构造HttpClient三部曲之一:支持代理的Socket封装 | 阿毛的蛋疼地
构造HttpClient三部曲之一:支持代理的Socket封装
最近在重构闪印的网络部分的代码——原因不外乎当时写的时候太着急,很多东西都没有好好的封装,将就着能用就行了。而挪到Ebox中为了传说中的平台无关,像FileStream,Socket之类的用了大量JUCE的封装,觉得异常恶心,而由于种种原因目前很清闲,于是开始重构这部分的代码(实际上是自己从头写起……),目前也整了个大概了,于是可以写写总结:《构造HttpClient三部曲》。
话说工欲善其事,必先利其器,而构造HttpClient的器就是可支持代理的Socket封装类——当初自己写HttpClient而不是使用WinInet之类的库很大部分原因就是WinInet只支持Http代理而不支持Socks的代理,所以只能自己动手丰衣足食了。(话说很奇怪微软的很多东西都是这样只支持HTTP代理,比如C#中比较有名的ProxySocket都是别人写的)而C++方面貌似也没有支持代理的HTTP库,倒是C方面有个curl,如果自己懒得封装Http倒是可以拿来用。
言归正传,说ProxySocket的封装。大体来说代理服务器分为三种:http,ftp和socks,更有透明代理(比如公司的翻墙代理就是种透明代理)和非透明代理之分。而这里我只关心http和socks这两种比较常见的非透明代理,至于ftp代理貌似只能从文献中听闻了,基本很少有什么服务器提供这样的代理。当机器通过代理服务器上网时,整个通讯过程分为两个部分:机器和代理通讯,代理和目的地址通讯,这样一来客户端需要关心的就只有:和代理服务器完成一次对传输协议协商握手过程,在这之后就可以把代理服务器看成目标地址了。
HTTP代理
当客户端连接上一个HTTP代理服务器后并通过它发送请求,代理服务器做的事情就是:建立和目标地址的连接,发送请求,接受反馈并将反馈发回客户端。为了实现这一点,在HTTP协议中规定了这么一个特殊方法:CONNECT。当客户端和HTTP代理服务器连接后,只需要发送如下格式的HTTP请求即可:
CONNECT <destanation_address> : <destanition_port> <http_version><CR><LF>
Host: <destanation_address> : <destanition_port><CR><LF>
<optional_header_line><CR><LF>
<optional_header_line><CR><LF>
……
<CR><LF>
而如果代理需要验证用户名密码则需要将"用户名:密码"进行Base64编码后填入:
CONNECT <destanation_address> : <destanition_port> <http_version><CR><LF>
Host: <destanation_address> : <destanition_port><CR><LF>
Authorization: Basic <base64后的验证字段><CR><LF>
Proxy-Authorization: <Basic base64后的验证字段><CR><LF>
<optional_header_line><CR><LF>
……
<CR><LF>即:
charbuff[kmax_file_buffer_size] = {0};if(!_proxy_config._username.empty()){std::string auth = _proxy_config._username +":"+ _proxy_config._password;std::string base64_encode_auth;Util::base64Encode(auth,base64_encode_auth);sprintf_s(buff,kmax_file_buffer_size,"CONNECT %s:%d HTTP/1.1rnHost: %s:%drnAuthorization: Basic %srnProxy-Authorization: Basic %srnrn",_host_name.c_str(),_port_number,_host_name.c_str(),_port_number,base64_encode_auth.c_str(),base64_encode_auth.c_str());}else{sprintf_s(buff,kmax_file_buffer_size,"CONNECT %s:%d HTTP/1.1rnHost: %s:%drnrn",_host_name.c_str(),_port_number,_host_name.c_str(),_port_number);}//发送HTTP代理连接请求boolsend_connect_request = _socket.writeAll(buff,strlen(buff));if(!send_connect_request){returnfalse;}//获得HTTP代理回复intret = _socket.read(buff,sizeof(buff));if(ret <= 0){returnfalse;}buff[ret] ='';Util::makeLower(buff,strlen(buff));returnstrstr(buff,"200 connection established") != 0;而在请求后如果收到正确反馈即表示代理连接成功。(一般就是code = 200)这里值得说明的一点是:上述代码只是对Basic这种验证方式做了处理,这种明文传输的形式是很不安全的。当然还有一种验证方式是NTLM,相对而言比较复杂,不赘述。(实际上是没空去看…)
Socks4代理
Socks4的代理连接请求相比Http代理要简单不少,而且Socks4是不支持用户验证的。整个Socks4的请求就包含5个字段而已:
字段一:Socks版本号,即0×04,占一个字节。
字段二:命令码,占一个字节,其中0×01:TCP/IP连接,而0×02:端口绑定。
字段三:网络字节序端口,占两个字节。
字段四:网络字节序IP地址,占四个字节。
字段五:用户ID字段,可变,以null(0)结尾。
而服务器返回的反馈则更加简单,一共包含4个字段:
字段一:一个空字节
字段二:一个字节,表示反馈状态码,其中0x5A(即90)表示请求被接受。
字段三:两个字节,可被忽略
字段四:四个字节,可被忽略
可以看出实际上整个Sock4的请求和反馈都是异常简单:SOCK4的反馈甚至只有一个字节是有意义的,很轻松就可以搞定:
//Socks4没有用户密码验证structSock4Reqeust{charVN;charCD;unsignedshortport;unsignedlongip_address;charother[256];// 变长} sock4_request;structSock4Reply{charVN;charCD;unsignedshortport;unsignedlongip_address;} sock4_reply;sock4_request.VN = 0x04;// VN是SOCK版本,应该是4;sock4_request.CD = 0x01;// CD是SOCK的命令码,1表示CONNECT请求,2表示BIND请求;sock4_request.port= ntohs(_port_number);sock4_request.ip_address = SocketHelper::getIntAddress(_host_name.c_str());sock4_request.other[0] ='';if(sock4_request.ip_address == INADDR_NONE)returnfalse;//发送SOCKS4连接请求boolsend_sock4_requst = _socket.writeAll((char*)&sock4_request,9);if(!send_sock4_requst){returnfalse;}//获得Socks4代理的回复intret = _socket.read((char*)&sock4_reply,sizeof(sock4_reply));if(ret <= 0){returnfalse;}/*CD是代理服务器答复,有几种可能:90,请求得到允许;91,请求被拒绝或失败;92,由于SOCKS服务器无法连接到客户端的identd(一个验证身份的进程),请求被拒绝;93,由于客户端程序与identd报告的用户身份不同,连接被拒绝。*/returnsock4_reply.CD == 90;值得注意的是由于代码中是用结构体表示相应的字段集合,要考虑到字节对齐对结构体字段排放的影响需要指定
#pragma pack(1)。强制以一个字节对齐。Socks4还有一种变种叫做Socks4a,具体就不介绍了,可以参看这里。