Unix-Netzwerkprogrammierung mit Threads, Sockets und SSL

Vorwort

Inhaltsverzeichnis

Beispielprogramme

1 Einführung

1.1 TCP/IP-Grundlagen

1.1.1 Netzwerkschicht

1.1.2 Internet-Schicht

1.1.3 Transportschicht

1.1.4 Anwendungsschicht

1.2 Internet-Standards

1.3 Unix-Standards

2 Programmieren mit Unix-Prozessen

2.1 Unix-Prozesse

2.1.1 Prozeßgruppen und Sessions

2.1.2 Kontrollierendes Terminal

2.1.3 Verwaiste Prozesse und verwaiste Prozeßgruppen

2.1.4 Prozeßumgebung

2.1.5 Lebenszyklus

2.1.6 User- und Gruppen-ID

2.2 Ein- und Ausgabe

2.2.1 Dateideskriptoren

2.2.2 Elementare Ein- und Ausgabe

2.2.3 Standardeingabe und -ausgabe

2.2.4 Ausgabe über den Syslog- Dienst

2.3 Buffer-Overflows und Format-String-Schwachstellen

2.3.1 Buffer-Overflows

2.3.2 Format-String-Schwachstellen

2.3.3 Geeignete Gegenmaßnahmen

2.4 Signale

2.4.1 Signale behandeln

2.4.2 Signale blockieren

2.4.3 Signale annehmen

2.4.4 Signale generieren

2.5 Prozeflkontrolle

2.5.1 Was bin ich? Prozeß-IDs und mehr

2.5.2 Neue Prozesse erzeugen

2.5.3 Prozesse synchronisieren

2.5.4 Zombie-Prozesse

2.5.5 Andere Programme ausführen

2.5.6 User- und Group-IDs wechseln

2.6 Dæmon-Prozesse

3 Programmieren mit POSIX-Threads

3.1 Grundlagen

Ready:

Running:

Blocked:

Terminated:

3.2 Synchronisation

3.2.1 Race Conditions und kritische Bereiche

3.2.2 Gegenseitiger Ausschluß

Mutexe erstellen und verwerfen

Mutexe sperren und wieder freigeben

Mutexe praktisch einsetzen

3.2.3 Bedingungsvariablen

Bedingungsvariablen erstellen und verwerfen

Auf Bedingungsvariablen warten

Bedingungsvariablen signalisieren

Mutexe und Bedingungsvariablen einsetzen

3.3 Pthreads und Unix-Prozesse

3.3.1 Threadsichere und eintrittsinvariante Funktionen

Threadsicherheit:

Eintrittsinvarianz:

3.3.2 Fehlerbehandlung und errno

3.3.3 Signalverarbeitung

3.3.4 fork() und exec() in Pthreads-Programmen

4 Grundlagen der Socket-Programmierung

4.1 Erste Schritte mit telnet und inetd

4.1.1 Das telnet-Kommando als Netzwerk-Client

Beliebige Dienste ansprechen

Kommunikation mit einem Mailserver

Zusammenfassung

4.1.2 Einfache Netzwerkdienste mit dem inetd

4.2 IP-Namen und IP-Adressen

4.2.1 Das Domain Name System

4.2.2 IPv4-Adressen

Klasse A:

Klasse B:

Klasse C:

Klasse D:

Klasse E:

CIDR – Classless Inter-Domain Routing

Private IP-Adressen

4.2.3 IPv6-Adressen

4.3 Sockets

4.3.1 Socket anlegen

4.3.2 Socket-Strukturen

IPv4 Socket-Adreßstruktur

IPv6 Socket-Adreßstruktur

Generische Socket-Adreßstrukturen

4.3.3 Client-seitiger TCP-Verbindungsaufbau

4.3.4 Socket-Adressen zuweisen

4.3.5 Annehmende Sockets

4.3.6 TCP-Verbindungen annehmen

4.3.7 Drei-Wege-Handshake und TCP-Zustandsübergänge

4.3.8 Kommunikation über UDP

4.3.9 Standardeingabe und -ausgabe über Sockets

4.3.10 Socket-Adressen ermitteln

4.3.11 Multiplexing von Netzwerkverbindungen

4.3.12 Socket-Optionen

4.4 Namensaulösung

5 Netzwerkprogrammierung in der Praxis

5.1 Aufbau der Testumgebung

5.1.1 Funktionsumfang der Testumgebung

5.1.2 Hilfsfunktionen für die Socket- Kommunikation

5.1.3 Der Test-Client

5.2 Iterative Server

5.2.1 Sequentielle Verarbeitung der Anfragen

5.2.2 Clientbehandlung

5.2.3 Hilfsfunktionen zur Laufzeitmessung

5.2.4 Eigenschaften und Einsatzgebiete

5.3 Nebenläufige Server mit mehreren Threads

5.3.1 Abgewandelte Signalbehandlung

5.3.2 Ein neuer Thread pro Client

5.3.3 Das Hauptprogramm als Signalverarbeiter

5.3.4 Eigenschaften und Einsatzgebiete

5.4 Nebenläufige Server mit Prethreading

5.4.1 Clientbehandlung mittels paralleler Accept-Handler

5.4.2 Das Hauptprogramm als Signalverarbeiter

5.4.3 Eigenschaften und Einsatzgebiete

5.5 Nebenläufige Server mit mehreren Prozessen

5.5.1 Anpassung der Signalbehandlung

5.5.2 Ein neuer Prozeß pro Client

5.5.3 Das Hauptprogramm

5.5.4 Eigenschaften und Einsatzgebiete

5.6 Nebenläufige Server mit Preforking

5.6.1 Buchführende Signalbehandlung

5.6.2 Parallele Accept-Handler in mehreren Prozessen

5.6.3 Preforking im Hauptprogramm

5.6.4 Eigenschaften und Einsatzgebiete

5.7 Zusammenfassung

6 Netzwerkprogrammierung mit SSL

6.1 Strategien zur Absicherung des Datenverkehrs

6.1.1 Datenverschlüsselung

6.1.2 Hashfunktionen und Message Authentication Codes

6.1.3 Digitale Signaturen

6.1.4 Zertifizierungsstellen und digitale Zertifikate

6.1.5 Praktische Absicherung des Datenverkehrs

6.2 SSL-Grundlagen

6.2.1 Datentransfer über SSL

6.2.2 Anwendungsprotokolle um SSL erweitern

6.2.3 SSL-Verbindungen interaktiv testen

6.3 OpenSSL-Basisfunktionalität

6.3.1 Das Konzept der BIO-API

6.3.2 Lebenszyklus von BIO-Objekten

6.3.3 Ein-/Ausgabe über BIO-Objekte

6.3.4 BIO-Quellen/Senken und BIO-Filter

6.3.5 Fehlerbehandlung

6.3.6 Thread-Support

6.3.7 Pseudozufallszahlengenerator

7 Client-/Server-Programmierung mit OpenSSL

7.1 Initialisierung der ssl-Bibliothek

7.2 Der SSL-Kontext

7.2.1 Ein unvollständiger SSMTP- Client

7.2.2 SSL-Optionen, SSL-Modi und Chiffrenfolgen

7.3 Sicherer Umgang mit X.509-Zertifikaten

7.3.1 Zertifikatsüberprüfung aktivieren

7.3.2 Zertifikatsüberprüfung per Callback nachbereiten

7.3.3 Identitätsabgleich mit digitalen Zertifikaten

7.3.4 SSL-Kommunikation mit eigener Identität

7.4 Client-/Server-Beispiel: SMTP mit SARTTLS

7.4.1 Ein SMTP-Client mit STARTTLS

7.4.2 Ein SMTP-Server mit STARTTLS

7.5 Zusammenfassung

Anhang

A.1 Zertifikate erstellen mit OpenSSL

A.1.1 Aufbau einer Zerti.zierungsstelle

Erzeugen eines geheimen CA-Schl ¨ ussels

Erzeugen des CA-Zerti.kats

CA-Dateien speichern

A.1.2 Neue Zerti.kate ausstellen

Certi.cate Signing Request erzeugen

Certi.cate Signing Request signieren

A.1.3 Vertrauensw ¨ urdige Zerti . zierungsstellen

A.2 Barrieren mit POSIX-Threads

Literaturverzeichnis

Sachverzeichnis