我正在使用以下代码将从ServerSocket.accept()返回的套接字升级到SSLSocket:
SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket (socket, null, true);
sslSocket.setUseClientMode (false);
sslSocket.setSSLParameters (sslParameters);
完成sslSocket.close()之后,我可以看到服务器上保留了一些打开的文件描述符。这些在lsof输出中显示如下:
292u sock 0,6 0t0 73633829 can't identify protocol
随着时间的流逝(因为这是一台服务器),并且客户端建立了很多连接,这些打开的文件阻止了新连接的发生。
我试图找到这种情况的根本原因,因为问题似乎不是通过查看openjdk代码从我们的代码中产生的。我看到关闭SSLSocket时会发生以下代码流:
SSLSocketImpl的close-> closeInternal(true)-> closeSocket(true)
以下是closeSocket的代码:
if (!isLayered() || autoClose) {
super.close();
} else if (selfInitiated) {
// layered && non-autoclose
// read close_notify alert to clear input stream
waitForClose(false);
}
由于它是分层的并且autoClose为true,所以我认为它位于super.close()中。以下是超类的关闭函数的代码:
public synchronized void close() throws IOException {
if (self == this) {
super.close();
} else {
self.close();
}
}
因此,由于self!= this,将调用self.close()。这意味着SSLSocket内部创建的“虚拟”套接字永远不会关闭。
首先,在此分析中,我对SSLSocket的内部套接字始终不会关闭是正确的吗?这是Java中的错误,还是我的理解错误,或者我做错了什么?
编辑:(进一步解释以回答问题)
self仅来自Openjdk的代码(特别是BaseSSLSocektImpl.java)。让我粘贴一些相关的代码,希望能阐明这些代码:
final public class SSLSocketImpl extends BaseSSLSocketImpl {
SSLSocketImpl(SSLContextImpl context, Socket sock,
InputStream consumed, boolean autoClose) throws IOException {
super(sock, consumed);
// We always layer over a connected socket
if (!sock.isConnected()) {
throw new SocketException("Underlying socket is not connected");
}
// In server mode, it is not necessary to set host and serverNames.
// Otherwise, would require a reverse DNS lookup to get the hostname.
init(context, true);
this.autoClose = autoClose;
doneConnect();
}
//....
}
abstract class BaseSSLSocketImpl extends SSLSocket {
final private Socket self;
BaseSSLSocketImpl(Socket socket) {
super();
this.self = socket;
this.consumedInput = null;
}
// ....
}
“虚拟”插座:
public abstract class SSLSocket extends Socket
{
protected SSLSocket()
{ super(); }
// ...
}
class Socket implements java.io.Closeable {
public Socket() {
setImpl();
}
// This is what I am calling dummy socket which is getting created
void setImpl() {
if (factory != null) {
impl = factory.createSocketImpl();
checkOldImpl();
} else {
impl = new SocksSocketImpl();
}
if (impl != null)
impl.setSocket(this);
}
}
class SocksSocketImpl extends PlainSocketImpl implements SocksConsts {
// ...
}}
因此,在内部创建了一个SocksSocketImpl对象,该对象在本机代码中创建了套接字(由于缺少更好的字眼,我将其称为虚拟套接字)。
最佳答案
可以通过SSLSocket从头创建Socket或在现有SSLSocketFactory.craeteSocket(Socket, ...)上分层。代码中的复杂性使得两种情况都可以处理。有时SSLSocket需要关闭自身,有时需要关闭包装的Socket,有时两者都没有,这取决于它是否在包装,以及是否包装了autoClose是否为真。
关于java - 为什么Java SSLSocketImpl创建一个虚拟套接字?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/36553533/