OpenSSL 加密需要很长时间才能加载

Question

我的问题涉及加载期间 OpenSSL 的加密成本，问题如下：当通过 IMAP4 使用 SSL（使用我们编写的应用程序，某种 IMAP4 代理）时，我们以两种不同的方式获取消息： 1.全取。 2. 部分获取（获取块）。 就应用程序而言，部分获取和完全获取的第一个块的工作量几乎相同。 然而，当将数据发送回客户端（无论是整个数据还是其中的一部分）时，由于 SSL 加密，我们会得到荒谬的响应时间。 我们清楚地看到，数据越大，OpenSSL 加密它所需的时间就越长（与大小成线性关系，完整与部分显示它很漂亮。问题不在于花费更多时间，而是它加密的绝对时间）需要）。 它使我们面临这样一种情况：完全获取 80k 可能会导致 7 秒的响应时间（而不使用 SSL 时仅超过 1 秒）。 有人遇到过类似的问题吗？ 这样的开销有可能是现实的吗？ 有谁有加速将数据返回客户端的想法（无需添加外部加速器）？ 谢谢。

Answer 1

既然您提到您的产品是您编写的代理，我首先会看看问题是否可能与 Nagle 算法。 当我看到套接字性能急剧下降时，这是我检查的第一件事。 基本上，您需要确保在程序中的正确位置写入和刷新数据。 如果你做错了，默认情况下会有0.2秒的延迟才发送数据。 这些延迟很快就会增加，尤其是在频繁的小请求期间。