search

alibaba / tengine

A distribution of Nginx with some advanced features
https://tengine.taobao.org
BSD 2-Clause "Simplified" License
12.76k stars 2.52k forks source link

Tengine是否支持QUIC以及是否支持在QUIC中使用国密套件? #1907

Open foxriver1025 opened 8 months ago

foxriver1025 commented 8 months ago

Question

Tengine是否支持QUIC以及是否支持在QUIC中使用国密套件?

chobits commented 8 months ago

try and learn : https://github.com/alibaba/xquic/blob/e9e1195fded259d217145c465740521b83a983d4/README.md?plain=1#L107 ( quic + babaSSL + tengine)

foxriver1025 commented 8 months ago

@chobits 好的,非常感谢,再问一下,tengine使用xquic的话是否还支持异步ssl呢,比如之前的ssl_async配置?

lianglli commented 8 months ago

  1. tengine当前版本默认H3是通过babassl (tongsuo) 加解密,babassl支持国密。 https://github.com/alibaba/tengine/blob/master/modules/ngx_http_xquic_module/README.md

  2. 逻辑上H1~H3都是支持异步SSL的,如果有问题,可以再提单哈。

foxriver1025 commented 8 months ago

@lianglli 感谢答复,我理解的tengine支持quic是通过xquic实现的吧,就是软件栈是tengine+xquic+tongsuo。我的疑问其实有两个,一个是从整个软件栈上来看似乎无法支持国密,因为xquic不支持国密,所以tengine是否就无法支持国密的quic?第二个是tengine在quic中能否支持异步?因为tengine就一个线程,如果把加解密操作卸载到硬件,如果不支持异步的话,tengine需要等待硬件返回结果才能继续处理下一个请求,这样的话性能会很慢。