javascript - 网络套接字连接在代理后面关闭

Question

我有一个基于网络套接字的聊天应用程序 (HTML5)。

浏览器通过 wss 打开到基于 java 的 web 套接字服务器的套接字连接。

当浏览器直接连接到服务器时(没有任何代理)一切正常。

但是当浏览器位于企业代理后面时，浏览器套接字连接会在大约 2 分钟无事件后自动关闭。 浏览器控制台显示“套接字已关闭”。

在我的测试环境中，我有一个 Squid-Dansguardian 代理服务器。

IMP:如果浏览器在没有任何代理的情况下连接，则不会观察到此行为。

为了让一些事件继续进行，我嵌入了一个简单的 jquery 脚本，它会每 60 秒向另一台服务器发出一个 http GET 请求。但这没有帮助。大约 2 分钟无操作后，我的浏览器控制台中仍然显示“套接字关闭”。

欢迎任何帮助或指点。

谢谢

Answer 1

在我看来，这似乎是一个功能，而不是一个错误。

在生产应用程序中，存在与所谓的“半开”套接字相关的问题 - see this great blog post about it .

碰巧连接突然丢失，导致TCP/IP连接断开而没有通知对方连接。发生这种情况的原因有很多 - wifi 信号或蜂窝信号丢失、路由器崩溃、调制解调器断开连接、电池没电、停电......

检测套接字是否真正打开的唯一方法是尝试发送数据...但是，您的代理可能无法在不干扰应用程序逻辑的情况下安全地发送数据^*。

两分钟后，您的代理假定连接丢失并关闭其端的套接字以节省资源并允许建立新连接。

如果您的代理没有采取这种预防措施，在足够长的时间线上，您的所有可用资源都将被永远不会关闭的断开连接占用，从而阻止对您的应用程序的访问。

两分钟很多。在 Heroku 上，他们将代理设置为 50 秒(更合理)。对于 Http 连接，这些超时通常要短得多。

您最好的选择是在 2 分钟的时间范围内继续发送 websocket 数据。

Websocket 协议(protocol)通过实现内部 ping 机制解决了这个问题 - 使用它。这些 ping 应该由服务器发送，浏览器直接用 pong 响应它们(不涉及 javascript 应用程序)。

Javascript API(至少在浏览器上)不允许您发送 ping 帧(我猜这是一种安全措施，可以防止人们使用浏览器进行 DoS 攻击)。

一些开发人员的常见做法(我认为这是错误的)是实现一个 JSON ping 消息，该消息要么被服务器忽略，要么导致 JSON pong。

由于您在服务器上使用 Java，因此您可以访问 Ping 机制，我建议您实现它。

我还建议(如果您可以控制代理)将超时降低到更合理的 50 秒限制。

---

* 制作时的情况其实更糟...

因为有很长的中介链(家庭路由器/调制解调器、NAT、ISP、网关、路由器、负载平衡器、代理...)，所以您的应用程序很可能可以成功发送数据，因为它仍然“连接”到中间人之一。

这应该会启动一个链式 react ，该 react 只会在一段时间后到达应用程序，并且只有在它尝试发送数据时才会再次到达。

这就是为什么 Ping 帧期望 Pong 帧被返回(意味着连接链是完整的。

附言

您可能还应该提示 Java 应用程序在特定超时后未关闭连接。在生产过程中，这种疏忽可能会迫使您经常重启服务器或遇到 DoS 情况(所有可用的文件句柄将用于不活动的旧连接，您将没有空间容纳新连接)。