今天测试发现qwebsocket有个bug

最新推荐文章于 2025-05-06 11:08:42 发布
转载 最新推荐文章于 2025-05-06 11:08:42 发布 · 175 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/anjianliang/p/6340962.html
文章标签:

#网络

本文分析了WebSocket中masking key可能产生的错误,详细解释了一个导致mask为0的bug,该bug违背了协议规定,可能导致客户端无法正确与服务器通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

发现命令使用时间久了就会丢失mask,mask设置成0,而websocket协议要求客户端给服务器传东西必须带mask=1,发现确实有个bug,代码如下:

文件:src/websockets/qwebsocket_p.cpp 这个函数有可能返回0

quint32 QWebSocketPrivate::generateMaskingKey() const
{
return m_pMaskGenerator->nextMask();
}
文件:src/websockets/qdefaultmaskgenerator_p.cpp

quint32 QDefaultMaskGenerator::nextMask() Q_DECL_NOEXCEPT
{
return quint32((double(qrand()) / RAND_MAX) * std::numeric_limits<quint32>::max());
}

而调用他的地方:

/*!
* \internal
*/
QByteArray QWebSocketPrivate::getFrameHeader(QWebSocketProtocol::OpCode opCode,
quint64 payloadLength, quint32 maskingKey,
bool lastFrame)
{
QByteArray header;
quint8 byte = 0x00;
bool ok = payloadLength <= 0x7FFFFFFFFFFFFFFFULL;

if (Q_LIKELY(ok)) {
//FIN, RSV1-3, opcode (RSV-1, RSV-2 and RSV-3 are zero)
byte = static_cast<quint8>((opCode & 0x0F) | (lastFrame ? 0x80 : 0x00));
header.append(static_cast<char>(byte));

byte = 0x00;
if (maskingKey != 0)
byte |= 0x80;
if (payloadLength <= 125) {
byte |= static_cast<quint8>(payloadLength);
header.append(static_cast<char>(byte));
} else if (payloadLength <= 0xFFFFU) {
byte |= 126;
header.append(static_cast<char>(byte));
quint16 swapped = qToBigEndian<quint16>(static_cast<quint16>(payloadLength));
header.append(static_cast<const char *>(static_cast<const void *>(&swapped)), 2);
} else if (payloadLength <= 0x7FFFFFFFFFFFFFFFULL) {
byte |= 127;
header.append(static_cast<char>(byte));
quint64 swapped = qToBigEndian<quint64>(payloadLength);
header.append(static_cast<const char *>(static_cast<const void *>(&swapped)), 8);
}

if (maskingKey != 0) {
const quint32 mask = qToBigEndian<quint32>(maskingKey);
header.append(static_cast<const char *>(static_cast<const void *>(&mask)),
sizeof(quint32));
}
} else {
setErrorString(QStringLiteral("WebSocket::getHeader: payload too big!"));
Q_EMIT q_ptr->error(QAbstractSocket::DatagramTooLargeError);
}

return header;
}

很明显这个值在随机的时候可能出现0,而出现0的时候就出错了

转载于:https://www.cnblogs.com/anjianliang/p/6340962.html

【C++】Qt:WebSocket客户端示例
DevFrank的博客
03-19 2075
WebSocket客户端示例
麒麟V10上编译qtwebsockets时报错。 fatal error: QtWebSockets/qwebsockets_global.h。qwebsocket_p.h:65:10: fatal等
十三阿哥的博客
07-14 692
修改examples.pro,将其中的 SUBDIRS = websockets中的websockets去掉。此时clean,然后make,又报错了,如下所示。
websocket我踩过的坑
sj005的博客
07-09 1281
workman的配置对于初学者而言是一条天坑,想几天就搞起来根本不可能,原因就在于这里面坑太多,下面我简单记录几条我遇到的坑。 1、端口问题 我使用的是阿里云服务器,在创建workman的时候总是说我端口不对,网上查了一大堆的材料,是什么关闭防火墙啦,,设置防火墙进出口规则啥的,试了几天都不对最终的解决办法是: $ws_worker = new Worker("websocket://0.0.0.0:1234"); 这里的ip一定要是0.0.0.0,其他都不行,就算是你公网的ip都不行...
基于Qt的Websocket以信号槽方式与Qml交互
tsliuch的专栏
05-17 178
示例的echoserver.h中内容。示例的echoserver.c内容。用于显示Main.qml的类。
QT在windows模拟websocket
拒绝黑盒,享受开源
05-23 296
clen=sizeof(clientaddr); sockfdc=accept(sockfd, (struct sockaddr *)&clientaddr, &clen); printf("client %d\n", sockfdc); { { memset(buff,0,si...
WebSocket
qq_30436011的博客
11-19 574
一、客户端(前端) 1、WebSocket 属性 以下是 WebSocket 对象的属性。假定我们使用了以上代码创建了 Socket 对象: 属性 描述 Socket.readyState 只读属性readyState表示连接状态,可以是以下值: 0 - 表示连接尚未建立。 1 - 表示连接已建立,可以进行通信。 2 - 表示连接正在进行关闭。 3 - 表示连接已经关闭或者连接不能打开。 ..
QtWebSocket 客户端与服务端实例解析
网络上获取的资源有时可能会遇到兼容性问题或bug,所以"已经测试可以完美运行"的信息非常关键,表明该资源已经被验证可以在特定环境或版本的Qt框架中正常工作。开发者可以信赖这个示例,将其作为学习和开发的起点。 ...
QT开发经验专栏文章汇总-实时更新
十三阿哥的博客
02-28 591
QT开发经验系列文章目录汇总
【总结和展望】趋势预测:讨论Qt和MySQL集成的未来可能发展
Qt,作为一种成熟的跨平台应用程序框架,与MySQL数据库的集成成为了开发过程中的一个重要环节。目前,这种集成方式已经被广泛应用在多种类型的应用程序开发中,从简单的数据管理工具到复杂的网络信息系统。 通过...
【QT跨平台开发】:一站式开发,Windows、Linux和MacOS轻松搞定
QT作为一个成熟的跨平台开发框架,支持快速开发适用于多种操作系统的软件。本文介绍了QT框架的架构与核心组件、信号与槽机制、事件处理机制、跨平台界面开发实践、编译与部署流程以及高级功能与性能优化。通过对QT...
Qt网络编程:QWebSocketQWebSocketServer
hw5230的博客
07-21 1429
默认情况下,限制为 30 个挂起的连接。费领取Qt开发学习资料包、技术视频,内容包括(C++语言基础,Qt编程入门,QT信号与槽机制,QT界面开发-图像绘制,QT网络,QT数据库编程,QT项目实战,QT嵌入式开发,Quick模块等等)↓↓↓↓↓↓见下面↓↓文章底部点击。费领取Qt开发学习资料包、技术视频,内容包括(C++语言基础,Qt编程入门,QT信号与槽机制,QT界面开发-图像绘制,QT网络,QT数据库编程,QT项目实战,QT嵌入式开发,Quick模块等等)↓↓↓↓↓↓见下面↓↓文章底部点击。
Qt开发技术:QWebSocket客户端、服务端介绍与开发
热门推荐
长沙红胖子Qt的技术博客
09-04 6万+
Qt提供的WebSocket功能,完成的qwebsocket介绍以及相关qt的客户端、服务器代码,并提供demo下载
Qt websocket通信踩坑记录
最新发布
whs_123_123的博客
05-06 324
查看API接口得知bytesToWrite() 这个接口可以查看当前发送缓存中待发送的数据字节数。查看Qt websocket接口描述,sendTextMessage返回的值,并不是实际发送成功的值。那就是说已经加入到发送缓存中了,就是还没发送。如何让接口立即发送呢,API中:flush()接口可以强制将缓存区的数据发出去。理论上:哪个线程建立通信句柄,就再哪个线程发送,如果涉及到多线程的,建议用信号和槽的形式建立发送对象。Qt中涉及到通信及多线程应用,最好利用信号和槽机制处理,防止异常情况发生。
Qt WebSocket实现连接超时以及断网之后的反馈
qq_24563205的博客
01-05 2565
在使用Qt WebSocket的过程中发现没有连接超时以及断网之后的通知(个人理解,如有错误可以评论留言,我也学习一下) 定义了一个WebSocketThread类进行数据的接收、发送,以及连接状态的信号发出,以下是我的源码 WebSocketThread.h #ifndef WEBSOCKETTHREAD_H #define WEBSOCKETTHREAD_H #include <QThread> #include <QQueue> #include <QMutex
QWebSocket发送消息异常
clhuang的博客
12-16 2731
使用场景: 通过qtservice创建后台服务,后台服务程序websocket服务端建立与前端之间的通信,后台服务程序websocket客户端建立与转写引擎直接的通信。 在后台服务websocket服务器端类中创建websocket客户端对象,当websocket客户端对象未创建线程时,websocket客户端会存在向转写引擎服务器发送音频数据以及心跳信息(定时器中发送),通信正常进行。考虑到采集音频发送比较耗时,将websocket客户端创建线程(movetothread...
QWebSocket 客户端
weixin_30247781的博客
03-03 1583
QWebSocket 客户端 Public Function - QWebSocket(const QString &origin = QString(),QWebSocketProtocol::Version version = QWebSocketProtocol::VersionLatest, QObject *parent = Q_NULLPTR) - virtual ~QW...
Qt网络编程:QWebSocket
友善啊,朋友的博客
07-03 1万+
一、描述 WebSockets 是一种通过单个 TCP 连接提供全双工通信通道的 Web 技术。QWebSocket 既可以用于客户端应用程序,也可以用于服务器应用程序。 注意:某些代理不了解 WebSocket 握手期间使用的某些 HTTP 标头。在这种情况下,非安全 WebSocket 连接失败。缓解此问题的最佳方法是通过安全连接使用 WebSocket。 二、成员函数 1、[signal] void aboutToClose() 当Socket 即将关闭时发出此信号。如果有需要在Socke
BUG定义标准与测试指南
这个标准还引用了一些参考文献,如《测试管理—bug管理》和《CMM缺陷等级划分标准》,以及51testing软件测试专业论坛的资源,以提供更全面的视角。 理解并遵循这样的Bug定义标准,可以帮助测试团队更有效地识别和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值