我正在使用以下代码将从ServerSocket.accept()返回的套接字升级到SSLSocket:

SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket (socket, null, true);
sslSocket.setUseClientMode (false);
sslSocket.setSSLParameters (sslParameters);


完成sslSocket.close()之后,我可以看到服务器上保留了一些打开的文件描述符。这些在lsof输出中显示如下:

292u  sock                0,6      0t0 73633829 can't identify protocol


随着时间的流逝(因为这是一台服务器),并且客户端建立了很多连接,这些打开的文件阻止了新连接的发生。

我试图找到这种情况的根本原因,因为问题似乎不是通过查看openjdk代码从我们的代码中产生的。我看到关闭SSLSocket时会发生以下代码流:

SSLSocketImpl的close-> closeInternal(true)-> closeSocket(true)

以下是closeSocket的代码:

if (!isLayered() || autoClose) {
    super.close();
} else if (selfInitiated) {
    // layered && non-autoclose
    // read close_notify alert to clear input stream
    waitForClose(false);
}


由于它是分层的并且autoClose为true,所以我认为它位于super.close()中。以下是超类的关闭函数的代码:

public synchronized void close() throws IOException {
    if (self == this) {
        super.close();
    } else {
        self.close();
    }
}


因此,由于self!= this,将调用self.close()。这意味着SSLSocket内部创建的“虚拟”套接字永远不会关闭。

首先,在此分析中,我对SSLSocket的内部套接字始终不会关闭是正确的吗?这是Java中的错误,还是我的理解错误,或者我做错了什么?

编辑:(进一步解释以回答问题)

self仅来自Openjdk的代码(特别是BaseSSLSocektImpl.java)。让我粘贴一些相关的代码,希望能阐明这些代码:

final public class SSLSocketImpl extends BaseSSLSocketImpl {
    SSLSocketImpl(SSLContextImpl context, Socket sock,
            InputStream consumed, boolean autoClose) throws IOException {
        super(sock, consumed);
        // We always layer over a connected socket
        if (!sock.isConnected()) {
            throw new SocketException("Underlying socket is not connected");
        }

        // In server mode, it is not necessary to set host and serverNames.
        // Otherwise, would require a reverse DNS lookup to get the hostname.

        init(context, true);
        this.autoClose = autoClose;
        doneConnect();
    }
//....
}

abstract class BaseSSLSocketImpl extends SSLSocket {

    final private Socket self;

    BaseSSLSocketImpl(Socket socket) {
        super();
        this.self = socket;
        this.consumedInput = null;
    }

// ....
}


“虚拟”插座:

public abstract class SSLSocket extends Socket
{
    protected SSLSocket()
        { super(); }

// ...
}

class Socket implements java.io.Closeable {
    public Socket() {
        setImpl();
    }
// This is what I am calling dummy socket which is getting created

    void setImpl() {
        if (factory != null) {
            impl = factory.createSocketImpl();
            checkOldImpl();
        } else {
             impl = new SocksSocketImpl();
        }
        if (impl != null)
            impl.setSocket(this);
    }
}

class SocksSocketImpl extends PlainSocketImpl implements SocksConsts {
 // ...
}}


因此,在内部创建了一个SocksSocketImpl对象,该对象在本机代码中创建了套接字(由于缺少更好的字眼,我将其称为虚拟套接字)。

最佳答案

可以通过SSLSocket从头创建Socket或在现有SSLSocketFactory.craeteSocket(Socket, ...)上分层。代码中的复杂性使得两种情况都可以处理。有时SSLSocket需要关闭自身,有时需要关闭包装的Socket,有时两者都没有,这取决于它是否在包装,以及是否包装了autoClose是否为真。

关于java - 为什么Java SSLSocketImpl创建一个虚拟套接字?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/36553533/

10-10 19:10