使用 Unix 域套接字作为辅助数据传递的另一种数据是用户凭证(user credential)。FreeBSD 使用 struct cmsgcred 结构来传递凭证,此时辅助数据的 type 类型是 SCM_CREDS.
不过,我们讨论的是 Linux,不同于 FreeBSD,在 Linux 中使用 struct ucred 结构传递凭证,辅助数据的 type 类型是 SCM_CREDENTIALS.
1. 程序路径
本文使用的程序在 gitos 上可以找到:
git clone 如果你已经 clone 过这个代码了,请使用
git pull
更新一下。本节程序所使用的程序路径是
unp/program/unixdomainprotocols/cred
.
2. 发送和接收凭证
我们假设客户端发送凭证,服务器接收凭证。
- 客户端发送凭证
作为客户端,只要填充好 msghdr 结构和 cmsghdr 结构就行了。其中,cmsg_level = SOL_SOCKET,cmsg_type = SCM_CREDENTIALS. 用于传递凭证的结构体为:
struct 客户端必须要为这三个成员赋值,否则内核检查会通不过,报权限错误,除非客户端以 root 权限运行。
- 服务器接收凭证
服务器使用 recvmsg 接收凭证,没有什么特别的地方,只要注意一点,对 accept 返回的套接字设置 SO_PASSCRED 选项。
int onoff = 1;
setsockopt(client_fd, SOL_SOCKET, SO_PASSCRED, &onoff, sizeof(onoff)) 3. 实验
图1 运行结果
4. 总结
- 掌握发送凭证的方法
![C/C++程序的内存布局---来自unix环境高级编程[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)