Tor源码分析九 -- 客户端执行流程(网络信息的下载)

最新推荐文章于 2022-04-08 20:55:26 发布
VIP文章 最新推荐文章于 2022-04-08 20:55:26 发布
阅读量4.1k 收藏 6
点赞数 1
分类专栏: Source Code Analysis 文章标签: 源代码 linux tor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winscar/article/details/8983267
版权

  源码分析到这里,大家应该已经大致了解到Tor系统的前期启动没有做任何的下载操作。前期启动的最关键环节,就是正常开启Libevent的调度机制,从而有条不紊地进行系统内所有子模块的维护等。我们需要再次强调的是,系统的主进程内,是没有做任何直接的获取网络状态,获取路由描述符,获取额外路由信息的操作。系统将这些操作视为需要实时维护的工作,因为所有这些网络信息都有其时限。所以,对这些网络信息的获取,全部置于秒回调函数之后进行。秒回调函数能够控制对这些信息的检测和获取,这些在前一节中已经有部分描述。

  我们将在本文中再次重申秒回调函数中最重要的执行线路,以弄清Tor系统是如何获取网络信息,从而开启链路以至于完成整个系统的成功建立。由于本文中所提到的许多函数嵌套层次非常之多,我们只针对最重要的函数加以说明;同时,我们会略去许多不被执行的函数。这些不被执行的函数,大多情况下是因为执行条件不满足而未能够通过函数内部执行前检测,或更甚者未能通过函数外部的判断语句检测。关于这些情况,请大家自行查看函数细节,此处就不再一个一个详细解释。


1. update_networkstatus_downloads

  前面介绍的秒回调函数之中最重要的维护函数即为事件调度函数。事件调度函数中,大部分的内容由于与时间相关而不会在短期内执行。具体的执行间隔可以参照之前章节中源码的注释。在简要的对该函数进行分析之后,我们发现,客户端系统刚刚启动之时,最终重点调用的代码如下:

static void
run_scheduled_events(time_t now)
{
  ......
  /* 2b. Once per minute, regenerate and upload the descriptor if the old
   * one is inaccurate. */
  ......

  if (time_to_check_descriptor < now && !options->DisableNetwork) {  //每一分钟进行一次网络状态的下载检测
    ......
    time_to_check_descriptor = now + CHECK_DESCRIPTOR_INTERVAL;
    ......

    /* Also, once per minute, check whether we want to download any
     * networkstatus documents.
     */
    update_networkstatus_downloads(now);  //开启网络状态的下载
  }
  ......
}
  以下为网络状态下载函数的函数体: 
/** Launch requests for networkstatus documents and authority certificates as
 * appropriate. */
void
update_networkstatus_downloads(time_t now)
{
  const or_options_t *options = get_options();
  if (should_delay_dir_fetches(options))  //使用Bridge的情况下,若不知道任何可用Bridge的信息,则延迟下载
    return;
  if (authdir_mode_any_main(options) || options->FetchV2Networkstatus)  //权威服务器适当地下载V2网络状态信息,客户端不需要
    update_v2_networkstatus_cache_downloads(now);
  update_consensus_networkstatus_downloads(now);  //首先下载网络共识
  update_certificate_downloads(now);  //其次下载权威服务器证书,没有需要验证的网络共识之前不会执行
}
  依据这样的执行流程,系统开始进入网络共识的下载。值得说明的是,开启了第一次下载之后,当下一次秒回调函数重新执行到此处之时,会发现已经有向权威服务器请求网络共识的连接存在,于是此处的函数便不再执行。接下来我们详细分析获取网络共识所需网络连接的建立: 
/** If we want to download a fresh consensus, launch a new download as
 * appropriate. */
static void
update_consensus_networkstatus_downloads(time_t now)
{
  int i;
  const or_options_t *options = get_options();

  for (i=0; i < N_CONSENSUS_FLAVORS; ++i) {
    /* XXXX need some way to download unknown flavors if we are caching. */
    ......

    if (! we_want_to_fetch_flavor(options, i))  //一般作为当前版本的客户端,只希望获取FLAV_MICRODESC类型的网络共识,其他类型全部跳过
      continue;

    c = networkstatus_get_latest_consensus_by_flavor(i);  //当前无最新网络共识则返回为空
    if (! (c && c->valid_after <= now && now <= c->valid_until)) {
      /* No live consensus? Get one now!*/
      time_to_download_next_consensus[i] = now;  //更新需求下载网络共识的时间
    }

    if (time_to_download_next_consensus[i] > now)
      return; /* Wait until the current consensus is older. */

    resource = networkstatus_get_flavor_name(i);  //要发送给目录服务器的请求内容,针对FLAV_MICRODESC类型的网络共识,其值为microdesc

    if (!download_status_is_ready(&consensus_dl_status[i], now,  //网络共识下载状态正常
                                  CONSENSUS_NETWORKSTATUS_MAX_DL_TRIES))
      continue; /* We failed downloading a consensus too recently. */
    if (connection_dir_get_by_purpose_and_resource(  //没有当前正在下载网络共识的连接
                                DIR_PURPOSE_FETCH_CONSENSUS, resource))
      continue; /* There's an in-progress download.*/

    waiting = &consensus_waiting_for_certs[i];  //若有正在等待证书的网络共识,则尽量延长时间以等待证书的获取,以处理该网络共识成为可用状态的情况
    if (waiting->consensus) {
      /* XXXX make sure this doesn't delay sane downloads. */
      if (waiting->set_at + DELAY_WHILE_FETCHING_CERTS > now) {
        continue; /* We're still getting certs for this one. */
      } else {
        if (!waiting->dl_failed) {
          download_status_failed(&consensus_dl_status[i], 0);
          waiting->dl_failed=1;
        }
      }
    }

    log_info(LD_DIR, "Launching %s networkstatus consensus download.",
             networkstatus_get_flavor_name(i));

    //网络共识获取函数
    directory_get_from_dirserver(DIR_PURPOSE_FETCH_CONSENSUS,
                                 ROUTER_PURPOSE_GENERAL, resource,
                                 PDS_RETRY_IF_NO_SERVERS);
  }
}

2. directory_get_from_dirserver

最低0.47元/天 解锁文章
WInScar
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络反监控软件 Tor源码附带openssl开发包
09-14
网络反监控软件 Tor源码附带openssl开发包
elasticsearch 查看所有集群设置_cluster/settings
勿忘初心
08-03 1939
【代码】elasticsearch 查看所有集群设置_cluster/settings。
spark streaming 接收kafka消息之四 -- 运行在 worker 上的 receiver
weixin_30908649的博客
06-27 537
使用分布式receiver来获取数据使用 WAL 来实现At least once 操作: conf.set("spark.streaming.receiver.writeAheadLog.enable","true") // 开启 WAL // 1、At most once - 每条数据最多被处理一次(0次或1次),这种语义下会出现数据丢失的问题; // 2、A...
Spring Cloud Gateway报错:Unable to start embedded Tomcat
Masli的博客
08-08 5978
Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. 2019-08-05 20:47:09.045 ERROR 10244 --- [ main] o.s.boot.SpringApplication ...
Hadoop常见错误问题及解决方法(1)
03-06 3249
遇到问题以后先查看日志,以下是常见的错误情况及解决方法,希望对大家有所帮助。   1、启动hadoop时没有NameNode的可能原因: (1) NameNode没有格式化 (2) 环境变量配置错误 (3) Ip和hostname绑定失败   2、地址占用 报错:org.apache.hadoop.hdfs.server.namenode.NameNode: Address alr
Kafka 3.0 源码笔记(10)-Kafka 服务端消息数据的主从同步源码分析
谈谈1974
04-08 3088
文章目录前言1. 消息数据主从同步的流程2. 消息数据主从同步源码分析2.1 元数据变动的发布2.2 变动元数据的消费应用2.3 主从副本的消息数据同步 前言 Kafka 3.0 源码笔记(9)-Kafka 服务端元数据的主从同步 中笔者在文章的末尾提到了元数据主从同步完成后,元数据的变动被 broker 模块监听处理后才能对集群产生影响,本文实际上就是以创建 Topic 功能为引子,从消息数据分区副本主从同步的场景来分析这个过程。结合 Kafka 的整个设计实现来看,创建 Topic 后,整个消息生产消费
lol比赛服 服务器文件,LOL比赛服转换文件
weixin_42300099的博客
08-06 937
OL比赛服转换文件是一款可以将电脑中安装的lol英雄联盟客户端替换成比赛服,从而避免专门下载比赛服安装的麻烦,用户在使用此软件前请一定要仔细阅读下面的操作,防止游戏无法正常运行。使用说明1.把文件“dirserver.xml”放进路径:“英雄联盟TCLSconfig”替换就行了2.然后直接打开主程序“Client.exe”3.国服和体验服和比赛服的我都拿出来了4.需要的时候就随意替换好了5.还有不...
Tor源码分析 -- 附录 Tor Manual
WInScar的专栏
04-27 5253
TOR(1) Manual Page Analysis NAME tor - The second-generation onion router SYNOPSIS tor [OPTION value]… DESCRIPTION tor is a connection-oriented anonymizing communication service. Use
Tor源码 -- core分析
网络空间安全学者
08-10 592
tor coreor connectioncircuitstream or connection or connection负责op与or或者or与or的连接(两个主机之间的连接)。 包括TLS连接,handshake等等。 到目前为止, tor有3种握手方式:certificate up-front, renegotiation, in-protocol. or_connection_st.h声明了or connection数据类型,connection_or.c文件有操作函数。 circuit stre
Nmap命令详解
jexsen的博客
03-09 2563
NMAP命令用法 nmap [Scan Type(s)] [Options] {target specification} Linux下安装NMAP yum install nmap sudo apt-get install nmap 参数大全 目标说明: 可以通过 主机名、IP地址、网络,等等。 例如:scanme.nmap.org,microsoft.com/24,192.168.0.1;10.0.0-255.1-254 -iL 从 主机/网络 列表输入
使用源码编译的方式安装Tor
a1137135714的博客
03-26 2457
本文目的是,在Linux(以CentOS7为例),使用源码编译的方法安装最新版本的Tor,并且可以控制Tor的运行和关闭。使用源码编译的方法安装Tor比较麻烦,如果对Tor的版本没有很高的要求可以直接使用相应Linux发行版上的包管理工具安装Tor。 一、下载、编译及安装Tor源码包 1、下载最新的Tor源码包: 翻墙后,打卡Tor官网(https://www.torproject.org/...
torbrowser-install-win64-11.0.9_en-US.exe
03-30
torbrowser-install-win64-11.0.9_en-US.exe
linux-ProxyCannonNG一个私人的TOR网络
08-13
一个按需代理工具,利用云环境,让用户能够从无穷无尽的基于云的IP地址中获取(全部)流量。 将它视为您自己的私人TOR网络,用于您的redteam和pentest交易。
docker-tor-hiddenservice-nginx:轻松在Tor网络中设置隐藏服务
05-23
docker run -it --rm -v $( pwd ) /web:/web \ strm/tor-hiddenservice-nginx generate < pattern> 创建一个名为“ hiddensite”的容器来服务您生成的隐藏服务docker run -d --restart=always --name hiddensite -v...
torbrowser-install-win64-10.5.6_zh-CN.exe
01-23
tor
网络攻防技术-实现Tor 加密流量分类(源码).zip
最新发布
02-27
网络攻防技术-实现Tor 加密流量分类(源码).zip网络攻防技术-实现Tor 加密流量分类(源码).zip网络攻防技术-实现Tor 加密流量分类(源码).zip网络攻防技术-实现Tor 加密流量分类(源码).zip网络攻防技术-实现Tor...
Tor源码分析七 -- 握手协议
WInScar的专栏
05-11 8517
本节主要讲述Tor系统中所用到的握手协议。握手协议分三层:TCP握手;TLS握手;Tor握手。其中Tor握手又分为三个层次:OR握手;链路建立;流建立。   TCP的三次握手我想应该学计算机方向的朋友无人不知了,所以此处就略去。而TLS是SSL的升级版本,其握手过程与SSLv3几乎一致。同时由于TLS根据客户端的不同握手选择,会有些许握手过程中的差别,我们希望大家能够找到TLS相关的书籍翻阅。此
Tor源码分析一 -- 使用工具集
WInScar的专栏
04-25 6043
Tor系统是用于匿名通信的一个系统,源代码的维护到今天已经快10年。笔者从今年3月份开始陆陆续续研究Tor系统的源码,由于源码量大,也有很多需要总结的地方,所以特地在这里开辟个Tor源码分析的系列文章,供自己总结,也供大家共同探讨。 1. 源码查看工具 -- SourceInsight   本来Tor源码Linux分析和调试都可以比在Windows下更专业些,但是因为笔者本身大部分
Tor源码分析十 -- 连接和链路
WInScar的专栏
06-21 6023
源码分析到这个部分,为了让大家明白源码中的编码逻辑,不得不开始从头梳理程序内部的复杂连接和链接组织形式。否则大家后期会更加一头雾水。笔者开始分析源码之时,没有这些宏观的概念,只能死嚼代码,硬猜硬想,再加以检查代码进行验证,才得以明白程序的主要框架逻辑。如果再以猜测验证的模式向大家讲述源码,必定会越来越混乱。所以,在本节之中,我们会将系统中所有的连接类型,链路类型和他们之间的关系和代码之中的关联方式
torbrowser-9.0.4-osx64_zh-cn.dmg
02-04
torbrowser-9.0.4-osx64_zh-cn.dmg 是 Tor 浏览器的一个特定版本,针对 Mac 操作系统的 64 位版本,并且支持中文语言环境。Tor 浏览器是一个基于 Mozilla Firefox 的免费软件,旨在提供用户隐私和匿名性保护的网络浏览体验。 9.0.4 版本是 Tor 浏览器的一个更新版本,修复了之前版本中的一些 bug 和安全漏洞,同时还可能包括了新功能和性能优化。 通过在 Mac 上安装这个 dmg 文件,用户可以在自己的设备上使用 Tor 浏览器进行匿名网络浏览,并且可以在中文环境下更加方便地使用。Tor 浏览器通过路由用户的流量通过多个服务器,以隐藏用户的真实 IP 地址,从而保护用户的隐私和匿名性。 总的来说,torbrowser-9.0.4-osx64_zh-cn.dmg 是为 Mac 操作系统设计的 Tor 浏览器的中文版本,用户可以通过安装这个文件来获得更安全、更私密的网络浏览体验。值得注意的是,使用 Tor 浏览器时应该注意不要泄露个人信息或进行不法活动,以免触犯相关法律。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值