结论先行
- Android 8.1.0 大范围更改 conscrypt 项目,导致引入native层bug
- 该bug导致某种情境下,会多次创建fd,并避开上层OKHttp的约束
- (该fd用于 TSL的Socket通道,卡在SSL_read 调用时,可以被取消。 即IO多路复用)
- 我的bug情景是:一段时间频繁请求,打一个字请求一次
原因推测:
前置条件
- bug出现在conscrypt项目代码
- 该项目提供Android平台,Java使用的加密算法,用于Https的TLS层加密
- Java加密算法的架构,声明、实现是分离的。Conscrypt项目就提供 加密算法实现。Security.insertProviderAt(Conscrypt.newProvider(), 1); `
- Conscrypt的native底层之前用OpenSSL(需要补丁多),后来用Google维护的BoringSSL
- Conscrypt项目编译到系统ROM中 - 崩溃100%发生在8.1.0机型
- Android在 8.1.0 大范围更新了conscrypt项目中的算法