大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
在较新MYSQL版本中,默认没有开启线程池的功能,每个客户连接在服务器进程中都拥有自己的线程。
临西ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!
当客户端(应用)连接到MySQL服务器时,服务器要对其进行认证(Authenticate),认证方式基于用户名、原始主机信息和口令。
登录 mysql 可以通过 Unix socket 与 TCP 两种方式登陆,
Unix socket 是实现进程间通信的一种方式, mysql 支持利用 Unix socket 来实现客户端 - 服务端的通信,但要求客户端和服务端在同一台机器上。对于 unix socket 而言,同样也是一种套接字,监听线程会同时监听 TCP socket 和 Unix socket ,接受到请求然后处理,后续的处理逻辑都是一致的,只不过底层通信方式不一样罢了。此处具体分析 TCP 的方式。
具体过程,里面会涉及
client
与
server
的交互,并通过
tcpdump
抓包来展现这一过程。
MYSQL 连接握手过程
MYSQL 的远程登录连接是基于 TCP 的 3 次握手机制, TCP 连接建立成功后, mysql 客户端与 mysql 服务端开始进行通讯,进行 mysql 认证过程。
(1) 服务端首先会发一个握手包到客户端,
(2) 然后客户端向服务端发送认证信息 ( 用户名,密码等 ) ,
(3) 服务端收到认证包后,会检查用户名与密码是否合法,并发送包告知客户端认证信息。如果合法,则登陆成功,否则,登陆失败。连接报错。
tcpdump 过程
xx.xxx.7.102 代表客户端,
xx.xxx.7.104 代表服务器端,
3306 是服务器的监听端口号。
(1). 在客户端上打开 tcpdump 命令,监听与 xx.xxx.7.104 3306 端口的通信网络包,命令如下:
tcpdump -S -nn -tttt -i bond0 host xx.xxx.7.104 and port 3306 and tcp -c 100
-nn 不进行端口名称的转换。
-tttt 在每一行中输出由date处理的默认格式的时间戳。
-i bond0 指定监听的网络接口
host xx.xxx.7.104 and port 3306 监听xx.xxx.7.104 的3306端口的网络包
-c 100 表示监听100包就结束
此处使用以下命令生成cap文件使用wireshark软件查看,可以看到更详细的信息,包括数据包内容。
tcpdump -i bond0 host xx.xxx.7.104 and port 3306 -w /tmp/1.cap --生成cap文件
(2). 在客户端上,利用 mysql 命令远程连接服务端 xx.xxx.7.104 ,
mysql –hxx.xxx.7.104 –P3306 –uxxx –pxxx
登陆成功后,然后直接执行 exit ,退出
(3) 分析 tcpdump 抓取的网络包,如下:
数据包标记解析
S=SYN 发起连接标志,一般用于建立 TCP 连接
P=PUSH 传送数据标志,一般用于传输数据
F=FIN 关闭连接标志,一般用于关闭 TCP 连接
ack 表示应答包
RST= RESET 异常关闭连接
. 表示没有任何标志
第 1 部分是 TCP 连接建立的 3 次握手过程 :
102 (客户端)向 104 (服务端)发起连接 ------ 》
104 (服务端)向 102 (客户端)发起连接和应答包 ----- 》
102 (客户端)向 104 (服务端)发起应答 ----- 》
TCP 建立连接。
第 2 部分是 MYSQL 认证的过程 :
第 4 、 5 步是服务端向客户端发送服务端的一些信息,从包内容可以看出,包含 version, 字符集等。。
真正的登录请求是从第 6 步开始:
102 (客户端)向 104 (服务端)发起登录认证请求,用户是 root------>
104 (服务端)首先在 tcp 返回应答包 , 表示 tcp 连接存在 ------ 》
接着, 104 (服务端)认证通过,返回 OK------->
登录成功
在第 6 步发送的数据包,包含了用户密码这些信息的报文。
第 3 部分是登陆成功后,发送基本元数据信息的过程,
102 (客户端)向 104 (服务端)发起查询请求 -------- 》
104 (服务端)向 102 (客户端)返回信息 -------- 》
102 (客户端)返回应答包 -------- 》
查询完成。
第 4 部分是断开连接的过程
MYSQL 监听及连接线程
MYSQL 监听基于 TCP 协议 ,在服务器的 3306 端口, MySQL 服务反复监听是否有客户端发过来的请求:
当新的连接成功后,连接会话是在数据库中创建一个新的前台线程。
该前台线程在数据库中有自己的 id, 同时对应到 os 层面存在相应的线程号,该线程是在 mysqld 进程下。