Doom Emacs 中 TLS 支持问题的分析与解决

问题背景

在使用 Doom Emacs 时，用户可能会遇到一个与 TLS 连接相关的问题：当尝试通过 Emacs 下载内容（如使用 emojify-download-emoji 或 nerd-icons-install-fonts 命令）时，Emacs 会无限期挂起，无法完成下载操作。这个问题通常出现在从源代码编译安装 Emacs 的环境中。

问题表现

当执行需要网络连接的操作时，Emacs 会显示以下信息：

Contacting host: raw.githubusercontent.com:443
Opening TLS connection to 'raw.githubusercontent.com'...
Opening TLS connection with 'openssl s_client -connect raw.githubusercontent.com:443 -CAfile /etc/ssl/certs/ca-certificates.crt -nbio -no_ssl3 -no_tls1 -no_tls1_1 -ign_eof'...done

然后程序就会卡在这个状态，无法继续执行后续操作。

根本原因

这个问题的主要原因是 Emacs 在编译时没有正确启用 GNUTLS 支持。虽然用户在编译时使用了 --with-gnutls=ifavailable 参数，但系统可能缺少必要的开发库，导致 GNUTLS 支持实际上没有被编译进 Emacs。

解决方案

要解决这个问题，需要确保系统安装了所有必要的依赖项，并正确编译 Emacs：

1. 安装必要的开发库：

   • libgnutls28-dev：提供 GNUTLS 开发文件
   • libssl-dev：提供 SSL 开发支持

2. 重新编译 Emacs： 在确保所有依赖项都已安装后，使用以下参数重新编译 Emacs：

   ./configure --without-compress-install --with-native-compilation --with-mailutils --with-gnutls=ifavailable --with-cairo --with-harfbuzz
   

3. 验证安装： 编译安装完成后，在 Emacs 中执行 M-x doom/info 命令，检查 GNUTLS 是否出现在 features 列表中。

技术细节

GNUTLS 是 GNU 项目下的一个安全通信库，实现了 SSL、TLS 和 DTLS 协议。Emacs 使用 GNUTLS 来处理安全网络连接。当 Emacs 缺少 GNUTLS 支持时，它会尝试使用外部工具（如 openssl）来处理 TLS 连接，这可能导致性能问题和连接不稳定。

在 Doom Emacs 中，许多功能（如字体安装、表情符号下载等）都依赖于安全的 HTTPS 连接。因此，确保 Emacs 内置了 GNUTLS 支持对于这些功能的正常工作至关重要。

最佳实践

为了避免类似问题，建议：

1. 在编译 Emacs 前，确保系统已安装所有必要的开发依赖
2. 定期更新系统和开发工具链
3. 在安装新功能后，检查 doom/info 输出，确认所有需要的特性都已启用
4. 考虑使用包管理器提供的预编译版本，除非有特殊需求需要从源代码编译

总结

TLS 连接问题是 Doom Emacs 用户可能遇到的一个常见问题，通常是由于编译时缺少必要的依赖项导致的。通过正确安装开发库并重新编译 Emacs，可以轻松解决这个问题。理解 Emacs 的网络连接机制和编译选项，有助于预防和解决类似的技术问题。