为什么java SSLSocketImpl创建一个虚拟套接字?

时间:2016-04-11 15:53:56

标签: java sockets network-programming jsse

我正在使用以下代码将从 ServerSocket.accept()返回的套接字升级到 SSLSocket 

SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket (socket, null, true);
sslSocket.setUseClientMode (false);
sslSocket.setSSLParameters (sslParameters);

执行 sslSocket.close()后,我可以看到服务器上遗留了一些打开的文件描述符。它们显示在 lsof 输出中,如下所示:

292u  sock                0,6      0t0 73633829 can't identify protocol

随着时间的推移(因为这是一个服务器),客户端进行大量连接,这些打开的文件会阻止新连接的发生。

我试图找到这个的根本原因,因为通过查看openjdk代码似乎没有从我们的代码生成问题。我可以看到,在关闭SSLSocket时会发生以下代码流:

SSLSocketImpl的关闭 - > closeInternal(true) - > closeSocket(true)

以下是来自closeSocket的代码:

if (!isLayered() || autoClose) {
    super.close();
} else if (selfInitiated) {
    // layered && non-autoclose
    // read close_notify alert to clear input stream
    waitForClose(false);
}

由于它是分层的并且autoClose是真的,我认为它在super.close()里面。以下是来自超类的关闭函数的代码:

public synchronized void close() throws IOException {
    if (self == this) {
        super.close();
    } else {
        self.close();
    }
}

所以,因为self!= this,所以调用了self.close()。 这意味着SSLSocket在内部创建的“虚拟”套接字永远不会被关闭。

首先,我在此分析中是否正确SSLSocket的内部套接字将始终未关闭?这是Java中的错误还是我的理解错误或者我做错了什么?

编辑:(回答问题的进一步说明)

self 仅来自Openjdk的代码(特别是 BaseSSLSocektImpl.java )。让我粘贴一些有希望澄清的相关代码:

final public class SSLSocketImpl extends BaseSSLSocketImpl {
    SSLSocketImpl(SSLContextImpl context, Socket sock,
            InputStream consumed, boolean autoClose) throws IOException {
        super(sock, consumed);
        // We always layer over a connected socket
        if (!sock.isConnected()) {
            throw new SocketException("Underlying socket is not connected");
        }

        // In server mode, it is not necessary to set host and serverNames.
        // Otherwise, would require a reverse DNS lookup to get the hostname.

        init(context, true);
        this.autoClose = autoClose;
        doneConnect();
    }
//....
}

abstract class BaseSSLSocketImpl extends SSLSocket {    

    final private Socket self;

    BaseSSLSocketImpl(Socket socket) {
        super();
        this.self = socket;
        this.consumedInput = null;
    }

// ....
}

“虚拟”插座: 

public abstract class SSLSocket extends Socket
{
    protected SSLSocket()
        { super(); }

// ...
}

class Socket implements java.io.Closeable {
    public Socket() {
        setImpl();
    }
// This is what I am calling dummy socket which is getting created

    void setImpl() {
        if (factory != null) {
            impl = factory.createSocketImpl();
            checkOldImpl();
        } else {
             impl = new SocksSocketImpl();
        }
        if (impl != null)
            impl.setSocket(this);
    }
}

class SocksSocketImpl extends PlainSocketImpl implements SocksConsts {
 // ...
}}

因此在内部创建了一个 SocksSocketImpl 对象,该对象在本机代码中创建了socket(我称之为虚拟套接字以获得更好的单词)。

1 个答案:

答案 0 :(得分:0)

SSLSocket可以从头开始创建,也可以通过Socket在现有SSLSocketFactory.craeteSocket(Socket, ...)上分层。代码中的复杂性产生于处理这两种情况。有时SSLSocket需要关闭自己,有时是自己封闭的Socket,有时两者都不需要,这取决于它是否包装,如果包裹autoClose是否为真。

相关问题
最新问题