程序员经验分享-hwhale

如何加密非阻塞 PHP 套接字流?

2023-11-23

我正在尝试以非阻塞(异步)方式使用 PHP 的stream_socket_client() 函数。 PHP 网站上的文档表明 STREAM_CLIENT_ASYNC_CONNECT 选项标志应该启用此功能。然而,下面的代码...

$start_time = microtime(true);
$sockets[$i] = stream_socket_client('ssl://74.125.47.109:993', $errint, $errstr, 1, STREAM_CLIENT_ASYNC_CONNECT);
$end_time = microtime(true);
echo "Total time taken: " . ($end_time-$start_time) . " secs.";

输出以下内容:

Total time taken: 0.76204109191895 secs.

显然,该函数是阻塞的(也由以下事实支持:省略 STREAM_CLIENT_ASYC_CONNECT 标志不会有意义地更改“所用的总时间”脚本输出。

关于为什么会发生这种情况以及如何强制执行非阻塞连接尝试有什么想法吗?


为什么 ssl:// 包装器方法不起作用......

不可能使用ssl://此时在 PHP 中使用一系列流包装器来建立非阻塞连接,原因很简单:

要协商 SSL/TLS 握手,您必须发送和接收数据。

您根本无法在单个操作(例如流包装器执行的操作)中重复这样的信息而不阻止脚本执行。而且由于 PHP 最初设计为在严格同步的环境中运行(即每个请求都有自己的进程的阻塞 Web SAPI),因此这种阻塞行为是很自然的事情。

结果,ssl://即使您设置了 STREAM_CLIENT_ASYNC_CONNECT 标志,流包装器也不会按照您希望的方式运行。然而,它is仍然可以在非阻塞套接字操作中使用 PHP 的流加密功能。

如何在非阻塞套接字流上启用加密...

SSL/TLS 协议在底层数据传输协议之上执行。这意味着我们只启用加密协议afterTCP/UDP/等。连接已建立。因此,我们能够首先使用 STREAM_CLIENT_ASYC_CONNECT 异步标志连接到远程方,然后使用以下命令在(现已连接的)套接字上启用加密:stream_socket_enable_crypto().

没有错误处理的简单示例

此示例假设您了解如何使用stream_select()(或等效的描述符通知库以非阻塞方式使用套接字)。没有对潜在套接字错误的处理。

<?php // connect + encrypt a socket asynchronously

$uri = 'tcp://www.google.com:443';
$timeout = 42;
$flags = STREAM_CLIENT_ASYNC_CONNECT;
$socket = stream_socket_client($uri, $errno, $errstr, $timeout, $flags);
stream_set_blocking($socket, false);

// Once the async connection is actually established it will be "writable."
// Here we use stream_select to find out when the socket becomes writable.
while (1) {
    $w = [$socket];
    $r = $e = [];
    if (stream_select($r, $w, $e, 30, 0)) {
        break; // the async connect is finished
    }
}

// Now that our socket is connected lets enable crypto
$crypto = STREAM_CRYPTO_METHOD_TLS_CLIENT;
while (1) {
    $w = [$socket];
    $r = $e = [];
    if (stream_select($r, $w, $e, 30, 0)) {
        break; // the async connect is finished
        $result = stream_socket_enable_crypto($socket, $enable=true, $crypto);
        if ($result === true) {
            // Crypto enabled, we're finished!
            break;
        } elseif ($result === false) {
            die("crypto failed :(");
        } else {
            // handshake isn't finished yet. Do another trip around the loop.
        }
    }
}

// Send/receive encrypted data on $socket here

返回值注意事项

使用非常重要===检查我们的加密启用调用的结果时是否相等。正如相关手册条目中提到的:

如果成功,则返回 TRUE;如果协商失败,则返回 FALSE;如果没有足够的数据,则返回 0,您应该重试(仅适用于非阻塞套接字)。

如果我们不使用===我们无法区分false and 0.

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

Sockets

SSL

如何加密非阻塞 PHP 套接字流? 的相关文章

随机推荐

热门标签