背景
我正在开发一个提供一个简单的HTTP / HTTPS服务器的Android应用程序。如果配置了HTTPS服务,那么在每个连接上都会观察到越来越多的本地内存使用量,最终导致应用程序崩溃(oom),而使用HTTP配置会使本机内存使用率保持不变。应用程序的Java VM在两个配置中保持相对不变。
该应用程序提供HTML页面,其中包含定期轮询(每秒一次json轮询)的JavaScript,因此使用HTTPS配置调用应用程序页面并保持页面打开数小时将导致提及的内存不足,因为增加本地内存使用量。我测试了许多在互联网上发现的SSLServerSocket和SSLContext配置,没有运气。
我在各种Android设备和各种Android版本上观察到同样的问题,从2.2开始到4.3。
处理客户端请求的代码对于HTTP / HTTPS两种配置都是一样的。两种配置的唯一区别是设置服务器套接字。而在HTTP服务器套接字的情况下,单行类似于“ServerSocket serversocket = new ServerSocket(myport)”;“做这项工作,在HTTPS服务器设置的情况下,采用设置SSLContext的常规步骤 – 即设置密钥管理器并初始化SSLContext。现在,我使用默认的TrustManager。
需要你的建议
有人知道Android的默认TLS提供程序中使用OpenSSL的任何内存泄漏问题吗?有什么特别的,我应该考虑,以避免本机记忆中的泄漏?任何提示都非常感激。
更新:我也尝试过两个TLS提供者:OpenSSL和JSSE通过明确地提供SSLContext.getInstance(“TLS”,providerName)中的提供者名称。但这并没有改变任何事情。
这是一个演示该问题的代码块。只需创建一个示例应用程序,将其放在主要活动的onCreate底部并构建&运行应用程序确保您的Wifi已开启,并通过以下地址调用HTML页面:
https://android device IP:9090
然后观看adb日志,一会儿你会看到本机内存开始增加。
new Thread(new Runnable() {
public void run() {
final int PORT = 9090;
SSLContext sslContext = SSLContext.getInstance( "TLS" ); // JSSE and OpenSSL providers behave the same way
KeyManagerFactory kmf = KeyManagerFactory.getInstance( KeyManagerFactory.getDefaultAlgorithm() );
KeyStore ks = KeyStore.getInstance( KeyStore.getDefaultType() );
char[] password = KEYSTORE_PW.toCharArray();
// we assume the keystore is in the app assets
InputStream sslKeyStore = getApplicationContext().getResources().openRawResource( R.raw.keystore );
ks.load( sslKeyStore, null );
sslKeyStore.close();
kmf.init( ks, password );
sslContext.init( kmf.getKeyManagers(), null, new SecureRandom() );
ServerSocketFactory ssf = sslContext.getServerSocketFactory();
sslContext.getServerSessionContext().setSessionTimeout(5);
try {
SSLServerSocket serversocket = ( SSLServerSocket )ssf.createServerSocket(PORT);
// alternatively, the plain server socket can be created here
//ServerSocket serversocket = new ServerSocket(9090);
serversocket.setReceiveBufferSize( 8192 );
int num = 0;
long lastnatmem = 0, natmemtotalincrease = 0;
while (true) {
try {
Socket soc = (Socket) serversocket.accept();
Log.i(TAG, "client connected (" + num++ + ")");
soc.setSoTimeout(2000);
try {
SSLSession session = ((SSLSocket)soc).getSession();
boolean valid = session.isValid();
Log.d(TAG, "session valid: " + valid);
OutputStream os = null;
InputStream is = null;
try {
os = soc.getOutputStream();
// just read the complete request from client
is = soc.getInputStream();
int c = 0;
String itext = "";
while ( (c = is.read() ) > 0 ) {
itext += (char)c;
if (itext.contains("\r\n\r\n")) // end of request detection
break;
}
//Log.e(TAG, " req: " + itext);
} catch (SocketTimeoutException e) {
// this can occasionally happen (handshake timeout)
Log.d(TAG, "socket timeout: " + e.getMessage());
if (os != null)
os.close();
if (is != null)
is.close();
soc.close();
continue;
}
long natmem = Debug.getNativeHeapSize();
long diff = 0;
if (lastnatmem != 0) {
diff = natmem - lastnatmem;
natmemtotalincrease += diff;
}
lastnatmem = natmem;
Log.i(TAG, " answer the request, native memory in use: " + natmem / 1024 + ", diff: " + diff / 1024 + ", total increase: " + natmemtotalincrease / 1024);
String html = "
";html += "
html += "function poll() { request(); window.setTimeout(poll, 1000);}\n";
html += "function request() { var xmlHttp = new XMLHttpRequest(); xmlHttp.open( \"GET\", \"/\", false ); xmlHttp.send( null ); return xmlHttp.responseText; }";
html += "";
html += "
Refresh the site to see the inreasing native memory when using HTTPS: " + natmem + "
";byte[] buffer = html.getBytes("UTF-8");
PrintWriter pw = new PrintWriter( os );
pw.print("HTTP/1.0 200 OK \r\n");
pw.print("Content-Type: text/html\r\n");
pw.print("Content-Length: " + buffer.length + "\r\n");
pw.print("\r\n");
pw.flush();
os.write(buffer);
os.flush();
os.close();
} catch (IOException e) {
e.printStackTrace();
}
soc.close();
}
catch (IOException e) {
e.printStackTrace();
}
}
} catch (SocketException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}
}).start();
– 编辑 –
我已经为eClipse上传了一个名为SSLTest的示例应用程序项目,演示了这个问题:
– 更新 –
好消息:今天发现的上述Android问题已经确定,并提交了适当的提交来修复内存泄漏。有关详细信息,请参阅上面的链接。