libwebsockets中SSL大容量数据传输问题的分析与修复

2025-06-10 06:32:03作者：贡沫苏Truman

canonical libwebsockets.org networking library

项目地址：https://gitcode.com/gh_mirrors/li/libwebsockets

问题背景

在使用libwebsockets进行WebSocket通信时，开发者发现当尝试连续发送大量数据时，系统会出现阻塞现象。具体表现为POLLOUT事件不再触发，导致数据传输中断。经过深入调试，发现问题根源在于SSL层读取操作(mbedtls_ssl_read)的错误处理机制存在缺陷。

问题分析

错误现象链

初始表现：当持续发送大量数据时，WebSocket连接突然停止响应
调试发现：问题总是出现在SSL_read操作失败后
错误日志显示：
- mbedtls_ssl_read返回错误码-0x6900(表示WANT_READ)
- 但上层却错误地判断为WANT_WRITE
- 导致后续POLLOUT事件被错误禁用

根本原因

问题出在ssl_pm_read函数的错误处理逻辑不完善。当mbedtls_ssl_read返回错误时，函数没有正确设置ssl->err字段，导致上层SSL_get_error无法获取准确的错误类型。具体表现为：

mbedtls_ssl_read返回MBEDTLS_ERR_SSL_WANT_READ(-0x6900)
但ssl_pm_read没有设置对应的SSL_ERROR_WANT_READ错误码
上层只能依赖SSL_want_write判断，而该函数检查的是最后一次SSL操作的阻塞方向
如果最后一次阻塞操作是发送，就会错误返回WANT_WRITE

解决方案

修复方案

通过在ssl_pm_read函数中添加完整的错误码转换逻辑，确保mbedtls错误码能正确映射为OpenSSL风格的错误码：

int ssl_pm_read(SSL *ssl, void *buffer, int len)
{
    int ret;
    struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;

    ret = mbedtls_ssl_read(&ssl_pm->ssl, buffer, (size_t)len);
    if (ret < 0) {
        if (ret == MBEDTLS_ERR_NET_CONN_RESET ||
            ret <= MBEDTLS_ERR_SSL_NO_USABLE_CIPHERSUITE) {
            ssl->err = SSL_ERROR_SYSCALL;
        }
        switch (ret) {
        case MBEDTLS_ERR_NET_CONN_RESET:
            ssl->err = SSL_ERROR_SYSCALL;
            break;
        case MBEDTLS_ERR_SSL_WANT_WRITE:
            ssl->err = SSL_ERROR_WANT_WRITE;
            break;
        case MBEDTLS_ERR_SSL_WANT_READ:
            ssl->err = SSL_ERROR_WANT_READ;
            break;
        default:
            break;
        }
        ret = -1;
    }
    return ret;
}

修复效果

正确区分WANT_READ和WANT_WRITE情况
确保上层能获取准确的错误类型
避免POLLOUT事件被错误禁用
大容量数据传输恢复正常

技术要点解析

SSL层错误处理机制

在SSL/TLS通信中，非阻塞操作可能会因为以下原因需要重试：

WANT_READ：需要等待更多数据从网络到达
WANT_WRITE：需要先发送一些握手或控制数据

正确区分这两种情况对于非阻塞I/O至关重要，否则会导致事件循环处理错误。

libwebsockets事件处理流程

修复前后的事件处理流程对比：

修复前：

SSL_read返回WANT_READ
但被错误识别为WANT_WRITE
触发错误的写回调
POLLOUT被错误禁用

修复后：

SSL_read返回WANT_READ
正确识别为需要更多数据
保持读事件监听
当数据到达后继续处理

总结

这个案例展示了SSL层错误处理的重要性，特别是在非阻塞I/O场景下。libwebsockets作为高性能WebSocket库，正确处理SSL层的各种状态对于保证数据传输的可靠性至关重要。通过完善错误码转换机制，解决了大容量数据传输中的阻塞问题，提升了库的稳定性和可靠性。

canonical libwebsockets.org networking library

项目地址：https://gitcode.com/gh_mirrors/li/libwebsockets

登录后查看全文

热门内容推荐

1 编程实践项目探索指南：从零构建技术能力体系 2 技术解构式学习：从0到1构建你的编程知识体系 3 构建自己的技术世界：build-your-own-x项目的实践探索指南 4 解锁编程技能的实践之旅：从零构建你的技术世界 5 技术实践探索：从零开始构建核心系统的实践指南 6 亲手锻造技术引擎：从0到1构建核心系统的实践指南

最新内容推荐

AcFunDown视频下载工具完全指南还在为数字笔记抓狂？这款开源神器让手写批注效率提升300%Windows笔记本电池健康管理全指南：从根源解决电池损耗问题 gmx_MMPBSA分子间相互作用索引错误的深度诊断与解决 Axure RP 11 本地化方案：Mac中文界面优化与原型设计工具汉化全指南如何高效获取教育资源？这款工具让教材下载效率提升80%视频元数据深度编辑：专业技巧与案例网盘直链下载技术解析与应用指南如何用DeepSeek-R1推理模型提升复杂任务解决能力：完整指南 5个突破瓶颈技巧：硬件优化工具让你的电脑性能提升30%

项目优选

收起

deepin linux kernel

Ascend Extension for PyTorch

Claude Code 的开源替代方案。连接任意大模型，编辑代码，运行命令，自动验证 — 全自动执行。用 Rust 构建，极致性能。｜ An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get Started

旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件，通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求，让密码技术应用更简单，同时探索后量子等先进算法创新实践，构建密码前沿技术底座！

本项目是CANN提供的数学类基础计算算子库，实现网络在NPU上加速计算。

华为昇腾面向大规模分布式训练的多模态大模型套件，支撑多模态生成、多模态理解。

昇腾LLM分布式训练框架

openEuler内核是openEuler操作系统的核心，既是系统性能与稳定性的基石，也是连接处理器、设备与服务的桥梁。

flutter_flutter