Unix套接字sendmsg消息返回权限错误
Author:onceday date:2023年8月16日
解决linux设备上unix套接字sendmsg的一种错误情景。
1. 问题
unix套接字有一种udp类传输,即数据报服务。这个套接字可以设置对端,也可以不设置对端。如下:
socket(),创建套接字,这是所有套接字操作的基础。bind(),对于unix套接字,这会绑定一个字符串地址。connect(),对于unix数据报套接字,也可以绑定对端。
一般对于数据报类的套接字,只需要前两步就行了, 因为数据报是无状态连接,各报文之间独立,没有额外的状态维护过程。
如果此时我们用sendmsg发送一个消息,但返回权限不允许错误(1),而且收到的消息是正确的,即对端可以给本套接字发送消息,但我们没办法回复消息,那么有很大可能是对端套接字进行了connect操作。
下面是af_unix.c源码中unix_dgram_sendmsg函数中的部分代码,即sendmsg函数底层实际调用函数:
err = -EPERM;
if (!unix_may_send(sk, other))
goto out_unlock;
这里有一个判断,如果不满足,直接退出,很明显,返回权限错误和这个判断有关系。
static inline int unix_our_peer(struct sock *sk, struct sock *osk)
{
return unix_peer(osk) == sk;
}
static inline int unix_may_send(struct sock *sk, struct sock *osk)
{
return unix_peer(osk) == NULL || unix_our_peer(sk, osk);
}
如上,从这个函数可以看出,其判断发送的目的套接字是否具有对端,以及目的套接字的对端是否是本端套接字。只有目的套接字无对端地址(无connect操作)或者connect对象为本端才能验证通过,否则返回权限错误。
2. 结论
以上分析表明,如果unix数据报套接字要实现多对多自由发送,就必须放弃connect操作,否则发送时会遇到EPERM错误。