c++ - 桌面应用程序环回连接 - 可靠且安全？

Question

我正在使用 C++ 为专业用户编写桌面应用程序。我当前的设计依赖于第三方 C++ 组件，其 API 基于 TCP/IP。要集成此组件，可能需要对其进行修改，以使用传统的 C++ API 替换网络代码。

如果我可以让组件保持不变并以它期望的方式通过网络与它通信，那就容易多了。为此，我需要将该组件作为服务器运行，在某个高端口上监听环回连接。

我对这种环回方法有两个顾虑。谁能减轻或证实我的恐惧？

可靠性和性能环回连接可能会失败、被防病毒软件阻止或拦截。像这样:Loopback connections working in user's context but not working from Local System account

安全我不太担心有人嗅探我的环回数据包，但我不希望我的服务器本身成为安全风险。让一个进程监听某个高端口有风险吗？

很多桌面应用程序都是这样操作的吗？

我最初是在 Windows 上开发，但将来可能会转向 Mac 和 Linux，所以这个问题适用于所有常见的桌面操作系统。

Answer 1

可靠性:如果组件本身是可靠的，那么监听环回接口(interface)是没有问题的。如果组件不可靠，那么最好通过环回接口(interface)与它对话，而不是直接调用它的函数。您可以轻松处理断开连接并重新启动组件以继续工作，但如果您链接到该组件并且组件将失败 - 您的应用程序也会失败。

性能:有一些性能损失。目前的 CPU 能力并不是很大。对于大多数应用程序来说应该是可以接受的。

安全性:组件应绑定(bind)到本地主机地址以避免安全问题。但是具有足够访问级别的本地3d 党软件(病毒)软件可以拦截甚至修改通信流。与任何其他通信方式相同。

Loopback连接被广泛使用(java用于互通，named用于主服务控制等)