(转自论坛的一个帖子http://bbs.csdn.net/topics/280032853)

AcceptEx主要用于向完成端口 投递一个或多个的连接请求。。当有连接时进来,这里分两种情况:
1.Accept 不接受数据,工作线程收到IO完成操作的通知。
2.Aceept 必须接收到客户端的部分数量,工作线程才会收到IO完成操作的通知。

我觉的AcceptEx完全可以被WSAEventSelect取代,只要我们注册了FD_Accept通知,那么当有连接进来时,就会产生消息,那么我
们就可以在消息处理时直接accept,代价只是多开一个Accept线程,WaitForSingleObject....每有一个连接,我们都可以捕
捉的到

相反,使用AcceptEx:
第一种情况,与WSAEventSelect没什么区别,每进一个连接,我们还要手动再投递Accept请求,以免Accept被耗尽

第二种情况:看似这个有点优势?但其实这个也是分二步进行的,一步是Aceept,另一步是接收数据。。
但当有连接进来,而不发送数据时,投递的AcceptEx永远不会返回,如果遇到攻击时,客户一直在连,但始终不发数据?后果是?
我们的程序挂掉了。。

解决这个问题的方法是使用一个线程,定时轮循Socket,判断时间是否超时,如超时则踢出。。

还有种方法是:

在创建监听套接字时创建一个事件,通过WSAEventSelect()这个API并注册FD_ACCEPT事件通知来把套接字和这个事件

关联起来。一旦系统收到一个连接请求,如果系统中没有AcceptEx()正在等待接受连接,那么上面的事件

将收到一个信号。通过这个事件,你就可以判断你有没有发出足够的AcceptEx(),或者检测出一个非正常

的客户请求。

这里提到这个还是要用到WSAEventSelect(),去动态调整AcceptEx 线程的数量

那为什么不一开始就用WSAEventSelect,每进一个连接就acceept呢?

莫非是事件通知速度慢?只一个线程进行accept并做相关处理在大量客户需要连接服务器时处理不过来?

AcceptEx除了接收连接外还能同时接收要求对方必须发送的第一个包(如果收不到这个包则不会接受对方的连接请求),这个特性可以用于防止DDOS攻击。

我觉得这点比较重要。

04-30 02:05