TinyWebServer-v2服务器新增SSL/TLS协议和Content-Encoding字段指定压缩格式,生成私钥和自签证书以及数据压缩,保证数据在传输的过程中是加密和提高传输的效率

最新推荐文章于 2025-10-11 17:44:29 发布
原创 最新推荐文章于 2025-10-11 17:44:29 发布 · 1.2k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #ssl #网络

部署运行你感兴趣的模型镜像

视频讲解:https://www.bilibili.com/video/BV1axtXzWEX6?spm_id_from=333.788.videopod.sections&vd_source=b2eaaddb2c69bf42517a2553af8444ab

https://www.douyin.com/collection/7545379588155639818/1

目录

TCP + SSL/TLS协议

私钥和证书生成

TCP协议和SSL/TLS协议握手过程

基于TCP + HTTP协议上传文件的抓包分析

基于TCP + HTTPS协议上传文件的抓包分析

查看证书

Content-Encoding数据压缩格式

zlib库安装

测试用例zlib

Brotli库安装

对比有数据压缩和无数据压缩结果

zlib和brotli库压缩效果对比

问题

参考链接

代码下载地址:https://github.com/KeepTryingTo/WebServer

TinyWebServer-v2服务器增加上传和下载文件功能,最小堆代替双链表,界面美化以及服务器生成session id,浏览器保存cookie,图像分类实现,目标检测系统以及语义分割(C/C++)

linux上使用tcpdump工具抓包(基于TCP协议的客户端向服务端发送信息,以及使用SSL/TLS协议之后客户端向服务端发送信息)和wireshark工具分析抓包(linux/C/C++)

        前面的链接我们已经讲过了关于TinyWebServer-v2服务器新增相关的功能(文件上传,下载,最小堆替换双向链表,图像分类系统,目标检测系统以及语义分割系统)。但是前面实现都是基于明文进行内容的传输,为了保证数据的安全性,项目新增了SSL/TLS协议,生成私钥和证书,保证数据的传输是加密的,从而确保最终的数据对第三者不可见。后面基于zlib和Google的Brotli算法对数据进行了压缩实现,提升部分数据格式在传输过程中的效率。

        由于使用的自签证书,因此你会看到地址栏提示“不安全”,因为没有第三方认证机构保证你的证书是可靠的。

关于更多介绍请看我之前的一个代码链接,私钥和证书的生成以及给出几个实际抓包案例分析

https://github.com/KeepTryingTo/openssl-client-server-WireShark
 

TCP + SSL/TLS协议

私钥和证书生成

私钥和证书的生成以及给出几个实际抓包案例分析https://github.com/KeepTryingTo/openssl-client-server-WireShark

建议把这个链接里面的内容看完以及案例实际操作一遍之后再来看本项目使用的SSL/TLS协议

基于SSL实现的服务程序和浏览器建立连接https://github.com/KeepTryingTo/openssl-client-server-WireShark/tree/main/ssl_https

TCP协议和SSL/TLS协议握手过程

我们现在将其简化到和浏览器(客户端)建立SSL/TLS握手


 

基于TCP + HTTP协议上传文件的抓包分析

基于TCP + HTTPS协议上传文件的抓包分析

查看证书

结论:从上面的抓包结果来看,如果直接基于HTTP明文传输的话,抓到的上传文件信息都是直接可读的;而对于使用了HTTPS密文传输之后,传输的所有内容都是不可读的。

Content-Encoding数据压缩格式

zlib官网

zlib 是一个广泛使用的数据压缩库,它提供了内存中的压缩和解压缩功能,并能够检查解压数据的完整性。zlib 支持读写 gzip (.gz) 格式的文件,并且默认使用 deflate 算法进行数据压缩,这是一种增强的 Huffman 编码算法。

zlib库安装

方式一:
    sudo apt update
    sudo apt install zlib1g-dev  # 安装开发包,包含头文件和静态库

方式二:
    # 从官网下载源码 http://zlib.net/zlib-1.3.1.tar.gz
    
    tar -xvf zlib-1.3.tar.gz # 解压
    cd zlib-1.3

    # 配置、编译和安装
    ./configure
    make
    sudo make install

    # 默认安装路径是 /usr/local/lib,头文件在 /usr/local/include
    # 系统可能会优先搜索 /usr/lib,如果需要让系统找到新安装的版本,可以运行:
    sudo ldconfig
测试用例zlib
#include <iostream>
#include <string>
#include <cstring>
#include <zlib.h>

int main()
{
    // 原始数据
    const char *original_str = "Hello, World! This is a test string to demonstrate zlib compression and decompression. Hello, World! This is a test string to demonstrate zlib compression and decompression.";
    uLong original_size = strlen(original_str) + 1; // +1 是为了包含字符串结束符 '\0'

    // 计算压缩后的预计大小,并分配内存
    uLong compressed_size = compressBound(original_size);
    Bytef *compressed_data = new Bytef[compressed_size];

    // 进行压缩
    int compress_result = compress(compressed_data, &compressed_size,
                                   reinterpret_cast<const Bytef *>(original_str), original_size);

    if (compress_result != Z_OK)
    {
        std::cerr << "Compression failed with error code: " << compress_result << std::endl;
        delete[] compressed_data;
        return 1;
    }

    std::cout << "[Compression Success]" << std::endl;
    std::cout << "Original size: " << original_size << " bytes" << std::endl;
    std::cout << "Compressed size: " << compressed_size << " bytes" << std::endl;
    std::cout << "Compression ratio: " << (100.0 * compressed_size / original_size) << "%" << std::endl;

    // 分配内存用于解压后的数据,知道原始大小,所以直接分配 original_size
    Bytef *decompressed_data = new Bytef[original_size];
    // 这个变量在调用 uncompress 后会被设置为解压后的实际大小
    uLong decompressed_size = original_size; 

    // 进行解压
    int decompress_result = uncompress(decompressed_data, &decompressed_size,
                                       compressed_data, compressed_size);

    if (decompress_result != Z_OK)
    {
        std::cerr << "Decompression failed with error code: " << decompress_result << std::endl;
        delete[] compressed_data;
        delete[] decompressed_data;
        return 1;
    }

    // 验证解压后的数据是否与原始数据一致
    if (decompressed_size != original_size ||
        memcmp(original_str, decompressed_data, original_size) != 0)
    {
        std::cerr << "Decompressed data does NOT match the original!" << std::endl;
    }
    else
    {
        std::cout << "[Decompression Success]" << std::endl;
        std::cout << "Decompressed data: " << decompressed_data << std::endl;
    }

    // 清理内存
    delete[] compressed_data;
    delete[] decompressed_data;

    return 0;
}

g++ zlib_demo.cpp -o zlib_demo -lz

./zlib_demo

输出结果

[Compression Success]
Original size: 174 bytes
Compressed size: 86 bytes
Compression ratio: 49.4253%
[Decompression Success]
Decompressed data: Hello, World! This is a test string to demonstrate zlib compression and decompression. Hello, World! This is a test string to demonstrate zlib compression and decompression.

Brotli官网

Brotli是Google开发的开源数据压缩算法,结合LZ77和Huffman编码,专为HTTP压缩优化,提供比gzip更高压缩比,显著提升网页加载速度,被主流浏览器和服务器广泛支持。

Brotli库安装

方式一:
      # 更新包列表
      sudo apt update

      # 安装 Brotli 开发库
      sudo apt install libbrotli-dev

      # 验证安装
      pkg-config --modversion libbrotlienc

方式二:
      # 安装编译依赖
      sudo apt install build-essential cmake git

      # 下载 Brotli 源码
      git clone https://github.com/google/brotli.git
      cd brotli

      # 创建构建目录
      mkdir out && cd out

      # 配置和编译
      cmake -DCMAKE_BUILD_TYPE=Release -DCMAKE_INSTALL_PREFIX=/usr/local ..
      make -j$(nproc)

      # 安装
      sudo make install

      # 更新动态库缓存
      sudo ldconfig

测试用例请看

https://github.com/KeepTryingTo/WebServer

对比有数据压缩和无数据压缩结果

无数据压缩(top)和有数据压缩(bottom)

无数据压缩(top)和有数据压缩(bottom)

无数据压缩(top)和有数据压缩(bottom)

zlib和brotli库压缩效果对比

#include <iostream>
#include <vector>
#include <string>
#include <chrono>
#include <zlib.h>
#include <cstring>
#include <brotli/encode.h>
#include <brotli/decode.h>

// 生成测试数据
std::vector<char> generate_test_data(size_t size)
{
    std::vector<char> data(size);
    // 生成包含重复模式的数据
    for (size_t i = 0; i < size; ++i)
    {
        data[i] = static_cast<char>(i % 256);
        if (i > 0 && i % 100 == 0)
        {
            // 每100字节插入一个重复模式
            data[i] = 'X';
            data[i + 1] = 'Y';
            data[i + 2] = 'Z';
        }
    }
    return data;
}

// Zlib (gzip) 压缩
std::vector<uint8_t> zlib_compress(const std::vector<char> &input)
{
    z_stream zs;
    memset(&zs, 0, sizeof(zs));

    // 压缩流的初始化
    if (deflateInit2(&zs, Z_DEFAULT_COMPRESSION, Z_DEFLATED,
                     MAX_WBITS + 16, 8, Z_DEFAULT_STRATEGY) != Z_OK)
    {
        throw std::runtime_error("deflateInit2 failed");
    }

    zs.next_in = reinterpret_cast<Bytef *>(const_cast<char *>(input.data()));
    zs.avail_in = input.size();

    // 估计压缩后大小以及output保存压缩结果
    std::vector<uint8_t> output(deflateBound(&zs, zs.avail_in));
    zs.next_out = output.data();
    zs.avail_out = output.size();

    // 进行压缩
    int ret = deflate(&zs, Z_FINISH);
    if (ret != Z_STREAM_END)
    {
        deflateEnd(&zs);
        throw std::runtime_error("zlib compression failed");
    }

    output.resize(zs.total_out);
    deflateEnd(&zs);
    return output;
}

// Brotli 压缩
std::vector<uint8_t> brotli_compress(const std::vector<char> &input)
{
    // 估计压缩大小
    size_t max_output_size = BrotliEncoderMaxCompressedSize(input.size());
    std::vector<uint8_t> output(max_output_size);

    // 进行压缩
    size_t encoded_size = output.size();
    BROTLI_BOOL result = BrotliEncoderCompress(
        BROTLI_DEFAULT_QUALITY,
        BROTLI_DEFAULT_WINDOW,
        BROTLI_MODE_GENERIC,
        input.size(),
        reinterpret_cast<const uint8_t *>(input.data()),
        &encoded_size,
        output.data());

    if (result != BROTLI_TRUE)
    {
        throw std::runtime_error("Brotli compression failed");
    }

    output.resize(encoded_size);
    return output;
}

// 测试函数
void test_compression(const std::vector<char> &data)
{
    std::cout << "测试数据大小: " << data.size() << " 字节\n";

    // 测试 zlib (gzip)
    auto zlib_start = std::chrono::high_resolution_clock::now();
    auto zlib_compressed = zlib_compress(data);
    auto zlib_end = std::chrono::high_resolution_clock::now();

    std::cout << "Zlib (gzip):\n";
    std::cout << "  压缩后大小: " << zlib_compressed.size() << " 字节\n";
    std::cout << "  压缩比: "
              << (zlib_compressed.size() * 100.0 / data.size()) << "%\n";
    std::cout << "  耗时: "
              << std::chrono::duration_cast<std::chrono::milliseconds>(zlib_end - zlib_start).count()
              << " ms\n";

    // 测试 Brotli
    auto brotli_start = std::chrono::high_resolution_clock::now();
    auto brotli_compressed = brotli_compress(data);
    auto brotli_end = std::chrono::high_resolution_clock::now();

    std::cout << "Brotli:\n";
    std::cout << "  压缩后大小: " << brotli_compressed.size() << " 字节\n";
    std::cout << "  压缩比: "
              << (brotli_compressed.size() * 100.0 / data.size()) << "%\n";
    std::cout << "  耗时: "
              << std::chrono::duration_cast<std::chrono::milliseconds>(brotli_end - brotli_start).count()
              << " ms\n";

    // 比较结果
    std::cout << "Brotli 比 Zlib 节省: "
              << (zlib_compressed.size() - brotli_compressed.size()) << " 字节 ("
              << ((zlib_compressed.size() - brotli_compressed.size()) * 100.0 / zlib_compressed.size())
              << "%)\n";
    std::cout << "----------------------------------------\n";
}

int main()
{
    // 测试不同大小的数据
    std::cout << "=== 压缩算法比较测试 ===\n";

    // 小数据测试 (1KB)
    std::cout << "\n[1KB 数据测试]\n";
    test_compression(generate_test_data(1024));

    // 中等数据测试 (100KB)
    std::cout << "\n[100KB 数据测试]\n";
    test_compression(generate_test_data(1024 * 100));

    // 大数据测试 (1MB)
    std::cout << "\n[1MB 数据测试]\n";
    test_compression(generate_test_data(1024 * 1024));

    // 超大文本测试 (10MB)
    std::cout << "\n[10MB 数据测试]\n";
    test_compression(generate_test_data(1024 * 1024 * 10));

    return 0;
}

g++ zlib_brotli_demo.cpp -o zlib_brotli_demo -lz -lbrotlienc -lbrotlicommon -lbrotlidec

./zlib_brotli_demo

=== 压缩算法比较测试 ===

[1KB 数据测试]

测试数据大小: 1024 字节

Zlib (gzip):

  压缩后大小: 340 字节

  压缩比: 33.2031%

  耗时: 0 ms

Brotli:

  压缩后大小: 252 字节

  压缩比: 24.6094%

  耗时: 2 ms

Brotli 比 Zlib 节省: 88 字节 (25.8824%)

----------------------------------------

[100KB 数据测试]

测试数据大小: 102400 字节

Zlib (gzip):

  压缩后大小: 1295 字节

  压缩比: 1.26465%

  耗时: 0 ms

Brotli:

  压缩后大小: 376 字节

  压缩比: 0.367188%

  耗时: 17 ms

Brotli 比 Zlib 节省: 919 字节 (70.9653%)

----------------------------------------

[1MB 数据测试]

测试数据大小: 1048576 字节

Zlib (gzip):

  压缩后大小: 7256 字节

  压缩比: 0.691986%

  耗时: 4 ms

Brotli:

  压缩后大小: 376 字节

  压缩比: 0.0358582%

  耗时: 29 ms

Brotli 比 Zlib 节省: 6880 字节 (94.8181%)

----------------------------------------

[10MB 数据测试]

测试数据大小: 10485760 字节

Zlib (gzip):

  压缩后大小: 66724 字节

  压缩比: 0.63633%

  耗时: 42 ms

Brotli:

  压缩后大小: 389 字节

  压缩比: 0.00370979%

  耗时: 268 ms

Brotli 比 Zlib 节省: 66335 字节 (99.417%)

----------------------------------------

结论:从zlib和brotli压缩的结果来看,效果都是很不错的,但是brotli的压缩之后的数据相比zlib更小,说明brotli的压缩效果更好,但是不管怎么样,其实都很不错,就看大家的选择了,因为brotli库更新。

问题

页面通过 ​​HTTPS​​ (https://10.16.110.157/8) 安全协议加载,但上传请求却尝试使用不安全的 ​​HTTP​​ (http://10.16.110.157/8devcpp.exe) 协议。现代浏览器出于安全考虑,会自动阻止这种不安全的请求。因此在涉及上传文件部分都要使用https。

参考链接

zlib的简单使用

https://github.com/google/brotli/tree/master

您可能感兴趣的与本文相关的镜像

Yolo-v5

Yolo-v5

Yolo

YOLO(You Only Look Once)是一种流行的物体检测和图像分割模型,由华盛顿大学的Joseph Redmon 和Ali Farhadi 开发。 YOLO 于2015 年推出,因其高速和高精度而广受欢迎

c++服务器开源项目Tinywebserver运行
weixin_44842318的博客
02-22 3637
C++服务器开源项目Tinywebserver运行
(一)TinyWebServer的环境配置与运行
weixin_46653651的博客
09-29 3143
在 "我有VMware Workstation 17 的许可证密码(H)" 下单方框里面填写 ”JU090-6039P-08409-8J0QH-2YR7F“ ,再点击 ”继续“。然后打开main.cpp修改对应配置(直接在TinyWebServer文件夹点击main.cpp修改即可)编译时遇到的错误:g++编译时:No such file or directory。根据需要选择是否将语言设置为中文简体,我这里就直接选择。下载试用版(注:需要在官网注册自己的账号)更改安装路径,再点击 ”下一步“
TinyWebServer源码解析】(七)webserver
Feng_b的博客
06-24 1194
本文是对github上万star项目源码解析,供大家学习交流
轻量级web并发服务器——TinyWebServer的学习了解
qq_44184756的博客
05-31 1万+
tinyweb是Linux下C++轻量级web服务器,适合新手入门快速实践网络编程,本文旨在结合项目开发者社长(微信公众号:两猿社)的文章以及网上查询的一些资料对该项目的结构原理等方面进行进一步的理解掌握
高性能Web服务的基石:TinyWebServer核心架构解析
最新发布
gitblog_00298的博客
10-11 420
你是否还在为构建高性能Web服务而烦恼?面对海量并发请求,如何设计一个轻量级yet高效的服务器架构?本文将深入剖析TinyWebServer的核心架构,带你了解如何用C++打造一个能轻松应对上万并发连接的Web服务器。读完本文,你将掌握线程池、事件处理、HTTP解析等关键技术点,并理解它们如何协同工作以实现高性能。 ## 项目概述 TinyWebServer是一个运行在Linux环境下的C++...
TinyWebServer1--log
zhaojiazb的博客
05-29 1067
哇咔咔 终于到第一个项目了。
TinyWebServer
weixin_45045804的博客
10-24 3764
tinywebserver
高性能Web服务器-Nginx的常用模块
flytalei的博客
06-27 1550
Default: —example自定义错误页,同时也可以用指定的响应状态码进行相应,可配置在http, server, location, if in location等模块中。
网络传输加密及openssl使用样例(客户端服务器
zhangdonghuirjdd的博客
08-29 1830
上述例子由于是自签名证书,其颁发者信息、签名公钥都是基于server.key中的私钥生成的,因此不需要外部证书颁发机构(CA)的参与。私钥的格式内容取决于所使用的加密算法(如RSA、DSA、ECDSA等)密钥的格式(如PEM、DER等)。-nodes命令生成的证书(server.crt)是一个自签名的X.509证书,其数据结构包含了多个关键的信息字段。Layer)是最常用的网络传输加密协议之一,但需要注意的是,随着技术的发展,SSL的继任者TLS(Transport Layer。
网络安全服务基础Windows--第15节-CA与HTTPS理论
m0_65771743的博客
09-03 1773
SSL 3.0(1996年发布):这是⼀个⼤幅改进的版本,修复了 SSL 2.0 中的许多漏洞,并引⼊了更强⼤的加密消息认证机制。SSL 是由 Netscape 公司于 1990 年代早期开发的,⽬的是为互联⽹通信提供加密身份验证,特别是在电⼦商务在线⽀付等需要保护敏感信息的场景中。SSL 2.0(1995年发布):这是第⼀个公开发布的版本,但很快被发现存在多种安全漏洞,例如,SSL 2.0 不⽀持⾜够强⼤的加密算法,也缺乏对消息完整性的保护。CA 验证实体的身份,并为其颁发绑定特定公钥的数字证书。
pki 证书验证机制_网络身份验证的PKI签名请求证书颁发
weixin_26722031的博客
07-30 2098
pki 证书验证机制In a PKI (Public Key Infrastructure) system, proof of identity and ownership of key pairs must be verified before the issuance of a digital certificate (X.509) using asymmetric cryptography....
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 6555
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
c++ 经典服务器开源项目 Tinywebserver的使用与配置(百度智能云服务器安装ubuntu18.04可用公网ip访问)
热门推荐
yingLGG的博客
11-18 3万+
1 Tinywebserver介绍 Linux下C++轻量级Web服务器,助力初学者快速实践网络编程,搭建属于自己的服务器. 使用 线程池 + 非阻塞socket + epoll(ETLT均实现) + 事件处理(ReactorProactor均实现) 的并发模型 使用状态机解析HTTP请求报文,支持解析GETPOST请求 访问服务器数据库实现web端用户注册、登录功能,可以请求服务器图片视频文件 实现同步/异步日志系统,记录服务器运行状态 经Webbench压力测试可以实现上万的并发连接数据交换
从零开始实现C++ TinyWebServer(九)---- 项目知识点总结
JehanRio's Private Blog
05-09 1万+
这一两天效率感觉挺低的,我发现这个项目还有挺多小问题的,很多代码的逻辑判断有点冗余。我去除了一些没必要的判断,东捣鼓一下西捣鼓一下,昨天进行压测的时候居然能达到8K并发量了,算是一个小进步了吧。哦对了,平时说的QPS就是最后的,这一点别并发量搞混淆了。学了一下午的CMake,最终放弃了,我也不知道这是第几次放弃学CMake了,现在做项目的时候,makefile感觉还要比CMake用着简单点,嘶~
Tinywebserver项目运行(docker部署mysql)
qq_52508038的博客
06-18 2132
使用docker中的mysql容器连接Tinywebserver项目
一、认识GitHub项目 —— TinyWebServer
Ten_years_star的博客
09-09 923
这个项目是Linux下C++轻量级Web服务器。几乎是想从事C++服务器开发方向的同学的必备初始项目了。属于那种,“烂大街”,但是你又不能不会的项目。 对这个项目笔者打算多分几章讲解,帮助刚用GitHub,第一次写项目,的同学解惑,解析。
关于开源项目 Tinywebserver的使用与配置fatal error: mysql.h: No such file or directory
fang_guobing的博客
07-04 959
根据提示是没找到mysql头文件,所以我们可以手动指定查找路径相应的库路径。最后为了方便重写makefile文件以后用这个makefile文件就行了。相较于Tinyweserver中的makefile文件实际上也就加了。所以我是输入 172.31.91.219:9006 最后访问成功。如果你执行了上面这条指令后还是编译报出同样错,请继续往下看。注意每个人mysql默认安装路径还可以不一样,所以先用。编译完成后,执行 ./server 运行程序。指令查看一下你的mysql的安装路径。mysql库文件路径。
初学者简易Web服务器项目:Tiny Web Server
weixin_42590539的博客
07-18 1238
一旦学生熟悉了基础的Web开发HTTP协议,可以进一步引导他们对学习工具进行扩展或自定义开发,以提高其学习开发能力。扩展内容可能包括:增加模块:学习如何添加中间件或插件来扩展服务器的功能。性能优化:实践如何对Web服务器进行性能调优。安全性强化:了解并实施安全性措施,如输入验证、输出编码、防止跨站脚本攻击(XSS)等。构建自定义工具:基于现有工具,开发特定功能的小工具,如自定义日志系统或静态文件服务。
探索TinyWebServer:一个轻量级、高效的Web服务器
gitblog_00089的博客
03-14 1362
TinyWebServer: 构建轻量级、可扩展的网络服务器 TinyWebServer 是一个轻量级且高度可扩展的网络服务器,它支持 HTTP HTTPS 协议,并具备多个实用功能。无论您是想要快速搭建个人博客、静态网站,还是用于测试、学习或演示目的,TinyWebServer 都是一个值得尝试的选择。 项目简介 TinyWebServer 是一个基于 Java 的开源项目,由 Ovidiu...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值