1.一文从linux源码看socket的源码close基本概括
2.Linux内核-hook系统调用
3.Linux系统编程 每周一深入 （二）高级文件IO
4.Linux USB 驱动开发实例（一）——USB摄像头驱动实现源码分析
5.一次 Netty 代码不健壮导致的大量 CLOSE_WAIT 连接原因分析

一文从linux源码看socket的close基本概括

       理解TCP关闭过程的关键在于四次挥手，这个过程是源码主动关闭、被动关闭和同时关闭的源码统一体现。在主动关闭close(fd)的源码过程中，通过C语言中的源码close(int fd)函数调用系统调用sys_close，进而执行filp_close方法。源码把源码做成预警公式随后，源码fput函数处理多进程中的源码socket引用问题，确保父进程也正确关闭socket。源码在f_op->release的源码实现中，我们关注socket与file的源码关系以及close(fd)调用链。随着状态机的源码变迁，TCP从FIN_WAIT1变迁至FIN_WAIT2，源码设置一个TCP_FIN_WAIT2定时器，源码防止由于对端未回应导致的源码长时间等待。FIN_WAIT2状态等待对端的FIN，完成最后两次挥手。接收对端FIN后，状态变化至time_wait，原socket资源被回收，并在时间等待超时后从系统中清除。在被动关闭中，接收FIN进入close_wait状态，应用关闭连接时改变状态为last_ack，并发送本端的des算法java源码FIN。被动关闭的后两次挥手后，连接关闭。出现大量close_wait通常与应用检测到对端FIN时未及时关闭有关，解决方法包括调整连接池的参数或加入心跳检测。操作系统通过包活定时器在超时后强制关闭连接。进程退出时会关闭所有文件描述符，再次触发filp_close函数。在Java中，通过重写finalize方法，GC会在释放内存时关闭未被引用的socket，但不可完全依赖GC来管理socket资源，以避免潜在的内存泄露问题。总结，深入理解TCP关闭过程有助于优化网络应用程序的性能和稳定性，同时阅读Linux内核源代码需要耐心和系统性的方法。

Linux内核-hook系统调用

       内核符号表的修改是实现系统调用劫持的关键。系统调用通过触发0x软中断并跳转到system_call()函数来执行，该函数根据系统调用号跳转到内核函数的入口地址。修改内核符号表，使其跳转到自定义函数，即实现了系统调用劫持。

       获取系统调用表是hook系统调用的第一步。以下是几种获取系统调用表地址的方法：

       （1）调用内核导出函数kallsyms_lookup_name获取

       （2）读取system.map文件获取

       （3）从PAGE_OFFSET开始遍历查找__NR_close系统调用首地址

       （注：PAGE_OFFSET为内核空间与用户空间的分界地址，不同体系结构有所不同。易语言破源码）

       获取系统调用表后，可以将系统调用替换为自定义接口。以下以sys_open为例，展示拦截系统调用的内核模块代码编写过程：

       （1）找到sys_open的声明（在内核源代码路径下）

       （2）在hook.h文件中声明要hook的系统调用函数指针和自定义的替换系统调用函数

       （3）获取系统调用表地址

       （4）获取sys_open指针，将其指向自定义的open函数

       在修改系统调用表指向时，需先关闭内核写保护机制，修改完毕后重新启用。

       x_ CPU中，控制寄存器的bit控制写保护标志。通过内核提供的接口或内联汇编代码修改bit标志。

       （5）实现myhook_open函数

       （6）卸载模块时，还原系统调用指向

       （7）编写Makefile文件，编译代码

       6、加载模块及日志打印

       ending!!!

       以上是hook系统调用sys_open的讲解，其他系统调用的hook方法类似。

Linux系统编程 每周一深入 （二）高级文件IO

       在Linux系统中，一切操作都可以抽象为文件读写。因此，本系列文章的第二部分将深入探讨Linux中的文件IO。

       常规的文件IO涉及的系统调用包括：open、read、write、close，分别对应打开、文华短陷源码读取、写入和关闭文件。在执行读写操作时，内核会维护一个指向当前文件偏移量的指针。为了灵活控制偏移量，系统调用lseek提供了定位文件位置的能力。glibc提供的fopen、fread、fwrite、close和fseek(ftell)等函数，则是上述系统调用的封装，其中包含缓存机制以提高读写效率。

       通常，上述函数足以应对大部分应用场景。今天，我们将重点介绍几个更高级的系统调用：pread、pwrite、readv、writev、preadv和pwritev。它们的功能可以用基本读写函数实现，但提供更便捷的特性，可能在某些场景下成为提高效率的利器。

       以多线程下载程序为例，修改网站目标源码我们可以通过记录每个线程负责的文件部分位置和已写入字节数，实现数据合并。但这种方法可能因加锁和频繁的lseek操作而成为下载速度的瓶颈。为了避免这些问题，可以使用pread和pwrite系统调用，它们不会改变文件偏移量，从而简化程序逻辑。

       在分散读和集中写的场景中，writev系统调用可以将分散数据集中在一次系统调用中发送。与之对应的readv系统调用则完成相反的操作，从文件中读取数据并填充到指定位置。nginx源码中就包含分散度和集中写的例子。

       此外，Linux还提供了preadv和pwritev函数，支持多线程的分散读和集中写。这些函数结合了pread、pwrite、readv和writev的功能，在特定应用场景下可以提高效率。

       总结：Linux的文件IO功能丰富，除了基础操作外，还针对多线程和集中/分散读写提供了系列函数。掌握这些函数的用途和使用方法，将有助于解决特定应用场景下的效率问题。

Linux USB 驱动开发实例（一）——USB摄像头驱动实现源码分析

       Linux下的USB摄像头驱动实现源码分析，主要通过四个部分完成：设备模块的初始化与卸载、上层软件接口模块、数据传输模块以及USB CORE的支持。

       一、初始化设备模块

       模块初始化和卸载通过调用`module_init`和`module_exit`函数实现，关键数据结构为USB驱动结构，支持即插即用功能，通过`spca5xx_probe`和`spca5xx_disconnect`函数。

       二、上层软件接口模块

       基于V4L协议规范，通过`file_operations`数据结构实现设备关键系统调用，功能包括：Open打开初始化、Close关闭、Read读取数据、Mmap内存映射、Ioctl获取文件信息等。Open功能初始化解码器模块，Read功能主要将数据从内核空间传至进程用户空间。

       三、数据传输模块

       采用tasklet实现同步快速数据传递，通过软件解码模块在`spcadecode.c`上解压缩图形数据流，如yyuyv、yuvy、jpeg、jpeg至RGB格式。解码算法依赖于硬件压缩算法，最终需DSP芯片实现。

       四、USB CORE的支持

       使用系统实现的USB CORE层提供函数接口，如`usb_control_msg`、`usb_sndctrlpipe`等，实现对USB端点寄存器的读写操作。

       总结，本Linux USB摄像头驱动源码分析覆盖了驱动的初始化、上层接口实现、数据传输及USB CORE支持，涉及C/C++、Linux、Nginx等技术点。学习资料包括视频教程、技术路线图、文档等，通过私信获取。课程包含C/C++、Linux、Nginx等后端服务器架构开发技术，为学习者提供全面指导。

一次 Netty 代码不健壮导致的大量 CLOSE_WAIT 连接原因分析

       我们线上存在一个 Dubbo 服务，遇到大量 CLOSE_WAIT 状态的连接，始终无法消失，因此进行了原因分析。

       CLOSE_WAIT 状态出现在被动关闭方，收到对端 FIN 包后回复 ACK，但未发送 FIN 包之前。问题在于服务没有回复 FIN，原因可能是收到了 FIN 包却未发送响应，通过抓包验证了这一情况。

       问题核心在于为什么没有回复 FIN。Dubbo 服务底层使用 Netty，作为普通的 TCP 服务端，关键在于 FIN 包的回复。

       分析显示，如果服务没有发送 FIN 包，可能原因有：

       1. 半连接队列或全连接队列积压，通过 ss 命令查看全连接队列大小和等待 accept 的连接个数。

       2. LISTEN 状态的 socket，Recv-Q 表示等待用户进程 accept 的连接个数，Send-Q 表示全连接队列最大容纳的连接数。

       非 LISTEN 状态的 socket，Recv-Q 表示 receive queue 字节大小，Send-Q 表示 send queue 字节大小。

       通过 ss 命令确认 Recv-Q 为 0，全连接队列无积压。

       嫌疑指向 Netty 没有注册事件，导致收到 FIN 包后无动于衷。

       进一步发现，凌晨 1 点业务实例加载大量数据导致堆内存占满，持续进行 fullgc。Netty 线程出现 OOM 异常。在 org.jboss.netty.channel.socket.nio.NioServerBoss#process 方法中，Netty 调用 accept 取走连接，第 行尝试注册事件时抛出 java.lang.OutOfMemoryError 异常。

       因此，Netty 处理不健壮，try-catch 包裹了 accept 连接和注册事件逻辑，在 OOM 异常处理时，未能成功注册事件或关闭连接，导致连接存在但不被监听处理。

       推荐相关视频学习：

       LinuxC++零拷贝的实现 用户态协议栈 ntytcp

       支撑互联网的基石 TCP/IP，5个方面全面解析

       TCP/IP协议栈深度解析丨实现单机百万连接丨优化三次握手、四次挥手

       LinuxC++后台服务器开发架构师免费学习地址

       为模拟问题复现，可使用字节码注入或直接重构 Netty 源码。本地拥有 Netty 源码，采用重构方法更快。重新构建项目后，使用 nc 模拟健康检查握手并断开连接，CLOSE_WAIT 状态连接持续存在直至 Netty 进程退出。再次 nc 断开连接，新增 CLOSE_WAIT 状态。由于服务持续进行健康检查，导致 OOM 期间 CLOSE_WAIT 状态不断增加。

       问题核心：Netty 代码不够健壮，尝试捕获异常时，未能正确处理连接注册事件或关闭连接，导致连接存在且未被监听。

       修改方式：在 catch 处理 throwable 时关闭连接即可，最新版本的 Netty 代码这部分逻辑已优化，将 accept 和注册事件拆分。有兴趣的读者可以尝试。

       学习 TCP、网络编程是解决类似问题的关键。