此示例应用通过 TLS 安全套接字创建客户端-服务器连接并通过它发送一些数据:
static void Main(string[] args)
{
try
{
var listenerThread = new Thread(ListenerThreadEntry);
listenerThread.Start();
Thread.Sleep(TimeSpan.FromSeconds(1));
var socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.IP);
socket.Connect("localhost", Port);
var rawStream = new NetworkStream(socket);
using (var sslStream = new SslStream(rawStream, false, VerifyServerCertificate))
{
var certificate = new X509Certificate(CertsPath + @"test.cer");
var certificates = new X509CertificateCollection(new[] { certificate });
sslStream.AuthenticateAsClient("localhost", certificates, SslProtocols.Tls, false);
using (var writer = new StreamWriter(sslStream))
{
writer.WriteLine("TEST");
writer.Flush();
Thread.Sleep(TimeSpan.FromSeconds(10));
}
}
socket.Shutdown(SocketShutdown.Both);
socket.Disconnect(false);
Console.WriteLine("Success! Well, not really.");
}
catch (Exception exc)
{
Console.WriteLine(exc);
}
}
private static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
}
static void ListenerThreadEntry()
{
try
{
var listener = new TcpListener(IPAddress.Any, Port);
listener.Start();
var client = listener.AcceptTcpClient();
var serverCertificate = new X509Certificate2(CertsPath + @"\test.pfx");
var sslStream = new SslStream(client.GetStream(), false);
sslStream.AuthenticateAsServer(serverCertificate, false, SslProtocols.Tls, false);
client.Close(); // terminate the connection
using (var reader = new StreamReader(sslStream))
{
var line = reader.ReadLine();
Console.WriteLine("> " + line);
}
}
catch (Exception exc)
{
Console.WriteLine(exc);
}
}
诀窍是在握手后立即从服务器端终止连接。问题是客户端对此一无所知;我希望客户端在尝试通过已关闭的连接发送数据时引发异常,但事实并非如此。
所以,问题是:当连接中断并且数据没有真正到达服务器时,我如何检测这种情况?
最佳答案
在TCP模型下不可能知道哪些数据包到达了。 TCP是面向流的协议(protocol),不是面向包的协议(protocol);也就是说,它的行为类似于双向 pipe .如果你写 7 个字节,然后再写 5 个字节,那么另一端可能会 just get 12 bytes all at once .更糟糕的是,TCP 的可靠传输仅保证如果数据到达,它将以正确的顺序进行,而不会重复或重新排列,如果数据没有到达,它将被重新发送。
如果连接意外中断,TCP 不保证您会确切知道丢失了哪些数据,也无法合理地提供该信息。客户端唯一知道的是“我从来没有 received an acknowledgement 用于字节数 N [并且大概也不是用于前 n 个字节],尽管它们多次重新发送。”这些信息不足以确定字节 N(和其他丢失的字节)是否已到达服务器。有可能他们确实到达了,然后在服务器确认他们之前连接断开了。也有可能他们根本没有到达。 TCP 无法为您提供此信息,因为只有服务器知道它,而您不再连接到服务器。
现在,如果您正确地关闭套接字,使用shutdown(2)或 .NET equivalent , 则传输中的数据如果可能会被推送过去,另一端会立即出错。通常,我们尽量确保双方就何时关闭连接达成一致。在 HTTP 中,这是通过 Connection: Close header 完成的,在 FTP 中是通过 BYE 命令完成的,等等。如果一侧意外关闭,仍然可能导致数据丢失,因为关闭通常不会等待确认。
关于c# - 如何检测到我尝试通过 TLS 安全套接字发送数据失败?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32206719/