网络编程中的错误处理、数据传输与TLS加密

### 网络编程中的错误处理、数据传输与TLS加密 #### 1. 网络编程中的错误处理与重试机制 在网络编程中，使用错误日志而非屏幕输出是一个很好的实践。这样做的好处是，当需要修改代码时，你可能只需要更改一处代码，而不是十几处。 另外，在网络程序中加入异常处理还有一个重要原因，即智能重试失败的操作。这在长时间运行的应用程序中很常见。例如，一个定期发送状态邮件的工具，如果突然无法发送邮件，由于这可能是临时问题，它不太可能因此而关闭。相反，邮件线程可以记录问题，等待几分钟后再尝试发送。 在这种情况下，你可以将异常处理程序包裹在特定的网络操作序列周围，将这些操作视为一个整体，要么成功，要么失败。例如，“如果这里出现任何问题，我将放弃，等待十分钟，然后再次尝试发送那封邮件”。`try...except` 子句的使用位置取决于你正在执行的网络操作的结构和逻辑，而不是用户或程序员的便利。 #### 2. 数据传输与格式转换 为了使机器数据能够在互联网上共享，必须对其进行转换，使其以公共且可重现的格式呈现，而不考虑机器内部使用的私有和特殊存储机制，以便其他系统、程序甚至编程语言能够读取。 - **文本编码**：由于 8 位字节是 IP 网络的通用货币，文本面临的关键挑战是选择合适的编码方式，以便将你想要发送的符号转换为字节。 - **二进制数据处理**：Python 的 `struct` 模块可以帮助你确保在处理二进制数据时，字节的组织方式与多台机器兼容。 - **数据结构和文档传输**：数据结构和文档有时最好通过 JSON 或 XML 进行通信，它们为机器共享结构化数据提供了标准机制。 #### 3. TCP/IP 流中的帧处理 在处理 TCP/IP 流时，一个重要的考虑因素是帧处理，即如何在连续的数据流中确定给定消息的开始和结束。有多种方法可以实现这一点，但由于 `recv()` 每次调用可能只返回传入传输的一部分，因此所有方法都应谨慎使用。以下是一些可能的方法： - **特殊分隔符字符或模式**：使用特定的字符或模式来标记消息的开始和结束。 - **固定长度消息**：确保每条消息具有固定的长度，这样可以根据长度来确定消息的边界。 - **分块编码技术**：将数据分成块，并使用特定的编码方式来表示每个块的长度和内容。 Python 的 `pickle` 模块不仅可以将数据结构转换为可以通过网络发送的字符串，还可以告诉 `pickle` 模块传入的 `pickle` 何时结束。因此，`pickle` 现在除了编码数据外，还可以用于在流中划分单个消息。常用的 `zlib` 压缩模块也可以检测压缩段何时结束，从而实现低成本的帧处理。 #### 4. 异常处理的使用场景 套接字以及程序使用的网络协议可能会导致各种错误。如果你正在为其他开发者构建库或为最终用户开发工具，你需要考虑何时使用 `try...except` 子句。这还取决于语义：从调用者或最终用户的角度来看，如果一段代码完成的是一个整体的任务，你可以将整个部分包裹在 `try` 中。最后，如果错误是暂时的，并且后续调用可能成功，你应该使用 `try...except` 单独封装操作，以便自动重试调用。 #### 5. SSL/TLS 概述 传输层安全（TLS）最初由 Netscape 于 1995 年引入时称为安全套接层（SSL），并于 1999 年成为互联网标准，可能是当今互联网上使用最广泛的加密形式。它与现代互联网上的许多基本协议一起使用，用于验证服务器身份并保护传输中的数据。 TLS 的正确实现和使用是一个不断变化的目标。每年都会提出对其加密算法的新攻击，从而导致新的密码和方法的开发。截至目前，TLS 1.2 是最新版本，但未来无疑会发布更多版本。随着技术的发展，示例脚本会在代码仓库中保持更新，因此请务必访问每个脚本顶部的 URL，并从版本控制中的代码版本中复制粘贴。 #### 6. TLS 无法保护的内容 虽然配置正确的 TLS 套接字可以使观察者看到的传输数据看起来毫无意义，并且即使是计算机甚至拥有大量预算的政府组织也难以破解，但 TLS 并不能加密连接的所有内容，第三方仍然可以看到一些信息： - **IP 地址**：每个数据包的 IP 头中包含你和对方主机的地址，以明文形式存在。 - **端口号**：每个 TCP 头中包含客户端和服务器的端口号。 - **DNS 请求**：客户端最初为发现服务器 IP 地址而进行的 DNS 请求很可能在网络上未加密传输。 - **数据块大小**：观察者可以监控通过 TLS 加密套接字在每个方向传输的数据块大小。尽管 TLS 试图模糊实际传输的字节数，但请求和响应的大致模式仍然可以从数据流动的大致块大小中看出。 例如，在咖啡店的无线网络上使用安全的 HTTPS 客户端（如你喜欢的网页浏览器）访问 `https://pypi.python.org/pypi/skyfield/` 时，观察者可以看到你的系统进行了对 `pypi.python.org` 的 DNS 查询，并假设你后续与该 IP 地址在端口 443 上的通信是为了访问 `https://pypi.python.org` 的网页。他们还可以区分你的 HTTP 请求和服务器的响应，并知道每个返回文档的大致大小和检索顺序。虽然他们可能不知道你具体进行的搜索或最终查看或下载的包，但可以根据你获取的文件的大致大小进行有根据的预测。 要保护你的浏览习惯或任何通过公共互联网传输的个人数据，需要研究在线匿名网络（如 Tor）和匿名重邮器等机制。但即使采用了这些方法，你的系统仍然可能发送和接收数据块，其大小可能被用于推断你正在做的事情。 #### 7. TLS 连接中的潜在问题及解决方法 要了解 TLS 的关键方面，需要研究该协议在建立连接时面临的问题以及如何解决这些问题。 假设你想在互联网上与特定的主机名和端口号开始 TCP 对话，并且你不得不接受 DNS 查找主机名以及连接的端口号（除非你连接到的服务所有者将其绑定到非标准或误导性的端口号，否则这将揭示你使用的协议）将是公开信息。你将使用典型的 TCP 连接连接到 IP 地址和端口。如果协议在启用加密之前需要进行介绍，那么最初的几个字节将对所有人可见（不同协议在这方面有所不同，例如 HTTPS 在启用加密之前不发送任何内容，而 SMTP 会发送多行文本）。 一旦套接字启动并运行，并且交换了协议所需的准备加密的信息，TLS 就会接管，开始建立关于你正在与谁交谈以及你和对方如何保护数据免受窥探的强大保证。 - **证书验证**：TLS 客户端的初始请求是要求远程服务器提供一个包含公钥的二进制文档，即证书。公钥是一个整数，可用于加密数据，只有拥有相关私钥整数的所有者才能解密和理解。为了确保远程服务器拥有私钥，TLS 库会通过网络发送用公钥加密的数据，并要求远程服务器生成校验和，证明数据已用私钥正确解密。 - **证书伪造检查**：TLS 会话应该保留一个信任的证书颁发机构（CA）列表，用于验证互联网主机身份。默认情况下，操作系统的 TLS 库或网页浏览器使用来自世界各地的几百个证书，这些证书代表提供可信网站验证的组织。如果你对默认设置不满意或希望使用公司生成的私有 CA 来免费签