如何检测到我尝试通过 TLS 安全套接字发送数据失败?
How do I detect that my attempt to send data via TLS secured socket has failed?
此示例应用通过 TLS 安全套接字创建客户端-服务器连接并通过它发送一些数据:
static void Main(string[] args)
{
try
{
var listenerThread = new Thread(ListenerThreadEntry);
listenerThread.Start();
Thread.Sleep(TimeSpan.FromSeconds(1));
var socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.IP);
socket.Connect("localhost", Port);
var rawStream = new NetworkStream(socket);
using (var sslStream = new SslStream(rawStream, false, VerifyServerCertificate))
{
var certificate = new X509Certificate(CertsPath + @"test.cer");
var certificates = new X509CertificateCollection(new[] { certificate });
sslStream.AuthenticateAsClient("localhost", certificates, SslProtocols.Tls, false);
using (var writer = new StreamWriter(sslStream))
{
writer.WriteLine("TEST");
writer.Flush();
Thread.Sleep(TimeSpan.FromSeconds(10));
}
}
socket.Shutdown(SocketShutdown.Both);
socket.Disconnect(false);
Console.WriteLine("Success! Well, not really.");
}
catch (Exception exc)
{
Console.WriteLine(exc);
}
}
private static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
}
static void ListenerThreadEntry()
{
try
{
var listener = new TcpListener(IPAddress.Any, Port);
listener.Start();
var client = listener.AcceptTcpClient();
var serverCertificate = new X509Certificate2(CertsPath + @"\test.pfx");
var sslStream = new SslStream(client.GetStream(), false);
sslStream.AuthenticateAsServer(serverCertificate, false, SslProtocols.Tls, false);
client.Close(); // terminate the connection
using (var reader = new StreamReader(sslStream))
{
var line = reader.ReadLine();
Console.WriteLine("> " + line);
}
}
catch (Exception exc)
{
Console.WriteLine(exc);
}
}
诀窍是在握手后立即从服务器端终止连接。问题是客户端对此一无所知;我希望客户端在尝试通过已关闭的连接发送数据时引发异常,但事实并非如此。
所以,问题是:当连接中断并且数据没有真正到达服务器时,我如何检测这种情况?
在 TCP 模型下无法知道哪些数据包到达了。 TCP 是 stream-oriented 协议,而不是 packet-oriented 协议;也就是说,它的行为类似于 bi-directional pipe. If you write 7 bytes, and then write 5 bytes, it's possible the other end will just get 12 bytes all at once。更糟糕的是,TCP 的可靠传送仅保证 if 数据到达时,它将以正确的顺序进行,而不会重复或重新排列,如果数据没有到达,则会重新发送。
如果连接意外中断,TCP 不保证您会确切知道丢失了哪些数据,也无法合理地提供该信息。客户端唯一知道的是 "I never received an acknowledgement for byte number N [and presumably not for the previous n bytes either], despite resending them multiple times." 这不是足够的信息来确定字节 N(和其他丢失的字节)是否到达服务器。有可能他们确实到达了,然后在服务器确认他们之前连接断开了。也有可能他们根本没有到达。 TCP 无法为您提供此信息,因为只有服务器知道,您不再连接到服务器。
现在,如果你使用shutdown(2) or the .NET equivalent正确关闭套接字,那么如果可能的话,正在传输的数据将被推送,另一端会立即出错.通常,我们尽量确保双方就何时关闭连接达成一致。在 HTTP 中,这是使用 Connection: Close header,在 FTP 中使用 BYE 命令,等等。如果一侧意外关机,仍然可能导致数据丢失,因为关机通常不会等待确认。
此示例应用通过 TLS 安全套接字创建客户端-服务器连接并通过它发送一些数据:
static void Main(string[] args)
{
try
{
var listenerThread = new Thread(ListenerThreadEntry);
listenerThread.Start();
Thread.Sleep(TimeSpan.FromSeconds(1));
var socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.IP);
socket.Connect("localhost", Port);
var rawStream = new NetworkStream(socket);
using (var sslStream = new SslStream(rawStream, false, VerifyServerCertificate))
{
var certificate = new X509Certificate(CertsPath + @"test.cer");
var certificates = new X509CertificateCollection(new[] { certificate });
sslStream.AuthenticateAsClient("localhost", certificates, SslProtocols.Tls, false);
using (var writer = new StreamWriter(sslStream))
{
writer.WriteLine("TEST");
writer.Flush();
Thread.Sleep(TimeSpan.FromSeconds(10));
}
}
socket.Shutdown(SocketShutdown.Both);
socket.Disconnect(false);
Console.WriteLine("Success! Well, not really.");
}
catch (Exception exc)
{
Console.WriteLine(exc);
}
}
private static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
}
static void ListenerThreadEntry()
{
try
{
var listener = new TcpListener(IPAddress.Any, Port);
listener.Start();
var client = listener.AcceptTcpClient();
var serverCertificate = new X509Certificate2(CertsPath + @"\test.pfx");
var sslStream = new SslStream(client.GetStream(), false);
sslStream.AuthenticateAsServer(serverCertificate, false, SslProtocols.Tls, false);
client.Close(); // terminate the connection
using (var reader = new StreamReader(sslStream))
{
var line = reader.ReadLine();
Console.WriteLine("> " + line);
}
}
catch (Exception exc)
{
Console.WriteLine(exc);
}
}
诀窍是在握手后立即从服务器端终止连接。问题是客户端对此一无所知;我希望客户端在尝试通过已关闭的连接发送数据时引发异常,但事实并非如此。
所以,问题是:当连接中断并且数据没有真正到达服务器时,我如何检测这种情况?
在 TCP 模型下无法知道哪些数据包到达了。 TCP 是 stream-oriented 协议,而不是 packet-oriented 协议;也就是说,它的行为类似于 bi-directional pipe. If you write 7 bytes, and then write 5 bytes, it's possible the other end will just get 12 bytes all at once。更糟糕的是,TCP 的可靠传送仅保证 if 数据到达时,它将以正确的顺序进行,而不会重复或重新排列,如果数据没有到达,则会重新发送。
如果连接意外中断,TCP 不保证您会确切知道丢失了哪些数据,也无法合理地提供该信息。客户端唯一知道的是 "I never received an acknowledgement for byte number N [and presumably not for the previous n bytes either], despite resending them multiple times." 这不是足够的信息来确定字节 N(和其他丢失的字节)是否到达服务器。有可能他们确实到达了,然后在服务器确认他们之前连接断开了。也有可能他们根本没有到达。 TCP 无法为您提供此信息,因为只有服务器知道,您不再连接到服务器。
现在,如果你使用shutdown(2) or the .NET equivalent正确关闭套接字,那么如果可能的话,正在传输的数据将被推送,另一端会立即出错.通常,我们尽量确保双方就何时关闭连接达成一致。在 HTTP 中,这是使用 Connection: Close header,在 FTP 中使用 BYE 命令,等等。如果一侧意外关机,仍然可能导致数据丢失,因为关机通常不会等待确认。