mbedtls耗时问题(TLS耗时,https耗时)

最新推荐文章于 2024-03-28 08:24:03 发布
最新推荐文章于 2024-03-28 08:24:03 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: 协议 文章标签: https ssl 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43778559/article/details/125891530
版权

mbedtls握手耗时问题

1.表面现象:在NVR上添加mini_httpd作为web服务器https出现访问慢问题,一条请求几乎五六百毫秒,一个页面十几个甚至几十个请求那就更卡了,再深入一点抓个包看看可以发现TLS握手过程中报错如图,Alert(Level:Fatal,Description Unknown)这个报错就是网上的( Description Unknown 46 )报错原因是证书不是CA证书浏览器上面直接就有不安全字样,如果源码加打印,如图二看到返回0x7780错误值,由于服务端选择不认证证书选项 所以第二次请求才会请求成功,一条命令两次请求耗时加长。(首先由于是局域网访问直接访问nvr 的IP地址,所以这个证书问题避免不了,为了解决这个问题也在阿里云申请了免费的证书,会发现证书是跟域名绑定的,又申请一个域名,申请阿里云ssl证书具体流程还是看下一篇文章)

在这里插入图片描述
TLS认证问题抓包(图1)
在这里插入图片描述
mbedtls握手返回值(图2)

申请了阿里云SSL证书后(几天过去了!!!),浏览器通过域名去访问nvr的web端不会报证书错误,再抓包就不会出现证书报错问题了,这时候发现一个请求耗时还是很久并没有大的改观,mbedtls源码中会设置recv和send的回调,mbedtls_ssl_set_bio(ssl,net,mbedtls_net_send, mbedtls_net_recv, mbedtls_net_recv_timeout);在握手阶段的交互就是通过这两个接口去发送接受的,在recv和send接口加时间打印发现,延时主要是在浏览器给我们发送证书验证后的finished的消息时候延时高,延时大概200毫秒左右,所以一个请求下来平均也要三四百毫秒。到了这里也是百思不得其解,也找了最新的github上mbedtls代码去编译demo,发现demo的握手延时跟我们差不多,那简直没话说了,官方demo都这样那还咋。但是对比nginx的ssl差的不是一星半点,nginx一个请求差不多七八十毫秒,有的几毫秒(没有开cahce时候哈),快的不得了,又去看了一堆nginx优化一大堆(什么false start(抢占技术),什么ticket,缓存…)。

原来Tcp默认有一个nagle算法导致需要MSS缓冲收满或者超时才会发包,而握手阶段可能只有几个字节,所以只需要添加如下代码就好了

int flag = 1setsockopt(fd, IPPROTO_TCP, TCP_NODELAY, (void*)&flag, sizeof(flag));

TCP_NODELAY 解释很深刻的文章链接。

文章写的很粗糙很多细节都可以具体的写好几篇续集,写出来就是为了让遇到同样问题人能看到答案,毕竟对mini_httpd的web服务端优化介绍很少。

weixin_43778559
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言开源库mbedtls之实现https下载文件功能
萧海的博客
06-24 439
测试效果 测试代码:
https接口_WIFI实战应用第十章 获取天气预报(WiFi+https+json+mbedtls)
weixin_39760619的博客
11-30 637
1. 综合演练目标Ø 掌握HTTPS流程Ø 掌握mbedTLS流程2. 项目知识点本篇教程所要描述的就是通过免费的天气预报API获取对应城市当天以及未来几天的天气情况。通过按键选择想要获取天气的城市,然后通过TCP连接上免费的天气预报API,最后一个GET请求就可以得到免费天气预报API返回的天气信息。2.1. 免费天气预报API的选择现在你在网上搜索关键字"天气预报API",就会弹出很多网友分享...
Https 请求僵死导致 @Scheduled 单线程定时任务挂起
qq_38127559的博客
09-14 763
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
出现故障的https:借助ARM的开源MbedTLS库,以简单,轻便,简单的方式处理HTTP(S)请求
02-17
故障HTTPS 借助在C中执行HTTP(S)请求的简单,轻便和简单的方法。 查看API文档 如何克隆 git clone --recursive https://github.com/GlitchedPolygons/glitchedhttps.git 如何使用 只需将glitchedhttps作为git子模块添加到您的项目中(例如,添加到项目存储lib/某些lib/或deps/文件夹中;在以下示例中使用{repo_root}/lib/ )。 git submodule add https://github.com/GlitchedPolygons/glitchedhttps.git lib/glitchedhttps git submodule update --init --recursive 如果使用CMake,则可以在CMakeLists.txt文件中添加add_subdir
cURL支持https--移植--集成mbedTLS
skyblue535的博客
10-11 6565
前言: cURL若要支持httpsSSL/TLS协议,则需要移植开源ssl库,用的最多的则是openssl、若是在嵌入式设备中使用openssl库,则编译后的大小比较大,不适合用在嵌入式设备。于是转向更小巧的mbedTLS(PolarSSL),CyaSSL 。一、移植mbedTLS: 本次移植选用mbedTLS进行移植。 1.下载:mbedTLS 本次选用mbedtls-2.6.0-apac
mbedtls, 开放源码可以移植易于使用可以读和灵活的SSL库.zip
09-18
mbedtls, 开放源码可以移植易于使用可以读和灵活的SSLmbed的自述文件配置mbed TLS应该在大多数系统中构建。 有些平台特定的选项在完全文档化的配置文件 include/mbedtls/config.h 中可以用,这也是特性可以以选择的地方。 可以使用Perl脚本 scripts/
SSL/TLS协议运行机制的概述
maikforever 的专栏
02-11 913
作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 
http4j 模拟http请求 耗时
06-25
3. **TLS/SSL握手**:如果请求使用HTTPS协议,那么在TCP连接建立后,还需要进行TLS(Transport Layer Security)或SSL(Secure Sockets Layer)握手,以确保数据传输的安全性。这个过程涉及证书验证、密钥交换等步骤...
RSA算法公钥私钥加解密C语言源码调试通过
04-14
RSA非对称加解密算法,目前主流的加密算法,采用大数库生成大素数,然后根据...算法在生成大素数时候相对耗时,但是在加解密的时候速度比较快,目前本算法支持512-2048位的加解密算法,并测试通过,C++版本的也已经上传
HTTPS最佳实践》-lancelotluo.pdf
08-24
然而,HTTPS的使用也带来了一些性能上的问题,如网络耗时的增加、计算成本的上升等。这些因素在不同网络环境下表现各异,例如在WIFI、4G、3G、2G网络下,RTT(往返时间)差异显著,影响用户体验。 书中详细剖析了...
node-tls-example:在节点中使用tls以及创建证书链的示例
05-28
以下是在Pi上运行TLS示例客户端和服务器的一些说明,这似乎很耗时,但很容易: 安装节点。 js Pi 一种方便的方法是使用节点版本管理器NVM,请参见此处的说明: : 测试一下: $ node.js -v v4.3.1 $ Node v4.3.1...
https的性能优化
11-29
通过分析 TLS 握手过程中各个步骤的耗时,我们可以发现握手过程中最耗时的部分通常是 ServerKeyExchange(约 2408 微秒),而其他步骤如 ClientHello 和 ServerHello 的耗时相对较小。 #### 如何优化计算性能? ...
ID2中的mbedtls_ssl_handshake返回错误
码农17年的博客
09-23 5904
在使用ID2 因特网设备的身份识别认证时,总是返回错误,如0x7780或者0x7280等,是怎么回事呢? [10:16:34.554]收←◆I (2044) wifi: n:11 0, o:1 0, ap:255 255, sta:11 0, prof:1 [10:16:35.396]收←◆I (2888) wifi: state: init -> auth (b0) [10:16:35.430]收←◆I (2922) wifi: state: auth -> assoc (0) [1
搭建SSL client端
销声匿迹
12-05 1734
SSL建立在tcp基础上的传输层协议
mbedtls 安装与使用
qq_35414442的博客
07-27 3298
根据项目需求,从官网上下载相应的tar包,解压编译,并用网上大佬的demo进行测试,对整个使用进行简单的整理,希望能给大家的程序开发提供帮助。在此非常感谢网上大佬们的测试方法与问题解决思路,也非常感谢大佬的demo。 mbedtls下载:https://tls.mbed.org/download mbedtls编译采取cmake方式: apt-get up...
esp32 micropython web服务器,ESP32 MicroPython SSL Web
weixin_39842682的博客
03-19 391
我成功地将我的ESP32连接到WebSocket服务器。现在我正在尝试使用SSL。我试着用这个简单的代码连接到www.google.com。我用这个来生成证书和密钥。在openssl req -newkey rsa:2048 -nodes -keyout client.key -x509 -days 365 -out client.crt.然后用adafruit ampy复制密钥和证书文件。别忘了...
20-数据处理思想和程序架构: 使用Mbedtls包中的SSL,和服务器进行网络加密通信
杨奉武的博客
03-30 1624
资料源码:https://gitee.com/yang456/OpenProgrammingModuleForMCU.git 点击加入群聊【单片机,物联网,上位机】: 说明1:知识从未如此性感。 烂程序员关心的是代码,好程序员关心的是数据结构和它们之间的关系! 说明2:学的是思想,而非程序!此代码思路适用于所有的单片机。 说明3:学会以后,下面的代码可能会跟你一辈子! 说明4:这一系列文章是为大幅度裁剪本人博客文章!使博客文章更有条理。便于推其它教程! 单向认证忽略认证方式 1.首先保证.
SSL/TLS警告协议详解以及常见握手失败消息的含义与解决方案
最新发布
new9232的博客
03-28 3256
警告协议(Alert Protocol)是SSL/TLS协议栈的一部分,它用于在两个通信对等实体之间传输关于连接状态、错误或其他重要条件的通知。当加密会话中发生异常或错误时,一方可以通过发送一个警告消息来通知另一方。
请求耗时的阻塞,DNS,解析,连接,TLS,建立,发送,等待,接收区别
05-30
这些术语都与网络通信相关,以下是它们的简要说明: 1. 请求耗时的阻塞:当发送一个网络请求时,如果网络延迟或网络拥塞,请求就会被阻塞,直到网络恢复正常或超时。 2. DNS解析:在发送请求之前,需要将域名解析为 IP 地址,才能建立连接。这个过程就是 DNS 解析。 3. 连接连接是指客户端与服务器之间建立的通信通道,可以是 TCP 或 UDP 协议。 4. TLS建立:TLS(Transport Layer Security)是一种加密协议,用于在客户端和服务器之间建立安全通信。 5. 发送:发送是指客户端向服务器发送请求数据,可以是 GET 或 POST 请求。 6. 等待:等待是指客户端在发送请求后,等待服务器响应的过程。这个过程可能会受到网络延迟或服务器负载的影响。 7. 接收:接收是指客户端接收服务器响应的数据,可以是 JSON、HTML 或其他格式的数据。 总之,以上这些术语都是指网络通信过程中的不同阶段,每个阶段都可能会影响请求的响应时间和网络性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值