OpenSSL客户端陷入无休止的读取

OpenSSL client stuck in endless read

本文关键字：读取无休止客户端 OpenSSL 更新时间：2023-10-16

我正在使用cpp-httplib通过长轮询从服务器检索一些数据(也就是说，客户端将向服务器发出请求，服务器将保持连接打开，直到所需的数据可用或达到超时(。

该程序在我的树莓派上运行，它位于没有传出静态 IP 地址的路由器后面。每次重新分配 ip 时(或者至少接近该时间点(，我的程序都会中断，因为当前执行轮询的线程将永远卡在httplib::SSLClient::Get中，这是由阻塞read()系统调用引起的。服务器和客户端超时都无法执行任何操作，而连接关闭应使读取立即返回 0，这是我在这种情况下所期望的。

使用 gdb 检查程序将显示以下内容：

(gdb) thread 2
(gdb) where
__libc_read (nbytes=5, buf=0x75608edb, fd=3) at ../sysdeps/unix/sysv/linux/read.c:26                          
__libc_read (fd=3, buf=0x75608edb, nbytes=5) at ../sysdeps/unix/sysv/linux/read.c:24                          
0x76d1862c in ?? () from /usr/lib/arm-linux-gnueabihf/libcrypto.so.1.1                                        
Backtrace stopped: previous frame identical to this frame (corrupt stack?)

我没有做任何可能意外覆盖返回地址的事情(据我所知(。

为了进行比较，可以在此处找到SSLCLient::Get期间的"正常"堆栈跟踪。

实际代码相当多，但这里有一个简短的版本，显示了相同的行为：

#include <iostream>
#define CPPHTTPLIB_OPENSSL_SUPPORT 1
#include "httplib.h"
void poll(httplib::SSLClient* c, char* path) {
while (true) {
auto response = c->Get(path);
std::cout << response.body << std::endl;
}
}
int main(int argc, char* argv[]) {
if (argc >= 3) {
httplib::SSLClient client(argv[1], 443, 20);
std::thread poll_thread(poll, &client, argv[2]);
poll_thread.join();
} else {
std::cerr << "Usage: ./poll <host> <path>" << std::endl;
return 1;
}
}

我可以想到一些可能有效也可能无效的解决方法，但我真的很想知道为什么以及如何首先发生这种情况。

只是扩展我在评论中提到的keep_alive选项。

在您描述的场景中，底层 TCP 套接字连接似乎可能以不干净的方式终止。即，您说IP地址已重新分配。

理想情况下，当存在 TCP 套接字终止时，您希望代码退出任何阻塞的读取/轮询操作。这就是正常套接字闭包的情况，例如，假设远程进程被杀死，或者远程进程只是决定是时候关闭了。但是，如果您的主机的IP地址被更改....我不确定一定会有一个低级别的TCP消息说，影响，这个连接现在已经关闭了。因此，程序的后果是仍然可以容纳本地套接字(本地TCP端点(，并且没有意识到连接已断开。

这就是类似keep_alive的地方。这个想法是内核将发送保持活动状态的数据包以继续测试是否建立了连接;如果这些失败，那么它可以关闭本地套接字(因此您的阻塞读取或阻塞选择将返回某种流结束错误(。

除了keep_alive之外，您还可以考虑应用程序心跳消息(例如，websocket 具有 ping/pong(。除了确保 TCP 连接保持已建立状态外，它还会确认远程应用程序是否正常运行。