flash的socket连接安全策略文件

最近公司做压力测试的时候,发现了一个问题。flash的socket客户端向服务端请求安全策略文件的时候,服务端负责回发策略文件的端口能连接上,但是没有响应,没有向flash客户端回发任何内容。最终会导致flash客户端加载不到策略文件。
然而,即便是负责回发策略文件的端口恢复正常,能回发策略文件了,flash客户端在不刷新的情况下,仍然无法通过flash的安全机制,和主socket服务端连接。

于是我自己用.net写了个服务端做了比较详尽的测试。
我们的flash客户端原本使用的单一的socket实例,当发现有安全错误以后,会提示客户端重新连接,重连的时候,仍然是调用的原有实例的connect方法。
于是我测试了把客户端改成每次重连的时候,创建新的socket实例。
测试后发现,这样的操作,并不会使flash客户端去重新向提供策略文件服务的端口去做请求。

然后,我做了另外一个测试,当遇到安全错误的时候,重新设置一个新的策略文件对应的端口,看flash是否会像新的端口请求。与此同时,我在服务端做了3个提供安全策略服务的端口。
结果我发现,flash客户端也不会重新向新的端口做任何请求。

翻阅adobe网站关于flash player的buglist,早在一年前,就有人提出了这个问题。
http://bugs.adobe.com/jira/browse/FP-67
不过adobe没有做任何改动。

通过我进一步试验,发现flash客户端在向服务端的安全策略服务提交请求失败以后,会向socket服务的主端口也会去发出一个"<policy-file-request/>\0",并且这个请求是在没有得到安全许可的情况下,每次连接都会发此请求的。
所以只要socket服务的主端口做安全策略的认证,这样就不怕出现,主服务是ok的,但是策略服务出现问题在不刷新浏览器的情况下无法访问主socket服务的问题。

PS:测试还发现一点,一旦flash客户端获得了安全许可,即便我服务端关闭,然后把安全策略服务停掉,再开启服务端,客户端依然能正常连接socket服务端。

posted @ 2009-09-08 14:59  window07  阅读(830)  评论(2编辑  收藏  举报