SSLContext和SSLSocketFactory createSocket线程是否安全?

时间:2017-07-06 17:05:36

标签: java multithreading ssl

在我的测试中,我能够毫无问题地使用它们,但是我找不到文档说明SSLSocketFactory.createSocket()是否是线程安全的。 可以在多个线程中使用相同的SSLSocketFactory来创建SSL套接字吗?

我的应用程序使用一个处理将纯文本套接字升级到SSL的类:

public class SSLHandler() {
    public Socket upgradeToSSL(Socket plainSocket) {
        SSLSocket sslContext = SSLContext.getInstance("TLS");
        TrustManager[] trustManager = new TrustManager[]{
            new MyOwnTrustManager()
        };

        sslContext.init(null, trustManager, null);
        SSLSocketFactory sslsocketfactory = sslContext.getSocketFactory();

        sslSocket = (SSLSocket) sslsocketfactory.createSocket(
                    remoteSocket,
                    remoteSocket.getInetAddress().getHostAddress(),
                    remoteSocket.getPort(),
                    true);

        return sslSocket;
    }
}

SSLHandler类用于多个这样的线程:

Socket plainSocket = new Socket(host, port);
//Do some stuff in plain text...

//Lets use TLS now
SSLHandler sslHandler = new SSLHandler();
sslHandler.upgradeToSSL(Socket plainSocket);

plainSocket = upgradeToSSL(plainSocket);

因此,对于每个新线程,都会创建一个SSLHandler。为了避免这种情况,我正在考虑使用Singleton模式重构SSLHandler:

public class SingletonSSLHandler() {
    private SSLSocket sslContext;
    private SSLSocketFactory sslSocketFactory;

    //GetInstance() and etc.

    private SingletonSSLHandler() {
        sslContext = SSLContext.getInstance("TLS");
        TrustManager[] trustManager = new TrustManager[]{
            new MyOwnTrustManager()
        };

        sslContext.init(null, trustManager, null);
        sslSocketFactory = sslContext.getSocketFactory();
    }

    public static Socket upgradeToSSL(Socket plainSocket) {

        sslSocket = (SSLSocket) sslsocketfactory.createSocket(
                    remoteSocket,
                    remoteSocket.getInetAddress().getHostAddress(),
                    remoteSocket.getPort(),
                    true);

        return sslSocket;
    }
}

1 个答案:

答案 0 :(得分:0)

这个问题没那么容易回答。原因是有实现,还有合约层面。

实施

SSLServerSocketFactory 类是抽象的并且具有插件扩展机制。因此,从理论上讲,您无法确定自己采用的是哪种实现方式。

默认实现只是一个虚拟实现,由 JVM 选择的提供者的实现实例进行交换:

//
// The default factory does NOTHING.
//
class DefaultSSLServerSocketFactory extends SSLServerSocketFactory {
...
}

抽象类中有一些同步的迹象。 要回答 JDK 中的实现,需要针对每个操作系统(Windows、Linux、Mac OS)上的每个 JDK 版本分析该问题。

当您进入下一部分的合同级别时,关键部分(同步)的存在没有任何意义。从我的角度来看,合同级别是本次讨论的重点。

合同

事实上,如果没有 API 文档保证/承诺它是线程安全的。所以,理论上不是。您不能依赖没有 API 合同的任何内容。请阅读 this reference 至 Josh Blochs 的“黄金规则 70:记录线程安全性”,了解有关依赖线程安全性的假设的非常详细的讨论。

我可以使用上面提到的扩展机制编写一个非线程安全的 SSLServerSocketFactory 实现。缺乏线程安全不会是一个错误,因为它不是每个接口合同的强制性要求。

总结

总而言之,API 不保证所有实现都是线程安全的。所以没有办法说会有一个(未来的)实现不是线程安全的。

相关问题
最新问题