J0
1
Marco Ronchetti - [email protected]
Java Networking
TCP
Marco Ronchetti - [email protected]
Sockets
J0
2
Java supporta un accesso semplificato e objectoriented alle sockets.
Questo rende la network comunicazione di rete
sensibilmente piu’ semplice.
Molto piu’ semplice che in C++!!
Vedremo che parlare ad un altra applicazione (locale o remota)
puo’ essere semplice come leggere un file o ottenere un input
da un utente.
Marco Ronchetti - [email protected]
Clients and Servers
J0
3
Quando si scrivono network applications, e’ comune
parlare di clients e servers. La distinzione e’ piuttosto
vaga, ma sostanzialmente possiamo pensare che :
•chi inizia la conversazione e’ il client.
•chi accetta la richiesta di parlare e’ il server.
Per I nostri scopi, la piu’ importante differenza tra client e
server e’ che il client puo’ in qualunque istante creare una
socket per iniziare una conversazione con una server
application, mentre un server si deve preparare ad ascoltare in
anticipo per possibili conversazioni in arrivo.
Marco Ronchetti - [email protected]
Sockets
J0
4
La java.net.Socket class rappresenta un singolo lato di
una connessione socket indifferentemente su un client
o su un server.
Inoltre, il server usa la java.net.ServerSocket class per
attendere connessioni da clients. Un applicazione
agente come server crea un ServerSocket object e
attende, bloccato in una chiamata al suo metodo
accept(), finche’ non giunge una connessione. A quel
punto, il metodo accept() create un Socket object che il
server usa per comunicare con il client.
Marco Ronchetti - [email protected]
Sockets
J0
5
Un server mantiene molte conversazioni
simultaneamente.
C’e’ una sola ServerSocket, ma una oggetto Socket
attivo per ogni cliente.
Marco Ronchetti - [email protected]
Server port
J0
6
Un client ha bisogno di due informazioni per connettersi a un
server su Internet: un nome di host (per recuperare l’indirizzo
del server) e un numero di porta (per individuare il processo
sulla macchina server).
Una applicazione server ascolta su una porta predefinita
mentre attende una connessione. I clients selezionano il
numero di porta corrispondente al servizio desiderato.
I numeri di porta sono codificati nelle RFC (Es. Telnet 23, FTP
21, ecc.), ma possono anche essere scelti (quasi)
arbitrariamente per applicazioni custom.
Marco Ronchetti - [email protected]
Client port
J0
7
Il numero di porta del client e’ tipicamente assegnato
dal sistema operativo: la scelta di tale numero non e’
di solito rilevante.
Quando una client socket mand un pacchetto a una
server socket, il pacchetto include la specifica della
porta e dell’indirizzo del cliente: cosi’ il server e’ in
grado di rispondere.
Marco Ronchetti - [email protected]
Sockets
J0
8
Usando le sockets, si deve decidere che tipo di
protocollo si desidera per il trasporto di pacchetti
sulla rete:
Un protocollo connection-oriented o
Un protocollo connectionless.
Marco Ronchetti - [email protected]
Connection-oriented protocols
Un protocollo connection-oriented offre l’equivalente
di una conversazione telefonica.
•Dopo aver stabilito la connessione, due
applicazioni possono scambiarsi dati.
•La connessione rimane in essere anche se nessuno
parla.
Il protocollo garantisce che non vengano persi dati e
che questi arrivino sempre nell’ordine corretto.
La classe Java Socket usa un protocollo connectionoriented, e “parla” TCP
J0
9
Marco Ronchetti - [email protected]
Connectionless Protocols
Un protocollo connectionless somiglia al servizio
postale.
Le applicazioni possono inviarsi brevi messaggi, ma
non viene tenuta aperta una connessione tra un
messaggio e l’altro.
Il protocollo NON garantisce che non vadano persi
dati e che ne’ che questi arrivino nell’ordine corretto.
La classe DatagramSocket usa un protocollo
connectionless, e “parla” UDP
J0
10
Marco Ronchetti - [email protected]
Connection oriented Protocols
J0
11
Con un connection-oriented protocol, una client socket
stabilisce, alla sua creazione, una connessione con una
server socket. Stabilita la connessione, un protocollo
connection-oriented assicura la consegna affidabile dei dati,
ovvero:
1. Ogni pacchetto spedito, il pacchetto viene consegnato. Ad
ogni spedizione, la socket si aspetta di ricevere un
acknowledgement cheil pacchetto e’ stato ricevuto con
sucesso.
Se la socket non riceve l’acknowledgement entro un tempo
prestabilito, la socket ri-invia il pacchetto. La socket
continua a provare finche’ la trasmissione ha successo, o
finche’ decide che la consegna e’ impossibile.
Marco Ronchetti - [email protected]
Connection oriented Protocols
J0
12
2. I paccheti sono letti from dalla socket ricevente nello
stesso ordine in cui sono stati spediti. Per il modo in cui la
rete funziona, i pacchetti possono arrivare alla socket
destinataria in un ordine diverso da quello in cui sono stati
spediti.
Un protocollo reliable, connection-oriented permette alla
socket ricevente di riordinare i paccheti ricevuti, cosi’ che
possano essere letti dal programma ricevente nell’orine in
cui erano stati spediti.
Marco Ronchetti - [email protected]
java.net.Socket
J0
13
Questa classe implementa una socket per interprocess
communication over the network.
I constructor methods creano la socket e la connettono allo
host e porta specificati.
Marco Ronchetti - [email protected]
java.net.Socket
J0
14
Una volta creata la socket, getInputStream() e
getOutputStream() ritornano oggetti InputStream e
OutputStream che possono essere usati come se fossero canali
di I/O su file.
getInetAddress() e getPort() restituicono indirizzo e porta a
cui la socket e’ connessa.
getLocalPort() ritorna la porta locale usata dalla socket .
Marco Ronchetti - [email protected]
java.net.ServerSocket
J0
15
Questa classe e’ usata dai servers per ascoltare le
richieste di connessione.
Quando si crea una ServerSocket, si specifica su
quale porta si ascolta.
Il metodo accept() iniza ad ascoltare su quella porta,
e si blocca finche’ un client non richiede una
connessione su quella porta.
A quel punto, accept() accetta la connessione,
creando e ritornando una Socket che il server puo’
usare per comunicare col client.
Marco Ronchetti - [email protected]
Sockets
J0
16
Clients
Un applicazione client apre una connessione con un
server costruendo una Socket che specifica hostname e
port number del server desiderato:
try {
Socket sock = new Socket(“www.pippo.it", 80);
//Socket sock = new Socket("128.252.120.1", 80);
} catch ( UnknownHostException e ) {
System.out.println("Can't find host.");
} catch ( IOException e ) {
System.out.println("Error connecting to host.");
}
Marco Ronchetti - [email protected]
Connection-oriented protocol
J0
17
Il lato server di un protocollo connection-oriented tipicamente
esegue questa sequenza:
•Crea un ServerSocket object per accettare connessioni.
•Quando il ServerSocket accetta la connection, crea un
oggetto Socket che encapsula la connessione.
•Alla Socket viene chiesto di creare oggetti InputStream e
OutputStream che leggono e scrivono bytes da e verso la
connessione.
•La ServerSocket puo’ opzionalmente creare una nuova
thread per ogni connessione, cosi’ che il server possa ascoltare
per nuove connessioni mentre serve i clienti gia’ acquisiti.
Marco Ronchetti - [email protected]
Reading & Writing raw bytes – Client side
J0
18
Una volta stabilita la connessione, input e output
streams possono essere ottenuti con i metodi
getInputStream() e getOutputStream() di Socket .
try {
Socket server = new Socket("foo.bar.com", 1234);
InputStream in = server.getInputStream();
OutputStream out = server.getOutputStream();
// Write a byte
out.write(42);
// Read a byte
Byte back = in.read();
server.close();
} catch (IOException e ) { }
Marco Ronchetti - [email protected]
Reading & Writing newline delimited strings – Client
J0
19
Incapsulando InputStream & OutputStream e’
possibile accedere agli streams in modo piu’ semplice.
try {
Socket server = new Socket("foo.bar.com", 1234);
InputStream in = server.getInputStream();
DataInputStream din = new DataInputStream( in );
OutputStream out = server.getOutputStream();
PrintStream pout = new PrintStream( out );
// Say "Hello" (send newline delimited string)
pout.println("Hello!");
// Read a newline delimited string
String response = din.readLine();
server.close();
} catch (IOException e ) { }
Reading & Writing raw bytes – Server side
Marco Ronchetti - [email protected]
try {
J0
20
ServerSocket listener = new ServerSocket( 1234 );
while ( !finished ) {
Socket aClient = listener.accept();
// wait for connection
InputStream in = aClient.getInputStream();
OutputStream out = aClient.getOutputStream();
// Read a byte
Byte importantByte = in.read();
// Write a byte
out.write(43);
aClient.close();
}
listener.close();
} catch (IOException e ) { }
Reading & Writing newline delimited strings – Server
Marco Ronchetti - [email protected]
try {
J0
21
ServerSocket listener = new ServerSocket( 1234 );
while ( !finished ) {
Socket aClient = listener.accept();
// wait for connection
InputStream in = aClient.getInputStream();
DataInputStream din = new DataInputStream( in );
OutputStream out = aClient.getOutputStream();
PrintStream pout = new PrintStream( out );
// Read a string
String request = din.readLine();
// Say "Goodbye"
pout.println("Goodbye!");
aClient.close();
}
listener.close();
} catch (IOException e ) { }
This server is single-threaded
Marco Ronchetti - [email protected]
Questo server e’ single-threaded
J0
22
Tratta una sola connessione alla volta; non chiama
accept() per ascoltare nuove connessioni fin quando
non ha finito con quella corrente.
Un server piu’ realistico avrebbe un loop che accetta
connessioni e le passa ad altre thread per servirle
concorrentemente.
Marco Ronchetti - [email protected]
What about the Little Endian/Big Endian issue?
J0
23
Le classi Java
DataInputStream and DataOutputStream
lavorano con i bytes di tipi interi in
network byte order
(most significant to least significant).
Percio’ non c’e’ necessita’ di conversione dei dati!
Marco Ronchetti - [email protected]
Limitations
J0
24
Applets e altre applicazioni che girano sotto il
controllo del SecurityManager possono avere
restrizioni arbitrarie su quali hosts possono
raggiungere, e sul fatto di poter accettare
connessioni.
La security policy standard imposta dai browsers
premette alle applets di aprire socket solo con lo host
da cui provengono.
Le applets are hanno il permesso di aprire server
sockets.
Marco Ronchetti - [email protected]
Limitations
J0
25
Ora, questo non significa che una applet non possa
cooperare con il suo server per comunicare con
chiunque e ovunque. Il server può girare un proxy
che permette alla applet di comunicare
indirettamente con chiunque.
Questo pone l’onere del controllo della sicurezza sul
server originante, e non sulla macchina client.
Un mini-server concorrente HTTP – Introduz.
Marco Ronchetti - [email protected]
TinyHttpd ascolta su una port specificata and serve semplici
richieste HTTP "get file“:
J0
26
GET /path/filename [optional stuff]
Il Web browser manda una o piu’ di queste linee per ogni
documento da ottenere. Letta la richiesta, il server prova ad
aprire il file specificato e ne spedisce il contenuto. Se il
documento contiene referenze ad immagini o altro da mostrare
online, il browser continua con richieste GET addizionali. Per
ragioni di performance, TinyHttpd serve ogni richiesta in una
sua thread. Percio’ TinyHttpd puo’ servire molte richieste
concorrentemente.
Marco Ronchetti - [email protected]
Un mini-server concorrente HTTP
J0
27
import java.net.*;
import java.io.*;
import java.util.*;
public class TinyHttpd {
public static void main( String argv[] ) throws IOException {
ServerSocket ss =
new ServerSocket(Integer.parseInt(argv[0]));
while ( true )
new TinyHttpdConnection( ss.accept() );
}
}
Un mini-server concorrente HTTP
Marco Ronchetti - [email protected]
class TinyHttpdConnection extends Thread {
Socket sock;
TinyHttpdConnection ( Socket s ) {
sock = s;
setPriority( NORM_PRIORITY - 1 );
start();
}
public void run() {
try {
OutputStream out = sock.getOutputStream();
DataInputStream d=new DataInputStream(sock.getInputStream());
String req = d.readLine();
System.out.println( "Request: "+req );
StringTokenizer st = new StringTokenizer( req );
J0
28
Un mini-server concorrente HTTP
Marco Ronchetti - [email protected]
if ( (st.countTokens() >= 2) &&
st.nextToken().equals("GET") ) {
if ( (req = st.nextToken()).startsWith("/") )
req = req.substring( 1 );
if ( req.endsWith("/") || req.equals("") )
req = req + "index.html";
try {
FileInputStream fis = new FileInputStream ( req );
byte [] data = new byte [ fis.available() ];
fis.read( data );
out.write( data );
} catch ( FileNotFoundException e )
new PrintStream( out ).println("404 Not Found"); }
else new PrintStream( out ).println( "400 Bad Request" );
sock.close();
} catch ( IOException e )
System.out.println( "I/O error " + e );
}
J0
29
}
Marco Ronchetti - [email protected]
Un mini-server concorrente HTTP - uso
J0
30
Compila TinyHttpd e mettilo nel tuo class path. Vai in una
directory con qualche documento interessante e avvia il
daemon, specificando un numero di porta non usato come
argomento. Per esempio:
% java TinyHttpd 1234
Ora dovrebbe essere possibile usare un Web browser standard
per ottenere i files dal tuo host. Nella URL dovra’ essere
specificato il numero di porta scelto. Per esempio, se il tuo
hostname e’ venezia.sodalia.it, ed hai avviato il server come
sopra, sara’ possibile ottenere il file welcome.html con:
http://venezia.sodalia,it:1234/welcome.html
Marco Ronchetti - [email protected]
Un mini-server concorrente HTTP - Note
J0
31
Abbassando la sua priorita’ a NORM_PRIORITY-1,
assicuriamo che la threads che serve le connessioni
gia’ stabilite non blocchi la main thread di TinyHttpd
impedendole di accettare nuove richieste.
Marco Ronchetti - [email protected]
Un mini-server concorrente HTTP - Problemi
J0
32
TinyHttpd ha un sacco di possibilita’ di
miglioramento!
Primo: consuma un sacco di memoria allocando un
array enorme per leggere un intero the file tutto d’un
colpo. Un’implementazione piu’ realistica userebbe un
buffer ed invierebbe i dati in piu’ passei.
TinyHttpd inoltre non riconosce semplici directories.
Non sarebbe difficile aggiungere alcune lineee per
leggere directories e generare liste di link HTML
come fanno molti web server.
Marco Ronchetti - [email protected]
Un mini-server concorrente HTTP - Problemi
J0
33
TinyHttpd soffre di limitazioni imposte dalla
debolezza di accesso al filesystem.
E’ importante ricordare che le pathnames sono
architecture dependent—cosi’ come il concetto stesso
di filesystem. TinyHttpd funziona, cosi’ com’e’, su
systemi UNIX e DOS-like, ma richiede alcune
variazioni su altre piattaforme. E’ possibile scrivere
del codice piu’ elaborato code che usa environmental
information offerte da Java per adattarsi al sistema
locale.
Marco Ronchetti - [email protected]
Un mini-server concorrente HTTP - Problemi
J0
34
Il problema principale con TinyHttpd e’ che non ci
sono restrizioni sui files a cui puo’ accedere. Con
qualche trucco, il daemon spedirebbe un qualunque
file del suo filesystem al client.
Sarebbe utile rlimitare TinyHttpd ai files che sono
nella directory corrente, or una sua subdirectory.
mini-server concorrente HTTP – Security Manager
Marco Ronchetti - [email protected]
import java.io.*;
J0
35
class TinyHttpdSecurityManager extends SecurityManager {
public void checkAccess(Thread g) { };
public void checkListen(int port) { };
public void checkLink(String lib) { };
public void checkPropertyAccess(String key) { };
public void checkAccept(String host, int port) { };
public void checkWrite(FileDescriptor fd) { };
public void checkRead(FileDescriptor fd) { };
public void checkRead( String s ) {
if ( new File(s).isAbsolute() ||
(s.indexOf("..") != -1) )
throw new SecurityException
("Access to file : "+s+" denied.");
}
}
mini-server concorrente HTTP – Security Manager
Marco Ronchetti - [email protected]
Il cuore di questo security manager e’ il metodo checkRead().
J0
36
Controlla due cose: assicura che il pathname non sia assoluto,
e che il pathname non contenga un double dot (..) che risale
l’albero delle directories.
Con questi vincoli siamo certi (almeno su un filesystem UNIX
o DOS-like) di aver ristretto l’accesso alle solo subdirectories
della directory corrente. Se il pathname e’ absolute o contiene
"..", checkRead() lancia una SecurityException.
Marco Ronchetti - [email protected]
mini-server concorrente HTTP – Security Manager
J0
37
Gli altri metodi che non fanno nulla --e.g., checkAccess()—
permettono al daemon di fare il suo lavoro senza interferenza
da paret del security manager.
Quando installiamo un security manager, ereditiamo
implementazioni di molte "check" routines.
L’implementazione default non permette di fare nulla; Lancia
una security exception appena chiamata. Dobbiamo aprire
dei buchi cosicche’ il daemon possa fare il suo lavoro; deve
accettare connections, ascoltare sockets, creare threads,
leggere property lists, ecc. Per questo sovrascriviamo i metodi
default.
Marco Ronchetti - [email protected]
mini-server concorrente HTTP – Security Manager
Per installare il security manager, aggiungere la
seguente riga all’inizio del main di TinyHttpd:
System.setSecurityManager( new
TinyHttpdSecurityManager() );
Per catturare le security exception, aggiungere il
seguente catch dopo la catch di
FileNotFoundException':
catch ( SecurityException e )
new PrintStream( out ).println( "403 Forbidden"
);
J0
38
Marco Ronchetti - [email protected]
A simple e-mail client
J0
39
import java.net.*;
import java.io.*;
import java.util.*;
class EMailClient{
public static void main(String[] args){
new EmailClient()
} // end main
EMailClient() {
String server = "put your email server name here";
int port = 25; //mail port
try{
//Get a socket, connected to the specified server
// on the specified port.
Socket socket = new Socket(server,port);
Marco Ronchetti - [email protected]
A simple e-mail client
J0
40
//Get an input stream from the socket
BufferedReader inputStream =
new BufferedReader(new InputStreamReader(
socket.getInputStream()));
//Get an output stream to the socket. Note
// that this stream will autoflush.
PrintWriter outputStream =
new PrintWriter(new OutputStreamWriter(
socket.getOutputStream()),true);
//Begin the conversation with the email server.
outputStream.println(
"mail from: put your email name here");
System.out.println(inputStream.readLine());
outputStream.println(
"rcpt to: " + "put your email name here");
System.out.println(inputStream.readLine());
outputStream.println("data");
System.out.println(inputStream.readLine());
Marco Ronchetti - [email protected]
A simple e-mail client
J0
41
String timeStamp = (new Date()).toString();
outputStream.println("Test message " + timeStamp);
outputStream.println(".");
System.out.println(inputStream.readLine());
//Close the socket
socket.close();
}//end try
catch(UnknownHostException e){
System.out.println(e);
System.out.println(
"Must be online to run properly.");
}//end catch UnknownHostException
catch(IOException e){System.out.println(e);}
}//end constructor
}//end class
Scarica

slides - Marco Ronchetti