linux源码解读(三十):quic协议分析(一)

VIP文章 已于 2023-03-27 19:56:30 修改
阅读量442 收藏 3
点赞数
分类专栏: linux c++ DPDK 文章标签: linux 网络 虚拟机 c/c++ 运维
于 2023-03-27 19:56:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/129802516
版权

1、网络通信时,为了确保数据不丢包,早在几十年前就发明了tcp协议!然而此一时非彼一时,随着技术进步和业务需求增多,tcp也暴露了部分比较明显的缺陷,比如:

  •  建立连接的3次握手延迟大; TLS需要至少需要2个RTT,延迟也大
  • 协议缺陷可能导致syn反射类的DDOS攻击
  • tcp协议紧耦合到了操作系统,升级需要操作系统层面改动,无法快速、大面积推广升级补丁包
  • 对头阻塞:数据被分成sequence,一旦中间的sequence丢包,后面的sequence也不会处理
  • 中转设备僵化:路由器、交换机等设备“认死理”,比如只认80、443等端口,其他端口一律丢弃

  为了解决这些问题,牛逼plus的google早在10年前,也就是2012年发布了基于UDP的quic协议!为啥不基于tcp了,因为tcp有上述5条缺陷的嘛,所以干脆“另起炉灶”重新开搞!

2、正式介绍前,先看一张图:quci在右边,底层用了udp的协议;自生实现了Multistreaming、tls、拥塞控制,然后支撑了上层的http/2,所以我个人理解quic是一个夹在应用层和传输层之间的协议!

上面“数落”了tcp协议的5点不是,quic又是怎么基于udp解决这些问题的了?quic 是基于 UDP 实现的协议,而 UDP 是不可靠的面向报文的协议,这和 TCP 基于 IP 层的实现并没有什么本质上的不同,都是:

  • 底层只负责尽力而为的,以 packet 为单位的传输;
  • 上层协议实现更关键的特性,如可靠,有序,安全等。

  (1)由于quic并未改造udp,而是直接使用udp,所以不需要改动现有的操作系统,也兼容了现有的网络中转设备,这些都不需要做任何改动,所以quic部署的改造成本相对较低!但是quic毕竟是新的协议,在哪部署和使用了?只有应用层了!这个和操作系统是解耦的,全靠3环的app自己想办法实现(和之前介绍的协程是不是类似了?)!google已经开源了算法,下载连接见文章末尾的参考5;PS:微软也实现了QUIC协议,名称叫MsQuic,源码在这:https://github.com/microsoft/msquic

这里多说几句:应用层app能操作的最底层协议就是传输层了。大家在用libc库编写通信代码时可以对指定的ip地址和端口收发数据,没法改自己的mac地址吧?也没法改自己的ip地址吧?这些都是操作系统内核封装的,app的开发人员是不需要、也是没法改变的,所以站在安全防护的角度,部分大厂基于传输层自研了类似quic的通信协议,逆向时需要人工挨个分析协议字段的含义了,现成的fiddler/charles/burpsuit等https/http的抓包工具是无效的,用wireshark这类工具抓包也无法自动解析这些厂家自研的协议!

最低0.47元/天 解锁文章
lingshengxiyou
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
quic:Go语言的QUIC协议
05-22
Go语言的QUIC协议 正在为Golang中的QUIC程序进行高级API定义的工作。 有关QUIC协议的Google官方信息,请访问以下网站: 官方QUIC信息位于chromium.org: ChromeQUIC源代码QUIC论坛: 目录: 超时 ing 起搏 自动调整步调 最小起搏 流管理 创建 读 写 写(标准) 用FEC写 用重复的QUIC数据包写入 关闭(一半) 重启 附件A:RFC793的摘录-TCP 附件B:RFC5681的摘录_ TCP拥塞控制 附件C:RFC6298的摘录-计算TCP的重传计时器 附件D:rhee-tcpm-cubic-02草案的摘录-快速远程网络的CUBIC拥塞控制 附件E:RFC6937的摘录-TCP的比例降低 介绍 QUIC会话管理 待定 初始化 待定 客户端 待定 服务器端 待定 终止 待定 关闭 待定 走
msquic:IETF QUIC协议的跨平台C实现
02-05
奎奇 MsQuic协议的Microsoft实现。 它是跨平台的,用C语言编写,旨在用作通用QUIC库。 重要说明QUIC协议不是正式的RFC。 它已被IESG批准,现在在RFC编辑器队列中(最后一步)。 IETF草案:, ,,, 协议功能 与现有的“基于TCP的TLS”方案相比,QUIC具有许多优点: 所有数据包均已加密,并且握手使用TLS 1.3进行了身份验证。 (可靠和不可靠)应用程序数据的并行流。 在第一个往返(0-RTT)中交换应用程序数据。 改善了拥塞控制和丢失恢复。 保留客户端IP地址或端口中的更改。 无状态负载平衡。 轻松扩展新功能和扩展。 图书馆特色 Ms
谷歌QUIC协议源代码及示例
12-17
谷歌QUIC协议C++源代码QUIC是谷歌发的基于UPD的网络传输协议,重新实现了连接加密、数据包排序、丢包重传、流控等技术,相对于TCP协议有较大的改进,可能成为下一代HTTP3.0的传输协议
使用QUIC协议,直播带货app源码实现直播0卡顿
QQ1981747098的博客
07-19 394
一. 视频直播的痛点:卡顿 卡顿是最影响直播平台源码体验的因素之一,也是最难解决的问题之一。在流媒体的传输链路中,任何一个环节丢包都可能导致用户观看卡顿。 其中,主播端的推流卡顿最影响观看体验,会直接影响到所有观看直播的最终用户。主播推流卡顿在部分场景会特别显著,比如户外直播就非常考验在网络状况复杂的情况下推流的稳定性。 二. QUIC 是什么,为什么可以降低卡顿? 既然 QUIC 可以解决如此重要的直播体验问题,那么我们先从整体了解一下 QUIC 协议。 2....
TCP抓包工具和QUIC协议 Day9
akashcai的博客
04-11 891
QUIC 的 每个 Stream 都有各自的滑动窗口,不同 Stream 互相独立,队头的 Stream A 被阻塞后,不妨碍 StreamB、C的读取。QUIC 是基于 UDP 传输的,而 UDP 没有流量控制,因此 QUIC 实现了自己的流量控制机制,QUIC 的滑动窗口滑动的条件跟 TCP 有一点差别,但是同一个 Stream 的数据也是要保证顺序的,不然无法实现可靠传输,因此同一个 Stream 的数据包丢失了,也会造成窗口无法滑动。但是因为 QUIC 处于应用层,所以就可以。
linux源码解读三十一):quic核心源码分析(二)
lingshengxiyou的博客
03-27 496
(3)为了精准测量RTT,quic协议的数据包编号都是单调递增的,哪怕是重发的包的编号都是增加的,这部分的控制代码在WritePacket函数里面:函数头就判断数据包编号。
msquic源码分析
u013860464的博客
03-22 1881
msquic 微软源的quic协议实现,跨平台,纯c写的,不依赖其他库。 对比源比较活跃的其他quic项目: mvfst:c++实现,但是依赖其他库。 quic-go:go实现,比较热门 quiche:rust实现,比较热门 quic特性 quic是基于udp和tls实现的用户态可靠协议。其本质是将tcp的大部分功能迁移到udp上,在用户态实现可以更灵活的部署自己更高效的算法,并且支持0RTT的重连。 支持的属性: 流式传输,流量控制,连接ID,版本协商,加密和传输握手,地址验证(包括路径验证), 连接
Quic.NET:QUIC协议的.NET C#实现-Google的实验性传输层
05-08
QuicNet是下面提到的QUIC协议的.NET实现。 该实现与quic-transport草案的第32版保持一致,并且尚未提供以下相关草案的实现: quic-tls 快速恢复 始吧 最少的工作实例 预习 服务器 using System ; using ...
:pie: QUIC 传输协议和 HTTP/3 的美味实现
06-28
quiche是IETF指定的 QUIC 传输协议和 HTTP/3 的实现。它提供了用于处理 QUIC 数据包和处理连接状态的低级 API。应用程序负责提供 I/O(例如套接字处理)以及支持计时器的事件循环。有关蛋饼如何来的更多信息和更深入...
zeek-quic:可检测Google QUIC协议的Bro分析
05-07
适用于Zeek的Google QUIC分析器/检测器 该分析器可以使用以下描述的有线格式来解析和检测QUIC... 总而言之,如果将来不对GQUIC分析仪进行更新,则不会继续使用QUIC协议的后续版本。 安装 通过 : zkg install corelig
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 498
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的销。减少进程创建销毁的销:避免频繁创建和销毁进程所带来的系统资源销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 468
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
linux18:进程等待
m0_73919066的博客
04-20 1081
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 918
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
Linux:服务器硬件及RAID配置
JIUYINGQAQ的博客
04-22 1512
RAID 0又称为条带化(Stripe),代表了所有RAID级别中最高的存储性能。通过建立RAID 0,原先顺序的数据请求被分散到所有的三块硬盘中同时执行。但由于其没有数据冗余,无法保护数据的安全性,只能适用于I/O速率要求高,但数据安全性要求低的场合。RAID 0数据存储原理。
Linux——权限
2303_79015671的博客
04-26 766
带你了解Linux的权限
详细说明下quic协议与TCP协议的优缺点
04-25
好的,关于quic协议和TCP协议的优缺点,我可以给您进行详细说明。 首先,quic协议是由Google公司发的一种新型传输协议,它的优点主要有以下几个方面: 1、 高速性:quic协议使用了UDP协议,减少了握手延迟,实现了更快的连接建立速度,提高了访问速度。 2、 更好的安全性:quic协议使用了TLS 1.3加密方式,具有更好的安全性,能够防止恶意攻击和数据篡改。 3、 可靠性和误差恢复能力:quic协议实现了数据的多路复用,避免了TCP传输中的阻塞问题,具有更好的可靠性和误差恢复能力。 而TCP协议的优点则主要有两个方面: 1、 成熟性和广泛应用:TCP协议已经成熟并被广泛应用,得到了所有操作系统和网络设备的支持。 2、 更好的拥塞控制:TCP协议具有较好的拥塞控制能力,防止了网络拥塞问题的发生。 至于缺点方面,quic协议主要存在以下问题: 1、 兼容性问题:quic协议与现有网络设备不兼容,需要进行一定的适配和改造。 2、 相对较高的延迟:quic协议的相对较高的延迟可能会影响数据传输的时效性。 而TCP协议主要存在一下问题: 1、 阻塞问题:TCP协议的单流控制可能导致阻塞问题,影响传输效率。 2、 安全问题:TCP协议在传输数据过程中可能会存在信息泄露、数据篡改等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值