP伺服器
   
2.         int        nPort = m_IniFile.GetInt("Settings", "ListenPort");
   
3.         int        nMaxConnection = m_IniFile.GetInt("Settings", "MaxConnection");
   
4.         if (nPort == 0)
   
5.                 nPort = 80;
   
6.         if (nMaxConnection == 0)
   
7.                 nMaxConnection = 10000;
   
8.         
   
9.         if (m_IniFile.GetInt("Settings", "MaxConnectionAuto"))
   
10.                 nMaxConnection = 8000;
    
11. 
    
12.         ((CMainFrame*) m_pMainWnd)->Activate(nPort, nMaxConnection);

IOCP伺服器是在CGh0stApp::InitInstance這個函式中被呼叫的，實際上是呼叫了CMainFrame的一個成員函式：CMainFrame::Active。看看這個函式都做了哪些事情。
跳轉到：MainFrm.cpp 往下看可以看到如下程式碼

1. void CMainFrame::Activate(UINT nPort, UINT nMaxConnections)
   
2. {
   
3.         CString                str;
   
4. 
   
5.         if (m_iocpServer != NULL)
   
6.         {
   
7.                 m_iocpServer->Shutdown();
   
8.                 delete m_iocpServer;
   
9. 
   
10.         }
    
11.         m_iocpServer = new CIOCPServer;
    
12. 
    
13.         // 開啟IPCP伺服器
    
14.         if (m_iocpServer->Initialize(NotifyProc, this, 100000, nPort))
    
15.         {
    
16. 
    
17.                 char hostname[256]; 
    
18.                 gethostname(hostname, sizeof(hostname));
    
19.                 HOSTENT *host = gethostbyname(hostname);
    
20.                 if (host != NULL)
    
21.                 { 
    
22.                         for ( int i=0; ; i++ )
    
23.                         { 
    
24.                                 str += inet_ntoa(*(IN_ADDR*)host->h_addr_list[i]);
    
25.                                 if ( host->h_addr_list[i] + host->h_length >= host->h_name )
    
26.                                         break;
    
27.                                 str += "/";
    
28.                         }
    
29.                 }
    
30. 
    
31.                   m_wndStatusBar.SetPaneText(0, str);
    
32.                 str.Format("埠: %d", nPort);
    
33.                 m_wndStatusBar.SetPaneText(2, str);
    
34.         }
    
35.         else
    
36.         {
    
37.                 str.Format("埠%d繫結失敗", nPort);
    
38.                 m_wndStatusBar.SetPaneText(0, str);
    
39.                 m_wndStatusBar.SetPaneText(2, "埠: 0");
    
40.         }
    
41. 
    
42.         m_wndStatusBar.SetPaneText(3, "連線: 0");
    
43. }

首先判斷這個m_iocpServer全域性變數是否已經指向了一個CIOCPServer，如果是的話，就要先關閉它，並且刪除掉這個CIOCPServer所佔的記憶體空間。到這裡我有些猶豫要不要去追蹤這個CIOCPServer::Shutdown函式呢，一方面，如果去追蹤的話，我們將不得不深入到CIOCPServer這個類裡面去抽絲剝繭，尋找Shutdown函式，以及這個函式內部所呼叫的一系列的函式，這樣我不得不深度遍歷整個呼叫過程。另一方面，如果追蹤吧，會使得這篇文章的主線凌亂掉，如果不追蹤吧，我自己會凌亂掉，思前想後，寧可讓大家瘋掉，也不能讓我瘋掉，因為我瘋掉了就寫不出這個分析文章了……
好了，我們接下來看看這個CIOCPServer::Shutdown這個函式內部的一個執行邏輯。下面程式碼位置是在：IOCPServer.cpp

1. void CIOCPServer::Shutdown()
   
2. {
   
3.         if (m_bInit == false)
   
4.                 return;
   
5. 
   
6.         m_bInit = false;
   
7.         m_bTimeToKill = true;
   
8. 
   
9.         // Stop the listener
   
10.         Stop();
    
11. 
    
12. 
    
13.         closesocket(m_socListen);        
    
14.         WSACloseEvent(m_hEvent);
    
15. 
    
16. 
    
17.         CloseCompletionPort();
    
18.         
    
19.         DeleteCriticalSection(&m_cs);
    
20. 
    
21.         while (!m_listFreePool.IsEmpty())
    
22.                 delete m_listFreePool.RemoveTail();
    
23. 
    
24. }

先來看看這個CIOCPServer::m_bInit這個變數。這個變數有什麼作用呢，看這些個地方：
1：在CIOCPSserver的建構函式中有這麼一句：m_bInit = false;
2：在CIOCPServer::Initialize這個函式中有這麼一句：m_bInit = true;
3：在CIOCPServer::Shutdown這個函式中有這麼一句：m_bInit = false;
4：在CIOCPServer::IsRunning這個函式中有這麼一句：return m_bInit；
從以上的各個地方我們可以知道，這個m_bInit就是一個記錄CIOCPServer這個伺服器的執行狀態的，它只有兩個意思：開啟或者關閉。當CIOCPServer伺服器初始化完畢的時候，此值將會被設為true。在關閉的時候，此值將會被設為false，其它的時候此值作為CIOCPServer執行狀態的一個考量。
首先判斷這個m_binit是否為false，如果為false那CIOCPServer本身就沒有開啟，還關閉個屁，如果為true的話，接下來就將其執行狀態設為false。

然後看看CIOCPServer::m_bTimeToKill這個變數。這個變數的作用：
1：在CIOCPSserver的建構函式中有這麼一句：m_bTimeToKill = false；
2：在CIOCPServer::Shutdown這個函式中有這麼一句：m_bTimeToKill = true;
3：在核心的完成埠迴圈中有這麼一句：
for (BOOL bStayInPool = TRUE; bStayInPool && pThis->m_bTimeToKill == false; )
可以看出，m_bTimeToKill這個值就是一個記錄是否結束掉在完成埠的所有等待執行緒的這麼一個哨兵值，如果該值被設定為true，那麼所有等待在完成埠上的執行緒都將結束並退出，這樣，就不會再有工作執行緒來處理這個完成埠上的所有Read、Write、Initize的請求，在這裡要明白一點：工作執行緒數是跟執行主控端的機子上的核心數相關的。

接下來，我們程式的流程就到了CIOCPSserver::Stop這個函式裡了，這個函式的一個主要的功能就是結束掉這個監聽的socket，已達到後續的連線請求不再受理。我們看看在這個函式裡CIOCPServer都做了哪些處理：

1. void CIOCPServer::Stop()
   
2. {
   
3.     ::SetEvent(m_hKillEvent);
   
4.     WaitForSingleObject(m_hThread, INFINITE);
   
5.         CloseHandle(m_hThread);
   
6.     CloseHandle(m_hKillEvent);
   
7. }

首先來看看這個CIOCPServer::m_hKillEvent這個變數的用途
1：在CIOCPServer的建構函式中有這麼一句呼叫
   m_hKillEvent    = CreateEvent(NULL, TRUE, FALSE, NULL);在建構函式中建立了一個人工置信、初始狀態為未受信的、未命名的事件物件。
2：在CIOCPServer::L istenThreadProc這個函式中有這麼一句呼叫
   if (WaitForSingleObject(pThis->m_hKillEvent, 100) == WAIT_OBJECT_0)
     break;
   在監聽上線的執行緒中的無限迴圈中，這一句的作用就是，當m_hKillEvent受信的時候，這個無限迴圈結束
3：在一個關鍵的地方，就是在CIOCPServer::Stop中SetEvent（m_hKillEvent）的呼叫。
通過以上的分析我們可以看出，這個變數存在的意義，就是承擔得起當要關閉CIOCPServer這個伺服器的時候，使得監聽執行緒結束監聽這麼一個功能。

再來看看這個CIOCPServer::m_hThread這個變數的用途1：在CIOCPServer::Initialize函式中，有以下的這個呼叫
   m_hThread =(HANDLE)_beginthreadex(NULL,                         // Security
                                                                0,                               // Stack size - use default
                                                                ListenThreadProc,  // Thread fn entry point
                                                                (void*) this,     
                                                                0,                               // Init flag
                                                                &dwThreadId);    // Thread address
2：在CIOCPServer::Stop中，有WaitForSingleObject(m_hThread, INFINITE)的呼叫。
從以上分析我們可以看出這個變數的用處就是作為監聽執行緒的一個控制代碼而存在的，它代表了這個監聽執行緒實體。

至此，這個CIOCPServer::Stop函式我們就分析完了，回溯到CIOCPServer::Shutdown函式繼續看。
首先，我們看看CIOCPServer::m_socListen這個變數
1：在CIOCPServer::Initialize這個函式中，被賦值為監聽套接字控制代碼，並且被設定為僅僅對網路事件FD_ACCEPT感興趣，然後就是繫結本機，開始監聽。在這裡我想提一點，這個監聽套接字並沒有關聯到後續建立的完成埠上，關聯到這個完成埠上的都是那些跟主控端建立了連線的那些套接字。在這些套接字上如果發生了什麼網路事件，則由完成埠上的訊息派遣函式去完成。
關於這個完成埠的執行機理，在這裡就不表了，後面會有詳細的介紹，這裡只提到一點，這點是關於完成埠的大體的架構問題：建立一個完成埠+設定一個專門為這個完成埠服務的N個執行緒，不斷的去查詢完成埠上是否有讀、寫的這些請求+多個向此完成埠上投遞讀取或者寫入請求的操作+真正的去處理這些讀、寫請求的操作。以上就是一個大概的完成埠執行情況。
2：在CIOCPServer::L istenThreadProc這個監聽執行緒中，有以下這麼個操作
     int nRet = WSAEnumNetworkEvents(pThis->m_socListen,
                                                       pThis->m_hEvent,
                                                       &events);
   從發生在m_sockListen這個套接字上的網路事件中選擇一個我們自己感興趣的網路事件進行處理，因為先前的時候，我們已經註冊了在m_sockListen上感興趣的網路事件，即FD_ACCEPT這麼個網路事件。因此在這裡我們只對發生在這個套接字上的這個網路事件進行處理。
3：在CIOCPServer::OnAccept這個函式中，有以下這麼個操作
   clientSocket = accept(m_socListen,
                                (LPSOCKADDR)&SockAddr,
                                   &nLen);
   在這裡就是對發生在這個套接字上的連線請求進行了一個接受連線的那麼一個處理。
通過以上的分析，我們可以得出這麼個結論，這個m_socListen就是一個監聽套接字控制代碼。

接下來，我們對CIOCPServer::m_hEvent這個變數進行一個分析
1：在CIOCPServer::Initialize這個函式中，對這個變數進行了以下這麼個操作
   m_hEvent = WSACreateEvent();
   進行了一個賦值的操作，建立的是一個自動重置、非受信的一個事件物件。接下來是
   int nRet = WSAEventSelect(m_socListen,
                                            m_hEvent,
                                            FD_ACCEPT);
   將這個事件物件與m_socListen套接字相關聯。當在m_socListen上發生了FD_ACCEPT這個網路事件的時候，這個物件將會被置信。
2：在CIOCPServer::L istenThreadProc這個函式中，對這個變數有以下這麼個操作
   dwRet = WSAWaitForMultipleEvents(1,
                                                         &pThis->m_hEvent,
                                                         FALSE,
                                                         100,
                                                         FALSE);
   等待這個事件物件被置信。
     int nRet = WSAEnumNetworkEvents(pThis->m_socListen,
                                                  pThis->m_hEvent,
                                                  &events);
   當這個事件物件受信的時候，枚舉發生在這個事件物件上的網路事件，並判斷是否為期望的網路事件發生。
3：在CIOCPServer::Shutdown這個函式中對這個變數有這個操作
     WSACloseEvent(m_hEvent);
通過以上分析，我們可以得出這麼個結論，這個m_hEvent的存在就是為了給這個監聽套接字做一個事件表象，就是說所有發生在這個套接字上的事件，都是由這個事件物件來反映出來。

接下來我們需要看這個函式：CIOCPServer:: CloseCompletionPort，看看在這個函式中都進行了哪些操作。

首先，先看看CIOCPServer::m_nWorkerCnt這個變數。
1：在CIOCPServer::InitializeIOCP這個函式裡，對這個變數有這麼個操作
  
可以看到，這個值是代表了，為完成埠服務的執行緒的數量。
2：在CIOCPServer::ThreadPoolFunc函式中，對這個變數有這麼個操作
   InterlockedDecrement(&pThis->m_nWorkerCnt);
   這個操作是在某個為完成埠服務的執行緒即將結束的時候的一個操作
3：在CIOCPServer::CloseCompletionPort函式中，對這個變數的操作就不多少了
通過以上的分析，我們可以得出這樣一個結論：這個m_nWorkerCnt的值就是代表了為完成埠服務的執行緒數量，因為此值是全域性變數，因此各個執行緒對此值的訪問時共享的，必須對此值的訪問進行一個同步處理—原子操作。

接下來，我們重點看看這個很有意思的迴圈
while (m_nWorkerCnt)
{
       PostQueuedCompletionStatus(m_hCompletionPort, 0, (DWORD) NULL, NULL);
       Sleep(100);
}
為什麼說這個迴圈有意思呢，因為這個迴圈的這個迴圈體是給每一個為這個完成埠服務的執行緒傳送一條結束自身的指令。它是如何實現的呢？且聽我慢慢的道來……

首先，在CIOCPServer::ThreadPoolFun這個服務執行緒中，有這麼一塊程式碼

   這個for迴圈的結束條件有兩個，一個是m_bTimeToKill被置為True，再一個是bStayInPool被置為False.第一種條件在前面我們已經討論過了，現在討論第二種情況，在什麼情況下bStayInPool會被置為False?
   本人所述以下內容因為跟作者的原始碼有出入，不敢苟同原作者，但是有沒有好的證據來證明我的正確性。因此，我對以下紅字部分的內容不負責，有錯誤之處請諒解…………

     以上程式碼就是我認為作者邏輯極度混亂的地方。分析這塊程式碼的上下文我們可以發現，這段程式碼的用意就是對GetQueuedCompletionStatus這個函式的返回值以及引數輸出值進行一個分類判斷，並加以不同的處理邏輯。
   1：首先，是如果傳輸資料的過程中出現了錯誤，那應該如何處理
   2：資料正常傳輸的情況下，根據CPU的使用率進行一個自適應執行緒調整
     3：資料正常傳輸的情況下，由完成埠的派遣例程處理相關的請求操作
     問題，就出現在這第二種情況，我猜測原作者是將自適應調整執行緒中的結束執行緒與我們上面討論的為關閉掉完成埠而向工作執行緒傳送結束指令的這兩個操作合二為一處理。但是依愚兄之見，這兩個操作還真不能夠放到一起去，應該分開處理。按照我的邏輯，應該再新增一種情況的處理：

相關推薦