socket通信原理简单理解 ktls 原理？

ktls 原理？ktl可以附加到TCP/UDP套接字上，可以直接在内核模式下加密并由TLS封装。TLS握手逻辑还是在用户态完成的，这个握手协议其实是控制平面的事情。在AF_KTLS socket中，除

ktls 原理？

ktl可以附加到TCP/UDP套接字上，可以直接在内核模式下加密并由TLS封装。

TLS握手逻辑还是在用户态完成的，这个握手协议其实是控制平面的事情。在AF_KTLS socket中，除了加密/解密和记录协议封装/解封装之外，其他所有操作都由附属于它的TCP/UDP so执行。Cket，所以AF _ KTLSocket暴露在用户态的接口就跟标准AF_INET socket的TCP/UDP socket一样，当然你也可以通过sendfile向它发送文件！

epoll原理是如何实现的？

其实在了解epoll之前，我们必须先了解一件事，那就是进程阻塞切换的CPU开销。在高并发网络IO下，性能的最大绊脚石是socket的阻塞导致的进程上下文切换。关于这个，我做过实际工作。测试。过程上下文切换的成本大约是3-5微秒。

有些同学可能会说，3-5微秒的成本看起来不错。但是你需要知道的是，从我们的开发工程师 s的观点，这段时间我们换CPU裤子是没用的。

所以epoll作为复用技术的代表，相比传统的阻塞式网络IO，省去了很多进程上下文切换。Epoll涉及一组复杂的数据结构，包括红黑树和现成的链表(和epollwait等待队列)。都在内核状态下工作。通过红黑树高效管理海量连接。当数据到达时，数据就绪的套接字被连续地放入就绪链表。

这样，应用层与内核态的配合就非常容易，至少需要一个进程来维护上千甚至上百万个连接。这个过程简单地进入就绪队列，查看是否有需要处理的就绪套接字。如果有，带走处理。只要通过足够的工作，epoll_wait赢得了 不要阻止这个过程。用户进程会一直工作，一直工作，直到epoll_wait里真的没什么事情可做了才放弃CPU。大大减少了进程切换的次数，这就是epol。l高效的地方在哪里！

这是对epoll工作原理的总结，供大家参考。

最后，让 让我们来谈谈埃波尔的红黑树。有人因为这种红黑树而误以为epoll高效，夸大了红黑树的作用。其实红黑树的作用只是管理大量的连接，添加和删除socket是非常高效的。。如果epoll管理的socket是固定的，实际上红黑树在数据接收和发送的事件管理过程中并没有起到作用。内核在socket上接收到数据包后，可以直接找到epitem(epoll项)并插入。将其放入就绪队列，等待用户进程取走事件。在这个过程中，红黑树的作用不会体现出来。