我的问题是指加载过程中 OpenSSL 的加密成本,这里是问题所在:在 IMAP4 上使用 SSL 时(使用我们编写的应用程序,某种 IMAP4 代理),我们以两种不同的方式获取消息:1.完整拿来。2.部分获取(获取块)。就应用程序而言,部分获取和完整获取的第一块在工作量上几乎相同。但是,当将数据发送回客户端时(无论是整个数据体还是只是其中的一部分),由于 SSL 加密,我们得到了荒谬的响应时间。我们清楚地看到,数据越大,OpenSSL 加密它所花费的时间就越多(与大小呈线性关系,并且完整与部分完美地显示了它。问题不在于它需要更多时间,而是它的绝对时间采取)。它给我们带来了这样一种情况,即完全获取 80k 可能会导致 7 秒的响应时间(而不使用 SSL 时仅超过 1 秒)。有没有人遇到过类似的问题?这种开销是否有可能是现实的?有没有人有将数据加速回客户端的想法(不添加外部加速器)?谢谢。
Ehud
问问题
522 次
1 回答
0
既然您提到您的产品是您编写的代理,我将首先查看问题是否与Nagle's algorithm有关。当我看到插座性能下降时,这是我检查的第一件事。基本上,您需要确保在程序的正确位置写入和刷新数据。如果你做错了,默认情况下在发送数据之前会有 0.2 秒的延迟。这些延迟很快就会增加,尤其是在频繁的小请求期间。
于 2009-06-29T07:53:48.467 回答