个人中心
gpt4 book ai didi

java - 为什么 java SSLSocketImpl 创建一个虚拟套接字?

转载 作者:太空宇宙 更新时间:2023-11-04 12:43:47 26 4
gpt4 key购买 nike

我正在使用以下代码将从 ServerSocket.accept() 返回的套接字升级到 SSLSocket:

SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket (socket, null, true);
sslSocket.setUseClientMode (false);
sslSocket.setSSLParameters (sslParameters);

执行sslSocket.close()后,我可以看到一些打开的文件描述符留在服务器上。这些在 lsof 输出中显示如下:

292u  sock                0,6      0t0 73633829 can't identify protocol

随着时间的推移(因为这是服务器),客户端会建立大量连接,这些打开的文件会阻止新连接的发生。

我试图通过查看 openjdk 代码来找到此问题的根本原因,因为问题似乎不是由我们的代码产生的。我可以看到,在关闭 SSLSocket 时,会发生以下代码流:

SSLSocketImpl的close -> closeInternal (true) -> closeSocket (true)

以下是 closeSocket 的代码:

if (!isLayered() || autoClose) {
    super.close();
} else if (selfInitiated) {
    // layered && non-autoclose
    // read close_notify alert to clear input stream
    waitForClose(false);
}

由于它是分层的并且 autoClose 为 true,所以我认为它位于 super.close() 内部。以下是父类(super class)的 close 函数的代码:

public synchronized void close() throws IOException {
    if (self == this) {
        super.close();
    } else {
        self.close();
    }
}

因此,由于 self != this,self.close() 被调用。 这意味着 SSLSocket 内部创建的“虚拟”套接字永远不会关闭。

首先,我的分析是否正确,SSLSocket 的内部套接字将始终不关闭?这是Java中的错误还是我的理解错误或者我做错了什么?

编辑:(回答问题的进一步解释)

self 仅来自 Openjdk 的代码(特别是 BaseSSLSocektImpl.java)。让我粘贴一些相关代码,希望能够澄清:

final public class SSLSocketImpl extends BaseSSLSocketImpl {
    SSLSocketImpl(SSLContextImpl context, Socket sock,
            InputStream consumed, boolean autoClose) throws IOException {
        super(sock, consumed);
        // We always layer over a connected socket
        if (!sock.isConnected()) {
            throw new SocketException("Underlying socket is not connected");
        }

        // In server mode, it is not necessary to set host and serverNames.
        // Otherwise, would require a reverse DNS lookup to get the hostname.

        init(context, true);
        this.autoClose = autoClose;
        doneConnect();
    }
//....
}

abstract class BaseSSLSocketImpl extends SSLSocket {    

    final private Socket self;

    BaseSSLSocketImpl(Socket socket) {
        super();
        this.self = socket;
        this.consumedInput = null;
    }

// ....
}

“虚拟”套接字:

public abstract class SSLSocket extends Socket
{
    protected SSLSocket()
        { super(); }

// ...
}

class Socket implements java.io.Closeable {
    public Socket() {
        setImpl();
    }
// This is what I am calling dummy socket which is getting created

    void setImpl() {
        if (factory != null) {
            impl = factory.createSocketImpl();
            checkOldImpl();
        } else {
             impl = new SocksSocketImpl();
        }
        if (impl != null)
            impl.setSocket(this);
    }
}

class SocksSocketImpl extends PlainSocketImpl implements SocksConsts {
 // ...
}}

因此,在内部创建了一个 SocksSocketImpl 对象,该对象在 native 代码中创建套接字(我将其称为虚拟套接字,因为需要更好的词)。

最佳答案

SSLSocket 可以从头开始创建,也可以通过 SSLSocketFactory.craeteSocket(Socket, ...) 在现有的 Socket 上分层创建。处理这两种情况都会导致代码变得复杂。有时 SSLSocket 需要自行关闭,有时需要关闭已包装的 Socket,有时则两者都不需要,具体取决于它是否正在包装,以及如果已包装 autoClose 是否为 true。

关于java - 为什么 java SSLSocketImpl 创建一个虚拟套接字?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36553533/

26 4 0
文章推荐: c++ - QInputDialog:OK 和 CANCEL 按钮:删除 OK 和 Cancel 的按钮图像
文章推荐: python - 使用 python 将 CSS 样式设置为 GtkBox
文章推荐: jquery - 无法以 PDF 格式显示列表
文章推荐: java - 使用 CoordinatorLayout 时如何消除抽屉导航在工具栏上转换的阴影
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com