【Go语言】quic-go实现0-RTT传输

已于 2024-09-13 20:46:45 修改
阅读量664 收藏 1
点赞数 20
文章标签: 网络 运维 go golang tcp/ip http
于 2024-09-13 19:45:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingxinbg/article/details/142218631
版权

核心思路:在客户端的tls文件中缓存第一次连接留下来的会话票据,在第二次连接中就可以实现0-RTT。为此,重要的是实现tls.Config.ClientSessionCache这个接口的具体结构体

文件目录

tlscfg.go代码:这个模块主要用于实现客户端和服务器的tls配置

package tlscfg

import (
	"crypto"
	"crypto/ed25519"
	"crypto/rand"
	"crypto/tls"
	"crypto/x509"
	"crypto/x509/pkix"
	"log"
	"math/big"
	"net"
	"time"
)

const alpn string = "zerortt"

// 产生自签名的根证书和私钥
func GenerateCA() (*x509.Certificate, crypto.PrivateKey, error) {
	certTempl := &x509.Certificate{
		SerialNumber:          big.NewInt(2019),
		Subject:               pkix.Name{},
		NotBefore:             time.Now(),
		NotAfter:              time.Now().Add(24 * time.Hour),
		IsCA:                  true,
		ExtKeyUsage:           []x509.ExtKeyUsage{x509.ExtKeyUsageClientAuth, x509.ExtKeyUsageServerAuth},
		KeyUsage:              x509.KeyUsageDigitalSignature | x509.KeyUsageCertSign,
		BasicConstraintsValid: true,
	}
	pub, priv, err := ed25519.GenerateKey(rand.Reader)
	if err != nil {
		return nil, nil, err
	}
	caBytes, err := x509.CreateCertificate(rand.Reader, certTempl, certTempl, pub, priv)
	if err != nil {
		return nil, nil, err
	}
	ca, err := x509.ParseCertificate(caBytes)
	if err != nil {
		return nil, nil, err
	}
	return ca, priv, nil
}

// 产生一个服务器(叶)证书和私钥
func GenerateLeafCert(ca *x509.Certificate, caPriv crypto.PrivateKey) (*x509.Certificate, crypto.PrivateKey, error) {
	certTempl := &x509.Certificate{
		SerialNumber: big.NewInt(1),
		DNSNames:     []string{"localhost"},
		IPAddresses:  []net.IP{net.IPv4(127, 0, 0, 1)},
		NotBefore:    time.Now(),
		NotAfter:     time.Now().Add(24 * time.Hour),
		ExtKeyUsage:  []x509.ExtKeyUsage{x509.ExtKeyUsageClientAuth, x509.ExtKeyUsageServerAuth},
		KeyUsage:     x509.KeyUsageDigitalSignature,
	}
	pub, priv, err := ed25519.GenerateKey(rand.Reader)
	if err != nil {
		return nil, nil, err
	}
	certBytes, err := x509.CreateCertificate(rand.Reader, certTempl, ca, pub, caPriv)
	if err != nil {
		return nil, nil, err
	}
	cert, err := x509.ParseCertificate(certBytes)
	if err != nil {
		return nil, nil, err
	}
	return cert, priv, nil
}

// 产生服务器tls config
// 首字母必须大写才能够被main,go import识别
func GetTLSServerConfig() *tls.Config {
	ca, caPrivateKey, err := GenerateCA()
	if err != nil {
		log.Fatal(err)
	}
	leafCert, leafPrivateKey, err := GenerateLeafCert(ca, caPrivateKey)
	if err != nil {
		log.Fatal(err)
	}
	tlsConfig := &tls.Config{
		Certificates: []tls.Certificate{{
			Certificate: [][]byte{leafCert.Raw},
			PrivateKey:  leafPrivateKey,
		}},
		NextProtos:         []string{alpn},
		InsecureSkipVerify: true,
	}
	return tlsConfig
}

// 产生客户端 tls config
func GetTLSClientConfig() *tls.Config {
	ca, _, _ := GenerateCA()
	root := x509.NewCertPool()
	root.AddCert(ca)
	tlsClientConfig := &tls.Config{
		ServerName:         "localhost",
		RootCAs:            root,
		NextProtos:         []string{alpn},
		InsecureSkipVerify: true,
	}

	return tlsClientConfig
}

sessionCache.go代码:主要实现了tls.Config.ClientSenssionCache的具体结构体

package cltSessionCache

import (
	"crypto/tls"
)

// 这段代码实现了一个clientSessionCache类型,这个类型实现了tls.ClientSessionCache的所有接口
type clientSessionCache struct {
	cache tls.ClientSessionCache

	gets chan<- string
	puts chan<- string
}

func NewClientSessionCache(cache tls.ClientSessionCache, gets, puts chan<- string) *clientSessionCache {
	return &clientSessionCache{
		cache: cache,
		gets:  gets,
		puts:  puts,
	}
}

var _ tls.ClientSessionCache = &clientSessionCache{}

func (c *clientSessionCache) Get(sessionKey string) (*tls.ClientSessionState, bool) {

	session, ok := c.cache.Get(sessionKey)
	if c.gets != nil {
		if session != nil {
			//fmt.Printf("Client:The Session Ticket is in my Cache!\n")
			//fmt.Printf("Info: %#v\n", session)
		}
		//fmt.Printf("Ticket: %v\n",c.ticket)
		c.gets <- sessionKey
	}
	return session, ok
}

func (c *clientSessionCache) Put(sessionKey string, cs *tls.ClientSessionState) {
	//fmt.Printf("Client Get a Session Ticket %s!\n", sessionKey)
	//fmt.Printf("Info: %#v\n", cs)
	c.cache.Put(sessionKey, cs)
	if c.puts != nil {
		c.puts <- sessionKey
	}

}

zerorttExpir.go代码:进行三次连接,后面两次连接实现了0-RTT

package main

import (
	"context"
	"crypto/tls"
	"fmt"
	"io"
	"log"
	"zerorttExpir/cltSessionCache"
	"zerorttExpir/tlscfg"

	quic "github.com/quic-go/quic-go"
)

// 服务器监听的端口号
const port string = "4242"

func getQuicConfig(conf *quic.Config) *quic.Config {
	if conf == nil {
		conf = &quic.Config{Allow0RTT: true}
	} else {
		conf = conf.Clone()
		conf.Allow0RTT = true
	}
	return conf
}

// 产生指定大小的比特数据,用于模拟数据传输
func GeneratePRData(l int) []byte {
	res := make([]byte, l)
	seed := uint64(1)
	for i := 0; i < l; i++ {
		seed = seed * 48271 % 2147483647
		res[i] = byte(seed)
	}
	return res
}

func Transfer0RttData(serverTLSConf *tls.Config, serverConf *quic.Config, clientTLSConf *tls.Config, clientConf *quic.Config) {

	fmt.Printf("Start Server Listening on Port %s \n", port)
	//服务器监听指定端口
	ln, err := quic.ListenAddrEarly(
		"localhost:"+port,
		serverTLSConf,
		serverConf,
	)

	if err != nil {
		log.Fatal(err)
	}
	defer ln.Close()

	//启动一个goroutine等待客户端发来的stream数据
	go func() {
		conn1, err := ln.Accept(context.Background())
		if err != nil {
			log.Fatal(err)
		}
		str, err := conn1.AcceptStream(context.Background())
		if err != nil {
			log.Fatal(err)
		}
		_, _ = io.ReadAll(str)
	}()

	//客户端连接服务器
	fmt.Printf("Start Client Connect to %s!\n", "localhost:"+port)

	//在client的TLS配置中加入Session Ticket缓存,用于保存0-RTT 的Session Ticket
	puts := make(chan string, 100)
	cache := clientTLSConf.ClientSessionCache
	if cache == nil {
		cache = tls.NewLRUClientSessionCache(100)
	}
	clientTLSConf.ClientSessionCache = cltSessionCache.NewClientSessionCache(cache, make(chan string, 100), puts)

	//连接服务器
	var conn quic.EarlyConnection
	conn, err = quic.DialAddrEarly(
		context.Background(),
		fmt.Sprintf("localhost:%s", port),
		clientTLSConf,
		getQuicConfig(nil),
	)

	if err != nil {
		log.Fatal(err)
	}

	//等待握手完成
	<-conn.HandshakeComplete()
	fmt.Println("Handshake Complete! 0-RTT used: ", conn.ConnectionState().Used0RTT)

	//这里必须进行实际数据的传输,否则Client将不会保存Session Ticket。会话票据会在握手完成后传输给客户端
	str, _ := conn.OpenStream()
	testdata := GeneratePRData(500 * 1024)
	_, err = str.Write(testdata)

	if err != nil {
		log.Fatal(err)
	}

	conn.CloseWithError(0, "")
	ln.Close()
}
func main() {

	serverTLSConf := tlscfg.GetTLSServerConfig()
	clientTLSConf := tlscfg.GetTLSClientConfig()
	serverQuicConf := getQuicConfig(nil)
	clientQuicConf := getQuicConfig(nil)

	for _, l := range []int{0, 1, 2} {
		fmt.Printf("%d Connection!\n", l)
		Transfer0RttData(serverTLSConf, serverQuicConf, clientTLSConf, clientQuicConf)
	}

}

go.mod文件

module zerorttExpir

go 1.22.7

require github.com/quic-go/quic-go v0.47.0

require (
	github.com/go-task/slim-sprig v0.0.0-20230315185526-52ccab3ef572 // indirect
	github.com/google/pprof v0.0.0-20210407192527-94a9f03dee38 // indirect
	github.com/onsi/ginkgo/v2 v2.9.5 // indirect
	go.uber.org/mock v0.4.0 // indirect
	golang.org/x/crypto v0.26.0 // indirect
	golang.org/x/exp v0.0.0-20240506185415-9bf2ced13842 // indirect
	golang.org/x/mod v0.17.0 // indirect
	golang.org/x/net v0.28.0 // indirect
	golang.org/x/sys v0.23.0 // indirect
	golang.org/x/tools v0.21.1-0.20240508182429-e35e4ccd0d2d // indirect
)

xingxinbg
关注
quic-go:纯粹的QUIC实现
02-04
纯Go中的QUIC实现 quic-go是Go中协议的实现。 它实现了和 。 版本兼容性 由于quic-go正在积极开发中,因此不能保证两个不同提交的构建版本可以互操作。 master分支中使用的QUIC版本只是一个占位符,不应视为稳定版本。 将quic-go用作库时,请始终使用带 。 仅这些发行版使用正式的草稿版本号。 导游 我们目前支持Go 1.14+,并启用了支持。 运行测试: go test ./... 没有HTTP / 3的QUIC 看一下。 用法 作为服务器 请参阅。 启动QUIC服务器与go中的标准lib http非常相似: http . Handle ( "/" ,
quic-go:基于Go的QUIC协议实现指南
最新发布
gitblog_01049的博客
08-21 971
quic-go:基于Go的QUIC协议实现指南 quic-goA QUIC implementation in pure go项目地址:https://gitcode.com/gh_mirrors/qu/quic-go 项目介绍 quic-go 是一个在 Go 语言中实现QUIC 协议库。QUICQuick UDP Internet Connections)是一种面向连接的、可靠的、基于U...
网络编程之一泡尿的时间,快速读懂QUIC协议
m0_53157173的博客
01-12 1535
网络编程之一泡尿的时间,快速读懂QUIC协议TCP协议到底怎么了?QUIC协议登场QUIC协议的目标QUIC协议这么好,可以大规模切换为QUIC吗?QUIC协议实践我想试试QUIC协议,可以怎么做?Chromium:proto-quic:goquicquic-go:本文小结 TCP协议到底怎么了? 现时的互联网应用中,Web平台(准确地说是基于HTTP及其延伸协议的客户端/服务器应用)的数据传输都基于 TCP 协议。 但TCP 协议在创建连接之前需要进行三次握手,如果需要提高数据交互的安全性,既增加传输
QUIC协议分析-基于quic-go
lingshengxiyou的博客
03-29 1583
QUIC是由谷歌设计的一种基于UDP的传输网络协议,并且已经成为。HTTP/3就是基于QUIC协议的。QUIC只是一个协议,可以通过多种方法来实现,目前常见的实现有Google的quiche,微软的msquic,mozilla的neqo,以及基于go语言quic-go等。由于go语言的简洁性以及编译的便捷性,本文将选用进行quic协议的分析,该库是完全基于go语言实现,可以用于构建客户端或服务端。
个人服务器部署支持HTTP/3的web服务--使用quic-go(看这篇就对啦)
2401_83338523的博客
03-26 1685
本文介绍使用quic-go在公网服务器上,快速搭建一个支持外部网路访问的HTTP/3的web服务,并且讲述了如何自定义网站内容以及部署过程中如何高效避坑。
开源项目-lucas-clemente-quic-go.zip
09-05
**开源项目-lucas-clemente-quic-go.zip** 是一个基于Go语言实现QUICQuick UDP Internet Connections)协议服务器的开源项目。QUIC是一种由Google设计并推广的实验性传输层协议,旨在解决TCP(Transmission ...
linux测试quic-go
aashuii的博客
03-12 3892
下载git yum install git 安装go wget https://storage.googleapis.com/golang/go1.14.linux-amd64.tar.gz tar -zxf go1.14.linux-amd64.tar.gz -C /usr/local/ 在 /etc/profile 添加: export GOROOT=/usr/local/go export...
纯粹的QUIC实现-Golang开发
05-26
纯Go中的QUIC实现纯Go Quic-go中的QUIC实现是Go中QUIC协议的实现。 尽管我们目前不完全支持任何草案版本,但它大致实现了IETF QUIC草案。 版本兼容性由于quic-go正在积极开发中,因此不能保证两个不同提交的内部版本可以互操作。 master分支中使用的QUIC版本只是一个占位符,不应被认为是稳定的。 如果您想将quic-go用作库
goquicQUIC对Go的支持
02-20
goquic,Go的QUIC支持 这是Go正在进行的QUIC实施。 这基于库,而库又基于上的原始QUIC实现QUIC是一种实验性协议,旨在通过TCP减少Web延迟。 从表面上看,QUIC与在UDP上实现TCP + TLS + SPDY非常相似。 由于TCP是在操作系统内核和中间盒固件中实现的,因此对TCP进行重大更改几乎是不可能的。 但是,由于QUIC是建立在UDP之上的,因此不受任何限制。 现有TCP + TLS + SPDY上的QUIC的关键功能包括 大大减少了连接建立时间 改善拥塞控制 多路复用,无线路阻塞 前向纠错 连接迁移 项目状态 该库是高度实验的。 尽管libquic来源来自Chromium(经过测试),但Go绑定仍处于高度预alpha状态。 已知的问题: 不支持读取流。 所有请求必须容纳在内存中。 安全QUIC尚未经过全面测试。 可能不支持ECDSA证书。
QUIC-GO 开源项目教程
gitblog_01200的博客
08-09 320
QUIC-GO 开源项目教程 quic-go项目地址:https://gitcode.com/gh_mirrors/qui/quic-go 项目介绍 quic-go 是一个用纯 Go 语言实现QUIC 协议库。QUIC 是一种基于 UDP 的可靠传输协议,旨在提供更快的连接建立和改进的拥塞控制。quic-go 支持 HTTP/3 和 QPACK 等协议,适用于需要高性能网络通信的应用场景。 ...
quic-go环境搭建
weixin_40182062的博客
04-29 3640
1.安装go 下载:https://golang.google.cn/doc/install?download=go1.13.8.linux-amd64.tar.gz 2.放在home/ 3.解压: tar -C /usr/local -xzf go1.13.8.linux-amd64.tar.gz 此时默认解压到 usr/local/go下了 4.配置环境变量 vi /etc/profile e...
Go协程实现TCP&UDP&QUIC通信
解鞍少驻初程的博客
04-25 636
Go基于协程实现TCP和UDP通信(net标准库)以及QUIC通信(quic库)
golang网络编程之UDP可靠传输协议QUIC
SMILY12138的博客
04-07 1189
上述代码中,我们使用quic-go包中的ListenAddr函数监听本机IP为localhost,端口号为8080的QUIC端口,并在handleSession函数中处理从其他主机发送过来的消息。需要注意的是,在QUIC编程中,我们使用的不再是net包中的Conn对象,而是quic.Session和quic.Stream对象。上述代码中,我们使用quic-go包中的DialAddr函数向IP为localhost,端口号为8080的主机建立QUIC连接,并向其发送了一条消息"Hello, server!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值