如何处理SSL连接过早关闭

Question

我正在编写一个代理 SSL 连接的代理服务器，对于正常流量而言，它一切正常。但是，当存在大文件传输（任何超过 20KB）（例如电子邮件附件）时，在文件写入完成之前，连接会在 TCP 级别上重置。我正在使用非阻塞 IO，并为每个特定连接生成一个线程。

当连接到来时，我会执行以下操作：

• 生成一个线程
• 连接到客户端（未加密）并读取连接请求（所有其他请求都将被忽略）
• 创建到服务器的安全连接（使用 openssl api 的 SSL）
• 告诉客户端我们联系服务器（未加密）
• 创建与客户端的安全连接，并使用选择循环开始在两者之间代理数据以确定何时可以进行读写
• 一旦底层套接字关闭，或者出现错误，连接就会关闭，并且线程被终止。

正如我所说，这对于正常大小的数据（常规网页和其他内容）非常有效，但一旦文件太大就会失败，并出现错误代码（取决于所使用的 Web 应用程序）或错误：连接中断。

我不知道是什么导致连接关闭，无论是 TCP、HTTP 还是 SSL 特定的内容，而且我根本找不到任何相关信息。在某些浏览器中，如果我在 SSL_write 之后立即放置 sleep 语句，它将开始工作，但这似乎会在其他浏览器中导致其他问题。睡眠不必太长，只是延迟一下。我目前将其设置为每次写入 4 毫秒，每次读取 2 毫秒，这在较旧的 Firefox、带有 HTTP 上传的 Chrome 和 Opera 中完全修复了这个问题。

任何线索将不胜感激，如果您需要更多信息，请告诉我。提前致谢！

-萨姆

Answer 1

如果网络应用程序认为上传的文件太大，它会做什么？如果它有权关闭连接，这将导致发送方出现 ECONN：“连接重置”。无论它做什么，当您编写代理时，并假设代码中没有导致此问题的错误，您的任务是将上游连接发生的任何情况镜像回下游连接。在这种情况下，答案就是做你正在做的事情：关闭上游和下游套接字。如果您收到来自服务器的 close_notify 传入消息，请对客户端进行有序的 SSL 关闭；如果你有ECONN，只需直接关闭客户端套接字，绕过SSL。