转载

Git 传输协议实现

GIT 传输协议实现

在 GIT 的三种主流传输协议 HTTP SSH GIT 中,GIT 协议是最少被使用的协议(也就是 URL 以 git:// 开始的协议)。 这是由于 git 协议的权限控制几乎没有,要么全部可读,要么全部可写,要么全部可读写。所以对于代码托管平台来说, git 协议的目的仅仅是为了支持 公开项目的只读访问。

在 git 的各种传输协议中,git 协议无疑是最高效的,HTTP 受限于 HTTP 的特性,传输过程需要构造 HTTP 请求和响应。 如果是 HTTPS 还涉及到加密解密。另外 HTTP 的超时设置,以及包体大小限制都会影响用户体验。

而 SSH 协议的性能问题主要集中在加密解密上。当然相对于用户的信息安全来说,这些代价都是可以接受。

git 协议实际上相当于 SSH 无加密无验证,也就无从谈起权限控制,但实际上代码托管平台内部的一些同步服务,如果使用 git 协议实现,将会得到很大的性能提升。

传输协议规范

git 协议的技术文档可以从 git 源码目录的 Documentation/technical 找到,即 Packfile transfer protocols 创建 TCP 连接后,git 客户端率先发送请求体,请求格式基于 BNF 的描述如下: 

git-proto-request = request-command SP pathname NUL [ host-parameter NUL ] request-command   = "git-upload-pack" / "git-receive-pack" / "git-upload-archive"   ; case sensitive pathname          = *( %x01-ff ) ; exclude NUL host-parameter    = "host=" hostname [ ":" port ]

一个例子如下:

0033git-upload-pack /project.git/0host=myserver.com/0

在 git 的协议中,pkt-line 是非常有意思的设计,行前 4 个字节表示整个行长,长度包括其前 4 字节, 但是有个特例, 0000 其代表行长为 0,但其自身长度是 4。

下面是一个关于请求的结构体:

struct GitRequest{     std::string command;     std::string path;     std::string host; };

git 有自带的 git-daemon 实现,这个服务程序监听 9418 端口,在接收到客户端的请求后,先要判断 command 是 否是被允许的,git 协议中有 fetch 和 push 以及 archive 之类的操作,分别对应的服务器上的命令是 git-upload-pack git-receive-pack git-upload-archive。HTTP 只会支持前两种,SSH 会支持三种,而 代码托管平台的 git 通常支持的 是 git-upload-pack git-upload-archive。

当不允许的命令被接入时需要发送错误信息给客户端,这个信息在不同的 git-daemon 实现中也不一样,大体 如下所示。

001bERR service not enabled

git-daemon 将对请求路径进行转换,以期得到在服务器上的绝对路径,同时可以判断路径是否存在,不存在时 可以给客户端发送 Repository Not Found 。而 host 可能时域名也可能时 ip 地址,当然也可以包括端口。 服务器可以在这里做进一步的限制,出于安全考虑应当考虑到请求是可以被伪造的。

客户端发送请求过去后,服务器将启动相应的命令,将命令标准错误和标准输出的内容发送给客户端,将客户端 传输过来的数据写入到命令的标准输入中来。

进程输入输出的读写

在 C 语言中,有 popen 函数,可以创建一个进程,并将进程的标准输出或标准输入创建成一个文件指针,即 FILE* 其他可以使用 C 函数的语言很多也提供了类似的实现,比如 Ruby,基于 Ruby 的 git HTTP 服务器 grack 正是使用 的 popen,相比与其他语言改造的 popen,C 语言中 popen 存在了一些缺陷,比如无法同时读写,如果要输出标准 错误,需要在命令参数中额外的将标准错误重定向到标准输出。

在 musl libc 的中,popen 的实现如下:

FILE *popen(const char *cmd, const char *mode) {  int p[2], op, e;  pid_t pid;  FILE *f;  posix_spawn_file_actions_t fa;   if (*mode == 'r') {   op = 0;  } else if (*mode == 'w') {   op = 1;  } else {   errno = EINVAL;   return 0;  }    if (pipe2(p, O_CLOEXEC)) return NULL;  f = fdopen(p[op], mode);  if (!f) {   __syscall(SYS_close, p[0]);   __syscall(SYS_close, p[1]);   return NULL;  }  FLOCK(f);   /* If the child's end of the pipe happens to already be on the final   * fd number to which it will be assigned (either 0 or 1), it must   * be moved to a different fd. Otherwise, there is no safe way to   * remove the close-on-exec flag in the child without also creating   * a file descriptor leak race condition in the parent. */  if (p[1-op] == 1-op) {   int tmp = fcntl(1-op, F_DUPFD_CLOEXEC, 0);   if (tmp < 0) {    e = errno;    goto fail;   }   __syscall(SYS_close, p[1-op]);   p[1-op] = tmp;  }   e = ENOMEM;  if (!posix_spawn_file_actions_init(&fa)) {   if (!posix_spawn_file_actions_adddup2(&fa, p[1-op], 1-op)) {    if (!(e = posix_spawn(&pid, "/bin/sh", &fa, 0,        (char *[]){ "sh", "-c", (char *)cmd, 0 }, __environ))) {     posix_spawn_file_actions_destroy(&fa);     f->pipe_pid = pid;     if (!strchr(mode, 'e'))      fcntl(p[op], F_SETFD, 0);     __syscall(SYS_close, p[1-op]);     FUNLOCK(f);     return f;    }   }   posix_spawn_file_actions_destroy(&fa);  } fail:  fclose(f);  __syscall(SYS_close, p[1-op]);   errno = e;  return 0; }

在 Windows Visual C++ 中,popen 源码在 C:/Program Files (x86)/Windows Kits/10/Source/${SDKVersion}/ucrt/conio/popen.cpp , Windows 32 GUI 程序,即 subsystem 是 Windows 的程序,使用 popen 可能导致程序无限失去响应。

所以在实现 git 协议时,尽量不要使用 popen 来实现 git 协议。

共享套接口 WSADuplicateSocket DuplicateHandle

原文  http://forcemz.net/git/2016/07/17/GitTransportImplement/
正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
Java入门教程 bootstrap3 CSS springboot-demo Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 Struts2教程 MongoDB教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 SpringCloud ANTLR教程 Hive教程 java实例教程 Ant教程 Hazelcast教程 Elastic-Job-Lite XStream教程 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 WebService CXF学习 Hadoop教程 solr教程 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Boot集成Swagge快速入门Demo
  2. 2 Spring Boot集成sitemapgen4j实现网站地图生成
  3. 3 Spring Boot集成oauth2快速入门demo
  4. 4 Spring Boot集成Spring AI实现快速接入openAI
  5. 5 Spring Boot集成Spring Session快速入门Demo
  6. 6 Spring Boot集成RabbitMQ快速入门Demo
  7. 7 Spring Boot集成Quartz快速入门Demo
  8. 8 Spring Boot集成Mybatis Plus快速入门Demo
  9. 9 Spring Boot集成zipkin快速入门Demo
  10. 10 能用365块大洋去解决的事,千万不要用时间
网站信息
  • 文章总数:155,471 篇
  • 文件总数:468,751 个
  • 标签总数:2,271 个
  • 分类总数:90 个
  • 留言数量:2,542 条
  • 在线人数:604 人
  • 运行天数:4,199天
  • 最后更新:2024年04月26日22点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG