本地socket排查

遇到创建本地Socket（Unix Domain Socket）后无法通信的问题，可按以下步骤系统化排查：

---

一、基础验证（60秒快速检查）

1. 检查Socket文件状态

   ls -l /tmp/mysocket  # 确认文件存在且权限≥755
   # 正确示例：srwxr-xr-x 1 user group 0 May 27 12:34 /tmp/mysocket
   # 关键点：第一个字符应为's'（已连接的Socket）
   

2. 确认服务端进程状态

   lsof -U | grep mysocket  # 必须看到服务端进程
   # 输出示例：server   1234 user    3u  unix 0xffff8888aaaa0000 0t0  /tmp/mysocket
   

3. 测试Socket文件可访问性

   socat - UNIX-CONNECT:/tmp/mysocket  # 快速手动连接测试
   # 输入任意字符，服务端应能接收
   

---

二、分层诊断（从应用层到内核层）

1. 应用层协议检查

• 服务端代码：

  // 确保执行了listen()
  if (listen(server_fd, SOMAXCONN) == -1) {perror("listen failed");  // 必须检查此错误
  }
  

• 客户端代码：

  // 检查connect()返回值
  int ret = connect(fd, (struct sockaddr*)&addr, sizeof(addr));
  if (ret == -1) {perror("connect failed");  // 关键错误输出exit(EXIT_FAILURE);
  }
  

2. 系统调用追踪

strace -f -e trace=network,connect,sendto,recvfrom ./client
# 关键观察点：
# - connect()返回0（成功）或-1（失败）
# - 失败时查看errno（如ECONNREFUSED=111）

3. 内核协议栈分析

# 捕获本地通信数据包（Linux）
tcpdump -i lo -A 'unix domain'
# macOS使用：
sudo ngrep -d lo0 'unix' 'port 0'

---

三、常见问题解决方案

现象	原因分析	修复方案
Connection refused	服务端未运行/端口占用	启动服务端，添加SO_REUSEADDR选项
No such file	Socket路径错误	检查客户端连接的sun_path路径
权限被拒绝	Socket文件权限不足	chmod 755 /tmp/mysocket
数据无响应	接收缓冲区未清空	服务端添加read/recv循环

---

四、深度调试技术

1. 内存分析

valgrind --track-fds=yes --leak-check=full ./server
# 检测：
# - 文件描述符泄漏
# - 内存越界访问

2. 核心转储分析

# 生成核心文件
ulimit -c unlimited
gdb ./server core
# 在GDB中：
bt          # 查看调用栈
frame 0     # 检查崩溃位置

3. 安全策略检查

# 检查SELinux/AppArmor是否阻止访问
ausearch -m avc -ts recent  # SELinux
aa-status                   # AppArmor

---

五、预防性编程实践

1. 资源清理函数

   void cleanup(int sig) {unlink("/tmp/mysocket");  // 异常退出时删除Socket文件exit(0);
   }
   signal(SIGINT, cleanup);
   signal(SIGTERM, cleanup);
   

2. 协议头设计

   struct msg_header {uint32_t magic;    // 0x444F4D4Duint32_t length;   // 包括头部的总长度
   };
   // 接收时先读头部，再循环读负载
   

3. 超时机制

   struct timeval tv = {5, 0};  // 5秒超时
   setsockopt(fd, SOL_SOCKET, SO_RCVTIMEO, &tv, sizeof(tv));
   

---

六、典型案例

案例1：ECONNREFUSED错误

• 现象：客户端connect返回-1，errno=111
• 原因：服务端未运行或未调用listen()
• 解决：启动服务端，检查listen()返回值

案例2：ENOENT错误

• 现象：客户端connect返回-1，errno=2
• 原因：Socket文件路径错误
• 解决：检查客户端的sun_path与服务端一致

案例3：权限被拒绝

• 现象：客户端connect返回-1，errno=13
• 原因：Socket文件权限不足
• 解决：chmod 755 /tmp/mysocket

通过以上步骤，可定位90%以上的本地Socket通信问题。建议从strace追踪系统调用开始，结合tcpdump协议分析，逐步深入到代码审计。