suchen
HeimDatenbankMySQL-TutorialDetaillierte Einführung in das Server-Handshake-Paket des MySQL-Protokolls und seine Analyse

Übersicht

Die Anmeldung des MySQL-Clients beim MySQL-Server erfordert einen interaktiven Prozess. Hier sehen wir uns zunächst das erste Handshake-Paket an, das vom Server an den Client gesendet wird. Wie unten gezeigt, sendet der Server, nachdem er über den Socket eine Verbindung zu dem vom Server angegebenen Port hergestellt hat, ein erstes Handshake-Paket an den Client. Der Server gibt je nach Dienstversion und unterschiedlicher Konfiguration unterschiedliche Initialisierungs-Handshake-Pakete zurück.

client              
server   
|------connect---- >|
   |                   |
   |<----handshake-----|
   |                   |
   |                   |
   |                   |

MySQL-Kommunikationsnachrichtenstruktur

Typ Name Beschreibung
int Nutzlastlänge wird entsprechend dem niedrigstwertigen Byte zuerst gespeichert , Die 3-Byte-Nutzlast und die 1-Byte-Sequenznummer werden zu einem Nachrichtenheader zusammengefasst
int Seriennummer
类型 名字 描述
int payload长度 按照the least significant byte first存储,3个字节的payload和1个字节的序列号组合成报文头
int 序列号
string payload 报文体,长度即为前面指定的payload长度
Zeichenfolge Nutzlast Nachrichtentext, die Länge ist die zuvor angegebene Nutzlastlänge

Anfängliches Handshake-Paket

Das HandshakeV10-Protokoll wird wie folgt generiert

1              [0a] protocol version
string[NUL]    server version
4              connection id
string[8]      auth-plugin-data-part-1
1              [00] filler
2              capability flags (lower 2 bytes)
  if more data in the packet:
1              character set
2              status flags
2              capability flags (upper 2 bytes)
  if capabilities & CLIENT_PLUGIN_AUTH {
1              length of auth-plugin-data
  } else {
1              [00]
  }
string[10]     reserved (all [00])
  if capabilities & CLIENT_SECURE_CONNECTION {
string[$len]   auth-plugin-data-part-2 ($len=MAX(13, length of auth-plugin-data - 8))
  if capabilities & CLIENT_PLUGIN_AUTH {
    if version >= (5.5.7 and < 5.5.10) or (>= 5.6.0 and < 5.6.2) {
string[EOF]    auth-plugin name
    } elseif version >= 5.5.10 or >= 5.6.2 {
string[NUL]    auth-plugin name
    }
  }

Erstes Handshake-Paket

  1. Definitionsversion

/**
 * 
 * @author seaboat
 * @date 2016-09-25
 * @version 1.0
 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com
 * 
<b>blog: </b>http://www.php.cn/;/pre>
 * <p>proxy's version.</p>
 */public interface Versions {

    byte PROTOCOL_VERSION = 10;    byte[] SERVER_VERSION = "5.6.0-snapshot".getBytes();
}
  1. Zufallszahlen-Tool

/**
 * 
 * @author seaboat
 * @date 2016-09-25
 * @version 1.0
 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com
 * 
<b>blog: </b>http://www.php.cn/;/pre>
 * <p>a random util .</p>
 */public class RandomUtil {
    private static final byte[] bytes = { '1', '2', '3', '4', '5', '6', '7',            
    '8', '9', '0', 'q', 'w', 'e', 'r', 't', 'y', 'u', 'i', 'o', 'p',            
    'a', 's', 'd', 'f', 'g', 'h', 'j', 'k', 'l', 'z', 'x', 'c', 'v',            
    'b', 'n', 'm', 'Q', 'W', 'E', 'R', 'T', 'Y', 'U', 'I', 'O', 'P',            
    'A', 'S', 'D', 'F', 'G', 'H', 'J', 'K', 'L', 'Z', 'X', 'C', 'V',            
    'B', 'N', 'M' };    
    private static final long multiplier = 0x5DEECE66DL;    
    private static final long addend = 0xBL;    
    private static final long mask = (1L >> 16);        
    return b[ran % b.length];
    }    private static long next() {        
    long oldSeed = seed;        
    long nextSeed = 0L;
        do {
            nextSeed = (oldSeed * multiplier + addend) & mask;
        } 
        while (oldSeed == nextSeed);
        seed = nextSeed;        
        return nextSeed;
    }

}
  1. MySQL-Paket-Basisklasse

/**
 * 
 * @author seaboat
 * @date 2016-09-25
 * @version 1.0
 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com
 * 
<b>blog: </b>http://www.php.cn/;/pre>
 * <p>MySQLPacket is mysql's basic packet.</p>
 */public abstract class MySQLPacket {
    /**
     * none, this is an internal thread state
     */
    public static final byte COM_SLEEP = 0;    /**
     * mysql_close
     */
    public static final byte COM_QUIT = 1;    /**
     * mysql_select_db
     */
    public static final byte COM_INIT_DB = 2;    /**
     * mysql_real_query
     */
    public static final byte COM_QUERY = 3;    /**
     * mysql_list_fields
     */
    public static final byte COM_FIELD_LIST = 4;    /**
     * mysql_create_db (deprecated)
     */
    public static final byte COM_CREATE_DB = 5;    /**
     * mysql_drop_db (deprecated)
     */
    public static final byte COM_DROP_DB = 6;    /**
     * mysql_refresh
     */
    public static final byte COM_REFRESH = 7;    /**
     * mysql_shutdown
     */
    public static final byte COM_SHUTDOWN = 8;    /**
     * mysql_stat
     */
    public static final byte COM_STATISTICS = 9;    /**
     * mysql_list_processes
     */
    public static final byte COM_PROCESS_INFO = 10;    /**
     * none, this is an internal thread state
     */
    public static final byte COM_CONNECT = 11;    /**
     * mysql_kill
     */
    public static final byte COM_PROCESS_KILL = 12;    /**
     * mysql_dump_debug_info
     */
    public static final byte COM_DEBUG = 13;    /**
     * mysql_ping
     */
    public static final byte COM_PING = 14;    /**
     * none, this is an internal thread state
     */
    public static final byte COM_TIME = 15;    /**
     * none, this is an internal thread state
     */
    public static final byte COM_DELAYED_INSERT = 16;    /**
     * mysql_change_user
     */
    public static final byte COM_CHANGE_USER = 17;    /**
     * used by slave server mysqlbinlog
     */
    public static final byte COM_BINLOG_DUMP = 18;    /**
     * used by slave server to get master table
     */
    public static final byte COM_TABLE_DUMP = 19;    /**
     * used by slave to log connection to master
     */
    public static final byte COM_CONNECT_OUT = 20;    /**
     * used by slave to register to master
     */
    public static final byte COM_REGISTER_SLAVE = 21;    /**
     * mysql_stmt_prepare
     */
    public static final byte COM_STMT_PREPARE = 22;    /**
     * mysql_stmt_execute
     */
    public static final byte COM_STMT_EXECUTE = 23;    /**
     * mysql_stmt_send_long_data
     */
    public static final byte COM_STMT_SEND_LONG_DATA = 24;    /**
     * mysql_stmt_close
     */
    public static final byte COM_STMT_CLOSE = 25;    /**
     * mysql_stmt_reset
     */
    public static final byte COM_STMT_RESET = 26;    /**
     * mysql_set_server_option
     */
    public static final byte COM_SET_OPTION = 27;    /**
     * mysql_stmt_fetch
     */
    public static final byte COM_STMT_FETCH = 28;    /**
     * mysql packet length
     */
    public int packetLength;    /**
     * mysql packet id
     */
    public byte packetId;    /**
     * calculate mysql packet length
     */
    public abstract int calcPacketSize();    /**
     * mysql packet info
     */
    protected abstract String getPacketInfo();    @Override
    public String toString() {        return new StringBuilder().append(getPacketInfo()).append("{length=")
                .append(packetLength).append(",id=").append(packetId)
                .append('}').toString();
    }

}
  1. Handshake-Paketklasse

/**
 * 
 * @author seaboat
 * @date 2016-09-25
 * @version 1.0
 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com
 * 
<b>blog: </b>http://www.php.cn/;/pre>
 * <p>AuthPacket means mysql initial handshake packet .</p>
 */public class HandshakePacket extends MySQLPacket {
    private static final byte[] FILLER_13 = new byte[] { 0, 0, 0, 0, 0, 0, 0,            
    0, 0, 0, 0, 0, 0 };    
    public byte protocolVersion;    
    public byte[] serverVersion;    
    public long threadId;    
    public byte[] seed;    
    public int serverCapabilities;    
    public byte serverCharsetIndex;    
    public int serverStatus;    
    public byte[] restOfScrambleBuff;    
    public void read(byte[] data) {
        MySQLMessage mm = new MySQLMessage(data);
        packetLength = mm.readUB3();
        packetId = mm.read();
        protocolVersion = mm.read();
        serverVersion = mm.readBytesWithNull();
        threadId = mm.readUB4();
        seed = mm.readBytesWithNull();
        serverCapabilities = mm.readUB2();
        serverCharsetIndex = mm.read();
        serverStatus = mm.readUB2();
        mm.move(13);
        restOfScrambleBuff = mm.readBytesWithNull();
    }    @Override
    public int calcPacketSize() {        int size = 1;
        size += serverVersion.length;// n
        size += 5;// 1+4
        size += seed.length;// 8
        size += 19;// 1+2+1+2+13
        size += restOfScrambleBuff.length;// 12
        size += 1;// 1
        return size;
    }    public void write(ByteBuffer buffer) {
        BufferUtil.writeUB3(buffer, calcPacketSize());
        buffer.put(packetId);
        buffer.put(protocolVersion);
        BufferUtil.writeWithNull(buffer, serverVersion);
        BufferUtil.writeUB4(buffer, threadId);
        BufferUtil.writeWithNull(buffer, seed);
        BufferUtil.writeUB2(buffer, serverCapabilities);
        buffer.put(serverCharsetIndex);
        BufferUtil.writeUB2(buffer, serverStatus);
        buffer.put(FILLER_13);
        BufferUtil.writeWithNull(buffer, restOfScrambleBuff);
    }    @Override
    protected String getPacketInfo() {        
    return "MySQL Handshake Packet";
    }

}
  1. Serverfähigkeitsklasse

/**
 * 
 * @author seaboat
 * @date 2016-09-25
 * @version 1.0
 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com
 * 
<b>blog: </b>http://www.php.cn/;/pre>
 * <p>server capabilities .</p>
 */public interface Capabilities {

    // new more secure passwords
    int CLIENT_LONG_PASSWORD = 1;    // Found instead of affected rows
    int CLIENT_FOUND_ROWS = 2;    // Get all column flags
    int CLIENT_LONG_FLAG = 4;    // One can specify db on connect
    int CLIENT_CONNECT_WITH_DB = 8;    // Don't allow database.table.column
    int CLIENT_NO_SCHEMA = 16;    // Can use compression protocol
    int CLIENT_COMPRESS = 32;    // Odbc client
    int CLIENT_ODBC = 64;    // Can use LOAD DATA LOCAL
    int CLIENT_LOCAL_FILES = 128;    // Ignore spaces before '('
    int CLIENT_IGNORE_SPACE = 256;    // New 4.1 protocol This is an interactive client
    int CLIENT_PROTOCOL_41 = 512;    // This is an interactive client
    int CLIENT_INTERACTIVE = 1024;    // Switch to SSL after handshake
    int CLIENT_SSL = 2048;    // IGNORE sigpipes
    int CLIENT_IGNORE_SIGPIPE = 4096;    // Client knows about transactions
    int CLIENT_TRANSACTIONS = 8192;    // Old flag for 4.1 protocol
    int CLIENT_RESERVED = 16384;    // New 4.1 authentication
    int CLIENT_SECURE_CONNECTION = 32768;    // Enable/disable multi-stmt support
    int CLIENT_MULTI_STATEMENTS = 65536;    // Enable/disable multi-results
    int CLIENT_MULTI_RESULTS = 131072;

}
  1. Testklasse

/**
 * 
 * @author seaboat
 * @date 2016-09-25
 * @version 1.0
 * <pre class="brush:php;toolbar:false"><b>email: </b>849586227@qq.com
 * 
<b>blog: </b>http://www.php.cn/;/pre>
 * <p>test handshake packet.</p>
 */public class HandshakePacketTest {
    private final static byte[] hex = "0123456789ABCDEF".getBytes();    @Test
    public void produce() {        
    byte[] rand1 = RandomUtil.randomBytes(8);        
    byte[] rand2 = RandomUtil.randomBytes(12);        
    byte[] seed = new byte[rand1.length + rand2.length];
        System.arraycopy(rand1, 0, seed, 0, rand1.length);
        System.arraycopy(rand2, 0, seed, rand1.length, rand2.length);
        HandshakePacket hs = new HandshakePacket();
        hs.packetId = 0;
        hs.protocolVersion = Versions.PROTOCOL_VERSION;
        hs.serverVersion = Versions.SERVER_VERSION;
        hs.threadId = 1000;
        hs.seed = rand1;
        hs.serverCapabilities = getServerCapabilities();
        hs.serverCharsetIndex = (byte) (CharsetUtil.getIndex("utf8") & 0xff);
        hs.serverStatus = 2;
        hs.restOfScrambleBuff = rand2;

        ByteBuffer buffer = ByteBuffer.allocate(256);
        hs.write(buffer);
        buffer.flip();        
        byte[] bytes = new byte[buffer.remaining()];
        buffer.get(bytes, 0, bytes.length);
        String result = Bytes2HexString(bytes);
        assertTrue(Integer.valueOf(result.substring(0,2),16)==result.length()/2-4);
    }    public static String Bytes2HexString(byte[] b) {        
    byte[] buff = new byte[2 * b.length];        
    for (int i = 0; i > 4) & 0x0f];
            buff[2 * i + 1] = hex[b[i] & 0x0f];
        }        return new String(buff);
    }    public static String str2HexStr(String str) {        
    char[] chars = "0123456789ABCDEF".toCharArray();
        StringBuilder sb = new StringBuilder("");        
        byte[] bs = str.getBytes();        
        int bit;        
        for (int i = 0; i > 4;
            sb.append(chars[bit]);
            bit = bs[i] & 0x0f;
            sb.append(chars[bit]);
        }        return sb.toString();
    }    protected int getServerCapabilities() {        
    int flag = 0;
        flag |= Capabilities.CLIENT_LONG_PASSWORD;
        flag |= Capabilities.CLIENT_FOUND_ROWS;
        flag |= Capabilities.CLIENT_LONG_FLAG;
        flag |= Capabilities.CLIENT_CONNECT_WITH_DB;
        flag |= Capabilities.CLIENT_ODBC;
        flag |= Capabilities.CLIENT_IGNORE_SPACE;
        flag |= Capabilities.CLIENT_PROTOCOL_41;
        flag |= Capabilities.CLIENT_INTERACTIVE;
        flag |= Capabilities.CLIENT_IGNORE_SIGPIPE;
        flag |= Capabilities.CLIENT_TRANSACTIONS;
        flag |= Capabilities.CLIENT_SECURE_CONNECTION;        
        return flag;
    }

}


Das obige ist der detaillierte Inhalt vonDetaillierte Einführung in das Server-Handshake-Paket des MySQL-Protokolls und seine Analyse. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
MySQLs Rolle: Datenbanken in WebanwendungenMySQLs Rolle: Datenbanken in WebanwendungenApr 17, 2025 am 12:23 AM

Die Hauptaufgabe von MySQL in Webanwendungen besteht darin, Daten zu speichern und zu verwalten. 1.Mysql verarbeitet effizient Benutzerinformationen, Produktkataloge, Transaktionsunterlagen und andere Daten. 2. Durch die SQL -Abfrage können Entwickler Informationen aus der Datenbank extrahieren, um dynamische Inhalte zu generieren. 3.Mysql arbeitet basierend auf dem Client-Server-Modell, um eine akzeptable Abfragegeschwindigkeit sicherzustellen.

MySQL: Erstellen Sie Ihre erste DatenbankMySQL: Erstellen Sie Ihre erste DatenbankApr 17, 2025 am 12:22 AM

Zu den Schritten zum Erstellen einer MySQL -Datenbank gehören: 1. Erstellen einer Datenbank und Tabelle, 2. Daten einfügen, und 3. Durchführen von Abfragen. Verwenden Sie zunächst die Anweisungen für erstellte und creatEtable, um die Datenbank und Tabelle zu erstellen, und verwenden Sie dann die Anweisung InsertInto, um die Daten einzulegen, und verwenden Sie schließlich die Auswahlanweisung, um die Daten abzufragen.

MySQL: Ein anfängerfreundlicher Ansatz zur DatenspeicherungMySQL: Ein anfängerfreundlicher Ansatz zur DatenspeicherungApr 17, 2025 am 12:21 AM

MySQL ist für Anfänger geeignet, da es einfach zu bedienen und leistungsfähig ist. 1.Mysql ist eine relationale Datenbank und verwendet SQL für CRUD -Operationen. 2. Es ist einfach zu installieren und erfordert, dass das Stammbenutzerkennwort konfiguriert wird. 3.. Verwenden Sie Einfügen, Aktualisieren, Löschen und Wählen Sie, um Datenvorgänge auszuführen. 4. OrderBy, wo und Join kann für komplexe Abfragen verwendet werden. 5. Debugging erfordert die Überprüfung der Syntax und verwenden Sie Erklärungen zur Analyse der Abfrage. 6. Die Optimierungsvorschläge umfassen die Verwendung von Indizes, die Auswahl des richtigen Datentyps und der guten Programmiergewohnheiten.

Ist MySQL Anfänger-freundlich? Bewertung der LernkurveIst MySQL Anfänger-freundlich? Bewertung der LernkurveApr 17, 2025 am 12:19 AM

MySQL ist für Anfänger geeignet, weil: 1) Einfach zu installieren und konfigurieren, 2) Rich Learning Resources, 3) Intuitive SQL -Syntax, 4) leistungsstarke Toolunterstützung. Anfänger müssen jedoch Herausforderungen wie Datenbankdesign, Abfrageoptimierung, Sicherheitsmanagement und Datensicherung überwinden.

Ist SQL eine Programmiersprache? Klärung der TerminologieIst SQL eine Programmiersprache? Klärung der TerminologieApr 17, 2025 am 12:17 AM

Ja, sqlisaprogrammingLuagespezialisierteForDatamanagement.1) Es ist dieklarativ, fokussierte Waagewhattoachieveratherthanhow.2)

Erklären Sie die Säureeigenschaften (Atomizität, Konsistenz, Isolation, Haltbarkeit).Erklären Sie die Säureeigenschaften (Atomizität, Konsistenz, Isolation, Haltbarkeit).Apr 16, 2025 am 12:20 AM

Säureattribute umfassen Atomizität, Konsistenz, Isolation und Haltbarkeit und sind der Eckpfeiler des Datenbankdesigns. 1. Atomizität stellt sicher, dass die Transaktion entweder vollständig erfolgreich oder vollständig gescheitert ist. 2. Konsistenz stellt sicher, dass die Datenbank vor und nach einer Transaktion konsistent bleibt. 3. Isolation stellt sicher, dass sich Transaktionen nicht stören. 4. Persistenz stellt sicher, dass Daten nach der Transaktionsuntersuchung dauerhaft gespeichert werden.

MySQL: Datenbankverwaltungssystem vs. ProgrammierspracheMySQL: Datenbankverwaltungssystem vs. ProgrammierspracheApr 16, 2025 am 12:19 AM

MySQL ist nicht nur ein Datenbankverwaltungssystem (DBMS), sondern auch eng mit Programmiersprachen zusammen. 1) Als DBMS wird MySQL verwendet, um Daten zu speichern, zu organisieren und abzurufen und Indizes zu optimieren, können die Abfrageleistung verbessern. 2) Kombinieren Sie SQL mit Programmiersprachen, eingebettet in Python, und unter Verwendung von ORM -Tools wie SQLalchemy kann die Operationen vereinfachen. 3) Die Leistungsoptimierung umfasst Indexierung, Abfrage, Caching, Bibliothek und Tabellenabteilung und Transaktionsmanagement.

MySQL: Verwalten von Daten mit SQL -BefehlenMySQL: Verwalten von Daten mit SQL -BefehlenApr 16, 2025 am 12:19 AM

MySQL verwendet SQL -Befehle, um Daten zu verwalten. 1. Grundlegende Befehle umfassen Auswahl, Einfügen, Aktualisieren und Löschen. 2. Die erweiterte Verwendung umfasst die Funktionen, Unterabfragen und Aggregate. 3. Häufige Fehler sind Syntax-, Logik- und Leistungsprobleme. 4. Die Optimierungstipps umfassen die Verwendung von Indizes, die Vermeidung von Auswahl* und die Verwendung von Limit.

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Chat -Befehle und wie man sie benutzt
1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

Herunterladen der Mac-Version des Atom-Editors

Herunterladen der Mac-Version des Atom-Editors

Der beliebteste Open-Source-Editor

SAP NetWeaver Server-Adapter für Eclipse

SAP NetWeaver Server-Adapter für Eclipse

Integrieren Sie Eclipse mit dem SAP NetWeaver-Anwendungsserver.

SecLists

SecLists

SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.

VSCode Windows 64-Bit-Download

VSCode Windows 64-Bit-Download

Ein kostenloser und leistungsstarker IDE-Editor von Microsoft