gpt4 book ai didi

c# - 如何检测到我尝试通过 TLS 安全套接字发送数据失败?

转载 作者:太空宇宙 更新时间:2023-11-03 23:31:01 25 4
gpt4 key购买 nike

此示例应用通过 TLS 安全套接字创建客户端-服务器连接并通过它发送一些数据:

    static void Main(string[] args)
{
try
{
var listenerThread = new Thread(ListenerThreadEntry);
listenerThread.Start();

Thread.Sleep(TimeSpan.FromSeconds(1));

var socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.IP);
socket.Connect("localhost", Port);

var rawStream = new NetworkStream(socket);
using (var sslStream = new SslStream(rawStream, false, VerifyServerCertificate))
{
var certificate = new X509Certificate(CertsPath + @"test.cer");
var certificates = new X509CertificateCollection(new[] { certificate });
sslStream.AuthenticateAsClient("localhost", certificates, SslProtocols.Tls, false);

using (var writer = new StreamWriter(sslStream))
{
writer.WriteLine("TEST");
writer.Flush();

Thread.Sleep(TimeSpan.FromSeconds(10));
}
}

socket.Shutdown(SocketShutdown.Both);
socket.Disconnect(false);
Console.WriteLine("Success! Well, not really.");
}
catch (Exception exc)
{
Console.WriteLine(exc);
}
}

private static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
}

static void ListenerThreadEntry()
{
try
{
var listener = new TcpListener(IPAddress.Any, Port);
listener.Start();

var client = listener.AcceptTcpClient();
var serverCertificate = new X509Certificate2(CertsPath + @"\test.pfx");
var sslStream = new SslStream(client.GetStream(), false);
sslStream.AuthenticateAsServer(serverCertificate, false, SslProtocols.Tls, false);

client.Close(); // terminate the connection

using (var reader = new StreamReader(sslStream))
{
var line = reader.ReadLine();
Console.WriteLine("> " + line);
}
}
catch (Exception exc)
{
Console.WriteLine(exc);
}
}

诀窍是在握手后立即从服务器端终止连接。问题是客户端对此一无所知;我希望客户端在尝试通过已关闭的连接发送数据时引发异常,但事实并非如此。
所以,问题是:当连接中断并且数据没有真正到达服务器时,我如何检测这种情况?

最佳答案

在TCP模型下不可能知道哪些数据包到达了。 TCP是面向流的协议(protocol),不是面向包的协议(protocol);也就是说,它的行为类似于双向 pipe .如果你写 7 个字节,然后再写 5 个字节,那么另一端可能会 just get 12 bytes all at once .更糟糕的是,TCP 的可靠传输仅保证如果数据到达,它将以正确的顺序进行,而不会重复或重新排列,如果数据没有到达,它将被重新发送。

如果连接意外中断,TCP 不保证您会确切知道丢失了哪些数据,也无法合理地提供该信息。客户端唯一知道的是“我从来没有 received an acknowledgement 用于字节数 N [并且大概也不是用于前 n 个字节],尽管它们多次重新发送。”这些信息不足以确定字节 N(和其他丢失的字节)是否已到达服务器。有可能他们确实到达了,然后在服务器确认他们之前连接断开了。也有可能他们根本没有到达。 TCP 无法为您提供此信息,因为只有服务器知道它,而您不再连接到服务器。

现在,如果您正确地关闭套接字,使用shutdown(2).NET equivalent , 则传输中的数据如果可能会被推送过去,另一端会立即出错。通常,我们尽量确保双方就何时关闭连接达成一致。在 HTTP 中,这是通过 Connection: Close header 完成的,在 FTP 中是通过 BYE 命令完成的,等等。如果一侧意外关闭,仍然可能导致数据丢失,因为关闭通常不会等待确认。

关于c# - 如何检测到我尝试通过 TLS 安全套接字发送数据失败?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32206719/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com