UDP数据包可靠传输方法、系统、计算机设备及存储介质与流程

本发明涉及网络安全技术领域，尤其涉及一种udp数据包可靠传输方法、系统、计算机设备及存储介质。

背景技术：

在当前技术中，有两种ip地址表示方式，分别是ipv4(互联网协议第4版)和ipv6(互联网协议第6版)。ipv6地址的长度为128位，共有2＾128个ip地址，理论上是用不完的，但是目前ipv6协议还没有普及。目前广域网中绝大部分都是使用ipv4地址，ipv4的地址长度为32位，共有2^32个ip地址，去除一些保留ip地址，ipv4地址已经不能满足需求，很难申请到一个公网的ip地址。为了解决ipv4地址短缺的问题，出现了nat(networkaddresstranslation)，即网络地址转换技术。为了实现nat穿透，使用了udp作为数据包的传输协议，实现了不同网络模型相互访问的目的，并且确保udp数据可靠传输。

但是，udp协议传输数据包是不可靠的，而tcp协议传输数据包是可靠的，由于tcp由操作系统封装实现，应用层对于tcp的连接过程无法干预，这直接导致了nat穿透成功率很低，因此本领域技术人员通常不使用tcp协议传输数据。而对于udp来说，应用层可以拥有对数据包的完全控制权限，应用层可以自行实现连接控制，这样大大提高nat穿透率。由于udp协议是不可靠传输的，本领域技术人员迫切需要解决数据包传输不可靠的问题。

公开于该背景技术部分的信息仅仅旨在加深对本发明的总体背景技术的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

技术实现要素：

本发明实施例提供了一种udp数据包可靠传输方法、系统、计算机设备及存储介质，旨在解决传输udp数据包过程中丢包、乱序等传输数据不可靠的问题。

第一方面，本发明实施例提供了一种udp数据包可靠传输的方法，应用于连接发起端，包括：若接收到用户端所发送的登录请求，对所述登录请求中的用户账号进行验证以得到所述用户账号是否验证通过的验证结果；若所述验证结果为所述用户账号验证通过，将所述用户账号作为索引信息，从预设数据库中搜索得到与所述索引信息相匹配的角色；根据所述角色获取所述角色所对应的权限以及与所述权限相对应的操作菜单；将所述权限以及所述操作菜单反馈至所述用户端以使所述用户端加载所述操作菜单以供用户基于所述权限对所述操作菜单进行操作。

第二方面，本发明实施例还提供了一种udp数据包可靠传输的方法，应用于接收客户端，包括：接收连接发起端的连接请求，将接收客户端的连接状态标记为已连接，向所述连接发起端发送连接确认信号；接收所述连接发起端的缓冲规模同步请求，设置所述接收客户端的缓冲区规模；接收所述连接发起端传输的数据包，将数据存储于缓冲区中，根据当前接收序号计算下一个应接收的数据包，向所述连接发起端发送接收确认信号，所述接收确认信号为一次数据包的接收过程中接收序号最大的接收序号；向所述连接发起端发送断开连接通知，所述断开连接通知包括三个断开连接的数据包，连接结束。

第三方面，本发明实施例还提供了一种实现udp数据包可靠传输的系统，包括连接发起端以及至少一接收客户端，所述连接发起端用于执行如上述应用于连接发起端的方法，所述接收客户端用于执行如上述应用于接收客户端的方法。

第四方面，本发明实施例还提供了一种计算机设备，其包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法。

第五方面，本发明实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时可实现上述方法。

本发明实施例提供了一种udp数据包可靠传输方法、系统、计算机设备及存储介质。应用于连接发起端，包括：向接收客户端发送连接请求，获取接收客户端返回的连接确认信号，将连接发起端的连接状态标记为已连接；向所述接收客户端发送缓冲规模同步请求，将缓冲规模预定比例的数据发送至所述接收客户端，根据所述接收客户端的接收确认信号发送后续数据；向所述接收客户端发送断开连接通知，所述断开连接通知包括三个断开连接的数据包，连接结束。

本发明实施例根据udp传输协议定义，连接发起端把在连接过程中，两次握手建立连接，在发送数据时，通过计算得出接收方空闲的缓冲数，确保接收方能完全接收数据包，并且采用部分数据先发送的处理，再根据接收客户端的确认信号发送后续数据，可有效防止网络拥挤的情况，接收客户端在接收数据时，通过计算得出下一个需要接收的包，而不是通过排序实现；断开连接时不需要等待确认信号，利用三个断开连接数据包即可实现，通过本发明的实施例可以解决传输udp数据包过程中丢包和乱序的问题。

附图说明

图1是本发明实施例提供的应用于连接发起端的udp数据包可靠传输的方法的应用场景示意图；

图2是本发明实施例提供的应用于连接发起端的udp数据包可靠传输的方法的流程示意图；

图3是本发明实施例提供的应用于连接发起端的udp数据包可靠传输的方法的另一实施例流程示意图；

图4是本发明实施例提供的应用于接收客户端的udp数据包可靠传输的方法的另一实施例流程示意图；

图5为本发明实施例提供的实现udp数据包可靠传输系统的示意性框图；

图6为本发明实施例提供的计算机设备的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

请参阅图1和图2，图1为本发明实施例提供的udp数据包可靠传输的方法的应用场景示意图。图2为本发明实施例提供的udp数据包可靠传输的方法的流程示意图。如图所示，本发明的udp数据包可靠传输的方法可应用于连接发起端，该方法通过安装于连接发起端10中的计算机程序进行执行，连接发起端10与至少一台接收客户端20进行通信，接收客户端20可以是具有信息接收功能及信息发送功能的用户端设备，例如台式电脑、笔记本电脑、平板电脑或智能手机等。其中，所述连接发起端10作为后端提供后台服务，所述接收客户端20作为前端提供与用户进行交互的操作界面。本发明实施例提供的udp数据包可靠传输的方法通过连接发起端与接收客户端的配合使用，可实现使用udp协议可靠地传输数据包。

如图2所示，本发明实施例提供的udp数据包可靠传输的方法，应用于连接发起端，包括以下步骤：

步骤s101、向接收客户端发送连接请求，获取接收客户端返回的连接确认信号，将连接发起端的连接状态标记为已连接；

具体地，当连接发起端向接收客户端发送连接请求之后，若在超时时间内未接收到接收客户端的连接确认信号，再次向接收客户端发送连接请求，若重发预定数值次数后，仍未收到接收客户端的连接确认信号，返回连接超时。

在某些实施例中，如图3所示，可将连接发起端设为a，接收客户端设置为b。a发起连接请求syn(synchronizesequencenumbers)同步序列编号，a的状态为connetcing(连接中)；b接收到a的syn时，b状态设为connnected(已连接)，同时返回应答ack(acknowledgecharacter)确认；a收到b的ack，把状态改为connected。这时连接过程完成，a可以向b发送数据。如果a在超时时间timeout内没有收到b的ack，就向b重发syn。如果重发了3次syn后仍然没有收到b的ack，此时认为连接失败，返回连接超时。

步骤s102、向所述接收客户端发送缓冲规模同步请求，将缓冲规模预定比例的数据发送至所述接收客户端，根据所述接收客户端的接收确认信号发送后续数据。

具体地，缓冲规模同步请求的目的在于将接收和发送的缓冲设置为相同的大小。接收客户端的缓冲的作用是缓存接收到的数据包；连接发起端的缓冲的作用是缓存发送的数据包，如果某个包在超时时间内没有确认，就重发此数据包。

其中，缓冲(buffer)是在向硬盘写入数据时，先把数据放入缓冲区,然后再一起向硬盘写入，把分散的写操作集中进行，减少磁盘碎片和硬盘的反复寻道，从而提高系统性能。缓冲(buffer)可用来加速数据写入硬盘的。因此，本实施例中采用上述手段进行存储数据，数据的后续处理可采用缓存进行硬盘等进行存储处理。

在一实施例中，发送数据时，起步时避免网络拥堵，把一半缓冲的数据发送出去，后续根据数据包的确认情况发送数据。

假设数据包发送时间为t1，收到确认时间为t2，那么完成一次数据包发送的时间δt＝t2-t1。为了防止网络抖动导致计算δt出现误差，需要统计每次发送数据的δt并做修正,可修正因子为1/8。

修正后的数据包往返时间用δtc表示，δtc用下面公式计算：

δtc＝(δtc*7/8)+(δt*1/8)

其中，δtc用于重发数据的超时时间参考，如果某个包在δtc内没有收到ack，就认为这个包超时，连接发起端重发数据。由于δtc是根据每次数据包发送时间计算得出并修正，客观反映了当前网络状态。δtc越小说明当前网络状态越好，发送数据越快，δtc越大则反之。

在连接发起端发送数据包时，需要确保接收方有足够的缓冲接收数据包。由于缓冲规模同步请求可使得出连接发起端和接收客户端的缓冲大小相等，假设缓冲大小为n，当前发送序号为seq1，接收方确认序号为seq2，通过计算得出接收方空闲buffer数为n1，n1＝n–(seq1–seq2)，可根据数据包的大小来判断缓冲是否足够，若是不足则可返回相应的信息，以便于使用者处理。

步骤s103、向所述接收客户端发送断开连接通知，所述断开连接通知包括三个断开连接的数据包，连接结束。

具体地，在本实施例中，连接发起端作为主动断开一方，发送三个断开连接的数据包给接收客户端，不用等接收客户端是否收到断开连接包，即可结束连接。如果接收客户端收到了断开连接包则关闭连接，连接结束；如果没有收到断开连接包，则在心跳超时时关闭连接，连接结束。

在另一实施例中，接收客户端作为主动断开一方，发送三个断开连接的数据包给连接发起端，不用等连接发起端是否收到断开连接包，即可结束连接。如果连接发起端收到了断开连接包则关闭连接，连接结束；如果没有收到断开连接包，则在心跳超时时关闭连接，连接结束。

请参阅图1和图4，图1为本发明实施例提供的udp数据包可靠传输的方法的应用场景示意图。图4为本发明实施例提供的udp数据包可靠传输的方法的流程示意图。如图所示，本发明的udp数据包可靠传输的方法可应用于接收客户端，该方法通过安装于接收客户端20中的计算机程序进行执行，接收客户端20与连接发起端10进行通信，接收客户端20可以是具有信息接收功能及信息发送功能的用户端设备，例如台式电脑、笔记本电脑、平板电脑或智能手机等。如图4所示，本发明另一实施例中提出的udp数据包可靠传输的方法，应用于接收客户端，包括以下步骤：

步骤s201、接收连接发起端的连接请求，将接收客户端的连接状态标记为已连接，向所述连接发起端发送连接确认信号；

具体地，如图3所示，假设b为接收客户端，a为连接发起端，a发起连接请求syn(synchronizesequencenumbers)同步序列编号，a的状态为connetcing(连接中)；b接收到a的syn时，b状态设为connnected(已连接)，同时返回应答ack(acknowledgecharacter)确认。

步骤s202、接收所述连接发起端的缓冲规模同步请求，设置所述接收客户端的缓冲区规模。

步骤s203、接收所述连接发起端传输的数据包，将数据存储于缓冲区中，根据当前接收序号计算下一个应接收的数据包，向所述连接发起端发送接收确认信号，所述接收确认信号为一次数据包的接收过程中接收序号最大的接收序号；

具体地，接收的数据先保存在缓冲里面，不用排序，接收客户端根据当前的接收序号seq计算下一个应接收的数据包，显然，seq+1就是下一个需要接收的数据包。

在某些实施例中，如果一次确认了多个数据包，就只发送最大的确认序号，减少发送确认ack包的数量。

在另一实施例中，接收客户端在收到一个数据包后，不马上返回ack(可参考图3)，延迟数毫秒后，和收到的其它数据包一起发送ack包，减少ack包的发送次数，可节约系统资源。

步骤s204、向所述连接发起端发送断开连接通知，所述断开连接通知包括三个断开连接的数据包，连接结束。

具体地，连接发起端也可发送断开连接通知，若接收客户端接收到所述连接发起端的断开连接通知，所述接收客户端断开连接。

图5是本发明实施例提供的一种实现udp数据包可靠传输的系统，其特征在于，包括连接发起端以及至少一接收客户端，所述连接发起端用于执行上述应用于连接发起端的udp数据包可靠传输的方法，所述接收客户端用于执行上述应用于接收客户端的udp数据包可靠传输的方法。该系统可以包括台式电脑、平板电脑、手提电脑、等终端。

需要说明的是，所属领域的技术人员可以清楚地了解到，上述连接发起端和各接收客户端的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。

请参阅图6，图6是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备300可以是服务器，其中，服务器可以是独立的服务器，也可以是多个服务器组成的服务器集群。

参阅图6，该计算机设备300包括通过系统总线301连接的处理器302、存储器和网络接口305，其中，存储器可以包括非易失性存储介质303和内存储器304。

该非易失性存储介质303可存储操作系统3031和计算机程序3032。该计算机程序3032包括程序指令，该程序指令被执行时，可使得处理器302执行一种udp数据包可靠传输的方法。

该处理器302用于提供计算和控制能力，以支撑整个计算机设备300的运行。

该内存储器304为非易失性存储介质303中的计算机程序3032的运行提供环境，该计算机程序3032被处理器302执行时，可使得处理器302执行一种udp数据包可靠传输的方法。

该网络接口305用于与其它设备进行网络通信。本领域技术人员可以理解，图6中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备300的限定，具体的计算机设备300可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，所述处理器302用于运行存储在存储器中的计算机程序3032，以实现如下步骤：

在一实施例中，处理器302实现向接收客户端发送连接请求，获取接收客户端返回的连接确认信号，将连接发起端的连接状态标记为已连接；向所述接收客户端发送缓冲规模同步请求，将缓冲规模预定比例的数据发送至所述接收客户端，根据所述接收客户端的接收确认信号发送后续数据；向所述接收客户端发送断开连接通知，所述断开连接通知包括三个断开连接的数据包，连接结束。

在一实施例中，处理器302在实现接收连接发起端的连接请求，将接收客户端的连接状态标记为已连接，向所述连接发起端发送连接确认信号；接收所述连接发起端的缓冲规模同步请求，设置所述接收客户端的缓冲区规模；接收所述连接发起端传输的数据包，将数据存储于缓冲区中，根据当前接收序号计算下一个应接收的数据包，向所述连接发起端发送接收确认信号，所述接收确认信号为一次数据包的接收过程中接收序号最大的接收序号；向所述连接发起端发送断开连接通知，所述断开连接通知包括三个断开连接的数据包，连接结束。

应当理解，在本申请实施例中，处理器302可以是中央处理单元(centralprocessingunit，cpu)，该处理器302还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令，计算机程序可存储于一存储介质中，该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行，以实现上述方法的实施例的流程步骤。因此，本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序，其中计算机程序包括程序指令。该程序指令被处理器执行时使处理器执行如下步骤：

在一实施例中，所述处理器执行向接收客户端发送连接请求，获取接收客户端返回的连接确认信号，将连接发起端的连接状态标记为已连接；向所述接收客户端发送缓冲规模同步请求，将缓冲规模预定比例的数据发送至所述接收客户端，根据所述接收客户端的接收确认信号发送后续数据；向所述接收客户端发送断开连接通知，所述断开连接通知包括三个断开连接的数据包，连接结束的步骤：

在一实施例中，所述处理器在执行接收连接发起端的连接请求，将接收客户端的连接状态标记为已连接，向所述连接发起端发送连接确认信号；接收所述连接发起端的缓冲规模同步请求，设置所述接收客户端的缓冲区规模；接收所述连接发起端传输的数据包，将数据存储于缓冲区中，根据当前接收序号计算下一个应接收的数据包，向所述连接发起端发送接收确认信号，所述接收确认信号为一次数据包的接收过程中接收序号最大的接收序号；向所述连接发起端发送断开连接通知，所述断开连接通知包括三个断开连接的数据包，连接结束。

所述存储介质可以是u盘、移动硬盘、只读存储器(read-onlymemory，rom)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，终端，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。