c# - 如何检测到我尝试通过 TLS 安全套接字发送数据失败？

Question

此示例应用通过 TLS 安全套接字创建客户端-服务器连接并通过它发送一些数据:

    static void Main(string[] args)
    {
        try
        {
            var listenerThread = new Thread(ListenerThreadEntry);
            listenerThread.Start();

            Thread.Sleep(TimeSpan.FromSeconds(1));

            var socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.IP);
            socket.Connect("localhost", Port);

            var rawStream = new NetworkStream(socket);
            using (var sslStream = new SslStream(rawStream, false, VerifyServerCertificate))
            {
                var certificate = new X509Certificate(CertsPath + @"test.cer");
                var certificates = new X509CertificateCollection(new[] { certificate });
                sslStream.AuthenticateAsClient("localhost", certificates, SslProtocols.Tls, false);

                using (var writer = new StreamWriter(sslStream))
                {
                    writer.WriteLine("TEST");
                    writer.Flush();

                    Thread.Sleep(TimeSpan.FromSeconds(10));
                }
            }

            socket.Shutdown(SocketShutdown.Both);
            socket.Disconnect(false);
            Console.WriteLine("Success! Well, not really.");
        }
        catch (Exception exc)
        {
            Console.WriteLine(exc);
        }
    }

    private static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
        return true;
    }

    static void ListenerThreadEntry()
    {
        try
        {
            var listener = new TcpListener(IPAddress.Any, Port);
            listener.Start();

            var client = listener.AcceptTcpClient();
            var serverCertificate = new X509Certificate2(CertsPath + @"\test.pfx");
            var sslStream = new SslStream(client.GetStream(), false);
            sslStream.AuthenticateAsServer(serverCertificate, false, SslProtocols.Tls, false);

            client.Close();  // terminate the connection

            using (var reader = new StreamReader(sslStream))
            {
                var line = reader.ReadLine();
                Console.WriteLine("> " + line);
            }
        }
        catch (Exception exc)
        {
            Console.WriteLine(exc);
        }
    }

诀窍是在握手后立即从服务器端终止连接。问题是客户端对此一无所知；我希望客户端在尝试通过已关闭的连接发送数据时引发异常，但事实并非如此。
所以，问题是:当连接中断并且数据没有真正到达服务器时，我如何检测这种情况？

Answer 1

在TCP模型下不可能知道哪些数据包到达了。 TCP是面向流的协议(protocol)，不是面向包的协议(protocol)；也就是说，它的行为类似于双向 pipe .如果你写 7 个字节，然后再写 5 个字节，那么另一端可能会 just get 12 bytes all at once .更糟糕的是，TCP 的可靠传输仅保证如果数据到达，它将以正确的顺序进行，而不会重复或重新排列，如果数据没有到达，它将被重新发送。

如果连接意外中断，TCP 不保证您会确切知道丢失了哪些数据，也无法合理地提供该信息。客户端唯一知道的是“我从来没有 received an acknowledgement 用于字节数 N [并且大概也不是用于前 n 个字节]，尽管它们多次重新发送。”这些信息不足以确定字节 N(和其他丢失的字节)是否已到达服务器。有可能他们确实到达了，然后在服务器确认他们之前连接断开了。也有可能他们根本没有到达。 TCP 无法为您提供此信息，因为只有服务器知道它，而您不再连接到服务器。

现在，如果您正确地关闭套接字，使用shutdown(2)或 .NET equivalent , 则传输中的数据如果可能会被推送过去，另一端会立即出错。通常，我们尽量确保双方就何时关闭连接达成一致。在 HTTP 中，这是通过 Connection: Close header 完成的，在 FTP 中是通过 BYE 命令完成的，等等。如果一侧意外关闭，仍然可能导致数据丢失，因为关闭通常不会等待确认。