关于苹果推送的问题
最近写程序给苹果推送服务器APNS发消息。具体方式在它的官网上说的很清楚。在开发过程中遇到一个问题,这个问题和APNS的反馈机制有关。流程是这样的:创建一个连接APNS服务器的tcp连接,然后将一定格式的多条消息打包发给APNS,如果这些没有什么错误的话,APNS是没有反馈的。(这不像给WNS,WNS给每个http格式封装的消息都有个应答,告知成功与否)。如果APNS发现某个消息出现错误(比如Token非法),它就会反馈一个6字节的数据,其中包含那个错误消息的ID,然后close套接字。如下图所示:
我的做法:
1)客户端将很多消息放到一个包里,然后调用SSL_write发送数据。
2)写了一个模拟APNS来接收,并且模拟发送bad id, close过程。
当client端正在write的时候,APNS收到一个非法的消息,于是它将这个消息ID发送给client,然后close套接字。注意,此时client端还在write里面,因为缓冲区里还有数据在发,这样会造成APNS发送一个RST分节。因为APNS已经关闭,client还在给它发数据,由此引发APNS发送RST。这时候,问题出现了,client端从write返回后,发现套接字可读,它知道一定是APNS发回了错误的MsgID,于是client去SSL_read(),但是,SSL_read返回connection reset by peer错误,因为client端的套接字之前已经收到了一个RST,套接字会丢弃缓冲区的所有数据,返回错误的。最终结果就是我们丢失了那个错误的MsgID,我们无法知道从哪里需要重发了。
目前,没找到好办法解决。找找资料,好好想想。
2013-7-3
昨天下午请教了一个高手,他说APNS可能在反馈回6字节的数据后,不会强制close掉套接字,有可能用shutdown,等客户端读到反馈数据再关闭。按理说APNS是应该等客户端读完它的反馈数据后再close的。但是这样会出现问题,如果客户端程序读出反馈后,并不close套接字,那么APNS怎么知道客户端有没有读出来,有可能APNS一直保持着这个连接。可能这就给攻击者提供了机会了。有可能APNS为了安全考虑,反馈后直接close套接字。
我今天做了个验:直接连APNS服务器,SSL_write一个1M的缓冲区数据,其中第一条消息就非法,于是我发现SSL_write自己就返回了错误connection reset by peer。这样我们就不能读回那个错误的MsgID了。
这个试验结果说明:苹果APNS在收到一个非法消息后,反馈一个6字节信息,然后直接就close掉了。这样会造成:有时候客户端无法读回那个6字节的反馈(由于收到了RST);但是有时候是能读到那6个字节的反馈(没有收到RST)。