Java NIO2 AsynchronousSocketChannel/AsynchronousServerSocketChannel 和 TLS/SSL

Posted 2023-02-19

【中文标题】Java NIO2 AsynchronousSocketChannel/AsynchronousServerSocketChannel 和 TLS/SSL

【英文标题】：Java NIO2 AsynchronousSocketChannel/AsynchronousServerSocketChannel and TLS/SSL

【发布时间】：2012-10-02 23:38:28

【问题描述】：

在 NIO2 上可用的 INTERNET 上的所有源/样本均不支持 TLS/SSL，

java.nio.channels.AsynchronousSocketChannel java.nio.channels.AsynchronousServerSocketChannel

据我了解，SSLEngine 连接的生命周期与 AsynchronousSocketChannel.connect && AsynchronousServerSocketChanne.accept 不同， TLS/SSL 应该被封装在 AIO 实现中，那么我怎样才能同时使用它们......？ 注意：我在 Grizzly 项目中的一个视频中谈到他们已经实现了它， 我查看源代码，但我看到了 AIO，但没有看到 TLS/SSL 集成...

提前致谢！

【问题讨论】：

连接的生命周期是一样的：它只是一个连接。然而，由于其他原因，将 SSLEngine 与非阻塞 NIO 集成已经足够困难了，例如当你应该阅读时必须编写，反之亦然，以及如何处理任务：我不不想尝试使用异步 I/O。

PS：刚刚注意到我的赏金评论拼写错误，有人知道如何编辑吗？

我应该添加到我的评论中，我随后实现了一个使用 SSLEngine 的 AsyncSSLSocketChannel。正如预期的那样，这并不容易。

【参考方案1】：

对原问题的评论确实是正确的。 SSLEngine 直接使用ByteBuffer 进行操作。

这意味着它与 AIO 兼容。您首先接受连接。然后客户端连接并执行初始写入。要确定您是否有足够的缓冲数据，请使用handshake status 和status。如果需要从另一端提供更多数据，引擎将不断告诉您“NEED_UNWRAP”。所以你需要保留一个 ByteBuffer 对象的队列。同样，如果在继续之前需要将更多数据发送到另一端，引擎会不断告诉您“NEED_WRAP”。您继续前进，直到您从握手状态中获得“完成”。

不过，我建议您使用 Netty 之类的东西，这会使这变得更简单。需要注意的是，Netty 在 4 的 alpha 阶段确实支持 AIO。但是，显示 AIO 比 NIO 慢。因此，它被删除了。

但是，Netty 不仅比尝试直接使用 NIO 或 AIO 更简单，而且如果重新引入 AIO，也可以轻松地在两者之间切换。

可以在here 找到使用 SSL 和 Netty 的完整示例。

【讨论】：

感谢您的输入，我应该指出我知道如何使用 SSLEngine 并且有一个与传统 nio 一起工作的实现。 AIO 版本，但是我很难在代码上添加任何形状。就我而言，我想学习如何通过自己滚动来实现高效的 AIO 实现。 （在死锁和握手期间协调完成处理程序方面，我只需要一些明智的设计指针）。

现在看看旧版本的带有 AIO 的 netty 以获得指针欢呼。

你会发现代码确实是一样的。 SSLHandler 是一个管道处理程序，无论是与 NIO 还是 AIO 通道工厂一起使用都是相同的github.com/netty/netty/blob/…

【参考方案2】：

在 Java 中执行 TLS 的标准方法是使用 SSLEngine。但是那个类真的很难使用。周围有一些教程，但对于典型的应用程序，使用 SSLEngine 应该是不可能的。不直接支持 ByteChannel 和他们的朋友，这意味着很多工作。

前段时间我遇到了同样的问题，最终编写了自己的库。那里有一些示例，当然还有 Netty 等项目中的代码。但是这两个选项都不是健壮的或易于重用的。

TLS Channel 将 SSLEngine 包装在 ByteBuffer 中，并允许像普通的 SocketChannel 一样使用它。 AsynchronousByteChannels 是隐藏选择器循环的更高级别的抽象；该库也支持这一点。