全部标签
写点什么
开源架构OpenHarmony算法元宇宙学习方法Web3.0高效工作数据库Python音视频前端AI大数据团队管理程序员运维深度思考低代码redisgolang微服务架构flutter 查看更多

boringssl 中 0-RTT 的错误码

作者:天翼云开发者社区
  • 2025-11-27
    北京

  • 本文字数:1159 字

    阅读完需:约 4 分钟

本文分享自天翼云开发者社区《boringssl中0-RTT的错误码》.作者:沈****扬

在 TLS 协议中,0-RTT(零往返时间)是指在某些情况下,客户端可以在第一个往返(RTT)中就开始发送加密的应用数据,而不需要等待完整的 TLS 握手完成。这种机制允许客户端在重新连接到服务器时,利用之前会话中缓存的信息(如会话票据、密钥等),来减少连接建立的延迟。

0-RTT 主要分为 session 和 session ticket 两种方式。在实际应用中,我们经常需要统计 0-RTT 比率和 0-RTT 建连失败的原因。如果你使用的是 boringssl 库进行 ssl 加解密,可以使用 boringssl 读取 early_data_reason,来定位 0-RTT 是否成功以及失败的原因。

enum ssl_early_data_reason_t BORINGSSL_ENUM_INT {  // The handshake has not progressed far enough for the 0-RTT status to be  // known.  ssl_early_data_unknown = 0,  // 0-RTT is disabled for this connection.  ssl_early_data_disabled = 1,  // 0-RTT was accepted.  ssl_early_data_accepted = 2,  // The negotiated protocol version does not support 0-RTT.  ssl_early_data_protocol_version = 3,  // The peer declined to offer or accept 0-RTT for an unknown reason.  ssl_early_data_peer_declined = 4,  // The client did not offer a session.  ssl_early_data_no_session_offered = 5,  // The server declined to resume the session.  ssl_early_data_session_not_resumed = 6,  // The session does not support 0-RTT.  ssl_early_data_unsupported_for_session = 7,  // The server sent a HelloRetryRequest.  ssl_early_data_hello_retry_request = 8,  // The negotiated ALPN protocol did not match the session.  ssl_early_data_alpn_mismatch = 9,  // The connection negotiated Channel ID, which is incompatible with 0-RTT.  ssl_early_data_channel_id = 10,  // Value 11 is reserved. (It has historically |ssl_early_data_token_binding|.)  // The client and server ticket age were too far apart.  ssl_early_data_ticket_age_skew = 12,  // QUIC parameters differ between this connection and the original.  ssl_early_data_quic_parameter_mismatch = 13,  // The application settings did not match the session.  ssl_early_data_alps_mismatch = 14,  // The value of the largest entry.  ssl_early_data_reason_max_value = ssl_early_data_alps_mismatch,};
复制代码

这边使用常用的状态码举例:

(1)ssl_early_data_accepted,表示 0-rtt 建立按成功

(2)ssl_early_data_alpn_mismatch,表示请求的 alpn 没有匹配上

(3)ssl_early_data_no_session_offered,表示请求没有提供相关的 session 信息,无法建立 0-RTT 连接

划线
评论
复制
发布于: 16 分钟前阅读数: 6
CDN
用户头像

天翼云开发者社区

关注

还未添加个人签名 2022-02-22 加入

天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。

评论

发布
暂无评论
Copyright © 2025, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
boringssl中0-RTT的错误码_CDN_天翼云开发者社区_InfoQ写作社区