setsockopt设置端口复用的作用（bind绑定失败）

本文转自：http://www.2cto.com/kf/201208/150347.html

写Socket程序的时候经常会遇到这个问题：如果自己的程序不小心崩溃了，重新启动程序的时候往往会在bind调用上失败，错误原因为Address Already In Use，往往要等待两分钟才能再次绑定。但是在很多的程序（比如nginx）中好像并不存在这个问题，就算被KILL了也能立刻重启。这个区别还是比较头痛的。

其实我猜Unix Socket编程这样的书上有讨论过这方面的问题，不过我竟然没有这方面的书籍（完全靠man看来也是行不通啊）。我曾经天真的以为，在收到SIGTERM这样的信号的时候把所有套接字全部关闭可以解决问题。后来才发现无济于事。Google了这方面的文章才知道，解决这个问题理论上有三种办法。

1.SOCK_REUSEADDR:曾经在研究内网穿透的时候跟这个东西打过交道。如果一个监听的套接字被设置为允许地址复用，那么套接字绑定到的地址不会被独占，所以必然不会存在Address already in use的问题。而且如果有两个套接字绑定到同一个端口，也只允许一个套接字进行监听，后一个套接字在调用listen的时候会报错。因此这个方案显然是最佳方案。对于完全不知道我在说什么的童鞋，你们只要这么做
s = socket(AF_INET, SOCK_STREAM, 0);
/* What you need to do is add the following two line to your code */
unsigned value = 1;
setsockopt(s, SOL_SOCKET, SO_REUSEADDR, &value, sizeof(value));

/* Then do other things */listen(s, SOMAXCONN);/* ... */

2.不过据说这样的做法容易产生安全性问题，某些操作系统（没有指明Linux或是BSD或是Windows）允许分别属于两个进程的两个套接字绑定到两个地址的同一个端口。大多数程序把套接字绑定到0.0.0.0这个地址上进行监听（也即监听所有网络设备），这种情形下另外一个进程可以绑定到127.0.0.1或者是其他网络设备的IP地址的同一个端口，并进行监听，就可能把外部的连接给拦截下来（因为127.0.0.1这样的IP是属于特定设备的，比0.0.0.0这虚拟设备更specific)。
而解决这个安全性的问题的方法其实也不难（其实换个没问题的操作系统就可以了不是？），只要把套接字绑定绑定到具体的网络设备的IP地址（比如绑定到127.0.0.1，或者a.b.c.d)即可，大不了为每个网络设备建一个套接字。如果实施起来有难度，只能考虑后面的两种方法。

3.让客户端先关闭连接。如果所有的连接关闭事件都在客户端首先发生，那么也不会存在这个问题。不过这种做法可能需要修改协议，而且貌似很容易恶意连接攻击。修改系统TCP超时时间，这种方法很不推荐。