记一次IETF QUIC无法使用0-RTT的原因排查

最新推荐文章于 2024-02-03 17:55:17 发布
最新推荐文章于 2024-02-03 17:55:17 发布
阅读量1.4k 收藏 1
点赞数
文章标签: c++ 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj19920421/article/details/109186236
版权

1. 背景

       截止目前,IETF QUIC最新版本已至draft-29。chromium官方也放出消息说正在加大部署IQUIC。IQUIC成为未来的QUIC标准,这促使我们去关注IQUIC的各种特性。0-RTT可以提高建连的速度。但是在实际测试IQUIC时,我们发现GQUIC可以正常启用0-RTT,但是IQUIC却始终无法生效。

2. 分析 

客户端测试工具:

1) google quiche的quic_client

2) chrome浏览器: stable和canary   

0-RTT建连没能成功,就是要找到其中的原因。我们的开发环境是chromium 87.0.4259.0,这是官方的一个中间版本,大概在2020年9月1日放出。经过调研我们发现这个版本的quiche还没有实现early_data_reason的相关接口,也就是没有提供0-RTT被拒绝的接口。不过在一个星期后(大约9月7日)的版本增加了该接口。这个接口还是挺有用的,方便系统告知我们0-RTT失败的原因。考虑到更新chromium的时间成本略高,于是我们自己复制相关代码实现了该接口:

--- a/quic/core/crypto/crypto_utils.cc
+++ b/quic/core/crypto/crypto_utils.cc
@@ -12,6 +12,7 @@
 #include "third_party/boringssl/src/include/openssl/hkdf.h"
 #include "third_party/boringssl/src/include/openssl/mem.h"
 #include "third_party/boringssl/src/include/openssl/sha.h"
+#include "third_party/boringssl/src/include/openssl/ssl.h"
 #include "net/third_party/quiche/src/quic/core/crypto/aes_128_gcm_12_decrypter.h"
 #include "net/third_party/quiche/src/quic/core/crypto/aes_128_gcm_12_encrypter.h"
 #include "net/third_party/quiche/src/quic/core/crypto/aes_128_gcm_decrypter.h"
@@ -690,6 +691,29 @@ const char* CryptoUtils::HandshakeFailureReasonToString(
   return "INVALID_HANDSHAKE_FAILURE_REASON";
 }
 
+const char* CryptoUtils::EarlyDataReasonToString(
+    ssl_early_data_reason_t reason) {
+  switch (reason) {
+    RETURN_STRING_LITERAL(ssl_early_data_unknown);
+    RETURN_STRING_LITERAL(ssl_early_data_disabled);
+    RETURN_STRING_LITERAL(ssl_early_data_accepted);
+    RETURN_STRING_LITERAL(ssl_early_data_protocol_version);
+    RETURN_STRING_LITERAL(ssl_early_data_peer_declined);
+    RETURN_STRING_LITERAL(ssl_early_data_no_session_offered);
+    RETURN_STRING_LITERAL(ssl_early_data_session_not_resumed);
+    RETURN_STRING_LITERAL(ssl_early_data_unsupported_for_session);
+    RETURN_STRING_LITERAL(ssl_early_data_hello_retry_request);
+    RETURN_STRING_LITERAL(ssl_early_data_alpn_mismatch);
+    RETURN_STRING_LITERAL(ssl_early_data_channel_id);
+    RETURN_STRING_LITERAL(ssl_early_data_token_binding);
+    RETURN_STRING_LITERAL(ssl_early_data_ticket_age_skew);
+    RETURN_STRING_LITERAL(ssl_early_data_quic_parameter_mismatch);
+  }
+  QUIC_BUG_IF(reason < 0 || reason > ssl_early_data_reason_max_value)
+      << "Unknown ssl_early_data_reason_t " << reason;
+  return "unknown ssl_early_data_reason_t";
+}
+
 // static
 std::string CryptoUtils::HashHandshakeMessage(
     const CryptoHandshakeMessage& message,
diff --git a/quic/core/crypto/crypto_utils.h b/quic/core/crypto/crypto_utils.h
index 6c167f8..ce3e1d8 100644
--- a/quic/core/crypto/crypto_utils.h
+++ b/quic/core/crypto/crypto_utils.h
@@ -210,7 +210,7 @@ class QUIC_EXPORT_PRIVATE CryptoUtils {
   // Returns the name of the HandshakeFailureReason as a char*
   static const char* HandshakeFailureReasonToString(
       HandshakeFailureReason
最低0.47元/天 解锁文章
ICanBiBi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
QUIC学习笔之 如何做到0RTT加密传输
qq_35448165的博客
06-18 1990
简单介绍下什么是QUIC,这是从Google官方文档抄录的一段话 QUIC (Quick UDP Internet Connections) is a new transport protocol for the internet, developed by Google. QUIC solves a number of transport-layer and application-layer problems experienced by modern web applications, while
Quic协议 0-RTT Http3
zrjliming的博客
08-03 355
Tcp一个滑动窗口,Quic一路流一个窗口,单个窗口扔存在对头阻塞,其他流窗口不影响3.6Quic协议对服务器cpu消耗会比https增加两三倍tcp网络拥塞是在系统层面,quic是4层之上可以自定义拥塞算法QUIC 协议非常复杂,因为它做了太多事情:为了实现传输的可靠性,它基本上实现并且改进了整个 TCP 协议的功能,包括序列号,重传,拥塞控制,流量控制等。为了实现传输的安全性,它又彻底重构了 TLS 协议,包括证书压缩,握手消息,0RTT 等。
Quic 0RTT详解
fdsafwagdagadg6576的专栏
01-11 1914
系列文章:DTLS详解_fdsafwagdagadg6576的专栏-CSDN博客_dtls 1、基本概要 QUIC handshake中有两个加密密钥, initial key 和 forword-secure key。 前者用于实现 0-RTT 的握手,后者则用于握手成功以后整个会话的数据加密; QUIC 的密钥使用 Diffe-Hellman 算法生成; 2、Diffe-Hellman 算法的密钥生成过程 Alice 和 Bob 都知道两个素数(g、p)的存在 Alice 有 a(privat.
通过QUIC 0-RTT建立更快的连接
LiveVideoStack
12-24 3341
本文主要探讨TLS协议,看看它如何允许客户机开始发送HTTP要求,并且无需等待TLS握手完成即可减少延迟、建立更快的连接。此外,之中会有一些风险如通过API端点发送HTTP请求间的ban...
QUIC 简析
闲敲棋子落灯花
02-15 1571
QUIC简析 一 QUIC - Quick UDP Internet Connection. QUIC 最初是Google公司为了改进HTTP/HTTPS通信所提出的架构于UDP之上的通信协议. 不过随着QUIC技术的演进, 它已经成为一种介于TCP和UDP之间的通用的传输协议. 自从2016年11月IETF QUIC WorkGroup第一次会议以来, QUIC的标准化进展十分迅速...
QUIC协议设计(一)-QUIC的特点
lic721的博客
12-17 924
随着HTTP3标准的发布,HTTP3基于的QUIC协议受到越来越多的关注。这一章初步认识了QUIC协议,下一章介绍QUIC握手的巧妙设计。
draft-ietf-quic-multipath-02
11-03
draft-ietf-quic-multipath-02】文档描述的是多路QUIC(Multipath QUIC,简称MPQUIC)的IETF草案,旨在扩展QUIC协议,使其能够在单个连接上同时利用多条网络路径。QUIC是一种低延迟、高性能的传输层协议,最初设计...
quic:用于IETF QUIC的ns-3独立模块。 对于问题
05-23
该存储库包含在ns-3中本机IETF QUIC实现的代码中。 描述了该实现。 请使用此查找错误/问题。 安装 先决条件 要使用此模块运行仿真,您将需要安装ns-3,在src目录中克隆此存储库,从quic-applications文件夹复制...
quic-shutdown:草稿-ietf-quic-shutdown
04-11
标题"quic-shutdown:草稿-ietf-quic-shutdown"涉及到的是QUIC协议的一个关键特性——快速关机(QUIC Shutdown)。这是一个用于优雅地结束QUIC连接的机制,目的是在关闭连接时避免数据丢失和不必要的延迟。有序关闭是...
msquicIETF QUIC协议的跨平台C实现
02-05
奎奇 MsQuic是协议的Microsoft实现。... 在第一个往返(0-RTT)中交换应用程序数据。 改善了拥塞控制和丢失恢复。 保留客户端IP地址或端口中的更改。 无状态负载平衡。 轻松扩展新功能和扩展。 图书馆特色 Ms
ngtcp2项目是实现IETF QUIC协议的一项工作-C/C++开发
05-26
再过一次。” ngtcp2项目致力于实现QUIC协议,目前正在IETF QUICWG中对其标准进行讨论。 分支策略从23草稿ngtcp2开始,“将其命名为TCP / 2。还有一次。” ngtcp2项目致力于实现QUIC协议,目前正在IETF QUICWG中对其...
quic-tracker:QUIC的测试套件
05-24
该测试套件包括一个QUIC的最小Go实现,该实现当前可兼容草稿29和TLS-1.3,以及基于此实现构建的多个测试场景。 测试套件将其结果输出为JSON文件,其中包含结果,交换的解密数据包以及pcap文件和导出器机密。 安装 ...
ngtcp2-main.zip 最新的IETF QUIC协议实现 C/C++ Implement
11-04
标题中的“ngtcp2-main.zip”是一个压缩包文件,它包含了一个名为“ngtcp2”的项目,这个项目是针对IETF QUIC协议的最新实现。QUICQuick UDP Internet Connections)是由Google提出的一种低延迟、高安全性的网络...
纯粹的QUIC实现-Golang开发
05-26
纯Go中的QUIC实现纯Go Quic-go中的QUIC实现是Go中QUIC协议的实现。 尽管我们目前不完全支持任何草案版本,但它大致实现了...master分支中使用QUIC版本只是一个占位符,不应被认为是稳定的。 如果您想将quic-go用作库
ngtcp2:ngtcp2项目是实现IETF QUIC协议的一项工作
01-30
ngtcp2是一个开源项目,其主要目标是实现互联网工程任务组(IETF)的QUIC协议。QUIC,即快速用户级Internet连接协议,是一种旨在提高网络性能、减少延迟并增强安全性的传输层协议。它结合了TCP和UDP的优点,同时引入...
QUIC协议分析-基于quic-go
lingshengxiyou的博客
03-29 1507
QUIC是由谷歌设计的一种基于UDP的传输层网络协议,并且已经成为。HTTP/3就是基于QUIC协议的。QUIC只是一个协议,可以通过多种方法来实现,目前常见的实现有Google的quiche,微软的msquic,mozilla的neqo,以及基于go语言的quic-go等。由于go语言的简洁性以及编译的便捷性,本文将选用进行quic协议的分析,该库是完全基于go语言实现,可以用于构建客户端或服务端。
quic编译和运行
qq_35309423的博客
04-28 1933
git clone https://github.com/google/proto-quic.git cd proto-quic export PATH=$PATH:`pwd`/depot_tools ./proto_quic_tools/sync.sh 编译: cd src gn gen out/Default && ninja -C out/Default quic_cli
传输层协议之QUIC
最新发布
qq_42241500的博客
02-03 1173
QUICQuick UDP Internet Connections)是一种由Google设计和推动的传输层协议,旨在提供更快、更安全、更可靠的互联网连接。QUIC基于UDP协议,相较于传统的基于TCP的协议,具有更低的连接建立时延、更好的多路复用能力、内置的安全性和更好的拥塞控制等特点。
QUIC】cloudflare的quiche (乳蛋饼) 1
突围
11-19 752
前文,我们看了quic的流行度 【QUIC】开源项目流行度 本节重点看star 第一的: cloudflare的quiche 很容易跟google的quiche搞混了 比如,这个是google的quiche https://quiche.googlesource.com/quiche quiche quiche is an implementation of the QUIC transport protocol and HTTP/3 as specified by the IETF. 但是Q..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值