短い質問
分岐されたプロセスへの接続試行が失敗すると、socat親プロセスは終了するようです。これはバグですか?これに対する最善の解決策は何ですか?
長い質問
socatOpenSSL暗号化(サーバー認証用)を使用してサーバー(socatバージョン1.7.3.1および1.7.3.2)を実行しています。次のコマンドを使用してサーバーを起動します。
socat -d -d -d -d -U \
-lf /var/log/socat.log \
openssl-listen:8888,fork,reuseaddr,cert=server.pem,dhparam=dhparam.pem,verify=0 \
gopen:"file.txt" &
私はforkこのオプションを使用しており、サーバーへの各接続が別々のサブプロセスで実行されます。次のクライアントコマンドを使用してサーバーに正常に接続できます。
socat - openssl-connect:hostname:8888,cafile=server.crt
また、サーバー証明書を提供せずに接続を試みました。例:
socat - openssl-connect:hostname:8888
これを行うと、期待どおりに次のエラーが発生します。
YYYY/mm/dd HH:MM:SS socat[3464] E SSL_connect(): error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
ただし、サーバープロセスも終了します。これは予期しないことです。 netcat接続試行など、失敗した他の接続試行でも同様の結果が得られました。
nc hostname 8888
この場合、接続が終了するまで接続は中断されます。ただし、以前と同様に、現在の接続試行(子プロセス)だけでなく、サーバー(親プロセス)も終了します。
ログファイルを確認してみました。接続しようとすると、次のメッセージがログファイルに書き込まれます。
1 YYYY/mm/dd HH:MM:SS socat[PPID] D select -> (, 0x40, 0x0, 0x0, NULL/0.000000), 1
2 YYYY/mm/dd HH:MM:SS socat[PPID] D accept(6, 0xbedc0224, 0xbedc020c)
3 YYYY/mm/dd HH:MM:SS socat[PPID] I accept(6, {2, AF=2 127.0.0.1:54862}, 16) -> 7
4 YYYY/mm/dd HH:MM:SS socat[PPID] D fcntl(7, 2, 1)
5 YYYY/mm/dd HH:MM:SS socat[PPID] D fcntl() -> 0
6 YYYY/mm/dd HH:MM:SS socat[PPID] D getpeername(7, 0xbedc0234, 0xbedc021c{16})
7 YYYY/mm/dd HH:MM:SS socat[PPID] D getpeername(, {AF=2 127.0.0.1:54862}, {16}) -> 0
8 YYYY/mm/dd HH:MM:SS socat[PPID] D getsockname(7, 0xbedc02a4, 0xbedc0220{16})
9 YYYY/mm/dd HH:MM:SS socat[PPID] D getsockname(, {AF=2 127.0.1.1:8888}, {16}) -> 0
10 YYYY/mm/dd HH:MM:SS socat[PPID] N accepting connection from AF=2 127.0.0.1:54862 on AF=2 127.0.1.1:8888
11 YYYY/mm/dd HH:MM:SS socat[PPID] I permitting connection from AF=2 127.0.0.1:54862
12 YYYY/mm/dd HH:MM:SS socat[PPID] D sigprocmask(0, 0xbedc0314, 0x0)
13 YYYY/mm/dd HH:MM:SS socat[PPID] D sigprocmask() -> 0
14 YYYY/mm/dd HH:MM:SS socat[PPID] D fork()
15 YYYY/mm/dd HH:MM:SS socat[PPID] D fork() -> PID
16 YYYY/mm/dd HH:MM:SS socat[PPID] N forked off child process PID
17 YYYY/mm/dd HH:MM:SS socat[PPID] I close(7)
18 YYYY/mm/dd HH:MM:SS socat[PPID] D close() -> 0
19 YYYY/mm/dd HH:MM:SS socat[PPID] D sigprocmask(1, 0xbedc0314, 0x0)
20 YYYY/mm/dd HH:MM:SS socat[PPID] D sigprocmask() -> 0
21 YYYY/mm/dd HH:MM:SS socat[PPID] I still listening
22 YYYY/mm/dd HH:MM:SS socat[PPID] N listening on AF=2 0.0.0.0:8888
23 YYYY/mm/dd HH:MM:SS socat[PPID] D select(7, &0x48, &0x0, &0x0, NULL/0.000000)
24 YYYY/mm/dd HH:MM:SS socat[PID] D fork() -> 0
25 YYYY/mm/dd HH:MM:SS socat[PID] D getpid()
26 YYYY/mm/dd HH:MM:SS socat[PID] D getpid() -> PID
27 YYYY/mm/dd HH:MM:SS socat[PID] I just born: child process PID
28 YYYY/mm/dd HH:MM:SS socat[PID] D setenv("SOCAT_PID", "0", 1)
29 YYYY/mm/dd HH:MM:SS socat[PID] D setenv() -> 0
30 YYYY/mm/dd HH:MM:SS socat[PID] D getpid()
31 YYYY/mm/dd HH:MM:SS socat[PID] D getpid() -> PID
32 YYYY/mm/dd HH:MM:SS socat[PID] D sigprocmask(1, 0xbedc0314, 0x0)
33 YYYY/mm/dd HH:MM:SS socat[PID] D sigprocmask() -> 0
34 YYYY/mm/dd HH:MM:SS socat[PID] I just born: child process PID
35 YYYY/mm/dd HH:MM:SS socat[PID] D setenv("SOCAT_PID", "PID", 1)
36 YYYY/mm/dd HH:MM:SS socat[PID] D setenv() -> 0
37 YYYY/mm/dd HH:MM:SS socat[PID] I close(6)
38 YYYY/mm/dd HH:MM:SS socat[PID] D close() -> 0
39 YYYY/mm/dd HH:MM:SS socat[PID] D setenv("SOCAT_SOCKADDR", "127.0.1.1", 1)
40 YYYY/mm/dd HH:MM:SS socat[PID] D setenv() -> 0
41 YYYY/mm/dd HH:MM:SS socat[PID] D setenv("SOCAT_SOCKPORT", "8888", 1)
42 YYYY/mm/dd HH:MM:SS socat[PID] D setenv() -> 0
43 YYYY/mm/dd HH:MM:SS socat[PID] D setenv("SOCAT_PEERADDR", "127.0.0.1", 1)
44 YYYY/mm/dd HH:MM:SS socat[PID] D setenv() -> 0
45 YYYY/mm/dd HH:MM:SS socat[PID] D setenv("SOCAT_PEERPORT", "54862", 1)
46 YYYY/mm/dd HH:MM:SS socat[PID] D setenv() -> 0
47 YYYY/mm/dd HH:MM:SS socat[PID] D SSL_new(0x231f868)
48 YYYY/mm/dd HH:MM:SS socat[PID] D SSL_new() -> 0x2320f00
49 YYYY/mm/dd HH:MM:SS socat[PID] D SSL_set_fd(0x2320f00, 7)
50 YYYY/mm/dd HH:MM:SS socat[PID] D SSL_set_fd() -> 1
51 YYYY/mm/dd HH:MM:SS socat[PID] D SSL_accept(0x2320f00)
52 YYYY/mm/dd HH:MM:SS socat[PID] D SSL_accept() -> -1
53 YYYY/mm/dd HH:MM:SS socat[PID] E SSL_accept(): Success
54 YYYY/mm/dd HH:MM:SS socat[PID] N exit(1)
55 YYYY/mm/dd HH:MM:SS socat[PID] D starting xioexit()
56 YYYY/mm/dd HH:MM:SS socat[PID] D SSL_shutdown(0x2320f00)
57 YYYY/mm/dd HH:MM:SS socat[PPID] N socat_signal(): handling signal 11
58 YYYY/mm/dd HH:MM:SS socat[PPID] D select -> (, 0x8, 0x0, 0x0, NULL/0.000000), 1
59 YYYY/mm/dd HH:MM:SS socat[PPID] D select(7, &0x48, &0x0, &0x0, NULL/0.000000)
60 YYYY/mm/dd HH:MM:SS socat[PPID] E exiting on signal 11
61 YYYY/mm/dd HH:MM:SS socat[PPID] N exit(139)
62 YYYY/mm/dd HH:MM:SS socat[PPID] D starting xioexit()
63 YYYY/mm/dd HH:MM:SS socat[PPID] I close(6)
64 YYYY/mm/dd HH:MM:SS socat[PPID] D close() -> 0
65 YYYY/mm/dd HH:MM:SS socat[PPID] D finished xioexit()
したがって、子プロセスに分割エラー(信号11)があり、親プロセスが終了するように見えます。現在の回避策は、次のようにループでsocatコマンドを実行することです。
while true; do
socat -d -d -d -d -U \
-lf /var/log/socat.log \
openssl-listen:8888,fork,reuseaddr,cert=server.pem,dhparam=dhparam.pem,verify=0 \
gopen:"file.txt" &
done
しかし、これはあまりエレガントに見えません。より良い解決策が必要です。