Re: nginxQuic: не поддерживаемые опции backlog,deferred и fastopen

Sergey Kandaurov pluknet на nginx.com
Ср Дек 20 15:05:18 UTC 2023 

> On 11 Dec 2023, at 14:01, izorkin на gmail.com wrote:
> 
> Добрый день.
> При использовании такой конфигурации:
>  listen 0.0.0.0:443 quic reuseport fastopen=1024 backlog=1024 deferred;
>  listen 0.0.0.0:443 ssl reuseport fastopen=1024 backlog=1024 deferred;
> в логах отображается ошибка:
>  [alert] 2360#2360: setsockopt(TCP_FASTOPEN, 1024) 192.168.252.221:443 failed, ignored (92: Protocol not available)
>  [alert] 2360#2360: setsockopt(TCP_DEFER_ACCEPT, 1) for 192.168.252.221:443 failed, ignored (92: Protocol not available)
> 
> Если не ошибаюсь, то эти опции используются только для TCP протокола?
> Тогда может быть надо добавить эти параметры в не поддерживаемые опции,
> как сделано для ssl, http2, и proxy_protocol в коде
> http://hg.nginx.org/nginx/file/tip/src/http/ngx_http_core_module.c#l4308

Всё так, спасибо.

> Поддерживается ли backlog для QUIC?
> 

Значение параметра backlog передаётся в вызов listen().  Для сокетов
типа SOCK_DGRAM, используемых в QUIC, listen() не поддерживается и в
nginx не вызывается, посему для них параметр backlog не имеет смысла.
Добавил в список запрещённых параметров, см. патч.

# HG changeset patch
# User Sergey Kandaurov <pluknet на nginx.com>
# Date 1703084664 -14400
#      Wed Dec 20 19:04:24 2023 +0400
# Node ID 5bbdc197980929a82e70c9accfe3f3d3692e6071
# Parent  a35f1bd4ffb651b28ef47b9b14779753071140a4
HTTP/3: added more compatibility checks for "listen ... quic".

Now "fastopen", "backlog", "accept_filter", "deferred", and "so_keepalive"
parameters are not allowed with "quic" in the "listen" directive.

Reported by Izorkin.

diff --git a/src/http/ngx_http_core_module.c b/src/http/ngx_http_core_module.c
--- a/src/http/ngx_http_core_module.c
+++ b/src/http/ngx_http_core_module.c
@@ -3961,7 +3961,7 @@ ngx_http_core_listen(ngx_conf_t *cf, ngx
 
     ngx_str_t              *value, size;
     ngx_url_t               u;
-    ngx_uint_t              n, i;
+    ngx_uint_t              n, i, backlog;
     ngx_http_listen_opt_t   lsopt;
 
     cscf->listen = 1;
@@ -4000,6 +4000,8 @@ ngx_http_core_listen(ngx_conf_t *cf, ngx
     lsopt.ipv6only = 1;
 #endif
 
+    backlog = 0;
+
     for (n = 2; n < cf->args->nelts; n++) {
 
         if (ngx_strcmp(value[n].data, "default_server") == 0
@@ -4058,6 +4060,8 @@ ngx_http_core_listen(ngx_conf_t *cf, ngx
                 return NGX_CONF_ERROR;
             }
 
+            backlog = 1;
+
             continue;
         }
 
@@ -4308,6 +4312,28 @@ ngx_http_core_listen(ngx_conf_t *cf, ngx
 #if (NGX_HTTP_V3)
 
     if (lsopt.quic) {
+#if (NGX_HAVE_TCP_FASTOPEN)
+        if (lsopt.fastopen != -1) {
+            return "\"fastopen\" parameter is incompatible with \"quic\"";
+        }
+#endif
+
+        if (backlog) {
+            return "\"backlog\" parameter is incompatible with \"quic\"";
+        }
+
+#if (NGX_HAVE_DEFERRED_ACCEPT && defined SO_ACCEPTFILTER)
+        if (lsopt.accept_filter) {
+            return "\"accept_filter\" parameter is incompatible with \"quic\"";
+        }
+#endif
+
+#if (NGX_HAVE_DEFERRED_ACCEPT && defined TCP_DEFER_ACCEPT)
+        if (lsopt.deferred_accept) {
+            return "\"deferred\" parameter is incompatible with \"quic\"";
+        }
+#endif
+
 #if (NGX_HTTP_SSL)
         if (lsopt.ssl) {
             return "\"ssl\" parameter is incompatible with \"quic\"";
@@ -4320,6 +4346,10 @@ ngx_http_core_listen(ngx_conf_t *cf, ngx
         }
 #endif
 
+        if (lsopt.so_keepalive) {
+            return "\"so_keepalive\" parameter is incompatible with \"quic\"";
+        }
+
         if (lsopt.proxy_protocol) {
             return "\"proxy_protocol\" parameter is incompatible with \"quic\"";
         }


-- 
Sergey Kandaurov

Подробная информация о списке рассылки nginx-ru