其他
谁家的加密密钥,写死在代码里?(说的就是你)
所谓“协议”,是双方共同遵守的规则,例如:离婚协议,停战协议。协议有语法、语义、时序三要素:
(1)语法,即数据与控制信息的结构或格式;
(2)语义,即需要发出何种控制信息,完成何种动作以及做出何种响应;
(3)时序,即事件实现顺序的详细说明;
下面分别看下这三层的协议应该如何选型。
GET / HTTP/1.1
User-Agent: curl
Host: musicml.net
Accept: */*
(1)可读性好,便于调试;
(2)扩展性较好,能通过key:value扩展;
(3)解析效率不高,一行一行读入,按照冒号分割,解析key和value;
(4)对二进制不友好 ,比如语音/视频等;
二进制协议即binary协议,典型是IP协议,以下是IP协议的一个图示:
二进制协议一般包含:
(3)解析效率超高,几乎没有解析代价,二进制流的每个字段表示固定含义;
(4)天然支持二进制流 ,比如语音/视频;
//sizeof(cs_header)=16
struct cs_header {
uint32_t version;
uint32_t magic_num;
uint32_t cmd;
uint32_t len;
uint8_t data[];
}__attribute__((packed));
(4)最后4个字节表示包体长度length,以确定变长包体有多少字节;
message CUserLoginReq {
optional string username = 1;
optional string passwd = 2;
}
message CUserLoginResp {
optional uint64 uid =1;
}
PB是很流行的二进制变长包体协议,其优点为:
(1)通用,可以生成C++、Java、PHP等多语言代码;
画外音:Google出品,必属精品。
流式XML似乎是文本协议的一个特例,亦可以单独作为一类。例如:xmpp就是典型的流式XML协议,下面是xmpp协议的一个典型报文:
<message
to=’romeo@example.net’
from=’juliet@example.com’
type=’chat’
xml : lang=’en’>
<body>Wherefore art thou, Romeo?</body>
</message>
XML协议有几个特点:
(1)可读性好,扩展性好,这是XML的特性;
(2)解析代价超高,需要进行dom树分析;
服务端和客户端约定好一个密钥,同时约定好一个加密算法(例如:AES),每次客户端发送报文前,就用约定好的算法,以及约定好的密钥加密再传输,服务端收到报文后,用约定好的算法,约定好的密钥再解密。
简单来说,就是一个人的密钥是固定的,但是每个人之间又不同。常见的实现方式是:
即动态密钥,一Session一密钥的安全性更高,每次会话前协商密钥。密钥协商的过程要经过2次非对称密钥的随机生成,1次对称加密密钥的随机生成,具体详情这里不展开。
可选的协议有TCP和UDP,现在基本都是使用TCP,有了epoll等技术后,多连接就不是瓶颈了,单机几十万链接没什么问题。