【问题标题】:How do I detect that my attempt to send data via TLS secured socket has failed?如何检测我通过 TLS 安全套接字发送数据的尝试失败?
【发布时间】:2023-03-27 22:46:01
【问题描述】:

此示例应用通过 TLS 安全套接字创建客户端-服务器连接并通过它发送一些数据:

    static void Main(string[] args)
    {
        try
        {
            var listenerThread = new Thread(ListenerThreadEntry);
            listenerThread.Start();

            Thread.Sleep(TimeSpan.FromSeconds(1));

            var socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.IP);
            socket.Connect("localhost", Port);

            var rawStream = new NetworkStream(socket);
            using (var sslStream = new SslStream(rawStream, false, VerifyServerCertificate))
            {
                var certificate = new X509Certificate(CertsPath + @"test.cer");
                var certificates = new X509CertificateCollection(new[] { certificate });
                sslStream.AuthenticateAsClient("localhost", certificates, SslProtocols.Tls, false);

                using (var writer = new StreamWriter(sslStream))
                {
                    writer.WriteLine("TEST");
                    writer.Flush();

                    Thread.Sleep(TimeSpan.FromSeconds(10));
                }
            }

            socket.Shutdown(SocketShutdown.Both);
            socket.Disconnect(false);
            Console.WriteLine("Success! Well, not really.");
        }
        catch (Exception exc)
        {
            Console.WriteLine(exc);
        }
    }

    private static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
        return true;
    }

    static void ListenerThreadEntry()
    {
        try
        {
            var listener = new TcpListener(IPAddress.Any, Port);
            listener.Start();

            var client = listener.AcceptTcpClient();
            var serverCertificate = new X509Certificate2(CertsPath + @"\test.pfx");
            var sslStream = new SslStream(client.GetStream(), false);
            sslStream.AuthenticateAsServer(serverCertificate, false, SslProtocols.Tls, false);

            client.Close();  // terminate the connection

            using (var reader = new StreamReader(sslStream))
            {
                var line = reader.ReadLine();
                Console.WriteLine("> " + line);
            }
        }
        catch (Exception exc)
        {
            Console.WriteLine(exc);
        }
    }

诀窍是在握手后立即从服务器端终止连接。问题是客户端对此一无所知。我希望客户端在尝试通过关闭的连接发送数据时引发异常,但事实并非如此。
所以,问题是:当连接中断并且数据没有真正到达服务器时,我如何检测这种情况?

【问题讨论】:

  • 看起来客户端从不关闭套接字。这是不正确的;关闭前可能不会报告错误。
  • @Kevin,这只是一个复制应用程序。真正的应用程序会长时间保持连接打开。显然,客户端在发送了许多消息后引发了异常;问题是它发生在真正断开连接之后的某个未知时间,所以我不知道哪些消息发送到服务器,哪些没有发送。
  • 哦。好吧,you can't know 到底是哪条消息成功了。
  • @Kevin,TCP/IP 应该保证成功交付,不是吗?
  • 当然,但这不是魔术。它运行在一个不可靠的网络之上,无法区分“在我的消息到达之前连接断开”和“在我的消息之后但在对方能够发送确认之前连接断开”之间的区别。另外,TCP 超时时间比较长,你还有Nagle's algorithm 需要应对。

标签: c# .net sockets ssl


【解决方案1】:

在 TCP 模型下无法知道哪些数据包已经到达。 TCP是面向流的协议,不是面向包的协议;也就是说,它的行为类似于双向pipe。如果你先写 7 个字节,然后再写 5 个字节,那么另一端可能会just get 12 bytes all at once。更糟糕的是,TCP 的可靠传递只保证如果数据到达,它会以正确的顺序进行而不重复或重新排列,如果数据没有到达,它将被重新发送。

如果连接意外中断,TCP 不能保证您确切知道丢失了哪些数据,也无法合理地提供该信息。客户唯一知道的是“我从不received an acknowledgement 用于字节数 N [并且可能也不用于前 n 字节],尽管多次重新发送它们。”这不足以确定字节 N(和其他丢失的字节)是否到达服务器。在服务器确认它们之前,它们可能确实到达然后连接断开。他们也有可能根本没有到达。 TCP 无法为您提供此信息,因为只有服务器知道,您不再连接到服务器。

现在,如果您正确关闭套接字,使用shutdown(2).NET equivalent,那么在可能的情况下,传输中的数据将被推送,另一端将立即出错。通常,我们会尽量确保双方就何时关闭连接达成一致。在 HTTP 中,这是使用 Connection: Close 标头完成的,在 FTP 中使用 BYE 命令,等等。如果一侧意外关闭,仍然可能导致数据丢失,因为关闭通常不会等待确认。

【讨论】:

  • “TCP 不保证您会确切地知道丢失了哪些数据,也不可能合理地提供该信息。” - 但是,它必须保证我确切地知道发送了哪些信息并且它的传递得到了确认。不是吗?
  • 虽然理论上这些信息应该是可用的,但对我来说,.NET 是否以合理的方式公开它并不是很明显。即使调用 flush 也不应该等待确认,因为在一个足够糟糕的连接和足够大量的数据(客户端在多个数据包中发送 4000 字节,服务器 ACKs 1-200,客户端重新发送 201-4000 ,服务器 ACK 201-300 等)。
  • 据我了解,尝试通过 TCP/IP 发送数据只有两种可能的结果: 1. 成功(信息已传递并已确认传递)。 2.失败(信息已送达,但送达确认丢失;或根本未送达。无法分辨,这就是2位将军的问题)。我错过了什么吗?
  • 对于您通过 TCP 发送的所有数据最终都是如此,但是当您的应用仍在运行时,存在第三种状态:数据处于“飞行中”;没有收到 ACK 但堆栈仍在积极尝试传递或确认它。这对应于与“失败”相同的状态,但在达到超时或重新传输限制之前。
  • 根据the documentation,在调用disconnect之前必须先调用shutdown,否则会丢失数据。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-12-20
  • 1970-01-01
  • 1970-01-01
  • 2011-03-02
  • 2021-09-15
  • 1970-01-01
相关资源
最近更新 更多