个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我正在使用以下代码将从 ServerSocket.accept() 返回的套接字升级到 SSLSocket:
SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket (socket, null, true);
sslSocket.setUseClientMode (false);
sslSocket.setSSLParameters (sslParameters);
执行sslSocket.close()后,我可以看到一些打开的文件描述符留在服务器上。这些在 lsof 输出中显示如下:
292u sock 0,6 0t0 73633829 can't identify protocol
随着时间的推移(因为这是服务器),客户端会建立大量连接,这些打开的文件会阻止新连接的发生。
我试图通过查看 openjdk 代码来找到此问题的根本原因,因为问题似乎不是由我们的代码产生的。我可以看到,在关闭 SSLSocket 时,会发生以下代码流:
SSLSocketImpl的close -> closeInternal (true) -> closeSocket (true)
以下是 closeSocket 的代码:
if (!isLayered() || autoClose) {
super.close();
} else if (selfInitiated) {
// layered && non-autoclose
// read close_notify alert to clear input stream
waitForClose(false);
}
由于它是分层的并且 autoClose 为 true,所以我认为它位于 super.close() 内部。以下是父类(super class)的 close 函数的代码:
public synchronized void close() throws IOException {
if (self == this) {
super.close();
} else {
self.close();
}
}
因此,由于 self != this,self.close() 被调用。 这意味着 SSLSocket 内部创建的“虚拟”套接字永远不会关闭。
首先,我的分析是否正确,SSLSocket 的内部套接字将始终不关闭?这是Java中的错误还是我的理解错误或者我做错了什么?
编辑:(回答问题的进一步解释)
self 仅来自 Openjdk 的代码(特别是 BaseSSLSocektImpl.java)。让我粘贴一些相关代码,希望能够澄清:
final public class SSLSocketImpl extends BaseSSLSocketImpl {
SSLSocketImpl(SSLContextImpl context, Socket sock,
InputStream consumed, boolean autoClose) throws IOException {
super(sock, consumed);
// We always layer over a connected socket
if (!sock.isConnected()) {
throw new SocketException("Underlying socket is not connected");
}
// In server mode, it is not necessary to set host and serverNames.
// Otherwise, would require a reverse DNS lookup to get the hostname.
init(context, true);
this.autoClose = autoClose;
doneConnect();
}
//....
}
abstract class BaseSSLSocketImpl extends SSLSocket {
final private Socket self;
BaseSSLSocketImpl(Socket socket) {
super();
this.self = socket;
this.consumedInput = null;
}
// ....
}
“虚拟”套接字:
public abstract class SSLSocket extends Socket
{
protected SSLSocket()
{ super(); }
// ...
}
class Socket implements java.io.Closeable {
public Socket() {
setImpl();
}
// This is what I am calling dummy socket which is getting created
void setImpl() {
if (factory != null) {
impl = factory.createSocketImpl();
checkOldImpl();
} else {
impl = new SocksSocketImpl();
}
if (impl != null)
impl.setSocket(this);
}
}
class SocksSocketImpl extends PlainSocketImpl implements SocksConsts {
// ...
}}
因此,在内部创建了一个 SocksSocketImpl 对象,该对象在 native 代码中创建套接字(我将其称为虚拟套接字,因为需要更好的词)。
最佳答案
SSLSocket 可以从头开始创建,也可以通过 SSLSocketFactory.craeteSocket(Socket, ...) 在现有的 Socket 上分层创建。处理这两种情况都会导致代码变得复杂。有时 SSLSocket 需要自行关闭,有时需要关闭已包装的 Socket,有时则两者都不需要,具体取决于它是否正在包装,以及如果已包装 autoClose 是否为 true。
关于java - 为什么 java SSLSocketImpl 创建一个虚拟套接字?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36553533/
26
4
0
我在使用 wiki-java 时很少遇到死锁。查看完整的线程转储(通过 kill -3 $JAVA-PID 获取)表明死锁似乎源自 SSLSocketImpl 中的某个位置。我宁愿首先避免这种死锁(而
我有一个在 Amazon EC2 上运行的应用程序(使用 S3、DynamoDB 等多种 AWS 产品)并且存在内存泄漏。我收集了一些堆转储并通过 Eclipse 的内存分析器工具运行它们,该工具将数
我在多个工作程序中使用 Apache HTTP 客户端,看起来存在某种竞争条件(堆栈跟踪在最后)。我很困惑,因为谷歌搜索堆栈跟踪没有提供任何提示(还)。在 Linux 上使用 Java 1.7.0-b
我正在使用以下代码将从 ServerSocket.accept() 返回的套接字升级到 SSLSocket: SSLSocket sslSocket = (SSLSocket) sslSocketFa
我有一种情况,客户端 A 应该连接到服务器 B,服务器 B 应该连接到服务器 C。并且连接必须是安全套接字。 我尝试并成功地分别建立了 A 到 B 和 B 到 C 的连接。但是当我尝试同时建立到 A
使用 Apache FTPSClient 列出文件(字符串).... 在恢复 SSL session 然后从 Apache FTPSClient 代码调用 sslSocketImpl.startHan
我在 Google App Engine 中使用 javapns。直到今天早上一切正常。现在,它引发了这个异常: java.lang.NoSuchMethodError: sun.security.s
我刚刚在 VirtualBox 中安装了 Xubuntu 16.04 64 位虚拟机。我使用了 Eclipse Neon 安装程序并选择了 CDT 版本。 在启动 Eclipse 之后,我还尝试从 M
我是一名优秀的程序员,十分优秀!