这是一个创建于 2837 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,QQ 发送消息应该是 UDP 为主?那么 QQ 的服务器是不是:
- 每收到一个 UDP 包就进行验证用户身份,客户端的每个 UDP 包都要带有一个 Token ?这样的话服务端任务有点重啊
还是
- 根据客户端网关的 IP 和端口来进行身份认证,那么这样的话,如果客户端在一个内网,比如企业内网,那么网络管理员是不是有能力冒用任何一个在内网登录的 QQ ?甚至客户端断掉了,又有另一个用户使用这个 IP 和端口,会不会乱掉?
还是其他的解决方案?甚至可靠私密的网络就不应该用 UDP ?只有视频等流媒体方便用?
 | 1 DevNet 2018-02-24 10:13:18 +08:00 QQ 是 udp8000 吧?我猜身份认证通过应用层实现,使用 udp 仅仅是因为它快,可靠保证也只需要从应用层实现,四层不需要关注 |
 | 2 liudanking 2018-02-24 14:32:31 +08:00 via iPhone 同意一楼。qq 用 udp 实现了一个可靠传输的流协议,应用层是感知不到下层是 udp 还是 tcp 的。因此按照应用层的方案做认证设计即可。 |
 | 3 msg7086 2018-02-24 15:26:13 +08:00 UDP 是网络层,应用在应用层,都不能放在一起谈的…… TCP 和 UDP 有多大区别……只要下层解决了组包问题,上层就都一样了。至于组包,TCP 也会丢包,也会有外来包,一个是 TCP 协议自己过滤,一个是自己写协议过滤,工作量一样,服务器端任务怎么会变重呢。 |
 | 4 temp178 OP @DevNet @liudanking @msg7086 感谢回答,我疑惑的不是应用层来保证 UDP 的送达的可靠性,而是服务器需不需要判断收到的每个 UDP 包是由客户端发送的,而不是网络管理员或者局域网的人冒充真实的客户端发的?还是有什么类似 TLS 的加密技术? |
| 5 msg7086 2018-02-26 04:21:55 +08:00 @mejee 我对底层了解不多,直觉上 UDP 本身应该挺难判断的,需要上层去解决。但是工作量和下层用 TCP 解决是差不多的,编号,校验,等等这些,区别就是内核做还是程序做。 TLS 又是在这之上的技术了,一般是 TLS over TCP/UDP 这样。 |
 | 6 HillW 2018-02-26 20:05:30 +08:00 楼主是不是上次在阿里休息区问我同样问题的那个人 |
| 7 HillW 2018-02-26 20:06:31 +08:00 是上次给你解释的没弄明白吗 |
Select Language