前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >s2n-quic: 终于有一个比较好用的 QUIC 实现了

s2n-quic: 终于有一个比较好用的 QUIC 实现了

作者头像
tyrchen
发布2022-03-29 10:14:45
2.7K0
发布2022-03-29 10:14:45
举报
文章被收录于专栏:程序人生

QUIC 是一种为性能而设计的加密传输协议,它是尚处在襁褓之中的 HTTP/3(最新是 draft-34)的基础。根据维基百科的资料显示,QUIC 在 2012 年就被部署到 Google 内部,并于 2013 年对外发布。2021 年 5 月,IETF 在 RFC 9000 中对 QUIC 的基本功能进行了标准化,并在 RFC 9001 中标准化了如何使用 TLS 保护 QUIC,以及 RFC 9002 中标准化了 QUIC 的拥塞控制。QUIC 通过使用在 QUIC 传输中承载的通过 TLS 建立的加密和身份验证密钥来保护其 UDP 数据报文。它旨在通过提供改进的首字节延迟,多路复用,以及解决诸如线头阻塞、移动性和数据丢失检测等问题来改进 TCP。

我们知道,即便在 TLS 1.3 中改进了握手的效率,一个 HTTPS(TCP + TLS)完整的握手过程需要 2 个 roundtrip,包括 TCP 三次握手头两个包 SYN - SYN/ACK 一个 roundtrip,以及后续的 ACK/HELLO - ACK/HELLO/CERT/Finished 一个 roundtrip:

所以,Web 应用的延迟还是非常可观。如果使用 QUIC,QUIC/TLS 握手可以同步进行,于是可以省掉 TCP 三次握手的一次 roundtrip,一个 roundtrip 就可以建立安全的加密信道:

这就使得 Web 应用程序能够更快地执行,尤其是在网络较差的情况下。

除了更短的延迟外,QUIC 还有一个很重要的特性是传输层的多路复用,也就是在同一个连接中打开多个互不干扰的 stream(流)。以前我们要支持多路复用,需要 TCP + Yamux,现在可以用 QUIC 更高效地在传输层完成这个功能,解决了队头阻塞的问题。

s2n-quic 是什么?

上周 Amazon 开源了 s2n-quic 这个 QUIC 协议的软件包。s2n-quic 用 Rust 撰写,可见 Amazon/AWS 对 Rust 不断投入的决心。s2n 这个名字是Signal to Noise 的缩写,是对我们生活中无处不在的信息加密的致敬 —— 因为加密是一种将有意义的信号(Signal)伪装成看似随机的噪声(Noise)的行为。Amazon 有好几个 s2n 打头的开源软件,包括 s2n-tls 和 s2n-bignum。s2n-tls 是用 C 撰写的 TLS 实现,它被 s2n-quic 默认使用(s2n-quic 也可以用 Rustls)。

别看 Rust 是一门相对年轻的语言,但很多新兴的基础领域的代码,都在用 Rust 撰写。比如哈希算法中比较新的 blake3,就是用 Rust 撰写并移植到其它语言。对于 QUIC 来说,Rust 下已经有了 Cloudflare 的 quiche,社区开发的 quinn,还有今天发布的 s2n-quic。三者中 s2n-quic 的接口最为易用,非常值得一试。

如何使用 s2n-quic?

我们看如何实现一个简单的 echo clien/server。首先是服务器实现:

代码语言:javascript
复制
#[tokio::main]
async fn main() -> Result<(), Box<dyn Error>> {
    let mut listener = Server::builder()
        .with_tls((CERT_PEM, KEY_PEM))?
        .with_io("127.0.0.1:4433")?
        .start()?;

    while let Some(mut conn) = listener.accept().await {
        // spawn a new task for the connection
        tokio::spawn(async move {
            eprintln!("Connection accepted from {:?}", conn.remote_addr());

            while let Ok(Some(mut stream)) =  conn.accept_bidirectional_stream().await {
                // spawn a new task for the stream
                tokio::spawn(async move {
                    eprintln!("Stream opened from {:?}", stream.connection().remote_addr());

                    // echo any data back to the stream
                    while let Ok(Some(data)) = stream.receive().await {
                        stream.send(data).await.expect("stream should be open");
                    }
                });
            }
        });
    }

    Ok(())
}

这和 Tokio TCP 的使用方法几乎一样,比 Tokio TCP + TLS 还要简单一些。值得注意的是,由于 QUIC 支持多路复用,所以 accept 一个 conn 之后,这个 conn 并不是一个 Stream,而是需要进一步调用 conn.accept_bidirectional_stream() 得到一个可以收发数据的 stream。

客户端的实现也非常类似:

代码语言:javascript
复制
#[tokio::main]
async fn main() -> Result<(), Box<dyn Error>> {
    let client = Client::builder()
        .with_tls(CERT_PEM)?
        .with_io("0.0.0.0:0")?
        .start()?;

    let addr: SocketAddr = "127.0.0.1:4433".parse()?;
    let connect = Connect::new(addr).with_server_name("localhost");
    let mut conn = client.connect(connect).await?;

    // ensure the connection doesn't time out with inactivity
    conn.keep_alive(true)?;

    // open a new stream and split the receiving and sending sides
    let stream = conn.open_bidirectional_stream().await?;
    let (mut rx, mut tx) = stream.split();

    // spawn a task that copies responses from the server to stdout
    tokio::spawn(async move {
        let mut stdout = tokio::io::stdout();
        let _ = tokio::io::copy(&mut rx, &mut stdout).await;
    });

    // copy data from stdin and send it to the server
    let mut stdin = tokio::io::stdin();
    tokio::io::copy(&mut stdin, &mut tx).await?;

    Ok(())
}

注意这里 client 和 conn 是分开的概念,一个 client 可以建立多个 conn。然后一个 conn 又可以打开多个 stream 进行收发。

在体验了简单的 echo client/server 后,我感觉 s2n-quic 把 QUIC 协议的使用门槛大大降低,我们可以用和处理 TCP client/server 相同结构的代码,来处理 QUIC。

为了进一步体验 QUIC 和已有项目的结合,我尝试着把我之前为极客时间的《Rust 第一课》做的示范性的类似 redis 的 kv server(github 下 tyrchen/simple-kv)添加了 QUIC 的支持。我发现,只消添加两三百行代码,我的 simple-kv 就能很好地在已有支持 TCP + TLS + Yamux 的基础上,扩展支持 QUIC。如果你感兴趣的话,可以去看看那个 repo,代码我已提交。

如果你觉得文字描述代码比较生硬,你也可以去 B 站看我的视频。我做了两个关于 s2n-quic 的视频,周二晚和周四晚会发布在合集 —— Rust crate 大巡礼 中。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-02-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 程序人生 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • s2n-quic 是什么?
  • 如何使用 s2n-quic?
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档