IPC

Question 1

Wie lassen sich Sockets mit Files vergleichen, was sind Gemeinsamkeiten, was sind Unterschiede?

Answer 1

• Sockets sind bidirektional. Man kann von ihnen lesen und schreiben
• Sockets sind wie andere Dateideskriptoren. Alle File Operationen wie open, close, read, write funktionieren - bis auf Seek

Question 2

Was ist Protokoltyp und Protokolfamilie bei BSD Sockets?

Answer 2

• Protokol-Familie
  
  • AF_UNIX
  • IPv4
  • IPv6
• Protokol-Typ
  
  • SOCK_STREAM - TCP
  • SOCK_DGRAM - UDP
  • SOCK_RAW - zur Implementierung eigener Protokole

Question 3

Was gibt die “socket”-Funktion zurück?

Answer 3

• -1 im Fehlerfall
• Dateideskriptor, File handle im Erfolgsfall

Question 4

In welchem Format wird die Ziel-IP-Adresse bei BSD Sockets erwartet?

Answer 4

Network Byte Order

Question 5

Mit welchem Befehl wird eine IP-Adresse von Zeichenkette in Network Byte Order umgewandelt?

Answer 5

int inet_(int af, const char* src, void* dst)

• af
  
  • AF_INET => IPv4
  • AF_INET6 => IPv6

Question 6

Mit welchem Befehl kann ein DNS Aufruf bei BSD Sockets gemacht werden?

Answer 6

• int getaddrinfo(const char *node, const char *service, const struct addrinfo *hints, struct addrinfo **res);

Question 7

Was identifiziert einen Socket eindeutig?

Answer 7

Das Quintupel { protocol, local-addr, local-process, foreign-addr, foreign-process } identifiziert jeden Socket auf einem System eindeutig. Es legt die Kommunikationsform (das Protokoll), die lokale Adresse, den lokalen Prozess (meist über den Port identifiziert) sowie die Gegenstelle (Adresse und Prozess) fest.

Question 8

Was sind Advisory Locks, Record Locks und Share Reservations?

Answer 8

Advisory Locks kommen aus der Unix-Welt und sind lediglich ein Hinweis, der nicht forciert wird. Ein Programm muss testen, ob eine „Sperre“ existiert, und selbst von einem Schreibvorgang absehen; es kann sich aber auch entscheiden, den Hinweis zu ignorieren, ohne einen Fehler zu erhalten.

Record Locks werden dagegen vom Betriebssystem forciert und gelten zudem feingranularer für Dateiabschnitte. So kann eine Datei mehrmals auf verschiedene Arten gesperrt werden.

Share Reservations sind ein Konzept der Windows-API, werden ebenfalls vom Betriebssystem forciert und gelten für die gesamte Datei. Der Programmierer spezifiziert hier, welche Zugriffe er anderen Programmen erlauben und welche er verbieten möchte.

Question 9

Was macht die bind Funktion und was ist das Besondere an der Signatur?

Answer 9

Zur erstellung eines Servers und zum Binden an einen Port. Die Bind-Funktion ist leicht “polymorph”, da die Kombination struct sockaddr* addr und socklet_t addrlen genutzt wird.

Bei variablen Datenstrukturen wie der addr-Struktur ist zum Zeitpunkt des APIs nicht vollständig determiniert, welche Ausformung übergeben wird. Entsprechend soll mit der Size sichergestellt werden, dass nicht über den Speicher hinaus gelesen wird.

Question 10

Wie werden bei verbindungsorientierten Sockets Verbindungen akzeptiert?

Answer 10

1. Socket wird mit “socket()” aufgebaut
2. Socket wird an lokaler Adresse mit “bind” gebunden
3. Mit “listen()” wird auf einkommende Verbindungen gehorcht
4. Mit “accept()” wird eine Client-Verbindung akzeptiert

Question 11

Was macht die “listen” Funktion?

Answer 11

• mit “listen()” wird eine Warteschlange für eingehende Verbindungen aufgebaut
• input ist: “sockfd” - file deskriptor des Server Sockets
  
  • Erfolg: “0”
  • Fehlerfall: “-1”

Question 12

Was macht die “accept()” Funktion?

Answer 12

Dieser Funktionsaufruf akzeptiert eine Verbindung aus der Warteschlange, die durch listen() aufgebaut wird.

Der Rückgabewert entspricht dem Dateideskriptor, der genutzt werden kann, um mit dem Client mit read() und write() Aufrufe zu kommunizieren.

Question 13

Was ist XDR?

Answer 13

• kein Protokoll
• Datenbeschreibungssprache - Interfacebeschreibungssprache wie IDL (Interface Definition Language)

Question 14

Wie wird XDR in C übersetzt?

Answer 14

Das Programm rpcgen wird dafür verwendet, dessen Ausgaben für die Verwendung mit der Bibiliothek librpc gedacht sind.

Question 15

Auf welcher Annahme basieren die XDR Datendefinitionen?

Answer 15

• XDR fusst auf der Annahme eines Bytes, bestehend aus acht Bits als kleinster portabler Dateneinheit
  
  • die Sicherungsschicht sorgt für die korrekte Codierung
  • bei Ethernet gilt Network Order, d.h. das höherwertige Bit wird zuerst übertragen

Question 16

Was sind die Hauptunterschiede zwischen lokalen und entfernten Aufrufen (function calls)?

Answer 16

• Geschwindigkeit
• Keine globalen Variablen aufgrund getrennter Address-Räume
  
  • keine Seiteneffekte, da funktionale Programmierung
• Authentifizierung und Verschlüsselung müssen Teil des Protokolls sein
• Fehler bei der Übertragung der Daten übers Netzwerk müssen abgefangen und behandelt werden

Question 17

Wie funktioniert AUTH_SYS Authentifizierung bei ONC RPC?

Answer 17

AUTH_SYS Authentifizierung funktioniert über unixoider Anmelde-Prozess, bei dem der Benutzer sich über Benutzer-ID und Passwort und die Zugehörigkeit zu Gruppen authentifiziert. Die Nummern, die übermittelt werden, stammen von Klienten und müssen so abgesichert sein, um die Anmeldung des Benutzers zu gewährleisten.

Question 18

Was wird bei AUTH_SYS Anmeldung an den Server übertragen?

Answer 18

• unsigned int uid
• unsigned int gid
• unsigned int gids<16> // 16 Gruppen-Zugehörigkeiten

Question 19

Was sind die Nachteile von AUTH_SYS?

Answer 19

• Keine Verschlüsselung
• Autorisierung ist möglich
• Authentifizierung ist nicht möglich
• Begrenzung der Mitgliedschaft auf 16 Gruppen

Question 20

Was soll bei ONC RPC in unsicheren Netzwerken für eine Authentifizierung eingesetzt werden und warum?

Answer 20

• GSS-API (Generic Security Services Application Programming Interface)
• Austausch von kryptographisch abgesicherten Tokens
• Einsatz bei NFSv4
  
  • Dadurch kann NFSv4 im Internet genutzt werden

Question 21

Was sind die Anforderungen an einem RPC Protokol?

Answer 21

1. Unique specification of a procedure to be called.
2. Provisions for matching response messages to request messages.
3. Provisions for authenticating the caller to service and vice-versa.

Question 22

Was muss jede RPC Call zwingend enthalten?

Answer 22

• three unsigned integer fields
  
  • remote program number
  • remote program version number
  • remote procedure number – which uniquely identify the procedure to be called.

Question 23

Was muss ein RPC Daemon bereitstellen, um Dienste anbieten zu können?

Answer 23

RPC Daemon muss sich bei der RPC Library mit Programm-Nummer, Programm-Version und die jeweiligen Prozeduren “registrieren”/”anmelden”

Question 24

Wo und wie wird die Liste von RPC Programmen verwaltet?

Answer 24

• öffentliche Programme sind aus IANA-RPC beziehbar
• lokal besitzt jedes System eine Datei, in der Programmnamen und -nummern abgebildet sind
  
  • /etc/rpc ist eine Datei

Question 25

Auf welchem Port läuft NFS?

Answer 25

2049

Question 26

Mit welcher Methode identifiziert ONC RPC die Anfragen?

Answer 26

Mit einer Nummer, die der Standard mit XID bezeichnet. Der Client stellt diese Nummer bereit. Der Server kopiert die Nummer bei der Beantwortung der Anfrage zurück.

Question 27

Was sind die Kern-Elemente des NFSv3 Entwurfs gewesen?

Answer 27

• idempotente Operationen
• Fehler-Robustheit
  
  • Solange ein Client keine Antwort bekommt, kann er eine Anfrage beliebig häufig stellen
• State-less Server
  
  • NFS Server dumb and Client smart

Question 28

Was sind NFSv3 idempotente Operationen und wie wird dies implementiert?

Answer 28

Operationen, die beliebig häufig wiederholt werden können, ohne dass sie Seiten-Effekte haben.

Irreversible Funktionen können mit eine “Replay Cache” idempotent gemacht werden. Der Server speichert im Cache den Funktionsaufruf und dessen Ergebnis und antwortet mit dem Inhalt des Zwischenspeichers, statt den Befehl erneut auszuführen. Damit spielt der Server gewissermaßen eine “Aufnahme erneut ab” (Replay)

Question 29

Was sind die Funktionalität des NFSv3 Mount Protokols?

Answer 29

• erlangen des ersten Directory-Handles
• Mount hat hauptsächlich Auskunftsfunktion und liefert eine Liste von Pfaden und Freigaben

Question 30

Was macht der Lookup Befehl bei NFSv3?

Answer 30

• Wandelt einen Pfad in ein Directory Handle um
• Wird beim Verzeichniswechsel genutzt

Question 31

Was sind die “Hauptobjekte”, auf die NFSv3 Befehle operieren?

Answer 31

NFS arbeitet ausschließlich mit Handles, die ein Objekt = {Directory, File} im Dateisystem eindeutig identifizieren. Die Methode Lookup kann zum Transformieren von Pfaden in Handles genutzt werden. Das “Tokenizen” des Pfades nach “Separators” und Sonderzeichen muss vom Client übernommen werden

Question 32

Welche drei modis kennt NFSv3 beim Schreiben der Daten?

Answer 32

• FILE_SYNC: Server muss alle Daten sofort schreiben
• DATA_SYNC: Server muss die Nutzerdaten synchronisieren, darf aber die Meta-Daten im Speicher halten
• UNSTABLE: Server darf sowohl Nutzer- wie auch Metadaten im Speicher halten.

Question 33

Was macht der COMMIT Befehl bei NFSv3?

Answer 33

• ermöglicht das fein-granulare Schreiben der Daten
• der Client darf das Geschriebene erst dann verwerfen, wenn er sicher ist, dass der Server alles geschrieben hat

Question 34

Wie muss bei NFS ein Client mit Schreibdaten umgehen?

Answer 34

Ein Client darf Daten, die er zum Schreiben an den Server schickt, erst dann aus dem Speicher entfernen, wenn sie vollständig synchronisiert sind. Solange der Client aber Pufferplatz im Speicher hat, kann er Daten als UNSTABLE markiert schreiben, um die Geschwindigkeit zu erhöhen.

Question 35

Was ist bei NFSv3 der Verifier Cookie und wozu wird er verwendet?

Answer 35

Es ist eine beliebige ID, die sich nur dann verändert, wenn der Server neu gestartet werden musste. Dann muss der Client alle Daten, die noch nicht sicher geschrieben wurden, neu an den Server schicken.

Question 36

Was machen READDIR und READDIRPLUS Funktionen?

Answer 36

• Auflistung der Inhalte von Verzeichnissen
• READDIRPLUS gibt zusätzlich die Attribute der Einträge zurück

Question 37

Welche Optimierung machen viel NFS Befehle?

Answer 37

Viele Funktionen liefern mittels der post_op_attr-Struktur zusätzlich Datei- oder Verzeichnisattribute, damit ein Client sie nicht separat anfordern muss. Insbesondere im Fehlerfall, wenn der Server den Zugriff verweigert

Question 38

In welchem Format gibt NFS das Datum zurück?

Answer 38

Im Unix-Format: ein Zeitstempel mit Sekunden und Nanosekunden seit dem 01.01.1970

Question 39

Was ist die Idee hinter Weak Cache Consistency bei NFS?

Answer 39

Many NFS version 2 clients cache file and directory data to improve performance. At times, the version 2 method fails when multiple clients are sharing and caching the same data.

Weak cache consistency enables the client to detect data changes between its last access and the current request. This is done when the server sends back the previous attributes with the response. The client can then compare the previous attributes with what it thought the previous attributes were and detect the changes.

Question 40

Welche Arten von Sperren lässt NFSv3 zu?

Answer 40

Advisory Lock, Share Reservation

Question 41

Mit welchen Hilfsprotokollen implementiert NFSv3 das Locking?

Answer 41

• Lock Manager
• Status Monitor

Question 42

Was sind die Haupterweiterungen von NFSv4 gewesen?

Answer 42

• für NFSv3 müssen fünf ports aufgemacht werden (portmapper, mountd, nfsd, lockd und statd)
  
  • NFSv4 integriert alle Hilfsprotokolle
• NFSv4 entfernt das Mount Protokoll, das mit dem Root Filehandle seine Berechtigung verloren hat. Das erste Handle wird per Standard festgelegt.
• NFSv4 unterstützt auch Record Locks

Question 43

Was sind Record Locks im Kontext von NFSv4?

Answer 43

Record Locks sind vom Betriebssystem forcierte Sperren, die sich nur auf einen Teil einer Datei beziehen

Question 44

Was sind die Anzeichen für die Zustandsorientierung von NFSv4?

Answer 44

• Einführung von OPEN
  
  • erlaubt wie bei Windows auch die Anforderung einer Share Reservation

Question 45

Wie wird bei NFSv4 sichergestellt, dass Sperren auch nach einem Neustart vom Server aufgehoben werden?

Answer 45

Durch zeitliche Begrenzung von Sperren

Question 46

Was macht der COMPOUND Befehl bei NFSv4?

Answer 46

ermöglicht das Abschicken von einer Gruppe von Befehlen

Question 47

Mit welcher Optimierung arbeitet NFSv4, um in einem WAN eingesetzt werden zu können?

Answer 47

Einführung von Zwischenspeichern in einem WAN, um ein Dateisystem mit akzeptabler Geschwindigkeit zu betreiben und die Anzahl der Pakete zu begrenzen, die geschickt werden müssen. Die Verantwortung für ein Objekt wird an eine andere Maschine delegiert. Somit wird das zu einem lokalen Objekt, das entweder im Arbeitsspeicher oder auf der Festplatte festgehalten wird. Dieser Mechanismus ist ähnlich wie eine Sperre. Die Datei kann lokal quasi final bearbeitet werden und anschließend dann in einem Bulk auf dem Server übertragen und gespeichert werden.

Question 48

Was bedeutet “Delegation” exakt im Kontext von NFSv4?

Answer 48

• Delegation is a technique by which the server delegates the management of a file to a client.
  
  • read delegation
  • write delegation
• Read delegations can be granted to multiple clients at the same time, because these read delegations do not conflict with each other.
• Write delegation can be granted to only one client, because a write delegation conflicts with any file access by any other client.
  
  • While holding a write delegation, the client would not send various operations to the server because the client is guaranteed exclusive access to a file. Similarly, the client would not send various operations to the server while holding a read delegation. The reason is that the server guarantees that no client can open the file in write mode.

Question 49

Was ist der Effekt der “Delegation” bei NFSv4?

Answer 49

The effect of delegation is to greatly reduce the interactions between the server and the client for delegated files. Therefore, network traffic is reduced, and performance on the client and the server is improved.

Question 50

Wofür kommen Callbacks bei NFSv4 zum Einsatz?

Answer 50

Callbacks kommen zum Einsatz, wenn “Delegation” Konflikte entstehen. Durch einen Callback wird der Client informiert, der gerade eine Delegation hält, die zum Konflikt geführt hat.

Question 51

Warum ist die Kommunikation über den Lookback Device ineffizent?

Answer 51

Jedes Betriebssystem besitzt einen sogenannten Lookback Adapter, eine lokale Netzwerkschleife, bei der die Pakete das System nicht verlassen, gleichzeitig aber eine Netzwerkkommunikation simuliert wird. Dies ist allerdings ineffizient, weil bei jedem Paket der volle IP-Stack des Betriebssystems eingesetzt wird.

Question 52

Was ist der Vorteil von Unix-Sockets bei lokaler Kommunikation und wie werden sie sonst noch bezeichnet?

Answer 52

• POSIX Inter-Process Communication Sockets
• Unix Domain Sockets
• Funktionieren transparent wie andere Sockets
  
  • allerdings werden die Daten nicht unter dem Einsatz des kompletten Netzwerk-Stacks übertragen
  • Protokoll-Verwaltungsdaten wie Protokollköpfe, Prüfsummen oder ACK-Pakete können vollkommen entfallen

Question 53

Was machen POSIX Message Queues?

Answer 53

• Sind wie der Name schon sagt, Message Queues
  
  • haben gegenüber lokale Sockets den Vorteil, dass die Nachrichten direkt in eine C-Struktur geschickt werden können, so dass Marshaling/Unmarshaling Aufwand wegfällt.