LwIP BUG之TCP连接丢失

注:本文转自老衲五木的博客!

LwIP所有版本包括最新的2.0版本具有以下缺陷,当用户使用raw编程并在err或poll回调函数中操作了内核全局tcp_active_pcbs链表(最典型的,比如进行了重连操作),将有可能导致链表异常,严重情况下,链表中的很多tcp_pcb会丢失,从而导致部分连接没有任何反应,出现假死的现象。

 具体信息为(以1.4.1为例),在tcp.c文件的tcp_slowtmr函数中,截取如下部分。
 请参考下面的蓝色步骤(1)->(2)->(3)->(4)->(5)->(6),该流程路径会引发问题。代码第10行为需要添加的代码以修正这个BUG。
tcp_slowtmr_start:
prev = NULL;
pcb = tcp_active_pcbs;
if (pcb == NULL) {
    LWIP_DEBUGF(TCP_DEBUG, ("tcp_slowtmr: no active pcbs\n"));
}
while (pcb != NULL) {
    if (pcb->last_timer == tcp_timer_ctr) {    //(4)已经处理过的连接不再被处理
     
      prev = pcb;                     //需要在源代码中加上这句,否则会引起tcp_pcb丢失
      pcb = pcb->next;
      continue;
}
pcb->last_timer = tcp_timer_ctr;
....
 
if (pcb_remove) {                 //(1)某种错误后需要移除连接  //(5)第二次循环,如果也出现有需要移除的连接
    if (prev != NULL) {
        prev->next = pcb->next;
    } else {
        tcp_active_pcbs = pcb->next;    //(6)如果不加红色部分,则代码直接进入这里,tcp_active_pcbs被强制改写成pcb->next, 节点丢失!!!!!
    }
 
    tcp_active_pcbs_changed = 0;
    TCP_EVENT_ERR(err_fn, err_arg, ERR_ABRT);     //(2)这里可能进行重连操作
    if (tcp_active_pcbs_changed) {  
        goto tcp_slowtmr_start;     //(3)重连后跳回到标号tcp_slowtmr_start
    }
}

该问题发生的场景:至少有两个TCP客户端,并且两个客户端在会在err或者poll回调函数中进行重连,系统里面可以存在其他多个tcp连接(服务器或客户端均可)。如果前述两个客户端启动后,对应的两个服务器均不在线(或者通信过程中poll发生错误),则这两个客户端会不断在err回调函数中进行重连,重连将引发上述(1)~(6)的步骤,从而引起全局链表中其他正常控制块消失,其他连接假死。

推荐阅读

FatFs路径名称规则、字符集和卷管理
CAN设计与应用指南

作者:朱工
首发博客:https://freertos.blog.csdn.net/article/details/54089164
关注FreeRTOS从基础到高级专栏,即时收取FreeRTOS系列文章。

发表评论

邮箱地址不会被公开。 必填项已用*标注