Hallo Community,

ich versuche seit letzter Woche einen TsslWSocket und einen TsslWSocketServer miteinander kommunizieren zu lassen.

Ziel ist eine langzeitstabile Verbindung zwischen einem TCP-Client und einem TCP-Server, die mit TLS1.3 abgesichert ist. Nach einigen Minuten Laufzeit bricht die Datenübertragung jedoch ab.

Es gibt einen ClientThread und einen ServerThread. In der jeweiligen Execute-Methode erzeuge ich den Socket und initialisiere ihn, rufe Listen (Server) bzw. Connect (Client) auf und lasse den Thread
dann die MessageLoop ausführen.

Nach erfolgreichem SSL-Handshake sendet mein Client 128KB große Datenpakete an den Server. Dort kommen sie auch an, TwSocketClient.onDataAvailable wird getriggert, die Bytes lassen sich dort mit TwSocketClient(Sender).Receive(pBuffer...) einlesen.

Wenn der Server 128KB empfangen hat, sende er ein ein "ACK"-Paket an den Client (Den AnsiString "ACK", 3 Bytes). Wenn der Client ein Paket empfängt, sendet dieser erneut 128KB Daten.

Dieses Spiel klappt einige tausend, manchmal auch einige zehntausend Male, bis dann TwSocketClient.onDataAvailable plötzlich nicht mehr aufgerufen wird. Es gibt kein OnSessionClosed, kein onError, kein onException und auch kein onBgException, daß auf ein Problem hindeuten würde.

Offenbar ist das Problem auf Client-Seite: Ein mitlaufendes Wireshark zeigt als letztes ein [ACK]-Paket vom Server zum Client. Weitere Clicks auf den "Manual Send"-Button führen zu keinen weiteren Zeilen im Wireshark Log.

Wenn dieser Zustand erreicht ist (eben nach etwa 4900 Paketen, beim Versuch zuvor nach etwa 590 Paketen) kann sich ein anderer Client problemlos mit dem Server verbinden.

Ich will nicht ausschliessen, daß der Fehler bei mir liegt, bzw. nehme das sogar an, ich habe aber überhaupt keine Idee, was ich falsch machen könnte...
Ist es vielleicht nicht ok, aus einem anderen Thread zu senden? Aber wie soll das sonst gehen, wenn der ClientThread nur noch die MessageLoop ausführt und somit selbst nicht senden kann?

Gleichzeitiges Web-Browsen führt schneller zum Problem. Wenn ich mir irgendwelche Webseiten anschaue dauert es meist keine halbe Minute bis zum Problem.

Anhängend ist mein Testprojekt. Mich würde mal interessieren, ob ihr dasselbe Problem beobachtet und ob jemand eine Vermutung hat, woran es liegen könnte...

Das Projekt ist vollständig, im Win32-Ordner ist auch das zum Testen verwendete Zertifikat enthalten...

Benutzung: Eigene IP-Adresse eingeben, auf den Button "btCreateStart" drücken, dann auf den Button "btSendData Manual Send". Im Programmverzeichnis wächst nun die Datei "logICStest.log" an, bis das Problem auftritt...

Schon mal vielen Dank im voraus...

P.S: Habe auch schon versucht, nicht nach dem Empfang des ACK-Pakets zu senden, sondern zyklisch per Timer oder Thread. Kann man beides im Testprojekt mit Checkboxen wählen, das Resultat ist das gleiche.

Das Problem tritt nicht nur bei TLS1.3 auf, auch mit TLS1.2. Ich glaube sogar, es taucht auch ohne Verschlüsselung auf, dauert nur länger...


Die verwendeten Versionen:
Delphi 10.4 Update 3, ICS 8.64, OpenSSL 1.1.1g

Nach meinem Verständnis von TCP/IP ist es nicht dafür gedacht eine echte dauerhafte Verbindung herzustellen, sondern nur nach Bedarf. Wenn ein Client etwas einem Server mitteilen möchte, oder von einem Server Neuigkeiten erfahren will, muss er sich verbinden, die Daten senden/empfangen und die Verbindung beenden. Dies kann der Client einmal pro Tag/stunde/Minute/Sekunde machen. Wie der Anwender oder Entwickler es eben möchte. Aber eine Dauerhafte Verbindung ist nicht im Sinne der Datensparsamkeit und darum mMn nicht vorgesehen.

Bedenke bitte auch, daß der Client zwar eine riesige Zahl an Absenderports zur Verfügung hat, der Server aber nur einen. So lange ein Client mit einem Server verbunden ist, ist dieser Port belegt.

Sherlock

Hallo Sherlock,

Ich möchte einige wenige (1..20) Clients mit einem Server (im lokalen Netz) verbinden, der Server liefert Echtzeitdaten die die Clients visualisieren sollen.

Hierzu sollen sich die Clients beim Server anmelden und die Verbindung halten. Klar kann es sein, das eine TCP-Verbindung mal abbricht, aber im lokalen Netz doch wohl eher selten.
In der realen Anwendung soll der Server von sich aus Daten über die bestehende Verbindung an die Clients schicken, der Client pollt also nicht.

Ich vermute, daß ich die ICS-Komponenten entweder nicht richtig benutze (wahrscheinlich) oder das es da einen Fehler gibt (eher unwahrscheinlich).

Aber gehen muss das... Allein schon deshalb, weil der SSL-Handshake eine Ewigkeit dauert...

Gruß,

Oliver

KeepAlive ?

Hi Rollo,

Danke für die Antwort. "keepalive" wäre wohl das Stichwort, wenn die Verbindung disconnecten würde, weil über einen längeren Zeitraum keine Daten übertragen werden. Das ist aber nicht mein Problem.

Der Client sendet irgendwann nicht mehr wenn

ClientSocket.Send(TWSocketData(@Text[1]), Length(Text));

aufgerufen wird. Text ist ein 128KB langer AnsiString mit "ABCDEFG...XYZABCDEFG...".

Es gibt zuvor kein OnDisconnect o.ä.

Gruß,

Oliver

Hallo Sherlock,

meine Anwendung macht aber genau sowas im lokalen Netz, auch mit ICS.
=> TCP/IP ist schon für dauerhafte Verbindungen gedacht!

Dem Fragesteller sei noch der Tipp gegeben, dass es in der en.delphipraxis.net
ein ICS spezifisches Unterforum gibt. Vielleicht mal dort fragen, da lesen
sicher ICS Entwickler mit.

Grüße
TurboMagic

Ach so, ganz vergessen:

Mein Test-Programm startet Client und Server auf demselben Rechner, Netzwerkkomponenten scheiden somit als Grund aus.

Hätte ich vielleicht erwähnen sollen...

@TurboMagic: Danke für die Info. Hab's gerade schon crossgepostet, mal sehen was da kommt...

Hallo!

Wenn es auch etwas anderes sein kann, nimm mORMot. Wenn du nicht den Server pollen willst, nimm WebSockets. mORMot musst du nicht installieren, sondern nur die Bibliothekspfad in Delphi 7 - 10.4 setzen.

Folgende Links sind hilfreich: Hilfe, Sourcecode, Forum

Bis bald...
Thomas

Bei mir läuft ICS 8.64 + Delphi 10.4 P1-3 in der freien Wildbahn auf ein paar hundert Kisten mit tausenden Verbindungen/Tag. Es sind keine Probleme bekannt.

[[ Dass tcp nur für kurzeitige Verbindungen genutzt werden sollte halte ich für ein Gerücht . Zu Windows 3.1 Zeiten wurden jeweils Verbindungen gekappt, über welche wenig oder keine Daten ausgetauscht wurden. Da du mit D10.4 rumspielst, ist Win3.1 als Zielsystem vom Tisch. ]]

Wir haben hier auch seit langer Laufzeit einen mini-messenger mit ICS verwirklicht am laufen ohne probleme, 365/7/24.
Was sich hin und wieder abschießt sind die Clients aber nie der Server.
Ob die Datenleitung qualmt oder Tagelang still seht, solange der Server mit "Listen" eingeschaltet ist, macht der sturr sein Ding.