当你在`bind 0.0.0.0`的时候,你实际在做什么

原创
2017/07/27 14:22
阅读数 1.4K

引子

昨天一同事问了我一个问题,他说他发现了一个事情...

用docker起一个web服务,比如监听8080端口
然后 -p 8080:8080
然后宿主机上可以起一个8080端口的服务
而且访问时,优先调用宿主机的8080
如果关掉宿主机上的服务,会访问docker上的

起初,我只坚信一个事情:端口作为一种资源,应该是独占的。

试验

经过测试发现,确实可以正常绑定。

# 启动正常
➜  ~ docker run -p 5000:6379 daocloud.io/library/redis

# 启动正常(spring-boot server.port=5000)
➜  ~ java -jar xxx.jar

那么,看一下端口占用情况

➜  ~ lsof -i -P
COMMAND    PID   USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
com.docke 4238 lpe234   23u  IPv4 0x2cd325f146b37c23      0t0  TCP *:5000 (LISTEN)
com.docke 4238 lpe234   24u  IPv6 0x2cd325f13ce202eb      0t0  TCP localhost:5000 (LISTEN)
java      9452 lpe234   71u  IPv6 0x2cd325f13c80f86b      0t0  TCP *:5000 (LISTEN)

仔细观察,可以看出他们的 TYPE+NAME 是不同的

查找资料

###0.0.0.0

RFC:

0.0.0.0/8 - Addresses in this block refer to source hosts on "this"
network. Address 0.0.0.0/32 may be used as a source address for this
host on this network; other addresses within 0.0.0.0/8 may be used to
refer to specified hosts on this network ([RFC1122], Section 3.2.1.3).

根据RFC文档描述,可以看出它不只是代表本机。

如上面的 TCP *:5000 (LISTEN)* 便表示 0.0.0.0。在这种情况下,他是一个缺省的路由绑定。

所以在此时,你是可以再去绑定 127.0.0.1, localhost的,也可以绑定 如:169.254.217.146 内网地址。

但是由于此时是指定具体IP/地址进行绑定的,不再具有通用性。所以其他地址便无法访问

比如

# 此时,只有这个地址(ip+端口)可以访问,其余均不可访问
➜  ~ php -S localhost:5000

# 根据hosts文件,localhost即为127.0.0.1,所以只有这俩地址可以访问
➜  ~ php -S 127.0.0.1:5000

# 只有这个地址可以访问,其他地址均无法访问
➜  ~ php -S 169.254.217.146:5000

# 本地的所有地址均可访问(端口没有跟具体的绑定到某个地址)
# 这也正是如我们之前所知道的那样:要想外网访问,就绑定到`0.0.0.0`
➜  ~ php -S 0.0.0.0:5000

结论

通常,对于 指定的IP+端口 只能有一个绑定/监听。而 0.0.0.0 是一个缺省/默认的描述,当没有特定的地址来处理这个端口的请求,缺省/默认的绑定即会处理~

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部