Playing with QUIC

最新推荐文章于 2024-09-16 13:36:19 发布
最新推荐文章于 2024-09-16 13:36:19 发布
阅读量155 收藏
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/wolfcs/blog/756513
版权

选择一个QUIC代码源

下面的说明是用来基于chromium代码库编译QUIC代码。在Chrome支持的任何平台上,这里的说明都能保证是有效的,遇到问题时可以查看一些扩展的故障排查的文档。如果你不想checking out整个chrome,你可以尝试github上快速而干净的proto-quic库。这是chrome代码的一份克隆,但剔除了大多数不必要的依赖,因而它可以快得多的check out并编译,但不一定扩展了完整的chrome平台集,因而你选择的平台有可能无法编译。

编译QUIC 客户端和服务器

Chromium中提供了一个示例客户端和服务器实现。要使用这些东西,你首先应该已经checked out Chromium的源代码,然后构建二进制文件:

ninja -C out/Debug quic_server quic_client

从www.example.org准备测试数据

下载一份www.example.org的拷贝,它主要是使用quic_server来提供本地服务的:

mkdir /tmp/quic-data
cd /tmp/quic-data
wget -p --save-headers https://www.example.org

这里主要是要下载一个html文件,且保存文件的所有的HTTP header,当然也可以从其它的站点下载这个文件。

手动地编辑index.html,并调整如下的headers:

  • 移除(如果存在的话):"Transfer-Encoding: chunked"
  • 移除(如果存在的话):"Alternate-Protocol: ..."
  • 添加:X-Original-Url: https://www.example.org/

生成证书

为了运行服务器,你需要一个有效的证书,及一个pkcs8格式的私有key。如果你没有,则你可以使用一些脚本来产生它们:

cd net/tools/quic/certs
./generate-certs.sh
cd -

除了服务器的证书及public key,这个脚本也会产生一个CA证书 (net/tools/quic/certs/out/2048-sha256-root.pem),你需要把它添加到你的操作系统的根证书商店以便于在证书验证期间它被信任。要在linux上完成这一点,请参考这些说明

如果遗漏了这里的添加CA证书的步骤的话,后面在执行quic_client的时候会报出如下的证书验证错误:

$ ./out/Default/quic_client --host=127.0.0.1 --port=80 https://www.example.org/
[1008/164047:ERROR:cert_verify_proc_nss.cc(942)] CERT_PKIXVerifyCert for www.example.org failed err=-8179
[1008/164047:WARNING:proof_verifier_chromium.cc(466)] Failed to verify certificate chain: net::ERR_CERT_AUTHORITY_INVALID
Failed to connect to 127.0.0.1:80. Error: QUIC_PROOF_INVALID

运行QUIC服务器和客户端

运行quic_server:

./out/Default/quic_server \
  --quic_in_memory_cache_dir=/tmp/quic-data/www.example.org \
  --certificate_file=net/tools/quic/certs/out/leaf_cert.pem \
  --key_file=net/tools/quic/certs/out/leaf_cert.pkcs8

运行quic_server还可以通过--port参数指定监听的端口,及--v参数指定输出更多信息,如:

./out/Default/quic_server --certificate_file=/media/data/osprojects/proto-quic/src/net/tools/quic/certs/out/leaf_cert.pem --key_file=/media/data/osprojects/proto-quic/src/net/tools/quic/certs/out/leaf_cert.pkcs8 --quic_in_memory_cache_dir=/home/hanpfei0306/quic-data/www.example.com --port=32457 --v=1

然后你就可以成功地使用quic_client以QUIC协议请求文件了:

./out/Default/quic_client --host=127.0.0.1 --port=32457 https://www.example.org/

注意,如果你让服务器的端口默认为32457,则你必须指定客户端的端口,因为它默认是80。 此外,如果你的本地机器有多个loopback地址 (由于它同时使用IPv4 和 IPv6),你不得不选定一个地址。 目前还不确定后面的缺点是不是一个bug。

注意:client和server都主要是为了做集成测试的:它们都不能大规模使用。

要使用chrome来测试相同的下载过程,

chromium-browser \
  --user-data-dir=/tmp/chrome-profile \
  --no-proxy-server \
  --enable-quic \
  --origin-to-force-quic-on=www.example.org:443 \
  --host-resolver-rules='MAP www.example.org:443 127.0.0.1:32457' \
  https://www.example.org

故障排查

如果你在运行时遇到了问题,则可以以--v=1参数运行服务器或客户端。它将提升日志的verbosity,更多的日志常常可以帮助暴露底层的问题。

原文

转载于:https://my.oschina.net/wolfcs/blog/756513

weixin_34160277
关注
QUIC ChromiumPlaying with QUIC
突围
05-08 225
QUIC, a multiplexed stream transport over UDP‎ Playing with QUIC Playing with QUIC Build the QUIC client and server A sample server and client implementation are provided in Chromium. To use these you should first have checked out the Chromium source, a
QUIC分析、调试和可视化 工具
FeelTouch Labs
06-04 869
对于每个连接,Fuzi_q 确定一个加密点,例如“初始消息已被处理”,或“握手已确认”,或“连接正在关闭”。它不是监控单个连接的流量内容或元数据的工具,而且由于大多数连接都是加密的,因此在互联网上这是不可能的。该工具查看传输协议(例如 QUIC Spin Bit)的特性,并尝试获取有关单个连接的往返时间或聚合或平均值的信息。QUIC Tracker 是 IETF-QUIC 的测试套件。但是,如果向 Wireshark 提供解密的跟踪,则如果在“设置”中启用了“强制解密”选项,它将正确解析 GQUIC
Play with Quiz — 找零钱 (1)
读书、思考、生活
05-01 153
先把题目再抄一遍: 这周的题目是找零钱,假设我们需要找给别人39美分的零钱,那么结果将会是(美元的硬币有25,10,5,1这种): >>make_change(39)   =>[25, 10, 1, 1, 1, 1]  假设我们的硬币种类有10,7,1,那么找14美分的零钱结果将会是: >>make_change(14, [10, 7, 1]) ...
在Ubuntu 16.04.3 LTS上玩转QUIC开源项目proto-quic
雪峰流云
03-02 3648
说明proto-quic项目是民间从chromium中抽取出的QUIC实现相关的代码。采用这个项目的代码,比从chromium源码编译,要更快速和简单。因为毕竟GFW限制,不是所有的人都可以翻墙去下载近10G的chromium项目源码。下面的实操过程完全遵照github上的该项目的提示进行https://github.com/google/proto-quic另外参照chromium项目的官网页面...
Google Playe 服务搭建
xiainong的博客
04-20 599
引言在一些没有谷歌服务框架的安卓源码中, 是无法使用google play store的。 store 是
QUIC linux编译
傲然君
12-23 2532
一、源码下载 Chromium源码本身非常大,加之国内由于墙的存在,导致源码的下载难上加难。因此,本文直接使用文章:如何下载Google Chromium源码 提供的源码,百度网盘下载链接:https://pan.baidu.com/s/1UCi4blsdGrqHQRRIcYnW6w ,提取码:s4yr。 链接中包含8个 chromium.tar.gz* 文件和1个 depot_tools.tar.gz,前者即为 Chromium 分片后的源码,后者为 Google 代码管理工具包。 chromium.t
quic-tracker:QUIC的测试套件
05-24
QUIC的测试套件 该测试套件包括一个QUIC的最小Go实现,该实现当前可兼容草稿29和TLS-1.3,以及基于此实现构建的多个测试场景。 测试套件将其结果输出为JSON文件,其中包含结果,交换的解密数据包以及pcap文件和导出...
quic-go:纯粹的QUIC实现
02-04
纯Go中的QUIC实现 quic-go是Go中协议的实现。 它实现了和 。 版本兼容性 由于quic-go正在积极开发中,因此不能保证两个不同提交的构建版本可以互操作。 master分支中使用的QUIC版本只是一个占位符,不应视为稳定...
Quic.NET:QUIC协议的.NET C#实现-Google的实验性传输层
05-08
该实现与quic-transport草案的第32版保持一致,并且尚未提供以下相关草案的实现: quic-tls 快速恢复 开始吧 最少的工作实例 预习 服务器 using System ; using System . Text ; using QuicNet ; using ...
使用GOOGLE的QUIC
热门推荐
好记性不如写博客!
08-07 1万+
QUIC是Google新开发的一个基于UDP的协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。 而QUIC协议最最吸引人的特性有两点,一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,
通过google app engine 在google cloud 部署支持quic的Java web 应用(多种方式)
qq_35448165的博客
03-28 1447
quic最先是由google提出并完善的,18年google cloud支持了quic协议,尝试在google上部署一套自己的应用,并使其支持quic协议 google的文档还是非常完善的,只是类似的文档有点多反而不好选择了。在部署过程中遇到不少问题,都会在博客里记录下来,最后会把自己成功部署的操作分享出来 google app engine 部署spring-boot应用到google cloud (app engine) app engine部署踩坑 怎么使应用支撑quic协议 最后的问题 ...
quic协议
wu5215080的专栏
02-24 5648
一、quic资料 目前关于quic的中文资料文档比较少, 关于google开源代码管理工具gclient:http://blog.csdn.net/doon/article/details/9287693这有一篇介绍代码管理工具的文章。 github源码:https://github.com/google/proto-quic(目前quic the only supported plat
4.网络编程
weixin_45476535的博客
09-14 492
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【Linux】:信号与信号产生
Yikefore的博客
09-12 941
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux入门1
m0_62770407的博客
09-15 769
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
Linux入门——“Linux基本指令”上
2301_79972085的博客
09-14 973
在刚开始学习Linux时,首先需要掌握一些基本指令,以便我们能更好地使用Linux操作系统,以下指令在Ubuntu 22上执行。以下内容不过多介绍选项内容。
关于HarmonyOS的学习
最新发布
m0_72035166的博客
09-16 1057
1.node模块化​​​​// tab()2.path模块// path内置模块,专门用来处理路径​// 获取路径最后一部内容,一般用它来获取文件名称​// 给定的路径连接在一起,可以把路径片段拼成完整路径// const result = path.join('day13', 'code', '03_path模块.js')// const result = path.join('day13', 'code', '../','03_path模块.js')​。
DOS脚本分析
YJlio的博客
09-11 314
S-1-5-19是本地服务帐户的安全标识符(SID),通常用于判断是否有足够的权限。:该行命令生成一个VBScript文件,通过Shell对象以管理员权限重新运行当前批处理文件(%~f0表示当前脚本的完整路径,runas表示以管理员权限运行)。else:如果ping失败(即网络连接中断状态),则显示提示信息并进入pause,等待用户按键,然后重新检查网络连接。ping *** >nul:通过ping命令检测指定服务器(***)是否有效。||: 表示如果前面的命令失败,则执行后面的部分。
QUIC加密协议:安全高效连接建立
"QUIC加密协议.pdf 是一份详细阐述旧版QUIC协议的文档,尽管版本较老,但其详尽的介绍对理解QUIC的加密机制具有参考价值。该协议致力于提供QUIC连接的传输安全性,并计划最终由TLS1.3取代。然而,在TLS1.3完全启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值