Gradle 4.6
------------------------------------------------------------
Build time: 2018-02-28 13:36:36 UTC
Revision: 8fa6ce7945b640e6168488e4417f9bb96e4ab46c
Groovy: 2.4.12
Ant: Apache Ant(TM) version 1.9.9 compiled on February 2 2017
JVM: 1.8.0_121 (Oracle Corporation 25.121-b13)
OS: Mac OS X 10.14 x86_64
JAVA版本是1.8
gradle build
由于gradle同时只能存在一个distribution,而ddns需要编译一个client和一个server。 所以需要在编译的时候手动注释和放开.
distributions {
## 这是server的编译脚本
// ddserver {
// baseName = 'dserver'
// mainClassName = 'org.wls.ddns.server.Server'
// manifest {
// attributes 'Main-Class': 'org.wls.ddns.server.Server'
// }
// version '1.0-server'
// }
## 这是client的编译脚本
ddclient {
baseName = 'dclient'
mainClassName = 'org.wls.ddns.client.Client'
manifest {
attributes 'Main-Class': 'org.wls.ddns.client.Client'
}
version '1.0-client'
}
}
编译生成的tar包或者zip解压下来直接可以使用。或者从github的release上获取最新编译好的包
# 默认service port是9000, http port是9999
bin/ddns <service-port> <http-port>
注:windows运行bat脚本
另外注意如果用nginx代理ip验证的时候,需要增加ip remote的设定: proxy_set_header X-Real-IP $remote_addr;,否则取的永远都是本地IP
location /ddns/validate/ {
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://localhost:9999/auth/validate/;
}
## 详情看 --help
bin/ddns -s 47.98.136.177:9000 -c 127.0.0.1:22 -k woshi -n wls_company -p 9001
注:windows运行bat脚本
这是简化版,也可以自己写dockerfile。
docker run -d --network host -v /root/ddns/ddns-1.0-server:/root/ --name ddns_java_runtime openjdk:8 /root/bin/ddns 9000 8888
客户端开启安全性验证,也就是命令行增加 -a.
- 生成验证URL(服务器运行)
### 这里的name就是client运行时指定的name
curl localhost:9999/auth/gen/<name>
- 校验URL(客户端运行,需要访问的内网的外部主机上)
### uuid 在第一步中生成
curl localhost:9999/auth/validate/<uuid>
- 可以完善gradle配置文件(client和server 分开编译,并且编译文件最小化)
- 增加docker file配置
- 如果需要高性能,可以在server端实现多线程处理selection key(目前是单线程处理NIO)
- 增加启动脚本,可以一直启动,不需要手动长命令
- client注册的 security key还没有用起来(数据已传入,需要在server端自己做定制化处理)
- 通过特殊的日志可以和fail2ban配置来阻止暴力破解
- 目前只有rest api来获取ddns的状态,后期可以自己添加html来显示
在 2015 macbook pro i7 16g 上测试
上行: 200MB/s
下行: 300-400MB/s
proxy server用来处理外部访问,每次访问都会产生一个 select key,同时给这个key指定一个id(目前是1-4096)。 然后这个ID会传到内网的ddns client中,这样内部和外部就建立了一个互知的通道。 在client和server的通道中,数据包都会带上ID,数据达到对端的时候去解析数据包,这样就知道数据包应该发给哪个select key了
- 因为一个通道会走很多个连接,所以发送的时候注意remaining 判断的时候需要用while,保证全部发送出去。否则会丢包,还有数据无法解析。
- 高速发送数据包的时候 协议头(id+len) 可能会分两次接收过来, 要注意处理
- 数据接收的时候可能是分批次接收,不能保证传过来的数据是完整的(protocol+ data)
- 如何判断关闭
- read len == -1
- close exception
- 统计是会消耗性能的,如果需要减小到最小影响,需要另开线程用queue来处理
- while remaining需要用sleep来减小对CPU的消耗
- 协议头的大小以及解析都会影响传输速率
- NIO中的bytebuff的size大小会影响传输速率
- 目前协议头里面是 indexID + dataLen的结构(short+ short),也就是现在协议头占用一个 INT(4个字节,32位)。其中还是有一些浪费的,因为data length和index id都是小于4096的。
- 注意有一些请求还没有传到外部的时候,外部链接就已经断开了,这个时候取到的bytebuffer需要清除,否则后续无法获取数据了