互联网中,速度与安全性是永恒追求的,Rust 编写的 QUIC 协议,到底有多强?

2024年 5月 10日 91.0k 0

大家好,我是渔夫。

今天分享主题,Cloudflare 开源的 Quiche 作为 QUIC 和 HTTP/3 的实现,提供了处理 QUIC 数据包和连接状态管理的底层 API,允许开发者在他们的应用程序中集成 QUIC 和 HTTP/3 的功能。

互联网中,速度与安全性是永恒追求的,Rust 编写的 QUIC 协议,到底有多强?-1

什么是 Quiche

Quiche 是 Cloudflare 开发的一个开源项目,它是 QUIC 协议的一个实现,用 Rust 语言编写。

QUIC 是一种新的网络传输协议,由 Google 开发,旨在提高网络流量的安全性和性能。QUIC 协议默认进行加密,以减少数据传输的延迟,并提供更快的连接建立时间。

Quiche 的特点

  • 最小化和直观的 API:quiche 设计了一个简单直观的 API,使得应用程序可以轻松地集成 QUIC 协议,同时保持了对底层复杂性的控制。
  • 与现有技术的兼容性:quiche 能够与现有的网络栈和加密库(如 BoringSSL 默认启用)集成,这使得它可以被嵌入到不同的网络应用中,包括 Cloudflare 自身的服务。
  • 性能和安全性:通过使用 Rust 的 ring 库,quiche 实现了快速且安全的加密原语,这对于 QUIC 协议的性能至关重要。
  • ffi:构建 C 语言的 FFI API,方便在 C/C++ 程序中集成 quiche。
  • qlog:启用 qlog 日志格式支持,用于网络协议分析。

谁在使用 Quiche?

  • Cloudflare:Quiche 驱动了 Cloudflare 边缘网络的 HTTP/3 支持。
  • Android:Android 的 DNS 解析器使用 Quiche 实现了通过 HTTP/3 的 DNS。
  • curl:Quiche 可以集成到 curl 中,以提供对 HTTP/3 的支持。
  • NGINX(非官方):通过使用非官方补丁,Quiche 可以集成到 NGINX 中,以提供对 HTTP/3 的支持。

Quiche 现状与未来

虽然,quiche 是 QUIC 实现中较新的一个,但它已经能够与其他更成熟的实现进行互操作,并展示了 QUIC 的许多特性。Quiche 和 QUIC 本身都还在不断完善中,随着在互联网上更广泛地部署 QUIC,也将不断发现并修复bug,实现新的功能,并在实践中学习和进步,拭目以待。

入门使用

使用 quiche 建立 QUIC 连接的第一步是创建一个 Config 对象:

let mut config = quiche::Config::new(quiche::PROTOCOL_VERSION)?;
config.set_application_protos(&[b"example-proto"]);

该 Config 对象控制 QUIC 连接的重要方面,如 QUIC 版本、ALPN ID、流量控制、拥塞控制、空闲超时和其他属性或功能。Config 还保存 TLS 配置。这可以通过现有对象上的修改器来更改,或者通过手动构建 TLS 上下文并使用with_boring_ssl_ctx_builder(),配置对象可以在多个连接之间共享。

连接设置

在客户端,connect() 实用程序函数可用于创建新连接,而 accept()用于服务器端:

// Client connection.
let conn =
    quiche::connect(Some(&server_name), &scid, local, peer, &mut config)?;

// Server connection.
let conn = quiche::accept(&scid, None, local, peer, &mut config)?;

在这两种情况下,应用程序负责生成新的源连接 ID,该 ID 将用于标识新连接。

应用程序还需要传递连接的远程对等点的地址:对于客户端来说,这是它尝试连接的服务器的地址,对于服务器来说,这是发起连接的客户端的地址连接。

处理传入数据包

使用连接的 recv()方法,可以处理来自网络的属于该连接的传入数据包:

let to = socket.local_addr().unwrap();

loop {
    let (read, from) = socket.recv_from(&mut buf).unwrap();

    let recv_info = quiche::RecvInfo { from, to };

    let read = match conn.recv(&mut buf[..read], recv_info) {
        Ok(v) => v,

        Err(quiche::Error::Done) => {
            // Done reading.
            break;
        },

        Err(e) => {
            // An error occurred, handle it.
            break;
        },
    };
}

生成传出数据包

传出数据包是使用连接的 send() 方法生成的。

loop {
    let (write, send_info) = match conn.send(&mut out) {
        Ok(v) => v,

        Err(quiche::Error::Done) => {
            // Done writing.
            break;
        },

        Err(e) => {
            // An error occurred, handle it.
            break;
        },
    };

    socket.send_to(&out[..write], &send_info.to).unwrap();
}

发送数据包时,应用程序负责维护计时器以对基于时间的连接事件做出反应。可以使用连接的方法获取计时器到期时间 timeout()。

let timeout = conn.timeout();

应用程序负责提供计时器实现,该实现可以特定于所使用的操作系统或网络框架。当计时器到期时,on_timeout()应调用连接的方法,之后可能需要在网络上发送其他数据包。

// Timeout expired, handle it.
conn.on_timeout();

// Send more packets as needed after timeout.
loop {
    let (write, send_info) = match conn.send(&mut out) {
        Ok(v) => v,

        Err(quiche::Error::Done) => {
            // Done writing.
            break;
        },

        Err(e) => {
            // An error occurred, handle it.
            break;
        },
    };

    socket.send_to(&out[..write], &send_info.to).unwrap();
}

更多使用,可以到官网进行查阅丰富的文档。

相关文章

JavaScript2024新功能:Object.groupBy、正则表达式v标志
PHP trim 函数对多字节字符的使用和限制
新函数 json_validate() 、randomizer 类扩展…20 个PHP 8.3 新特性全面解析
使用HTMX为WordPress增效:如何在不使用复杂框架的情况下增强平台功能
为React 19做准备:WordPress 6.6用户指南
如何删除WordPress中的所有评论

发布评论