WebSocket协议源码文档分析六

最新推荐文章于 2024-08-07 13:13:19 发布
最新推荐文章于 2024-08-07 13:13:19 发布
阅读量642 收藏
点赞数
分类专栏: 网络 文章标签: java linux python http 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42226134/article/details/110874206
版权
本文档分析了WebSocket协议中每个渲染器的节流设计,旨在防止不良JavaScript占用浏览器资源和降低WebSocket作为端口扫描手段的可行性。设计目标是限制等待握手的WebSocket数量,应用随机延迟,并确保合法应用不受影响。同时,文中讨论了潜在的替代方案和风险,以及发布计划。
摘要由CSDN通过智能技术生成

Per-renderer WebSocket throttling

每个渲染器WebSocket节流

目的

防止行为不当的Javascript导致浏览器占用所有可用内存。
使WebSocket作为执行端口扫描的方法的吸引力降低。

背景

与HTTP不同,WebSocket协议具有内置的DoS保护,其形式为一次仅允许每个ip:port进行一次握手。这使得浏览器中对DoS保护的需求不那么明显。但是,如果浏览器接受来自渲染器的无限制WebSocket请求,它将用尽所有CPU和内存来处理这些请求。
原则上,WebSocket API通过不向Javascript提供有关握手失败原因的反馈,从而防止端口扫描。实际上,某些信息会以握手失败所需的时间形式泄漏。有间接证据表明WebSocket端口扫描是在野外进行的。
在浏览器中为每个请求的WebSocket连接创建一个HTTP请求。每个WebSocket大约需要8 KB。渲染器用于挂起WebSocket连接所需的内存要小得多,因此浏览器会先用完。当WebSocket在渲染器中被垃圾回收时,它也会在浏览器中释放,但这似乎无济于事。
Chrome已经有255个活动WebSocket(每个配置文件)限制。但是,当前对正在进行的握手的数量没有限制。

设计目标

  • 通过限制同时等待的握手请求的总数,来限制渲染器可能导致浏览器使用的最大内存和CPU数量。
  • 将随机截断的指数补偿应用于握手请求。
  • 最小化由于回退而延迟的握手请求所使用的内存和CPU。

最低0.47元/天 解锁文章
Ther Meng
关注
专栏目录
WebSocket协议源码文档分析
weixin_42226134的博客
12-08 375
WebSocketBasicHandshakeStream 目的 将用于处理WebSocket HTTP升级握手和其余WebSocket协议的代码尽可能合理地分开。 只需最少的更改,即可将Chrome的现有HTTP实现重用于握手。 背景 WebSocket连接包含两个不同的阶段:握手(使用HTTP语义并借用HTTP机制进行身份验证和cookie)以及WebSocket协议本身(作为双向TCP / IP薄层的二进制或文本消息流)。 Chrome中WebSockets的出厂实现基于Blink内部完整协议的实现,
web前端逃坑指南-----微信小程序开发遇见net::ERR_INSUFFICIENT_RESOURCES错误
热门推荐
一个萌新菜鸡的的博客
02-25 5万+
小程序开发环境中会报net::ERR_INSUFFICIENT_RESOURCES这个错误,在真机中,并不会出现该错误,忽略即可。 还有就是  mp4视频用video组件播放会卡顿、绿屏,尤其是在快进、拖动时间条时.在video组件上,试试加个custom-cache=”{{false}}”属性,可以完美解决卡顿、绿屏的现象 不得不说一句  小程序坑真多...
使用websocket做及时通讯功能————04tomcat版本做即时通讯的问题记载
qq_36389107的博客
12-24 591
其实很不想写这一篇文章的,但是,怕后面真有同学看我的博客踩坑了。我觉得不好意思。 还是接上一篇博客,上面我们完成了基本的群聊功能。相信大家发现能玩以后肯定也是很高兴的。今天这一篇博客就是要推翻我前面的02后端实现的功能,当然,如果你的企业结构比较小,这样也是完全满足要求的。 接着第二篇博客,我们来测试一下,这样的即时通讯可以链接多少个用户。希望不要亮瞎你的眼睛。 首先我们会实现websocket,...
浏览器大坑!ERR_INSUFFICIENT_RESOURCES报错和Chrome net export介绍
最新发布
wm111的专栏
08-07 97
2.如果我们的机器,无法访问这个站点,比如有的公司组网时无法访问外网,或者要走代理,而代理到content-autofill.googleapis.com这个站点不通,那么会造成这个请求不断重新发送,一直挂起的网络请求不断累积,导致ERR_INSUFFICIENT_RESOURCES。我自己的电脑上,这里访问互联网通畅,所以能看到都是绿色的;其实有一个更快的确认方法,就是在浏览器的地址栏中,输入chrome://net-export/,这是chrome的一个抓包工具,我们先介绍它的使用方式。
ERR,INSUFFICIENT_RESOURCES详解
奇妙的Bug之旅
01-02 4550
在本文中,我们将详细解释 ERR,INSUFFICIENT_RESOURCES 的原因、如何调试和解决这个问题,并提供相关的实例和代码片段。当程序需要打开更多的文件时,如果系统的文件句柄数量达到上限,就会导致 ERR,INSUFFICIENT_RESOURCES 错误。如果发现打开的文件数量过多,可以考虑优化代码,及时关闭不再使用的文件,或者增加系统的文件句柄限制。遇到 ERR,INSUFFICIENT_RESOURCES 错误时,我们需要进行一系列的调试步骤来找到问题的根本原因,并采取相应的解决措施。
浏览器访问网站出现ERR,INSUFFICIENT_RESOURCES
z284747的博客
02-26 577
我的应该是第三点导致的。发现是因为我装了 OneTab这个插件,把很多连接集成在一个页面了,导致我前面没发现建立了这么多网络连接,把这些连接关闭就行了。相关参考文章:https://blog.csdn.net/tombosky/article/details/135339205。浏览器访问网络的时候经常出现 ERR,INSUFFICIENT_RESOURCES 这个错误信息。
WebSocket介绍、例子、开发遇到的问题记录
liuzemtx的博客
09-02 358
WebSocket知识分享 前提简介 什么是WebSocket webSocket是一种网络通讯协议,与Htpp协议的区别是,Htpp通信只能由客户端发起,服务端响应的这种单向通信;而webSocket最大的特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,实现客户端与服务端的双向通讯。 WebSocket API WebSocket.onopen 连接成功的回调 WebSocket.onclose 连接关闭后的回调 WebSocket.onerror 连接失败后的回调 W
Nginx反向代理WebSocket服务连接报错:WebSocket connection to “wss://xxx/xxx“ failed
天问博客-专注于大前端技术
08-02 4万+
最近使用 node.js 搭建 WebSocket 服务,在本地测试 connection 都是正常,于是部署到 Linux 服务上,需要用 Nginx 来反向代理 WebSocket 服务。浏览器控制台报错:WebSocket connection to 'wss://tiven.cn/ws/xxx' failed:,经过一番折腾,终于解决了这个报错。...
WebSocket协议源码文档分析
weixin_42226134的博客
12-08 427
WebSocket Protocol Stack in chrome/net 目的 我们想提出在chrome / net中添加WebSocket网络堆栈以实现以下两个目标: 在代理解析,代理身份验证,建立SSL连接和HTTP事务等领域,删除SocketStream和其他net /代码的重复代码。 准备通过SPDY实现WebSocket多重扩展和WebSocket。 本文档重点介绍chrome / net下的类的设计。 背景 当前设计 当前,WebSocket协议栈基本上位于WebCore的WebSock
解决Installation error: INSTALL_FAILED_INSUFFICIENT_STORAGE
04-01
解决 Installation error: INSTALL_FAILED_INSUFFICIENT_STORAGE 试试修改一下manifest文件 <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.andrewsmith.android.darkness" android:installLocation="preferExternal"
WebSocket协议源码文档分析
weixin_42226134的博客
12-08 269
WebSocket节流设计 目的 在net /中为新的WebSocket堆栈实现符合RFC6455的限制。 通过SPDY或HTTP / 2传输进行多路复用的WebSocket在本文档的范围之外(通过SPDY代理隧道传输的WebSocket除外,从WebSocket的角度来看,这只是一个普通的代理)。 背景 新的WebSocket堆栈重新使用HTTP堆栈进行握手。不幸的是,HTTPWebSockets之间的连接限制语义不同: 对于HTTP,浏览器将自身限制为每对(主机名,端口)对6个连接。 对于WebSoc
WebSocket协议源码文档分析
weixin_42226134的博客
12-08 270
WebSocket + Network Service + WebRequest API 本文档介绍了在启用网络服务的情况下如何在WebSocket上支持WebRequest API。 当前状态 WebSocket + WebRequest API(无网络服务) 禁用网络服务后,我们将(child_id,render_frame_id)附加到content :: WebSocketManager中的net :: URLRequest。 附件中的信息在extensions :: WebRequest :: W
ASP.NET MVC大文件上传GB级
u011511086的专栏
10-13 942
大文件上传GB级,asp.ent mvc大文件上传
HTTPS站点使用WebSocket的常见错误及解决方案
派煌篇的博客
12-26 3万+
因为HTTPS是基于SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密,所以在HTTPS站点调用某些非SSL验证的资源时浏览器可能会阻止。比如使用ws://***调用websocket服务器或者引入类似http://***.js的js文件等都会报错。这里简述一下连接websocket服务器时的错误及解决方案。当使用ws://连接websocket服务器时会出现类似如下错误: Mi...
Metersphere websocket connection fail
Merun的专栏
08-25 827
一、背景 私有化部署,Metersphere 官网1.11.0 以上版本 接口自动化执行状态 是“进行中”,console 提示“websocket connection to *** fail” 二、解决 定位到原因:Metersphere 官网的1.11 开始引入websocket 解决方案: 在当前服务域名对应的nginx 服务器的nginx.config 新增对应的配置 location /websocket { proxy_pass http://backend; .
Chrome等浏览器下出现net::ERR_BLOCKED_BY_CLIENT的解决办法
bacongti2381的博客
10-24 3388
当我们在做开发时,调试页面图片会出现部分图片无法正常显示,并且确认图片的地址正确; 按F12 Debug查看报错原因,提示net::ERR_BLOCKED_BY_CLIENT错误,但当我们点击图片地址发现,图片地址并无错误; 遇到这类情况,一般都是浏览器安装的某个第三方扩展程序已阻止对此网页的访问,例如下图: 解决办法: 当我们查看浏览器第三方插件的时候,就会看到插件中...
tomcat8.5源码分析
04-02
WebSocket模块提供了基于WebSocket协议的通信。Tomcat Native模块提供了对APR(Apache Portable Runtime)库的支持,可以提高Tomcat的性能和可靠性。 在Tomcat8.5源码中,还有一些其他的模块,如:Cluster、Manager...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值