WO2021143172A1 - 一种端口的管理方法及服务器 - Google Patents

Abstract

一种端口的管理方法，应用于具有多个端口的大型网络服务器。该方法包括：首先，服务器会获取第一端口的信息，服务器将第一端口设置为侦听状态。然后，服务器可以获取第一端口的侦听时长。当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。这样的端口管理方式提升了服务器的管理能力。

Description

一种端口的管理方法及服务器

本申请要求于2020年1月17日提交中国国家知识产权局、申请号为202010054472.0、发明名称为“一种端口的管理方法及服务器”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及通信领域，尤其是一种端口的管理方法及服务器。

背景技术

套接字(socket)是一个抽象层，应用程序可以通过它发送或接收数据，可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中，并与网络中的其他应用程序进行通信。从而，一台计算机就可以通过软件的方式与任何一台具有socket本端地址的计算机进行通信。端口(port)在计算机编程上也就是socket本端地址。

当服务器通过端口与用户设备进行通信连接时，首先，服务器开启端口侦听之后，用户设备才能与服务器进行通信连接。然而，每一个开启侦听的端口都是一个攻击面(attack surface)。攻击设备可以通过攻击该开启侦听的端口来攻击服务器。因此，服务器应当根据场景的需要在合适的时间关闭端口侦听，以减少系统的攻击面。服务器提供商可以通过通信矩阵、用户手册等资料指导用户根据应用场景开启或者关闭端口侦听。

然而，大型网络服务器一般都具有多个端口，可选应用场景较多。设备提供商通过用户手册指导用户针对不同的场景开启或者关闭端口侦听。这种管理端口的方式操作复杂，且出错率高，服务器的管理能力差。

发明内容

本申请实施例提供了一种端口的管理方法，服务器将第一端口设置为侦听状态之后，服务器可以获取第一端口的侦听时长。当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。服务器的管理能力得到了提升。

本申请第一方面提供一种通信方法，在该方法中：服务器获取第一端口的信息，所述第一端口为所述服务器上用于通信的端口，所述第一端口的信息包括所述第一端口用于侦听连接请求的最大时长；所述服务器将所述第一端口设置为侦听状态，所述侦听状态用于指示所述第一端口侦听用户设备发送的连接请求，所述连接请求用于请求所述服务器与所述用户设备建立通信；所述服务器获取所述第一端口的侦听时长；当所述侦听时长超过所述第一端口用于侦听连接请求的最大时长时，所述服务器将所述第一端口由所述侦听状态切换为关闭状态。

本申请实施例中，首先，服务器会获取第一端口的信息，服务器将第一端口设置为侦听状态。然后，服务器可以获取第一端口的侦听时长。当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。这样的端口管理 方式提升了服务器的管理能力。

基于本申请实施例第一方面，本申请实施例第一方面的第一种实现方式中，上述步骤：

所述服务器获取所述第一端口的侦听时长，包括：所述服务器周期性地获取所述第一端口的侦听时长。

该种可能的实现方式中，服务器周期性地获取第一端口的侦听时长，以便于更加准确地确认第一端口的侦听时长是否超过第一端口用于侦听连接请求的最大时长，该种可能的实现方式提升了服务器管理端口的准确性。

基于本申请实施例第一方面或本申请实施例第一方面的第一种实现方式，本申请实施例第一方面的第二种实现方式中，所述实现方式还包括：所述服务器通过所述第一端口接收所述用户设备发送的所述连接请求；所述服务器根据所述连接请求将所述第一端口由所述侦听状态切换为使用状态；所述服务器接收连接结束指令；所述服务器根据所述连接结束指令设置所述第一端口的状态。

该种可能的实现方式中，服务器通过第一端口接收到用户设备发送的连接请求之后，服务器将第一端口由侦听状态切换为使用状态。服务器接收到连接结束指令之后，服务器根据连接结束指令设置第一端口的状态。该种可能的实现方式说明了服务器接收到用户设备发送的连接请求之后的操作，提升了方案的可实现性。

基于本申请实施例第一方面的第二种实现方式，本申请实施例第一方面的第三种实现方式中，上述步骤：所述服务器根据所述连接请求将所述第一端口由所述侦听状态切换为使用状态，包括：所述服务器根据所述连接请求对所述用户设备鉴权；若所述服务器确认所述用户设备通过鉴权，则所述服务器将所述第一端口由所述侦听状态切换为所述使用状态。

该种可能的实现方式中，服务器根据连接请求对用户设备鉴权，当用户设备通过鉴权之后，服务器可以将第一端口由侦听状态切换为使用状态。服务器可以通过处于使用状态的第一端口与用户设备进行通信。当用户设备未通过鉴权，则第一端口任然保持侦听状态，服务器与未通过鉴权的用户设备之间不建立通信连接。该种可能的实现方式确保服务器与通过鉴权的用户设备进行通信，提升了服务器的安全性。

基于本申请实施例第一方面的第二种实现方式或本申请实施例第一方面的第三种实现方式，本申请实施例第一方面的第四种实现方式中，所述第一端口为长连接端口，上述步骤：所述服务器根据所述连接结束指令设置所述第一端口的状态，包括：所述服务器根据所述连接结束指令设置所述第一端口保持所述使用状态。

该种可能的实现方式中，当第一端口为长连接端口时，服务器根据连接结束指令设置第一端口保持使用状态。当用户设备根据业务需求再次与服务器进行通信时，用户设备可以直接通过处于使用状态的第一端口与服务器建立通信连接。当用户设备需要频繁连接服务器时，该种可能的实现方式节约了服务器的资源，提升了服务器的运行效率。

基于本申请实施例第一方面的第二种实现方式或本申请实施例第一方面的第三种实现方式，本申请实施例第一方面的第五种实现方式中，所述第一端口为短连接端口，所述第一端口为短连接端口，上述步骤：所述服务器根据所述连接结束指令设置所述第一端口的状态，包括：所述服务器根据所述连接结束指令将所述第一端口由所述使用状态切换为所 述侦听状态。

该种可能的实现方式中，当第一端口为短连接端口时，当用户设备与服务器通过第一端口通信结束之后，服务器根据连接结束指令将第一端口由使用状态切换为侦听状态。用户设备根据业务的需求需要与用户设备再次建立通信连接时，用户设备需要再次向服务器发送连接请求，服务器根据该连接请求与用户设备建立通信连接。服务器根据连接结束指令将第一端口由使用状态切换为侦听状态之后，服务器将会获取第一端口的侦听时长，当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。当用户设备不需要频繁连接服务器时，该种可能的实现方式节约了服务器的资源，提升了服务器的运行效率。

基于本申请实施例第一方面至本申请实施例第一方面的第四种实现方式，本申请实施例第一方面的第六种实现方式中，所述第一端口为长连接端口，所述实现方式还包括：所述服务器接收第一切换指令，所述第一切换指令用于指示所述服务器由调测态切换为正常态；所述服务器根据所述第一切换指令启动计时，所述计时用于指示所述服务器记录所述第一端口的侦听时间。

该种可能的实现方式中，第一端口为长连接端口时，服务器的系统具有两种状态。一种是调测态，一种是正常态。服务器刚出厂时，服务器的系统被默认为调测态。运营商将会根据服务器与用户设备之间的业务需求来配置服务器。此时，服务器处于被配置的状态则被称为调测态。当运营商完成服务器的调测之后，运营商可以将服务器由调测态切换为正常态。正常态是服务器正式工作之后的状态。服务器接收到第一切换指令之后，服务器将调测态切换为正常态。服务器根据第一切换指令对处于侦听状态的第一端口启动计时，记录第一端口的侦听时长。

基于本申请实施例第一方面以及至本申请实施例第一方面的第一种、第二种、第三种、第五种实现方式，本申请实施例第一方面的第七种实现方式中，所述第一端口为短连接端口，所述实现方式还包括：所述服务器接收第二切换指令；服务器获取第一端口的信息，包括：所述服务器根据所述第二切换指令获取所述第一端口的信息。

该种可能的实现方式中，第一端口为短连接端口，服务器接收第二切换指令之后，服务器根据第二切换指令获取第一端口的侦听信息，然后再将第一端口设置为侦听状态。当用户设备连接服务器的频率较低时，服务器在接收到第二切换指令之后才将第一端口设置为侦听状态，该种可能的实现方式节约了服务器的资源，提升了服务器的运行效率。

基于本申请实施例第一方面的第七种实现方式，本申请实施例第一方面的第八种实现方式中，上述步骤：所述服务器接收第二切换指令，包括：所述服务器通过第二端口接收所述第二切换指令，所述第二端口处于所述使用状态。

该种可能的实现方式中，服务器通过第二端口接收第二切换指令，该种可能的实现方式提升了方案的可实现性。

本申请第二方面提供一种服务器，用于执行上述第一方面或第一方面的任意可能的实现方式中的方法。具体地，该服务器包括用于执行上述第一方面或第一方面的任意可能的实现方式中的方法的模块或单元。

本申请第三方面提供一种服务器，该服务器包括至少一个处理器、存储器和通信接口。 处理器与存储器和通信接口耦合。存储器用于存储指令，处理器用于执行该指令，通信接口用于在处理器的控制下与其他用户设备进行通信。该指令在被处理器执行时，使处理器执行第一方面或第一方面的任意可能的实现方式中的方法。

本申请第四方面提供了一种计算机可读存储介质，该计算机可读存储介质存储有程序，该程序使得服务器执行上述第一方面或第一方面的任意可能的实现方式中的方法。

本申请第五方面提供一种存储一个或多个计算机执行指令的计算机程序产品，当所述计算机执行指令被所述处理器执行时，所述处理器执行上述第一方面或第一方面任意一种可能实现方式的方法。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请实施例中，首先，服务器会获取第一端口的信息，服务器将第一端口设置为侦听状态。然后，服务器可以获取第一端口的侦听时长。当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。这样的端口管理方式提升了服务器的管理能力。

附图说明

图1是本申请实施例提供的端口的管理系统的应用场景示意图；

图2是本申请实施例提供的端口的管理方法的一实施例示意图；

图3是本申请实施例提供的端口的管理方法的另一实施例示意图；

图4是本申请实施例提供的端口的管理方法的另一实施例示意图；

图5是本申请实施例提供的端口的管理方法的另一实施例示意图；

图6是本申请实施例提供的端口的管理方法的另一实施例示意图；

图7是本申请实施例提供的端口的管理方法的另一实施例示意图；

图8是本申请实施例提供的端口的管理方法的另一实施例示意图；

图8a是本申请实施例提供的端口的管理方法的另一实施例示意图；

图9是本申请实施例提供的服务器的一结构示意图；

图10是本申请实施例提供的服务器的另一结构示意图。

具体实施方式

下面结合附图，对本申请的实施例进行描述，本领域普通技术人员可知，随着技术的发展和新场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。

大型网络服务器一般都具有多个端口。由于用户设备要与服务器共同开展某项业务，用户设备需要通过服务器上的端口与服务器建立通信连接。服务器将与业务相对应的端口设置为侦听状态后，服务器可以通过处于侦听状态的端口接收用户设备发送的连接请求。然而，每一个处于侦听状态的端口都是一个攻击面。攻击设备可以通过攻击处于侦听状态的端口来攻击服务器。因此，服务器应当根据业务的需要在合适的时间将端口由侦听状态 切换为关闭状态。设备提供商可以通过用户手册指导用户针对不同的需要将端口由侦听状态切换为关闭状态。这种端口的管理方式操作复杂，且出错率高，服务器的管理能力差。

针对现有的端口的管理方式存在的上述问题，本申请实施例提供了一种端口的管理方法以及服务器，能够提升服务器的管理能力。

图1是本申请实施例提供的端口的管理系统的应用场景示意图。

请参阅图1，本申请实施例提供的端口的管理系统包括：服务器101，接入网设备102以及103，用户设备104、105以及106。

其中，用户设备104通过接入网设备102与服务器101进行通信连接，用户设备105以及用户设备106通过接入网设备103与服务器101进行通信连接。

本申请实施例中，仅以一个服务器101和两个接入网设备102以及103和三个用户设备104、105以及106为例进行说明。在实际应用中，可选的，本申请实施例的应用场景中可以包括多个服务器，以及更多或者更少的接入网设备和用户设备。

服务器是计算机的一种，在网络中为用户设备提供计算或者应用服务。服务器中包括的处理器具有强大的运算能力，能够实现长时间的可靠运行，并且具有强大的I/O外部数据吞吐能力以及良好的扩展性。根据服务器所提供的服务，一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。

可选的，本申请实施例中所提及的服务器可以是电信设备网关服务器，可以是互联网技术(internet technology，IT)服务器，还可以是其他类型的服务器，具体此处不做限定。

可选的，用户设备可以是智能手机，用户设备还可以是个人计算机(personal computer，PC)，用户设备还可以是其他设备，具体此处不做限定。

可选的，服务器与接入网设备以及接入网设备与用户设备之间一般通过无线网络连接，当然也可以通过有线网络连接。如果是通过无线网络连接，具体的连接形式可以为蜂窝状无线网络，或者是WiFi网络，或者是其他类型的无线网络，具体此处不做限定。

可选的，服务器与接入网设备以及接入网设备与用户设备之间一般通过无线网络连接，当然也可以通过有线网络连接。如果是通过有线网络连接，一般的连接形式为光纤网络。

本申请实施例中，当用户设备需要与服务器共同开展某项业务时，用户设备将会通过接入网设备向服务器发送连接请求。服务器中与该业务对应的端口可以接收到该连接请求，根据该连接请求与用户设备建立通信连接。一个服务器具有多个网卡，一个网卡具有有多个网际互连协议(internet protocol，IP)地址，一个IP地址对应65535个端口，一个端口号与一个IP地址组合便形成一个用于与外界通信的套接字(socket)本端地址，端口(port)在计算机编程上也就是socket本端地址。

基于图1所描述的端口的管理系统，对本申请实施例提供的端口的管理方法进行描述。

请参阅图2，本申请实施例中端口的管理方法的一个实施例包括步骤201至步骤204。

201、服务器获取第一端口的信息，第一端口的信息包括第一端口用于侦听连接请求的最大时长。

本申请实施例中，服务器中具有多个端口。服务器可以与不同的用户设备开展不同的业务，业务与端口之间具有对应关系，第一端口为服务器上多个端口中的一个端口。一个 端口号与一个IP地址组合便形成一个用于与外界通信的套接字(socket)本端地址，端口在计算机编程上也就是socket本端地址。

本申请实施例中，服务器获取第一端口的信息之前，服务器可以根据端口号以及IP地址创建socket本端地址。该socket本端地址便是第一端口。

图3是本申请实施例提供的端口的管理方法的一实施例示意图。

请参阅图3，本申请实施例中所提及的端口可以处于侦听状态、使用状态以及关闭状态。端口处于侦听状态指示服务器通过该端口侦听用户设备发送的连接请求。端口处于使用状态指示服务器通过该端口与用户设备通信，端口处于关闭状态指示服务器无法通过该端口接收用户设备发送的连接请求以及用户设备无法通过该端口与用户设备通信。

可选的，第一端口的信息可以包括第一端口用于侦听连接请求的最大时长，第一端口的信息还可以包括第一端口的端口号以及IP地址，第一端口的信息还可以包括其他与第一端口相关的参数，具体此处不做限定。

202、服务器将第一端口设置为侦听状态。

本申请实施例中，侦听状态用于指示第一端口侦听用户设备发送的连接请求，该连接请求用于请求服务器与用户设备建立通信。

服务器通过调用与第一端口相关的应用程序接口(application programming interface，API)函数中的侦听(listen)函数的方式将第一端口设置为侦听状态，进而，服务器可以通过处于侦听状态的第一端口侦听用户设备发送的连接请求。

203、服务器获取第一端口的侦听时长。

本申请实施例中，当服务器将第一端口设置为侦听状态之后，服务器将会启动定时器模块，该定时器模块可以记录第一端口的侦听时长，该第一端口的侦听时长为第一端口设置为侦听状态之后的时长。

204、当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。

本申请实施例中，首先，服务器会获取第一端口的信息，服务器将第一端口设置为侦听状态。然后，服务器可以获取第一端口的侦听时长。当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。这样的端口管理方式出错率低，准确性高，且节约了人力资源，服务器的管理能力强。

本申请实施例中步骤203所提及的服务器获取第一端口的侦听时长有具体的实现方式，该具体的实现方式将在下面的实施例中进行说明。

可选的，服务器周期性地获取第一端口的侦听时长。

图4是本申请实施例提供的端口的管理方法的一实施例示意图。

请参阅图4，服务器内部包括端口管理软件，该端口管理软件中包括端口管理模块、端口模块以及定时器模块。

服务器预先设置定时发送时长，端口管理系统中包括的定时器模块会根据该定时发送时长周期性地向端口管理模块发送定时检查消息，端口管理模块接收到该定时检查消息之后，将会获取第一端口的侦听时长。

可选的，此处以第一定时器根据定时发送时长周期性地向端口管理模块发送定时检查 消息为例进行说明，还可以有其他的实现方式，具体此处不做限定。

本申请实施例中步骤203所提及的服务器获取第一端口的侦听时长，是当用户设备未通过第一端口接入服务器时执行的操作，当用户设备通过第一端口接入服务器时服务器所执行的操作将在下面的实施例中进行详细说明。

请参阅图5，本申请实施例中端口的管理方法的一个实施例包括步骤301至步骤305。

301、服务器通过第一端口接收用户设备发送的连接请求。

本申请实施例中，服务器会调用与第一端口相关的l isten函数，从而将第一端口设置为侦听状态。当用户设备需要与服务器共同开展某项业务时，服务器可以通过该处于侦听状态的第一端口接收用户设备发送的连接请求。

302、服务器根据连接请求对用户设备鉴权。

本申请实施例中，用户设备通过第一端口向服务器发送连接请求之后，服务器将会调用与第一端口对应的API函数中的连接(accept)函数接受用户设备发送的连接请求，服务器可以根据该连接请求对用户设备鉴权。

可选的，服务器接收到用户设备发送的连接请求之后，服务器可以判断该连接请求中是否包括鉴权证书。该鉴权证书用于指示该用户设备具备与服务器建立通信连接的资格。若连接请求中包括鉴权证书，则该用户设备可以通过服务器的鉴权。若该连接请求中不包括鉴权证书，则该用户设备不能通过服务器的鉴权。

可选的，服务器接收到用户设备发送的连接请求之后，服务器可以获取该连接请求中包含的用户设备的IP地址以及用户设备的端口号，服务器根据用户设备的IP地址以及用户设备的端口号向用户设备发送登录请求。当用户设备接收到该登录请求之后，用户设备登录成功，则该用户设备可以通过服务器的鉴权。若用户设备登录失败，则该用户设备不能通过服务器的鉴权。

可选的，上述实施例中以服务器可以判断该连接请求中是否包括鉴权证书的方式，以及服务器根据用户设备的IP地址以及用户设备的端口号向用户设备发送登录请求的方式为例进行说明，服务器还可以通过其他的鉴权方式对用户设备鉴权，具体此处不做限定。

303、若服务器确认用户设备通过鉴权，则服务器将第一端口由侦听状态切换为使用状态。

本申请实施例中，服务器确认用户设备通过鉴权之后，根据该连接请求创建已连接socket，进而，服务器可以通过该已连接socket与用户设备进行通信。第一端口便由侦听状态切换为使用状态。

304、服务器接收连接结束指令。

本申请实施例中，当服务器与用户设备之间开展的业务结束之后，服务器与用户设备之间则不再相互发送报文。服务器将会接接收到连接结束指令。

305、服务器根据连接结束指令设置第一端口的状态。

本申请实施例中步骤305中所提及的第一端口具有不同的类别。可选的，第一端口可以是长连接端口，第一端口还可以是短连接端口，下面将分别进行描述。

服务器与用户设备之间采用长连接的方式进行通信的端口，为长连接端口。

长连接是指在一个连接上可以连续发送多个数据包，在连接保持期间，如果没有数据 包发送，需要双方发链路检测包。

当服务器与用户设备共同开展某项业务时，服务器通过第一端口与用户设备建立通信连接。根据业务的需求，服务器通过第一端口频繁的向用户设备发送报文，或，服务器通过第一端口频繁的接收用户设备发送的报文，则服务器可以将第一端口设置为长连接端口。

服务器与用户设备之间采用短连接的方式进行通信的端口，为短连接端口。

短连接是指通讯双方有数据交互时，就建立一个连接，数据发送完成后，则断开此连接，即每次连接只完成一项业务的发送。

服务器出厂前，设备提供商会根据业务的连接需要来设定端口的类型。用户设备与服务器共同开展A业务。若A业务需要用户设备与服务器之间频繁建立通信连接，设备提供商可以将与A业务对应的端口配置为长连接端口。根据A业务的需求，用户设备与服务器之间建立通信连接的频率较低时，设备提供商可以将与A业务对应的端口配置为短连接端口。

示例性的，像全球广域网(world wide web，WEB)网站的http服务一般都用短链接的方式进行通信。因为长连接对于服务端来说会耗费一定的资源，而像WEB网站这么频繁的成千上万甚至上亿客户端的连接，采用短连接的方式进行通信会节省WEB服务器的资源。如果成千上万的用户端采用长连接的方式与WEB服务器建立通信，每个用户占用一个连接通道，将会极大地占用服务器的资源，降低服务器的运行效率。

可选的，当第一端口为长连接端口时，上述步骤305所提及的服务器根据连接结束指令设置第一端口的状态具有具体的实现方式，该具体的实现方式将在下面进行详细说明。

本申请实施例中，当第一端口为长连接端口时，服务器与用户设备之间通信较为频繁。当服务器与用户设备暂停通信之后，服务器将会接收到连接结束指令，服务器可以根据连接结束指令设置第一端口保持为使用状态。当服务器与用户设备恢复通信之后，用户设备可以直接通过处于使用状态的第一端口与服务器建立通信。

可选的，当第一端口为短连接端口时，上述步骤305所提及的服务器根据连接结束指令设置第一端口的状态具有具体的实现方式，该具体的实现方式将在下面进行详细说明。

本申请实施例中，当第一端口为短连接端口时，服务器与用户设备之间通信频率较低。当服务器与用户设备暂停通信之后，服务器将会接收到连接结束指令，服务器中包括的端口管理模块可以根据连接结束指令将第一端口设置为侦听状态。处于侦听状态的第一端口将会继续侦听用户设备发送的连接请求。服务器中包括的端口管理模块将会继续获取第一端口的侦听时长，当侦听时长超过第一端口用于侦听连接请求的最大时长之后，还没有用户设备通过第一端口向服务器发送连接请求，则端口管理模块将第一端口由侦听状态切换为关闭状态。

本申请实施例中步骤201至步骤204中所提及的第一端口具有不同的类别。可选的，第一端口可以是长连接端口，第一端口还可以是短连接端口，下面将分别进行描述。

第一端口为长连接端口。

本申请实施例中，当第一端口为长连接端口时，本申请实施例中提及的服务器具有两种不同的状态。可选的服务器可以处于调测态，服务器也可以处于正常态，下面将进行详细描述。

当服务器处于调测态时，上述步骤201所提及的服务器获取第一端口的信息以及步骤202所提及的服务器将第一端口设置为侦听状态具有具体的实现方式，该具体的实现方式将在下面进行详细说明。

当服务器处于正常态时，上述步骤203所提及的服务器获取第一端口的侦听时长以及步骤204所提及的当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态具有具体的实现方式，该具体的实现方式将在下面进行详细说明。

请参阅图6，本申请实施例中端口的管理方法的一个实施例包括步骤401至步骤406。

401、服务器获取第一端口的信息，第一端口的信息包括第一端口用于侦听连接请求的最大时长。

图7是本申请实施例提供的端口的管理方法的一实施例示意图。

请参阅图7，本申请实施例中，服务器刚出厂时，服务器的系统被默认为调测态。运营商将会根据服务器与用户设备之间的业务需求来配置服务器。此时，服务器处于被配置的状态则被称为调测态。处于调测态的服务器中包括的端口管理模块会获取服务器所有的长连接端口的信息，第一端口是服务器中所有的长连接端口中的一个端口。

402、服务器将第一端口设置为侦听状态。

本申请实施例中，当服务器处于调测态时，第一端口是长连接端口中的一个端口。服务器中端口管理模块会向端口模块发送侦听指令，端口模块根据侦听指令将所有的长连接端口均设置为侦听状态。当用户设备根据业务需求需要与服务器建立通信连接时，用户设备可以向处于侦听状态的长连接端口发送连接请求。

403、服务器接收第一切换指令。

请参阅图7，本申请实施例中，当运营商完成服务器的调测之后，运营商可以将服务器由调测态切换为正常态。

第一切换指令可以指示服务器由调测态切换为正常态。

可选的，服务器可以接收运营商在操作面板上所发出的第一切换指令，服务器中包括的端口管理模块接收到第一切换指令之后，会根据该第一切换指令将服务器由调测态切换为正常态。

可选的，服务器可以预先设置调测最大时长，该调测最大时长为服务器处于调测态的最大时长。服务器中包括的定时器模块将会记录服务器处于调测态的时长，当定时器模块确认服务器处于调测态的时间超过调测最大时长时，服务器中的定时器模块将会向端口管理模块发送超时信息，该超时信息便是第一切换指令，端口管理模块可以根据该第一切换指令将服务器由调测态切换为正常态。

可选的，服务器可以预先设置调测最大时长，该调测最大时长为服务器处于调测态的最大时长。服务器中包括的定时器模块将会记录服务器处于调测态的时长，当定时器模块确认服务器处于调测态的时间超过调测最大时长时，服务器中的定时器模块将会向端口管理模块发送超时信息。该超时信息用于提醒运营商服该务器处于调测态的时间超过调测最大时长，运营商根据可以该超时提醒信息在操作面板上执行第一切换指令。端口管理模块根据该第一切换指令将将服务器由调测态切换为正常态。若运营商认为服务器仍需要继续 配置，运营商则可以忽略该超时信息，不执行第一切换指令。

本申请实施例中，以运营商在操作面板上执行第一切换指令，服务器中包括的端口管理模块根据该第一切换指令将服务器由调测态切换为正常态，以及，服务器中的定时器模块向端口管理模块发送第一切换指令，服务器中包括的端口管理模块根据该第一切换指令将服务器由调测态切换为正常态为例进行说明。可以理解的是，还可以有其他的切换方式，具体此处不做限定。

404、服务器根据第一切换指令启动计时。

请参阅图7，本申请实施例中，服务器接中包括的端口管理模块收到第一切换指令之后，若用户设备未通过第一端口接入服务器，则服务器中的端口管理模块将向定时器模块发送启动计时指令。第一端口是服务器中所有的处于侦听状态的长连接端口中的一个端口。定时器模块接收到启动计时指令之后，将会对服务器中所有的处于侦听状态的长连接端口启动计时。

405、服务器获取第一端口的侦听时长。

请参阅图7，本申请实施例中，服务器中的定时器模块将会周期性地向端口管理模块发送定时检查消息。端口管理模块接收到定时检查消息之后，会从定时器模块处获取第一端口的侦听时长。

406、当侦听时长超过第一端口侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。

请参阅图7，本申请实施例中，服务器接中包括的端口管理模块将会判断侦听时长是否超过第一端口用于侦听连接请求的最大时长。当端口管理模块确认侦听时长超过第一端口用于侦听连接请求的最大时长时，端口管理模块会向端口模块发送关闭指令，端口模块根据关闭指令将第一端口由侦听状态切换为关闭状态。

第一端口为短连接端口。

请参阅图8，本申请实施例中端口的管理方法的一个实施例包括步骤501至步骤506。

501、服务器接收第二切换指令。

图8a是本申请实施例提供的端口的管理方法的另一实施例示意图。

请参阅图8a，本申请实施例中，第二切换指令用于指示服务器将第一端口设置为侦听状态。

502、服务器根据第二切换指令获取第一端口的信息。

本申请实施例中，第一端口为短连接端口。服务器中包括的端口管理模块将接收第二切换指令。第二切换指令中包括与第一端口相对应的端口号以及与第一端口相对应的IP地址。端口管理模块在接收到第二切换指令之后，才会根据第二切换指令中包括的与第一端口相对应的端口号以及与第一端口相对应的IP地址获取第一端口的信息。

可选的，运营商在服务器的操作面板上执行第二切换指令。服务器中包括的端口管理模块接收到第二切换指令之后，会根据第二切换指令获取第一端口的信息。

可选的，当用户设备通过第二端口与服务器建立通信连接时，第二端口处于使用状态。用户设备可以通过第二端口向服务器发送第二切换指令，服务器中包括的端口管理模块接收到第二切换指令之后，会根据第二切换指令获取第一端口的信息。

可选的，本申请实施例中以运营商在服务器的操作面板上执行第二切换指令以及用户设备通过第二端口向服务器发送第二切换指令为例进行说明，服务器还可以通过其他的方式接收第二切换指令，具体此处不做限定。

503、服务器将第一端口设置为侦听状态。

本申请实施例中，首先，服务器中的端口管理模块判断第一端口是否处于侦听状态，若端口管理模块确认第一端口已经处于侦听状态，则服务器中端口管理模块则不向端口模块发送侦听指令。若端口管理模块确认第一端口处于关闭状态，则端口管理模块向端口模块发送侦听指令，端口模块将第一端口设置为侦听状态。端口模块将第一端口设置为侦听状态之后，端口管理模块会向定时器模块发送启动计时指令，定时器模块会根据启动计时指令启动计时。

504、服务器获取第一端口的侦听时长。

本申请实施例中，步骤504与上述实施例中步骤405相类似，具体此处不做赘述。

505、当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。

本申请实施例中，步骤505与上述实施例中步骤406相类似，具体此处不做赘述。

本申请实施例中，首先，服务器会获取第一端口的信息，服务器将第一端口设置为侦听状态。然后，服务器可以获取第一端口的侦听时长。当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。这样的端口管理方式提升了服务器的管理能力。

上述实施例提供了一种端口的管理方法的不同的实施方式，下面提供了一种服务器60，如图9所示，该服务器60用于执行上述实施例中服务器执行的步骤，该执行步骤以及相应的有益效果具体请参照上述相应的实施例进行理解，此处不再赘述，该服务器60包括：

处理单元601用于：

获取第一端口的信息，所述第一端口为所述服务器上用于通信的端口，所述第一端口的信息包括所述第一端口用于侦听连接请求的最大时长；

将所述第一端口设置为侦听状态，所述侦听状态用于指示所述第一端口侦听用户设备发送的连接请求，所述连接请求用于请求所述服务器与所述用户设备建立通信；

获取所述第一端口的侦听时长；

当所述侦听时长超过所述第一端口用于侦听连接请求的最大时长时，所述处理单元601将所述第一端口由所述侦听状态切换为关闭状态。

一种具体的实现方式中，所述处理单元601，

用于周期性地获取所述第一端口的侦听时长。

一种具体的实现方式中，

接收单元，用于通过所述第一端口接收所述用户设备发送的所述连接请求；

所述处理单元601，还用于根据所述连接请求将所述第一端口由所述侦听状态切换为使用状态；

所述接收单元，还用于接收连接结束指令；

所述处理单元601，还用于根据所述连接结束指令设置所述第一端口的状态。

一种具体的实现方式中，

所述处理单元601，用于根据所述连接请求对所述用户设备鉴权；

若所述处理单元601确认所述用户设备通过鉴权，则所述处理单元601将所述第一端口由所述侦听状态切换为所述使用状态。

一种具体的实现方式中，所述第一端口为长连接端口，

所述处理单元601，用于根据所述连接结束指令设置所述第一端口保持所述使用状态。

一种具体的实现方式中，所述第一端口为短连接端口，

所述处理单元601，用于根据所述连接结束指令将所述第一端口由所述使用状态切换为所述侦听状态。

一种具体的实现方式中，所述第一端口为长连接端口，

所述接收单元，用于接收第一切换指令，所述第一切换指令用于指示所述服务器由调测态切换为正常态；

所述处理单元601，用于根据所述第一切换指令启动计时，所述计时用于指示所述处理单元601记录所述第一端口的侦听时长。

一种具体的实现方式中，

所述接收单元，还用于接收第二切换指令；

所述处理单元601，还用于根据所述第二切换指令获取所述第一端口的信息。

一种具体的实现方式中，

所述接收单元，用于通过第二端口接收所述第二切换指令，所述第二端口处于所述使用状态。

需要说明的是，上述服务器60的各模块之间的信息交互、执行过程等内容，由于与本申请方法实施例基于同一构思，其带来的技术效果与本发明方法实施例相同，具体内容可参见本申请前述所示的方法实施例中的叙述，此处不再赘述。

参阅图10所示，为本申请实施例提供一种服务器的结构示意图，该服务器700包括：处理器702、通信接口703、存储器701以及总线704。其中，通信接口703、处理器702以及存储器701通过总线704相互连接；总线704可以是外围部件互连标准(Peripheral Component Interconnect,PCI)总线或扩充工业标准体系结构(extended industry standard architecture,EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。该服务器700可以实现图9所示的实施例中的服务器的功能。处理器702和通信接口703可以执行上述方法示例中服务器的相应功能。

下面结合图10对服务器的各个构成部件进行具体的介绍：

其中，存储器701可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)；或者非易失性存储器(non-volatile memory)，例如只读存储器(read-only memory，ROM)，快闪存储器(flash memory)，硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)；或者上述种类的存储器的组合，用于存储可实现本申请方法的程序代码、配置文件或其他内容。

处理器702是控制器的控制中心，可以是一个中央处理器(central processing unit， CPU)，也可以是特定集成电路(application specific integrated circuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个数字信号处理器(digital signal processor，DSP)，或，一个或者多个现场可编程门阵列(field programmable gate array，FPGA)。

通信接口703用于与其他用户设备进行通信。

在一个示例中，通信接口703用于通过第一端口接收用户设备发送的连接请求。

在一个示例中，通信接口703用于接收连接结束指令。

在一个示例中，通信接口703用于接收第二切换指令。

在一个示例中，通信接口703用于通过第二端口接收第二切换指令，第二端口处于使用状态。

该处理器702可以执行前述图9所示实施例中服务器所执行的操作，具体此处不再赘述。

在一种可能的实现方式中，处理器702通过运行或执行存储在存储器701内的软件程序和/或模块，以及调用存储在存储器701内的数据，执行如下功能：

处理器将第一端口设置为侦听状态之后，处理器可以获取第一端口的侦听时长。当侦听时长超过第一端口用于侦听连接请求的最大时长时，处理器将第一端口由侦听状态切换为关闭状态。服务器的管理能力得到了提升。

本申请还提供了一种芯片系统，该芯片系统包括处理器，用于支持上述转发设备或控制设备实现其所涉及的功能，例如，例如接收或处理上述方法实施例中所涉及的报文和/或信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存计算机设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通 过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (20)

1. 一种端口的管理方法，其特征在于，包括：

   服务器获取第一端口的信息，所述第一端口为所述服务器上用于通信的端口，所述第一端口的信息包括所述第一端口用于侦听连接请求的最大时长；

   所述服务器将所述第一端口设置为侦听状态，所述侦听状态用于指示所述第一端口侦听用户设备发送的连接请求，所述连接请求用于请求所述服务器与所述用户设备建立通信；

   所述服务器获取所述第一端口的侦听时长；

   当所述侦听时长超过所述第一端口用于侦听连接请求的最大时长时，所述服务器将所述第一端口由所述侦听状态切换为关闭状态。
2. 根据权利要求1所述的端口的管理方法，其特征在于，所述服务器获取所述第一端口的侦听时长，包括：

   所述服务器周期性地获取所述第一端口的侦听时长。
3. 根据权利要求1或2所述的端口的管理方法，其特征在于，所述方法还包括：

   所述服务器通过所述第一端口接收所述用户设备发送的所述连接请求；

   所述服务器根据所述连接请求将所述第一端口由所述侦听状态切换为使用状态；

   所述服务器接收连接结束指令；

   所述服务器根据所述连接结束指令设置所述第一端口的状态。
4. 根据权利要求3所述的端口的管理方法，其特征在于，所述服务器根据所述连接请求将所述第一端口由所述侦听状态切换为使用状态，包括：

   所述服务器根据所述连接请求对所述用户设备鉴权；

   若所述服务器确认所述用户设备通过鉴权，则所述服务器将所述第一端口由所述侦听状态切换为所述使用状态。
5. 根据权利要求3或4所述的端口的管理方法，其特征在于，所述第一端口为长连接端口，所述服务器根据所述连接结束指令设置所述第一端口的状态，包括：

   所述服务器根据所述连接结束指令设置所述第一端口保持所述使用状态。
6. 根据权利要求3或4所述的端口的管理方法，其特征在于，所述第一端口为短连接端口，所述服务器根据所述连接结束指令设置所述第一端口的状态，包括：

   所述服务器根据所述连接结束指令将所述第一端口由所述使用状态切换为所述侦听状态。
7. 根据权利要求1至5所述的端口的管理方法，其特征在于，所述第一端口为长连接端口，所述方法还包括：

   所述服务器接收第一切换指令，所述第一切换指令用于指示所述服务器由调测态切换为正常态；

   所述服务器根据所述第一切换指令启动计时，所述计时用于指示所述服务器记录所述第一端口的侦听时长。
8. 根据权利要求6所述的端口的管理方法，其特征在于，所述方法还包括：

   所述服务器接收第二切换指令；

   服务器获取第一端口的信息，包括：

   所述服务器根据所述第二切换指令获取所述第一端口的信息。
9. 根据权利要求8所述的端口的管理方法，其特征在于，所述服务器接收第二切换指令，包括：

   所述服务器通过第二端口接收所述第二切换指令，所述第二端口处于所述使用状态。
10. 一种服务器，其特征在于，包括：

    处理单元用于：

    获取第一端口的信息，所述第一端口为所述服务器上用于通信的端口，所述第一端口的信息包括所述第一端口用于侦听连接请求的最大时长；

    将所述第一端口设置为侦听状态，所述侦听状态用于指示所述第一端口侦听用户设备发送的连接请求，所述连接请求用于请求所述服务器与所述用户设备建立通信；

    获取所述第一端口的侦听时长；

    当所述侦听时长超过所述第一端口用于侦听连接请求的最大时长时，所述处理单元将所述第一端口由所述侦听状态切换为关闭状态。
11. 根据权利要求10所述的服务器，其特征在于，所述处理单元，

    用于周期性地获取所述第一端口的侦听时长。
12. 根据权利要求10或11所述的服务器，其特征在于，

    接收单元，用于通过所述第一端口接收所述用户设备发送的所述连接请求；

    所述处理单元，还用于根据所述连接请求将所述第一端口由所述侦听状态切换为使用状态；

    所述接收单元，还用于接收连接结束指令；

    所述处理单元，还用于根据所述连接结束指令设置所述第一端口的状态。
13. 根据权利要求12所述的服务器，其特征在于，

    所述处理单元，用于根据所述连接请求对所述用户设备鉴权；

    若所述处理单元确认所述用户设备通过鉴权，则所述处理单元将所述第一端口由所述侦听状态切换为所述使用状态。
14. 根据权利要求12或13所述的服务器，其特征在于，所述第一端口为长连接端口，

    所述处理单元，用于根据所述连接结束指令设置所述第一端口保持所述使用状态。
15. 根据权利要求12或13所述的服务器，其特征在于，所述第一端口为短连接端口，

    所述处理单元，用于根据所述连接结束指令将所述第一端口由所述使用状态切换为所述侦听状态。
16. 根据权利要求10至14中任意一项所述的服务器，其特征在于，所述第一端口为长连接端口，

    所述接收单元，用于接收第一切换指令，所述第一切换指令用于指示所述服务器由调测态切换为正常态；

    所述处理单元，用于根据所述第一切换指令启动计时，所述计时用于指示所述处理单元记录所述第一端口的侦听时长。
17. 根据权利要求15所述的服务器，其特征在于，

    所述接收单元，还用于接收第二切换指令；

    所述处理单元，还用于根据所述第二切换指令获取所述第一端口的信息。
18. 根据权利要求17所述的服务器，其特征在于，

    所述接收单元，用于通过第二端口接收所述第二切换指令，所述第二端口处于所述使用状态。
19. 一种服务器，其特征在于，包括：

    处理器、存储器和通信接口；

    所述处理器与所述存储器、所述通信接口相连；

    所述通信接口用于：

    通过所述第一端口接收所述用户设备发送的所述连接请求；

    接收连接结束指令；

    接收第二切换指令；

    通过第二端口接收所述第二切换指令，所述第二端口处于所述使用状态；

    所述处理器用于读取所述存储器中存储的指令后，使得所述服务器执行如权利要求1至9中任一项所述的方法。
20. 一种计算机存储介质，其特征在于，所述计算机存储介质中存储有指令，所述指令在计算机上执行时，使得所述计算机执行如权利要求1至9中任一项所述的方法。

Images