前提

本文预设场景:

• 服务端架构是分布式架构，即订单服务，商品服务是不同的服务，部署在不同的节点。
• mysql作为数据库
• redis作为内存数据库

如果读者掌握下面的一些知识，阅读本文可能会更加流畅。

• Event Sourcing
• Redis Lua脚本原子操作
• Redis 锁的基本原理

基于数据库的库存扣减

数据库锁

我曾在某论坛看到过一种观点，直接使用数据库无法实现库存扣减，这其实是一种误解。使用数据库的锁是有能力做到库存扣减的，比如:

update goods set quantity = quantity - 1 where id = ${id} and quantity > 0

上面的update语句是原子的，根据数据库返回的effectRows，可以判断这次更新有没有执行成功，做对应的commit或rollback操作。那么为什么很多人不会推荐直接用数据库锁呢？因为它的效率非常低，在高并发的环境下，很容易造成系统卡死。

数据库瓶颈

• 高度竞争下，事务串行化，并发反而成了一种负担(线程上下文切换等)

  同一条记录的 X 锁只能被一个事务持有，其余全部进入锁等待队列，吞吐量直接退化为“单线程 + 事务持锁时间”

• mysql的死锁检测有额外的开销

• 数据库读写是Disk IO

  • 毫秒级的读写，叠加事务串行化，吞吐量受限于单个事务的执行速度
  • 写放大，写入一条记录还会伴随着索引、undolog、redolog的写入

• 连接数限制

  数据库系统的连接数通常不会很大，超过后就会拒绝服务

对于一个OLTP系统而言，latency是最重要的指标。如果大量的并发写入请求打到数据库，因为事务串行化，造成等待时间过长，数据库连接数会快速耗尽，导致数据库无法继续提供服务，这显然是很难让人接受的。

基于Redis的分布式锁

锁的粒度

Redis是一个内存数据库，单个操作延迟极低，能支撑很高的并发。同时，redis提供了一种set nx的语法

set "global_lock" "9a00ca3e-cb19-4cce-9f5c-2e94d5dce7c2" nx

上面的指令，使用nx，确保global_lock这个key不存在时，才会设置成功。这就是redis锁实现的根基。set nx的结果可以判断锁是否被持有。

redis锁是网上最常见到的解决方案，它的执行路径大致如下:

def createOrder():
  with redis.lock("global_lock") as lock:
  	successful = goods.updateStock(id, quantity)
  	if successful:
      order.create()
  

通过redis的锁，可以把大量的并发拦截，防止并发涌入到数据库中，造成连接数被快速耗尽。读者可能已经发现，上面的global_lock锁粒度太粗了，吞吐量反而会下降。因为不相关的sku也要竞争同一个锁，相当于把所有sku扣减都串行化了。那么如果我们把粒度改为sku级别呢?

def createOrder():
  with redis.lock(sku_id) as lock:
  	successful = goods.updateStock(id, quantity)
  	if successful:
      order.create()

锁粒度改为sku级别后，一定程度上缓解了吞吐量问题，但如果我们认真审视上面的方案，可以发现它并没有解决吞吐量的问题: 针对热门商品(即同一sku)，事务依然退化为了单线程。大量的并发在等待持有锁那个事务释放，吞吐量受限。

细粒度的锁还带来了一个新的问题: 锁的实现复杂度变高。

用户下单时，通常是几个sku同时下单，比如

User A:

[
  {
    "sku_id": 1,
    "quantity": 2
  },
  {
    "sku_id": 2,
    "quantity": 1
  },
]

User B:

[
  {
    "sku_id": 2,
    "quantity": 1
  },
  {
    "sku_id": 3,
    "quantity": 1
  },
  {
    "sku_id": 1,
    "quantity": 1
  },
]

如果有两个用户按照上面的方式下单，稍不注意可能就会造成死锁。

A: lock 1

B: lock 2

A: wait B

B: lock 3

B: wait A

虽然我们可以对sku id进行排序，按顺序加锁避免死锁问题。但如果锁的实现是每个sku一把锁，当用户下单的sku很多，锁的可靠性会直线下降。很快我们会发现，可能要实现一个类似于mysql的gap lock避免这类问题。

由此可见，锁粒度越细，实现难度可能是指数上升的。

原子提交问题

即便我们解决了锁的复杂度问题，还不得不面对一个难题: 原子提交。

因为order和goods是不同的服务，一般的业务流程是同步的，即下单完成后要立即跳转到订单页面。所以当存扣减成功后，需要保证order和goods同时成功或失败。如果引入2PC或TCC之类的分布式事务，那么单个事务的latency会雪上加霜。

优点

利用成熟的基础设施，实现简单，适用于单品秒杀这种场景。

缺点

吞吐量有限，仅适用于单品秒杀，如果允许一次下多个sku，锁的实现复杂度会很高

基于内存的库存系统

回顾刚刚提到的方案，都被数据库系统操作慢这个特性影响了系统整体的吞吐量。因为数据库操作都是Disk IO，延迟无法做到很低。那么，如果我们把整个库存搬到内存中去实现呢？听起来似乎激进到不可行，但这就是这一章节的主题。

内存是一种不稳定的存储介质，但通过一些工程手段，可以最大程度避免出现超卖和少买问题(降低到一个可接受的范围)。

库存状态机

从抽象的角度看，sku的库存变化就是某个sku的状态变化。如果我们把sku看做一个状态机，库存变化就是一个状态变更Event，再通过Event Sourcing的方式把所有event apply到DB或memory中对应的sku，就能实现状态一致。库存的状态变化主要来自于两个操作:

1. 商户(平台)采购新的sku补充库存
2. 用户购买消耗库存

sku补货流程

当sku完成了采购流程，会生成一条库存记录插入到sku_state_events表中，同时也会更新sku表中quantity字段。如下图:

stock event consumer会消费sku_state_events的事件，把状态变化提交到redis中，让redis的snapshot保持最新。当然这里最好也利用上lua脚本，做好幂等，防止重复消费事件。

下单流程

另一种库存变化路径是用户侧下单操作，当用户提交订单:

1. 先判断redis中的库存是否满足条件
2. 满足后立即创建一个订单，如果下单失败，记录到一个本地账本，定时上报对账
3. order_item中每一条记录对应了一个sku状态变化event
4. 通过stock event consumer把这些状态apply到对应的sku中

上图可以看出，库存扣减业务是在redis中进行，数据库不再参与这部分业务，这样做解决了两个很大的问题:

1. 数据库IO慢的问题

   因为使用了redis进行库存扣减，吞吐量高延迟低。而数据库它只作为Source of Truth，即便它的库存一致性存在一些延迟，也不会影响业务正常运作。

2. 原子提交问题

   order_item中的记录会转换为sku的状态变化event，使用Event Sourcing就可把变更的库存同步回goods db中，不需要原子提交也能保证库存一致性。

处理超卖

因为Redis是内存数据库，如果发生意外，一定会出现数据不一致的情况(断电，异常退出，执行failover等)，所以需要引入一种机制，用于判断redis中的库存数据什么时候是可信的。

熔断

当业务端发现redis的数据不可信时，需要执行熔断操作，不再执行库存扣减逻辑，等待coordinator执行完故障恢复(即强制库存同步)，才恢复正常。

执行库存扣减的lua脚本，前面加上一个if判断。如果发现当前快照是不新鲜的，就拒绝业务端写入。

local stale = redis.call("GET", "is_stale")
if (not stale) or (stale ~= "0") then
  return 0
end

现在引入一个新的角色，coordinator，负责维护redis的stale状态。当它发现redis快照状态是不新鲜的，就执行强制库存同步。根据redis的部署架构，可分为几种不同的设计。

单节点

单节点的redis，熔断方案非常简单。只要我们每次启动redis时，同时执行一条命令，把is_stale这个key设置为1，就能直接让业务端执行库存扣减时触发熔断。直到coordinator执行完成强制库存同步再恢复为0。

哨兵

在redis哨兵架构下，sentinel执行failover时不受我们控制，情况开始变得复杂起来，无法继续使用is_stale这种简单的方式执行熔断，需要转变一下思路。

现在给master设置一个master:epoch的key，value是redis sentinel config epoch。啥是epoch呢?可以看看redis官网的定义:

Sentinels require to get authorizations from a majority in order to start a failover for a few important reasons:

When a Sentinel is authorized, it gets a unique configuration epoch for the master it is failing over. This is a number that will be used to version the new configuration after the failover is completed. Because a majority agreed that a given version was assigned to a given Sentinel, no other Sentinel will be able to use it. This means that every configuration of every failover is versioned with a unique version. We’ll see why this is so important.

epoch是一个单调递增的数字，每次sentinel执行failover时，需要majority sentinels的同意，更改这个数字，成功后存入配置中。这个epoch起到一个类似于fencing token的作用，后续会详细聊到。

在执行库存扣减之前，现在我们需要检查epoch跟之前是否一致

local epoch = ARGV[1]

local current = redis.call('GET', 'master:epoch')
if (not current) or (epoch ~= current) then
  return 0
end

-- ...

引入epoch主要服务于下面两个场景:

1. 给coordinator判断什么时候该执行强制库存同步
2. 降低脑裂带来的影响

其中脑裂是我们接下来要讨论的重点。在sentinel执行failover时，主要会有下面两类场景:

1. 旧的master真的挂掉了

   这种情况对我们业务影响不大，因为所有clients都将会连上新的master，不会同时出现2个master

   

2. 发生网络分区，并非真的挂了

   这种情况对业务会产生很大的影响，因为可能会有一个时间窗口同时存在两个master节点，这就是脑裂。如果两个节点同时进行库存扣减，会出现超卖。必须要通过一些手段尽可能降低这种情况带来的影响。

   

上面说的降低，是因为在redis中脑裂是无法避免的，因为它写入并不需要quorum的确认，当发生网络分区，就有可能会同时存在两个master，我们只能尽可能把影响降低到一个可接受的范围内。

处理脑裂

既然无法避免出现两个master，那就只能通过一些手段，在出现两个master时，只让其中一个工作，只要不是两个master同时工作，就不会造成超卖。可以在下面几个点上做努力:

1. redis sentinel配置

   redis官方提供了两个配置用于缓解脑裂写入

   min-replicas-to-write min-replicas-max-lag

   min-replicas-to-write: 要求 master 至少有 N 个“健康副本”（replica）存在时才接受写入。

   min-replicas-max-lag: 这些副本与 master 的复制心跳/ACK 延迟（lag）不超过 M 秒；超了就不算“好副本”。

   min-replicas-to-write 1
   min-replicas-max-lag 10
   

   如果连 1 个“好副本”都保证不了，就停止接受写入；如果是网络分区导致副本 ACK 超过 10 秒收不到，旧 master 大约 10 秒后就会拒写。

   当然这个保证不了什么，只能做一个最坏情况的保障。

2. 业务端的熔断

   业务端需要维护一个和sentinel的健康状态检查，周期性向sentinels询问当前最新的master和epoch信息。如果失联了一定的时间，则认为unhealthy，在业务端触发熔断。

   需要注意的是: 在询问sentinel时，需要至少同时询问majority个sentinel节点(比如3就至少问询2个，5就至少询问3个)，才能保证信息的可靠性。 下图展示了一种情况，因为网络分区，sentinel2被隔离，返回的是一个旧的epoch。

   

3. redis lua脚本判断epoch触发熔断

   在上一步，业务端维护了一个最新的epoch。在执行库存扣减时，传入epoch，在redis lua中判断epoch是否一致，不一致即拒绝写入。下图就是旧的clients连接到旧master执行库存扣减，被epoch拒绝执行。

   

long pause问题

通过业务端和redis lua的熔断，还远不能覆盖真实的情况，比如经典的long pause问题。在现实世界中有一些情况会造成进程长时间暂停，比如:

1. long gc pause

   如果程序使用的是有gc的语言，gc的STW可能会导致进程长时间暂停

2. OS Swapping

   在内存不足时，os swapping可能会导致进程卡住

3. docker的cgroup 限额导致的 throttling

   如果程序跑在容器中，可能会因为cgroup 限额导致的 throttling而暂停进程

一旦发生上面的情况，就可能会导致两个master同时在做业务扣减。设想下面场景:

1. client刚执行完了一次健康检查，得到epoch = 1
2. 此时刚好因为long gc进程暂停了5s，在这5s发生了failover，选举了新的master，epoch = 2
3. client所连接的master因为网络分区，epoch还是1
4. long gc结束，进行业务扣减。两个master同时在做库存扣减，就可能会超卖。

为了缓解long pause带来的问题，client在执行健康检查之前，可以询问当前的master当前的时间，维护一个时间戳字段。在执行库存扣减时，传入这个时间戳，同时lua脚本多加一段逻辑:

-- ARGV[1] checked_at

local t = redis.call("TIME")
local now = tonumber(t[1])

local checked_at = tonumber(ARGV[1])
local max_age = 5

if (not checked_at) then
  return {err="BAD_ARGS"}
end

if (now - checked_at) > max_age then
  return {err="STALE_VIEW"}
end

上面的情况可以缓解long pause带来的问题。但也只是缓解，在下面情况还是会出现超卖:

1. failover发生在timeout的时间窗口之内

   如果gc了3s，这3s内完成了failover，还是出现了2个master同时工作。

2. 时钟回拨

   上面的时间都是依赖物理时钟。在分布式系统中，物理时钟都是不可靠的，它会有偏差，需要定期校准。所以会出现下面情况:

   • client获取到了最新的epoch
   • 发生了long pause，暂停了10s
   • redis发生了时钟回拨，时钟回到了10秒之前
   • lua脚本校验时间通过

上面两点，可以通过强制加长新master恢复服务的时间缓解。比如coordinator在执行强制库存同步时，时间不能低于redis timeout的2-3倍。加长新master的启动时间，尽可能避免同时2个master同时在进行库存扣减。

集群

从redis哨兵架构能看到，方案设计已经非常复杂了，而且也无法完全避免超卖问题。如果使用redis集群，实现难度会上升一个数量级，主要涉及到:

1. redis的lua无法保证跨分片的原子性，订单的sku分布在不同的分片上就无法实现原子操作
2. 集群的节点加入，退出，rebalance也加大了实现redis和db之间数据一致性的难度

所以我觉得，这个方案不适用于redis集群的架构。因为最终可能会复杂到难以实现。

故障恢复

要进行故障恢复(即强制同步库存)，首先需要明白什么时候该执行。在单节点的架构下，只需要不断轮询is_stale这个值即可。如果是sentinel，则需要向majority询问epoch和master信息。

当coordinator发现redis的状态异常，它就会启动业务端故障恢复，执行强制库存同步。它需要完成以下几个步骤:

1. 把order_item中所有未同步的sku全部处理完成
2. 把sku_state_events中所有待处理的事件处理完成
3. 把redis熔断状态取消

经过上面几个步骤，goods db中所有的sku状态已经正常，再把这部分状态强制刷新到redis中，成功后，redis就拥有了最新且正确的snapshot。

当完成所有步骤后，coordinator把redis的状态设置为ready(is_stale=0或master:epoch更新为当前epoch)。此时业务端的熔断也会结束。

处理少卖

少卖主要发生在，当redis库存扣减成功后，创建订单出现异常，这里又分为两种情况:

1. 成功插入本地账本

   如果成功插入本地账本(sqlite或MQ都行，看取舍)，那么可以定时上报本地账本的异常数据给coordinator，让它执行对账。

2. 本地账本都无法插入

   如果因为断电或进程异常退出或重启等造成这条记录永久丢失，那么需要一个更重的对账机制。比如每天凌晨3点，拉取前一天交易的所有sku，比较当前sku和db中的库存是否一致。为了正确性，可能不得不停止下单一些时间(可能几分钟到10分钟)，是一个很重的操作，这个就要看取舍。

缺点

1. 牺牲部分可用性

单节点的redis虽然可以避免超卖问题，也因此存在单点故障。一旦redis节点挂掉，整个服务就会处于不可用状态。

如果采用sentinel架构部署redis，一定程度上能提高可用性。但如果发生了网络分区，局部分区的节点无法联系上sentinel，无法得知当前的master节点是谁，这部分节点就变得不可用，无法下单。(否则可能会因脑裂造成超卖)

在极端情况下，如果网络不稳定在频繁执行failover，服务的可用性也会变得很糟糕。

2. 对账复杂度

写入local db之前，如果进程挂掉或断电，就丢失了。这就需要依赖一个更重的账本去对账，生成一些补偿性的stock_state_event插入到数据库中。如果系统的单量很大，这个操作的耗时也会线性增加，暂停下单的时间也会增加。

3. 超卖问题

在redis sentinel架构下，还是存在一个时间窗口会造成超卖问题。这个就是该方案可用性的一个代价。如果想绝对避免超卖，就要牺牲可用性，换到单节点的redis，这个只能看取舍。如果需要高吞吐和又不想牺牲可用性，那只能在用户协议中规定好赔偿协议。

可以看到，sentinel模式下，用了诸多复杂的设计，都无法从根本解决超卖问题。根本原因还是我们想要在sentinel这样一个AP的系统中构建一个CP的保证，这个基本上是不可能做到的。

优点

1. 实现了高吞吐量，低延迟的同时，在数据一致性上也取得了一个平衡。把超卖和少卖控制在一个可以接受的范围。
2. 能支撑1万到几万个TPS，尤其擅长应付秒杀这种海量的tps但实际库存只有很少的场景。
3. 都是使用通用的基础设施，不需要投入太多资源也能使用和维护。

基于AliSQL的Inventory Hint

在介绍数据库方案的时候，我们列举了一些数据库的瓶颈，其中主要是:

1. 数据库的磁盘IO瓶颈影响了整体吞吐量
2. 一些写放大，死锁检测等增加了额外的开销

那么有没有办法从数据库层面去做一些优化呢？这个就是AliSQL做的事，它在优化了数据库的内核，让单个事务的执行时间变得更短，从而提升整体的吞吐量。

Inventory Hint

hint特性是mysql中用来控制优化器的一种手段。假设在一个join查询中，我们想控制优化器使用hash join，就可以使用hint控制优化器的行为

SELECT /*+ BNL(t1, t2) */ *
FROM t1
JOIN t2 ON t1.c1 = t2.c1;

其中BNL(t1, t2)就是用 hint 控制优化器/连接算法。AliSQL也增加了几个专门针对库存扣减场景的hint，叫inventory hint。

语法

/*+ COMMIT_ON_SUCCESS */
/*+ ROLLBACK_ON_FAIL */

UPDATE /*+ COMMIT_ON_SUCCESS ROLLBACK_ON_FAIL */ T
SET c = c - 1
WHERE id = 1;

使用了上面的hint，当update语句执行完后会立即提交或回滚当前事务，这相当于减少了单次事务的执行耗时，从而提升吞吐量。阿里官方声称，在一台90核 720GB（独占物理机型）中能达到3W的TPS。

当然如果只在事务提交方面做优化肯定还远远不够的，磁盘IO始终是一个瓶颈，内部应该还利用了cache，否则难以解释。不过目前披露的资料很少，没办法作进一步查证。

局限

inventory hint特性看着挺美好的，实际上它所适用的场景也是较为单一。使用它会导致事务立即被提交或回滚，这就意味着，如果它想和其他操作打包为一个事务，扣库存的操作必须要放在最后一步，否则因为hint的立即提交特性，无法保证数据的一致性。

设想一下，如果我们一次购入是多个sku，update的sql就可能要写成下面这样:

begin;
update goods set quantity = quantity - 1 where sku_id = 1 and quantity > 0;

update /*+ COMMIT_ON_SUCCESS ROLLBACK_ON_FAIL TARGET_AFFECT_ROW(1) */
goods set quantity = quantity - 1 
where sku_id = 2 and quantity > 0;

commit;

因为hint的特性，不得不写在最后一条sql，那前面一条怎么办呢？这种情况可能就退化为了原本的mysql中存在的问题。因为引入了这个inventory hint，说不定情况还会比原来更加糟糕，所以它局限性也挺大。

优点

一致性更强。

缺点

1. 业务场景有限

   如果是单品秒杀这种临时场景，那么用redis锁，设计一个分段锁也能以较小的代价实现较高的吞吐。

2. 绑定死了阿里云生态

   使用了AliSQL就意味着自己的业务绑死在阿里云生态，为了一个使用场景比较窄的业务而选择把业务架构绑死在一个云厂商，代价有点高。

结语

本文分析了好几种实现高并发库存扣减的方案，可以看出，没有一种是能做到完美的。而且，每一种方案，都是构建在一整套基础设施之上。即便是阿里的sql魔改了数据库内核，也不是简简单单用一个Inventory Hint就能在业务系统中实现很高的吞吐量。这也体现了分布式系统的复杂度和细节之多，没有业务实战真的很难体会其中的坑坑洼洼。

有兴趣的可以下载原文看: 点击查看原文。

Abstract–Many large sequential computers execute operations in a different order than is specified by the program. A correct execution is achieved if the results produced are the same as would be produced by executing the program steps in order. For a multiprocessor computer, such a correct execution by each processor does not guarantee the correct execution of the entire program. Additional conditions are given which do guarantee that a computer correctly executes multiprocess programs.

Index Terms-Computer design, concurrent computing, hardware correctness, multiprocessing, parallel processing.

A high-speed processor may execute operations in a different order than is specified by the program. The correctness of the execution is guaranteed if the processor satisfies the following condition: the result of an execution is the same as if the operations had been executed in the order specified by the program. A processor satisfying this condition will be called sequential. Consider a computer composed of several such processors accessing a common memory. The customary approach to designing and proving the correctness of multiprocess algorithms for such a computer assumes that the following condition is satisfied: the result of any execution is the same as if the operations of all the processors were executed in some sequential order, and the operations of each individual processor appear in this sequence in the order specified by its program. A multiprocessor satisfying this condition will be called sequentially consistent. The sequentiality of each individual processor does not guarantee that the multi-processor computer is sequentially consistent. In this brief note, we describe a method of interconnecting sequential processors with memory modules that insures the sequential consistency of the resulting multiprocessor.

We assume that the computer consists of a collection of processors and memory modules, and that the processors communicate with one another only through the memory modules. (Any special communication registers may be regarded as separate memory modules.) The only processor operations that concern us are the operations of sending fetch and store requests to memory modules. We assume that each processor issues a sequence of such requests. (It must sometimes wait for requests to be executed, but that does not concern us.)

We illustrate the problem by considering a simple two-process mutual exclusion protocol. Each process contains a critical section, and the purpose of the protocol is to insure that only one process may be executing its critical section at any time. The protocol is as follows.

Process 1
 a := 1;
 if b = 0 then critical section;
  a := 0
 else
  ...
 fi

process 2
 b := 1
 if a = 0 then critical section;
  b := 0
 else 
 	...
 fi

The else clauses contain some mechanism for guaranteeing eventual access to the critical section, but that is irrelevant to the discussion. It is easy to prove that this protocol guarantees mutually exclusive access to the critical sections. (Devising a proof provides a nice exercise in using the assertional techniques of [2] and [3], and is left to the reader.) Hence, when this two-process program is executed by a sequentially consistent multiprocessor computer, the two processors cannot both be executing their critical sections at the same time.

We first observe that a sequential processor could execute the “b:=1” and “fetch b” operations of process 1 in either order. (When process 1’s program is considered by itself, it does not matter in which order these two operations are performed.) However, it is easy to see that executing the “fetch b” operation first can lead to an error–both processes could then execute their critical sections at the same time. This immediately suggests our first requirement for a multiprocessor computer.

Requirement R1: Each processor issues memory requests in the order specified by its program.

Satisfying Requirement R1 is complicated by the fact that storing a value is possible only after the value has been computed. A processor will often be ready to issue a memory fetch request before it knows the value to be stored by a preceding store request. To minimize waiting, the processor can issue the store request to the memory module without specifying the value to be stored. Of course, the store request cannot actually be executed by the memory module until it receives the value to be stored.

Requirement R1 is not sufficient to guarantee correct execution.To see this, suppose that each memory module has several ports, and each port services one processor (or I/0 channel). Let the values of “a” and “b” be stored in separate memory modules, and consider the following sequence of events

1. Processor 1 sends the “a := 1” request to its port in memory module 1. The module is currently busy executing an operation for some other processor (or I/O channel).
2. Processor 1 sends the “fetch b” request to its port in memory module 2. The module is free, and execution is begun.
3. Processor 2 sends its “b:= 1” request to memory module 2. This request will be executed after processor 1’s “fetch b” request is completed
4. Processor 2 sends its “fetch a” request to its port in memory module 1. The module is still busy.

There are now two operations waiting to be performed by memory module 1. If processor 2’s “fetch a” operation is performed first, then both processes can enter their critical sections at the same time, and the protocol fails. This could happen if the memory module uses a round robin scheduling discipline in servicing its ports.

In this situation, an error occurs only if the two requests to memory module 1 are not executed in the same order in which they were received. This suggests the following requirement.

Requirement R2: Memory requests from all processors issued to an individual memory module are serviced from a single FIFC queue. Issuing a memory request consists of entering the request on this queue.

Condition R1 implies that a processor may not issue any further memory requests until after its current request has been entered on the queue. Hence, it must wait if the queue is full. If two or more processors are trying to enter requests in the queue at the same time, then it does not matter in which order they are serviced.

Note. If a fetch requests the contents of a memory location for which there is already a write request on the queue, then the fetch need not be entered on the queue. It may simply return the value from the last such write request on the queue.

Requirements R1 and R2 insure that if the individual processors are sequential, then the entire multiprocessor computer is sequentially consistent. To demonstrate this, one first introduces a relation “—>” on memory requests as follows. Define “A —> B” if and only if 1) A and B are issued by the same processor and A is issued before B, or 2) A and B are issued to the same memory module,

and A is entered in the queue before B (and is thus executed before B). It is easy to see that R1 and R2 imply that is a partial ordering on the set of memory requests. Using the sequentiality of each processor, one can then prove the following result: each fetch and store operation fetches or stores the same value as if all the operations were executed sequentially in any order such that A—>B implies that A is executed before B. This in turn proves the sequential consistency of the multiprocessor computer.

Requirement R2 states that a memory module’s request queue must be serviced in a FIFO order. This implies that the memory module must remain idle if the request at the head of its queue is a store request for which the value to be stored has not yet been received. Condition R2 can be weakened to allow the memory module to service other requests in this situation. We need only require that all requests to the same memory cell be serviced in the order that they appear in the queue. Requests to different memory cells may be serviced out of order. Sequential consistency is preserved because such a service policy is logically equivalent to considering each memory cell to be a separate memory module with its own request queue. (The fact that these modules may share some hardware affects the rate at which they service requests and the capacity of their queues, but it does not affect the logical property of sequential consistency.)

The requirements needed to guarantee sequential consistency rule out some techniques which can be used to speed up individual sequential processors. For some applications, achieving sequential consistency may not be worth the price of slowing down the processors. In this case, one must be aware that conventional methods for designing multiprocess algorithms cannot be relied upon to produce correctly executing programs. Protocols for synchronizing the processors must be designed at the lowest level of the machine instruction code, and verifying their correctness becomes a monumental task.

多态是面向对象编程模型中一个核心概念，它可以帮助我们写出更具有弹性的代码。相信每个Java开发者都对多态的使用非常熟练，不过可能大多人对于”多态”这一概念的理解仅是浮于表面，对它内部的调用过程以及实现原理缺乏更深一步的认识。本文将对多态的实现原理抽丝剥茧，带大家深入理解多态。

后记: 这篇文章在我的草稿中躺了很久，近期翻出来整理成了一篇文章。近一年来很少写Java相关的东西，一来是深度有限，不想把时间花在没多大意义的地方上跟别人卷;再者还有很多感兴趣的课题想去学习和研究，比如多读一些分布式系统的论文、CS的一些理论等。 学习真正的知识总是缓慢而枯燥的，过程或多或少会感到煎熬，掌握后就会觉得相当充实和充满趣味。以后可能会很少写这类文章了。

1.多态的种类

多态(Polymorphism)这个术语在不同的上下文中会有不同的含义。在类型学说(Type Theory)中，多态分为好几个种类，其中最常见的有3种类型，分别为Ad hoc polymorphism、Subtyping,Parametric polymorphism ，而Java实现了这3种类型的多态；在OOP(面向对象编程)中，我们常说的多态指的是类型学说中的Subtyping。

为了方便理解多态调用原理，本文着重介绍前两者。后者因为涉及到类型擦除和单态化(monomorphized)，碍于篇幅，不进行详细介绍。如果读者想系统了解请点击维基百科原词条Polymorphism (computer science)。

• Ad hoc polymorphism

  在Java中，方法重载(Method Overloading)属于Ad hoc polymorphism。在这种模式下，我们使用同一个方法名字和返回值，不同的方法参数和类型来区分不同的方法。比如String类中，多个valueOf使用不同的参数类型区分。

  //code 1-1
  public static String valueOf(boolean b) {
    return b ? "true" : "false";
  }
    
  public static String valueOf(char c) {
    char data[] = {c};
    return new String(data, true);
  }
  

• Parametric polymorphism

  我们可以把Parametric polymorphism理解为泛型编程

  //code 1-2
  ArrayList<String> list = new ArrayList<>();
  list.add("generic programming");
  

• Subtyping

  Subtyping即是我们最熟悉的一种多态，它描述的是subtype和supertype之间的一种可替换关系，比如下面代码

  //code 1-3
  Charsequence s = new String("bigcat");
  

  String实现了Charsequence，在这里我们说String是Charsequence的subtype(String is a subtype of Charsequence)。

  Subtyping类似于集合中的”包含关系(⊆)”。在上面的例子中，可以理解为String是Charsequence的子集。因为它继承自Charsequence，因此使用Charsequence来表达String满足类型安全。

2.方法分派(Method Dispatch)

多态带来了许多好处的同时也引入了一些问题，比如在进行方法调用时，我们如何确定调用哪一个版本的方法呢? 如同上一个小节描述的Overloading，String内部存在多个valueOf方法;同样，Charsequence和String都存在签名(Method Signature)完全一样的方法(比如length、charAt等)，我们需要选中其中一个仅且一个版本的方法进行调用。 这个选择某个版本方法的过程就称为方法分派。按照类型划分，又有静态分派和动态分派两种，下面将分别介绍。

2.1 静态分派(Static Dispatch)

静态分派是指选择方法的过程发生在编译期，它主要实现了Ad hoc polymorphism和Parametric polymorphism(即overloading和generic)。考虑下面代码

//code 2-1
public class StaticDispatch {

    public void speak(Animal animal) {
        System.out.println("undefined...");
    }

    public void speak(Cat cat) {
        System.out.println("miao...");
    }

    public void speak(Dog dog) {
        System.out.println("wang...");
    }

    public static void main(String[] args) {
        Animal cat = new Cat();
        Animal dog = new Dog();
        StaticDispatch speaker = new StaticDispatch();
        speaker.speak(cat);
        speaker.speak(dog);
        speaker.speak((Cat)cat);
        speaker.speak((Dog)dog);
    }
}

上面代码最终输出的结果为

# undefined...
# undefined...
# miao...
# wang...

对于熟悉Java的方法重载的朋友可能很轻易就猜到这个输出结果。在上面的代码中，cat和dog的类型定义为Animal，因为Subtyping，这是完全合法的。但编译器在编译期无法得知cat和dog的实际类型(实际指向内存哪个对象)，从上面的结果能看出编译器在编译期只能根据参数的静态类型去选择某个方法的实现。

为了加深对静态分派的理解，我们查看StaticDispatch的字节码，通过命令javap -v org.moonto.java.StaticDispatch查看字节码的详细信息。

//code 2-2
//注: 为了方便阅读删减了部分不影响阅读的内容

public class org.moonto.java.StaticDispatch
  minor version: 0
  major version: 52
  flags: ACC_PUBLIC, ACC_SUPER
Constant pool:
   #1 = Methodref          #16.#41        // java/lang/Object."<init>":()V
   #2 = Methodref          #42.#43        // org/moonto/java/Animal.speak:()V
   #3 = Fieldref           #44.#45        // java/lang/System.out:Ljava/io/PrintStream;
   #4 = String             #46            // miao...
   #5 = Methodref          #47.#48        // java/io/PrintStream.println:(Ljava/lang/String;)V
   #6 = String             #49            // wang...
   #7 = Class              #50            // org/moonto/java/Cat
   #8 = Methodref          #7.#41         // org/moonto/java/Cat."<init>":()V
   #9 = Class              #51            // org/moonto/java/Dog
  #10 = Methodref          #9.#41         // org/moonto/java/Dog."<init>":()V
  #11 = Class              #52            // org/moonto/java/StaticDispatch
  #12 = Methodref          #11.#41        // org/moonto/java/StaticDispatch."<init>":()V
  #13 = Methodref          #11.#53        // org/moonto/java/StaticDispatch.speak:(Lorg/moonto/java/Animal;)V
  #14 = Methodref          #11.#54        // org/moonto/java/StaticDispatch.speak:(Lorg/moonto/java/Cat;)V
  #15 = Methodref          #11.#55        // org/moonto/java/StaticDispatch.speak:(Lorg/moonto/java/Dog;)V
{
  public org.moonto.java.StaticDispatch();
    descriptor: ()V
    flags: ACC_PUBLIC
    Code:
      stack=1, locals=1, args_size=1
         0: aload_0
         1: invokespecial #1                  // Method java/lang/Object."<init>":()V
         4: return
      LineNumberTable:
        line 3: 0
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
            0       5     0  this   Lorg/moonto/java/StaticDispatch;

  public static void main(java.lang.String[]);
    descriptor: ([Ljava/lang/String;)V
    flags: ACC_PUBLIC, ACC_STATIC
    Code:
      stack=2, locals=4, args_size=1
         0: new           #7                  // class org/moonto/java/Cat
         3: dup
         4: invokespecial #8                  // Method org/moonto/java/Cat."<init>":()V
         7: astore_1
         8: new           #9                  // class org/moonto/java/Dog
        11: dup
        12: invokespecial #10                 // Method org/moonto/java/Dog."<init>":()V
        15: astore_2
        16: new           #11                 // class org/moonto/java/StaticDispatch
        19: dup
        20: invokespecial #12                 // Method "<init>":()V
        23: astore_3
        24: aload_3
        25: aload_1
        26: invokevirtual #13                 // Method speak:(Lorg/moonto/java/Animal;)V
        29: aload_3
        30: aload_2
        31: invokevirtual #13                 // Method speak:(Lorg/moonto/java/Animal;)V
        34: aload_3
        35: aload_1
        36: checkcast     #7                  // class org/moonto/java/Cat
        39: invokevirtual #14                 // Method speak:(Lorg/moonto/java/Cat;)V
        42: aload_3
        43: aload_2
        44: checkcast     #9                  // class org/moonto/java/Dog
        47: invokevirtual #15                 // Method speak:(Lorg/moonto/java/Dog;)V
        50: return
      LineNumberTable:
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
            0      51     0  args   [Ljava/lang/String;
            8      43     1   cat   Lorg/moonto/java/Animal;
           16      35     2   dog   Lorg/moonto/java/Animal;
           24      27     3 speaker   Lorg/moonto/java/StaticDispatch;
}

观察code 2-2的字节码，留意main方法编号为26和31的指令，这两条指令都是invokevirtual #13，其中#13指的是常量池中index为13的常量，即speak(Animal)的方法签名: speak:(Lorg/moonto/java/Animal;)V。

同样，再观察编号39和47的指令，分别为invokevirtual #14和invokevirtual #15，而常量池中14和15代表的是speak:(Lorg/moonto/java/Cat;)V、speak:(Lorg/moonto/java/Dog;)V。

code 2-2的字节码能看出调用重载方法在编译期就已经选择好了某个版本的方法。因此在上面的例子中，cat和dog的实际类型并不会影响方法的选择，编译器只能根据它定义的类型进行方法选择。

2.2 动态分派

和静态分派相反，动态分派即方法选择的过程发生在运行时(Runtime)，因为有些信息在编译时无法被确定(引用在编译器的角度看纯粹是一串符号，需要等待运行时才会被解析为实际引用)。考虑下面的代码:

//code 2-3
public class Animal {
  public void speak() {
    System.out.println("undefined");
  }
  
  public void run() {
    
  }
}

public class Dog extends Animal{
    @Override
    public void speak() {
        System.out.println("wang..");
    }
}

public class Cat extends Animal{
    @Override
    public void speak() {
        System.out.println("miao..");
    }
}

public class DynamicDispatch {

  public static void main(String[] args) {
    DynamicDispatch dispatcher = new DynamicDispatch();
    dispatcher.doDispatch(new Cat());
    dispatcher.doDispatch(new Dog());
  }

  public void doDispatch(Animal animal) {
    animal.speak();
  }
}

上面代码的执行结果最终输出

#miao..
#wang..

对于任何一个有OOP基础的读者，都能猜到这个输出结果。按照我们对静态分派的理解，如果此时根据静态类型来决定调用方法，那么显然应该输出”undefined”。但上面的例子对方法进行调用时，显然是根据引用的实际类型选择方法，我们把这种分派逻辑称为动态分派。

为了深入理解这个原则，同样看一下DynamicDispatch的字节码

//code 2-4
public void doDispatch(org.moonto.java.Animal);
  descriptor: (Lorg/moonto/java/Animal;)V
  flags: ACC_PUBLIC
  Code:
    stack=1, locals=2, args_size=2
       0: aload_1
       1: invokevirtual #9                  // Method org/moonto/java/Animal.speak:()V
       4: return
    LineNumberTable:
      line 11: 0
      line 12: 4
    LocalVariableTable:
      Start  Length  Slot  Name   Signature
        0       5     0  this   Lorg/moonto/java/DynamicDispatch;
        0       5     1 animal   Lorg/moonto/java/Animal;

上面的字节码中调用方法的指令为invokevirtual #9，后面的注释也标注了调用的方法是Animal的方法签名，那么为什么最终会选择了Cat和Dog的speak方法呢？这是因为分派逻辑由invokevirtual指令定义。

Java虚拟机规范中规定了invokevirtual指令的逻辑，如下:

Let C be the class of objectref. The actual method to be invoked is selected by the following lookup procedure:

• If C contains a declaration for an instance method m that overrides (§5.4.5) the resolved method, then m is the method to be invoked, and the lookup procedure terminates.
• Otherwise, if C has a superclass, this same lookup procedure is performed recursively using the direct superclass of C; the method to be invoked is the result of the recursive invocation of this lookup procedure.
• Otherwise, an AbstractMethodError is raised.

为了方便理解，这里就不逐字翻译上面的内容(翻译水平差)。它大概要表达的意思如下:

假设C是引用objectref所属的类，实际要调用的方法遵循以下的查找过程:

1. 如果C中存在一个方法m,它重写(Override)了被解析的方法，那么直接调用此方法，结束查找过程。
2. 如果第一步中找不到此方法，且C存在父类(superclass)，那么对它的父类重复第一步的查找过程。
3. 如果都找不到，则抛出AbstractMethodError。

invokevirtual指令定义可以看出我们平时熟悉的多态(Subtyping)调用原理是由这条指令本身的逻辑提供的。

需要注意的是，虽然JVM的规范(Specification)这样规定invokevirtual指令的查找过程，但实际上JVM的实现(Implementation)只需要实现规范中要求的功能即可，并不一定完全按照这种死板的方式查找。

2.3 单分派和多分派

上面的分派逻辑中，有两个因素会影响方法分派的结果，即根据方法的接收者(method receiver，被调用对象本身)的类型和参数类型进行分派。

只根据方法接收者的实际类型进行分派的称为单分派; 根据方法接收者，参数等多个组合进行分派的称为多分派。在Java中，方法调用都是属于单分派(注2)。因为JVM只会根据方法接收者的实际类型进行分派，而被调用的方法(签名)已经在编译期就被确定，参数的实际类型在运行时再也无法影响方法的选择过程。

注1: 在OOP中，我们把方法调用称为给对象发送消息，被调用对象本身是消息接受者，因此称为方法接收者。

注2: 关于Java的静态分派是否属于多分派可能存在争议，在《深入理解Java虚拟机》这本书中，作者认为静态分派属于多分派。大概是因为Java静态分派在选择方法的过程确实会根据静态类型进行选择。个人觉得这种解释有待商榷。对于读者而言，理解这个概念，以及为什么会有这种争议更加重要。

3. JVM运行时内存区域

上一小节介绍了多态调用的一部分原理，不过我们对方法以什么样的方式存储在内存中仍是非常抽象，要想彻底理解方法分派原理，必须要弄懂方法在内存中的布局。在正式开始之前，我们先复习一下Java虚拟机运行时的内存区域。

3.1 内存区域

Java虚拟机把内存划分出几个不同的区域，分别为method area、heap、java stacks、pc registers、native method stacks，它们分别负责存放不同类型的数据。

如上图所示，对于理解JVM的朋友会非常熟悉。在本文中，我们将重点放在method area、heap、java stacks这3个区域上。

• Stacks (Java Virtual Machine Stacks)

  每一个JVM的线程都拥有一块独立的内存叫Stacks，它伴随着这个线程的生命周期。对于这块内存，主要用于存储栈帧(Stack Frame)。在本文后续的介绍中，将会看到进行方法调用之前，需要先把对象的引用(objectref)push到栈帧的操作栈(oprand stack)中。

• Heap

  Heap是一块被所有线程共享的内存区域，所有对象(即class instances)都在这块区域分配内存。在后续的介绍中，我们将会看到普通对象在这块区域中的内存布局。

• Method Area

  Method Area也是一块被所有线程共享的区域，主要用来存储类的信息。比如类结构中的常量池(constant pool)，方法数据(method data)等。

3.2 类的结构和类加载

Java的源代码会被编译成一个class文件，它包含我们定义的常量、方法等等信息，结构如下

ClassFile {
    u4             magic;
    u2             minor_version;
    u2             major_version;
    u2             constant_pool_count;
    cp_info        constant_pool[constant_pool_count-1];
    u2             access_flags;
    u2             this_class;
    u2             super_class;
    u2             interfaces_count;
    u2             interfaces[interfaces_count];
    u2             fields_count;
    field_info     fields[fields_count];
    u2             methods_count;
    method_info    methods[methods_count];
    u2             attributes_count;
    attribute_info attributes[attributes_count];
}

当类被ClassLoader加载时，类的信息就会按照某种格式存放到内存中的方法区

4. 方法的内存布局

Java虚拟机规范并没有强制虚拟机的实现者应该要如何实现方法的内存布局，它把具体实现细节交给实现虚拟机的开发者。虚拟机的实现只需要保证invokevirtual这条指令的定义的语义即可。

4.1 虚方法(Virtual method)

invokevirtual这条指令实际上调用的是虚方法，在正式开始介绍方法布局之前，有必要先了解一下虚方法。

虚方法又叫虚函数(Virtual function)，学习过C++的读者应该很清楚这个概念。简单来说，虚方法就是那些可以被继承(inheritable)、重写(Overridable)的方法。因为这些特性，这些方法在编译期无法确定调用的版本，只能在运行时进行动态分派。

Java中的非static、final、private的方法就属于虚方法，它们无法在编译期就被确定方法的版本。反过来说，被static、final、private修饰的方法，因为不可被继承和重写，在类加载时就可以确定方法的版本，无需进行动态分派。比如private方法调用时使用的是invokespecial指令而不是invokevirtual。

更多关于虚方法的介绍，点击进入维基百科页面。

4.2 虚方法表(Virtual method table)

Virtual method table别名很多，也叫virtual function table，vtable等。为了方便，下面统一使用vtable。

回想invokevirtual这条指令的定义，它存在递归查找过程。动态分派是极为频繁的操作，如果每次分派都递归查找方法显然效率非常低下。vtable在内存中为每个类都维护了一个方法表(method table)，可以把该表看作是一个装着指针的数组，指针指向了具体的方法数据。

虚方法表中记录了类自己拥有的方法以及它从superclass中继承过来的方法。

对于从superclass中继承的方法，如果subclass对它进行了重写(Orverride)，那么方法表中的指针会指向subclass的方法数据; 如果subclass没有重写，指针指向superclass的方法数据。

上图是Dog的方法表，深灰色部分是从Object继承过来的方法，Dog类没有重写这部分方法，因此方法表中存放的只指向Object方法数据的指针; 浅灰色的run也是从Animal继承过来的方法，这部分也没有重写，所以存放的是指向Animal的指针; 白色部分也是从Animal继承的方法，因为Dog内部重写了该方法，所以这里是指向Dog方法数据的指针。

值得注意的是，虚方法表只会记录虚方法，非虚方法因为在类加载阶段就可以把符号引用转化为直接引用，因此并不需要记录在虚方法表中。换而言之，非虚方法无需动态分派。

通过方法表可以优化invokevirtual指令中的递归查询从而提高查询性能，同时也能间接实现invokevirtual指令的要求。

5. 对象的结构

理解了方法在内存的布局，最后一步就是理解一个对象是如何查找到方法表中的数据。当Java虚拟机遇到new指令时，就会触发类加载，完成后给对象分配内存，对象的格式如下

#The layout of regular objects in memory

+---------------+	  +---------------+
| Object Header |  --->>  |   mark word   | 
+---------------+         +---------------+       
| Instance Data |	  | klass pointer | --->> ptr to special structure
+---------------+         +---------------+
|    Padding    |	
+---------------+ 

对象在内存中主要分为3部分结构，分别是Header、Data、Padding。

• Object Header

  • mark word

    mark word对于熟悉Java多线程机制和垃圾回收的朋友会比较熟悉，这里存放了对象的GC状态、锁、hashcode等等信息。

  • klass pointer

    klass pointer是一个指向另一个描述了当前对象方法的布局的指针。简单来说，就是一个指向了vtable的一个指针。

• Instance Data

  这部分数据是对象的属性，包括对象从父类中继承过来的属性

• Padding

  这部分主要用作内存对齐，因为Instance Data部分数据大小不确定，因此需要添加额外的字节做内存对齐。

下面是一个更完整的展示对象结构的图

仔细回顾code 2-4中的字节码，在执行invokevirtual指令之前，还执行了aload_1指令，这条指令的的作用是从栈帧中的Local Variable中加载slot为1的变量，并push到操作栈(oprand stack)。

code 2-4中slot为1的变量正是animal的符号引用Lorg/moonto/java/Animal，执行invokevirtual指令后，JVM从操作栈中读取这个符号引用，并解析为内存中的直接引用。因为对象的Header中有一个指向class的指针，因此就可以按照invokevirtual的分派逻辑进行方法调用。

//duplicate code 2-4
public void doDispatch(org.moonto.java.Animal);
  descriptor: (Lorg/moonto/java/Animal;)V
  flags: ACC_PUBLIC
  Code:
    stack=1, locals=2, args_size=2
       0: aload_1
       1: invokevirtual #9                  // Method org/moonto/java/Animal.speak:()V
       4: return
    LocalVariableTable:
      Start  Length  Slot  Name   Signature
        0       5     0  this   Lorg/moonto/java/DynamicDispatch;
        0       5     1 animal   Lorg/moonto/java/Animal;

至此，方法调用的完成流程已经全部介绍完毕。

6. 小结

本文详细介绍了Java的方法分派过程，其中包括静态分派和动态分派以及方法在内存中的布局。静态分派发生在编译期，由编译器进行方法分派。动态分派发生在运行时，由虚拟机中的invokevitrual指令决定分派逻辑。

一般较为常见的支持动态分派的机制是Virtual method table，Java的Hotspot虚拟机，C++都在使用这种机制实现动态分派。

本文虽然介绍的是Java的方法分派过程，但所有面向对象语言都会面临这个问题，所有相关的语言都会有相关的机制实现方法分派，读者有兴趣可以参考引用的资料进一步了解相关知识，达到触类旁通的效果。

7. 引用资料

《Inside the Java Virtual Machine》
《深入理解Java虚拟机: JVM高级特性与最佳实践》
https://docs.oracle.com/javase/specs/jls/se8/html/jls-15.html
https://en.wikipedia.org/wiki/Subtyping
https://en.wikipedia.org/wiki/Dynamic_dispatch
https://en.wikipedia.org/wiki/Virtual_method_table
https://docs.oracle.com/javase/specs/jvms/se7/html/jvms-6.html

苹果切换到Apple silicon后，貌似Opencore现在对Hackintosh也没那么上心了，蓝牙问题已经挺久。现在曲线救国的办法是在睡眠之前把蓝牙关闭，睡醒后再打开，这样会省事很多。我们当然不会手动去做这个事，mac下刚好有个app叫sleepwatcher，可以监控睡眠和唤醒。

准备工作

1. 下载sleepwatcher

   推荐官网直接下载，地址: https://www.bernhard-baehr.de/。(地址可能需要翻墙才能访问)

2. 安装blueutil

   blueutil是一个蓝牙工具，可以通过命令打开和关闭蓝牙，推荐使用homebrew下载

   brew install blueutil
   

安装sleepwatcher

首先通过终端进入sleepwatcher的文件夹，以我的为例，版本为sleepwatcher_2.2.1

cd sleepwatcher_2.2.1
sudo cp ./sleepwatcher /usr/local/sbin
sudo cp ./sleepwatcher.8 /usr/local/share/man/man8

#创建数据文件夹，这个可以自定义，如果选择不同的路径，下面的路径也必须跟着修改
mkdir ~/.sleep

紧接着创建2个脚本，一个用于启动蓝牙，一个用于关闭，分别把这两个文件放到~/.sleep/
下面是rc.sleep文件，用于睡眠时关闭蓝牙

#!/bin/bash
# rc.sleep
# Stop Bluetooth Module on Mac OS X
#
# Requires Blueutil to be installed: http://brewformulas.org/blueutil

BT="/usr/local/bin/blueutil"

log() {
	# logger -p notice -t bt_restarter "$@"
	echo "$@" >> ~/.sleep/sleepwatcher.log
}

err() {
	echo "$@" >&2
	echo "$@" >> ~/.sleep/sleepwatcher.log
	# logger -p error -t bt_restarter "$@"
}

log ""
log "sleep at $(date +"%Y-%m-%dT%H:%M:%S")"
if [ -f "$BT" ]; then
	if [[ $("$BT" -p) == 0 ]]; then
		log "Bluetooth is off, nothing to do."
	else
		log "Bluetooth on, stopping ..."
		($("$BT" -p 0) &> /dev/null && echo "Bluetooth Module stopped") || (err "Couldn't stop Bluetooth Module" && exit 1) 
		log "Successfully stoped Bluetooth" && exit 0
	fi
else
	err "Couldn't find blueutil, please install http://brewformulas.org/blueutil" && exit 1
fi

下面是rc.wakeup，用户唤醒时打开蓝牙

#!/bin/bash
# rc.wakeup
# Restart Bluetooth Module on Mac OS X
#
# Requires Blueutil to be installed: http://brewformulas.org/blueutil

BT="/usr/local/bin/blueutil"

log() {
	# logger -p notice -t bt_restarter "$@"
	echo "$@" >> ~/.sleep/sleepwatcher.log
}

err() {
	echo "$@" >&2
	echo "$@" >> ~/.sleep/sleepwatcher.log
	# logger -p error -t bt_restarter "$@"
}

log "wakeup at $(date +"%Y-%m-%dT%H:%M:%S")"
if [ -f "$BT" ]; then
	if [[ $("$BT" -p) == 0 ]]; then
		log "Bluetooth is off, Starting Bluetooth..."
		($("$BT" -p 1) &> /dev/null && echo "Bluetooth Module started") || (err "Couldn't start Bluetooth Module" && exit 1) 
	else
		log "Bluetooth on, restarting ..."
		($("$BT" -p 0) &> /dev/null && echo "Bluetooth Module stopped") || (err "Couldn't stop Bluetooth Module" && exit 1)
		($("$BT" -p 1) &> /dev/null && echo "Bluetooth Module started") || (err "Couldn't start Bluetooth Module" && exit 1) 
		log "Successfully restarted Bluetooth" && exit 0
	fi
else
	err "Couldn't find blueutil, please install http://brewformulas.org/blueutil" && exit 1
fi

下一步是给这两个文件添加上可执行权限

cd ~/.sleep
chmod u+x rc.sleep rc.wakeup

成功后，创建文件 ~/Library/LaunchAgents/de.bernhard-baehr.sleepwatcher.plist，粘贴下面内容

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>Label</key>
	<string>de.bernhard-baehr.sleepwatcher</string>
	<key>ProgramArguments</key>
	<array>
		<string>/usr/local/sbin/sleepwatcher</string>
		<string>-V</string>
		<string>-s ~/.sleep/rc.sleep</string>
		<string>-w ~/.sleep/rc.wakeup</string>
	</array>
	<key>RunAtLoad</key>
	<true/>
	<key>KeepAlive</key>
	<true/>
</dict>
</plist>

最后一步，执行命令

launchctl load de.bernhard-baehr.sleepwatcher.plist

执行完后，可能会弹窗请求授权，这时正常通过即可，这时你可以直接直接选择睡眠和唤醒，查看效果。

你可以通过执行命令cat ~/.sleep/sleepwatcher.log查看睡眠和唤醒时启动和关闭蓝牙的日志。

总结

sleepwatcher是个很有意思的工具，监控电脑睡眠和唤醒有些场景可能会很有用，比如这次恰好可以解决蓝牙睡眠问题。还有就是之前我的黑苹果睡眠偶尔会异常唤醒，自从关掉蓝牙后睡眠再也没遇到过异常唤醒的情况。

Andy的视频配乐和资料都是上乘的，这期恒星演变是我最喜欢的一期。

回想十几年前写博客时特别喜欢分享一些乱七八糟的东西，现在博客都是一些技术资料，显得有些单调。

恆星生命歷程 (上)：從誕生到白矮星|White Dwarf

恆星生命歷程 (下)：超新星與黑洞

查了一下资料，发现原来包含大写字母的是经过了校验和(checksum)的地址

• 0x7cb57b5a97eabe94205c07890be4c1ad31e486a8
• 0x7cB57B5A97eAbe94205C07890BE4c1aD31E486A8

上面两个地址的区别是，前者不包含校验和(checksum)，后者是包含校验和的地址。这个校验和有什么作用呢？因为以太坊地址本身不包含校验信息，一旦用户输入错误，没有一种机制校验，该交易将会永远丢失。

为了解决上面的问题，2016年有人在github提了一个Improvement Proposal《Yet another cool checksum address encoding》，用一种向后兼容的校验和算法对账户地址进行checksum。这种算法得满足下面条件:

• 向下兼容
• 保持账户地址的长度和信息都不发生变化
• 足够低的碰撞概率

上面提到的proposal提出了一种算法来解决这个问题，该算法原文描述如下:

In English, convert the address to hex, but if the ith digit is a letter (ie. it’s one of abcdef) print it in uppercase if the ith bit of the hash of the address (in binary form) is 1 otherwise print it in lowercase.

上面描述的意思需要结合代码看才更加清晰，我用自己的语言描述如下:

先把账户地址经过digist再转为hex string，然后遍历用户原本的地址，如果hex string和原地址对应位置的字符是一个字母时，把原地址的字符转为大写字符，否则是一个小些字符。

该算法最终被采纳为以太坊的标准，EIP-55。它的实现原理实际上非常简单，代码甚至都不到10行，非常简洁。下面是EIP55的JS实现。

const createKeccakHash = require('keccak')

function toChecksumAddress (address) {
  address = address.toLowerCase().replace('0x', '')
  var hash = createKeccakHash('keccak256').update(address).digest('hex')
  var ret = '0x'

  for (var i = 0; i < address.length; i++) {
    if (parseInt(hash[i], 16) > 7) {
      ret += address[i].toUpperCase()
    } else {
      ret += address[i]
    }
  }

  return ret
}

参考资料:

Vitalik Buterin, Alex Van de Sande, “EIP-55: Mixed-case checksum address encoding,” Ethereum Improvement Proposals, no. 55, January 2016. [Online serial]. Available: https://eips.ethereum.org/EIPS/eip-55.
Ethereum Address Has Uppercase and Lowercase Letters

即便关于RC4-MD5协议的资料很难找到，而且RC4-MD5算法现在也不在安全，但还是有必要介绍一遍，因为它简单，很便于理解，在后期也会展示RC4算法的缺陷。

RC4-MD5本质上还是RC4对数据进行加密。MD5的意思是对key进行MD5运算，得到RC4的key，最终会被RC4算法用于生成密钥流。简单来说，用户的密码会经过下面步骤转换为RC4的keystream

1. k1 = toBytes(password)
2. k2 = ssKey(k1)
3. rc4-md5-key = md5(toBytes(k2,iv))

上面步骤中，第一步把用户输入的密码转换为字节数组，第二步通过ss函数生成通用的ssKey，第三步生成RC4-MD5算法所需的key，过程就是把sskey和一个随机iv按顺序放到一个字节数组，在使用md5进行运算，得到一个最终的结果，这个Key就是RC4算法将要使用的Key。

sskey的生成算法如下

private static byte[] generateSSKey(String password) {
  byte[] keys = new byte[32];
  byte[] bytes = password.getBytes(StandardCharsets.UTF_8);
  byte[] hash = Hash.md5(bytes);
  byte[] tmp = new byte[bytes.length + hash.length];
  System.arraycopy(hash, 0, keys, 0, hash.length);

  for (int i=hash.length;i<keys.length;i+=hash.length) {
    System.arraycopy(hash, 0, tmp, 0, hash.length);
    System.arraycopy(bytes, 0, tmp, hash.length, bytes.length);
    hash = Hash.md5(tmp);
    System.arraycopy(hash, 0, keys, i, hash.length);
  }

  return keys;
}

rc4-md5-key生成算法如下

public static byte[] rc4md5Key(String password,byte[] iv) {
  byte[] ssKeys = generateSSKey(password);
  byte[] keys = new byte[ssKeys.length + iv.length];
  System.arraycopy(ssKeys,0,keys,0,ssKeys.length);
  System.arraycopy(iv,0,keys,ssKeys.length,iv.length);

  return Hash.md5(keys);
}

当我们得到Key后，就可以使用它来对数据进行加密

public byte[] encrypt(byte[] keys,byte[] plaintext) throw Exception{
	Cipher encoder = Cipher.getInstance("RC4");
  encoder.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keys, "RC4"));
  return encoder.update(content.getBytes());
}

当我们得到密文后，还需要把IV传给ss-server，ss-server会使用同样的算法计算出rc4-md5-key，从而对数据进行解密，组装方式如下:

public void combine() {
  String plaintext = "123456";
  String password = "654321";
  byte[] iv = randomIV();
  
  byte[] key = rc4md5Key(password,iv);
  byte[] ciphertext = encrypt(key,plaintext.getBytes());
  ByteArrayOutputStream os = new ByteArrayOutputStream(key.length + ciphertext.length);
  os.writeBytes(key);
  os.writeBytes(ciphertext);
  
  byte[] data = os.toByteArray();
}

最终我们得到的data就是需要发送给服务端的数据。

虽然RC4-MD5算法早就可以被识别了，不过它足够简单，可以帮助我们理解为什么流加密很脆弱，作为一种入门的算法是不二之选。后续的文章将会继续介绍RC4算法的原理，以及对它的攻击方式。

上一篇文章介绍了socks5协议的工作过程和协议的细节，通过上一篇文章我们可以认识到socks5协议主要有3个阶段，分别为: 协商、请求，转发(Relay)。本文将手把手使用Java语言实现一个简单的socks5代理

特别提醒: 本文目的仅作为加深socks5协议理解，其中的代码并不是严谨的代码，也没考虑其他的情况。在实际的开发过程中，需要考虑更多的意外情况。

上一篇文章中有一张时序图展示了socks5的大概工作过程，本文将使用Java把这些过程一一实现。

2. 准备

本文完整代码请点击socks5-server查看。为了方便理解，本文使用BIO编写，对应的类是ServerSocket和Socket。在正式开始之前，我们需要创建一个ServerSocket类来接受客户端请求，代码如下:

public class Socks5Acceptor implements Runnable{
  private final int port;
  private final BlockingQueue<Socket> queue;

  Socks5Acceptor(int port,BlockingQueue<Socket> queue) {
    this.port = port;
    this.queue = queue;
  }

  @Override
  public void run() {
    try {
      ServerSocket socket = new ServerSocket(port);
      while (true) {
        Socket client = socket.accept();
        queue.put(client);
      }
    } catch (Exception e) {
      e.printStackTrace();
    }
  }
}

我们使用一个线程用来Accept来自客户端的连接，并把Socket放进一个队列中; 与此同时，我们需要一个Processor来处理Acceptor接受的client，代码如下:

public class Socks5Processor implements Runnable{
    private final BlockingQueue<Socket> queue;
    private final Socks5Handler handler = new Socks5Handler();

    public Socks5Processor(BlockingQueue<Socket> queue) {
        this.queue = queue;
    }

    @Override
    public void run() {
        while (true) {
            try {
                Socket client = queue.take();
                handler.handle(client,true);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }
}

Socks5Processor取出BlockingQueue中的client对象，然后创建Socks5Handler来处理。在这里，Socks5Handler就是接下来我们要讲的主题，里面包含了socks5的协商、认证以及relay过程。

3. Socks5代理

3.1 协商阶段

根据RFC1928的规定，socks5客户端在第一次连接时，会发送认证协商请求，这里重复贴一下上篇文章的内容

/*
 *  request:
 *  +----+----------+----------+
 *  |VER | NMETHODS | METHODS  |
 *  +----+----------+----------+
 *  | 1  |    1     | 1 to 255 |
 *  +----+----------+----------+
 *
 *   response:
 *   +----+--------+
 *   |VER | METHOD |
 *   +----+--------+
 *   | 1  |   1    |
 *   +----+--------+ 		
 */

我们需要读取socket中的字节流，并逐个解析内容，connect方法如下:

private void connect(Socket client, boolean allowAnon) throws IOException {
  InputStream is = client.getInputStream();
  OutputStream os = client.getOutputStream();

  //--------segment 1-----------
  byte[] buffer = new byte[257];
  int len = is.read(buffer);
  if (len <= 0) {
    os.close();
    return;
  }
  
  //VER
  int version = buffer[0];
  if (version != 0x05) {
    os.write(new byte[]{5,-1});
    return;
  }
  //--------segment 1-----------

  //--------segment 2-----------
  //NO AUTHENTICATION REQUIRED
  if (allowAnon) {
    os.write(new byte[]{5,0});
    waitingRequest(client);
    return;
  }

  if (len <= 1) {
    os.write(new byte[]{5,-1}); //-1 = 0xFF
    return;
  }
  //--------segment 2-----------

  //--------segment 3-----------
  //NMETHODS
  int methods = buffer[1];
  for (int i=0;i<methods;i++) {
    //username password authentication
    if (buffer[i+2] == 0x02) {
      os.write(new byte[]{5,2});
      if (doAuthentication(client)) {
        waitingRequest(client);
      }

      return;
    }
  }

  os.write(new byte[]{5,-1});
}

上面代码共分为4个片段，表达的意义如下:

segment 1

创建一个257字节大小的byte数组作为buffer，把客户端首次请求的数据全部读进buffer，再取出第一个字节，判断版本号。如果版本号不为5，就发送error断开连接。

segment 2

segment 2判断server的配置是否允许匿名，如果允许直接返回[5,0]不需要进行下一步认证。

segment 3

segment 3使用0x02认证方式，即用户名和密码的认证。这种认证方式在RFC1929中详细叙述。

3.2 认证阶段(子协商)

在上一个阶段如果我们返回0x02就会进入用户名密码的认证阶段，此时socks5客户端会发送用户名和密码请求，格式如下:

/**
*  +----+------+----------+------+----------+
*  |VER | ULEN |  UNAME   | PLEN |  PASSWD  |
*  +----+------+----------+------+----------+
*  | 1  |  1   | 1 to 255 |  1   | 1 to 255 |
*  +----+------+----------+------+----------+
*
*  +----+--------+
*  |VER | STATUS |
*  +----+--------+
*  | 1  |   1    |
*  +----+--------+
*/

在3.1代码中的doAuthentication就是读取客户端发送的数据，代码如下

private static boolean doAuthentication(Socket client) throws IOException{
  InputStream is = client.getInputStream();
  OutputStream os = client.getOutputStream();
  byte[] buffer = new byte[512];
  int len = is.read(buffer);
  if (len <= 0) {
    //TODO throw exception
    client.close();
    return false;
  }

  int ver = buffer[0];
  if (ver != 0x01) {
    os.write(new byte[]{5,1});
    return false;
  }

  if (len <= 1) {
    os.write(new byte[]{5,1});
    return false;
  }

  UserInfo info = UserInfo.parse(buffer);
  if (info.match("bigbyto","123456")) {
    //SUCCESSFUL
    os.write(new byte[]{1,0});
    return true;
  }

  //AUTHENTICATION FAILURE
  os.write(new byte[]{1,1});
  return false;
}

private static class UserInfo {
  String username;
  String password;

  public static UserInfo parse(byte[] data) {
    int uLen = data[1];
    byte[] uBytes = new byte[uLen];
    System.arraycopy(data,2,uBytes,0,uBytes.length);;

    UserInfo info = new UserInfo();
    info.username = new String(uBytes);

    int pLen = data[uLen + 2];
    byte[] pBytes = new byte[pLen];
    System.arraycopy(data,uLen + 3,pBytes,0,pBytes.length);
    info.password = new String(pBytes);

    return info;
  }

  public boolean match(String username,String password) {
    return username.equals(this.username) && password.equals(this.password);
  }
}

这部分代码其实没什么值得说的，逻辑基本上和3.1差不多，读取socks5客户端发出的认证请求，然后解析出用户名和密码，再比对返回认证结果。

3.3 请求阶段

当必须要客户端认证，或者客户端通过认证，即将进入请求阶段，socks5客户端向socks5 server发送目标网站的地址信息。

/**
*   socks5 client request
*   +----+-----+-------+------+----------+----------+
*   |VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |
*   +----+-----+-------+------+----------+----------+
*   | 1  |  1  | X'00' |  1   | Variable |    2     |
*   +----+-----+-------+------+----------+----------+
*
*   socks5 server response
*   +----+-----+-------+------+----------+----------+
*   |VER | REP |  RSV  | ATYP | BND.ADDR | BND.PORT |
*   +----+-----+-------+------+----------+----------+
*   | 1  |  1  | X'00' |  1   | Variable |    2     |
*   +----+-----+-------+------+----------+----------+
*/

如果读者看不懂这里，可以参考上一篇文章理解socks5协议的工作过程和协议细节或参考RFC1928。

根据我们之前的描述，在这个阶段我们需解析出客户端发过来的target server地址，然后向它发起一个TCP/UDP请求。

private void waitingRequest(Socket socket) throws IOException{
  InputStream is = socket.getInputStream();
  OutputStream os = socket.getOutputStream();

  byte[] buffer = new byte[256];
  int len = is.read(buffer);
  if (len <= 0) {
    socket.close();
    return;
  }

  int ver = buffer[0];
  if (ver != 0x05) {
    os.write(new byte[]{5,1,0,1,0,0,0,0,0});
    return;
  }

  int cmd = buffer[1];
  //ONLY ACCEPT CONNECT
  if (cmd != 0x01) {
    os.write(new byte[]{5,1,0,1,0,0,0,0,0});
    return;
  }

  RemoteAddr addr = getRemoteAddrInfo(buffer,len);
  socket.getOutputStream().write(new byte[]{5,0,0,1,0,0,0,0,0,0});

  relayHandler.doRelay(socket, addr.addr,addr.port);
}

private RemoteAddr getRemoteAddrInfo(byte[] bytes,int len) {
    byte atype = bytes[3];
    String addr;
    try {
        if (atype == ATYPE_IPv4) {
            byte[] ipv4 = new byte[4];
            System.arraycopy(bytes,4,ipv4,0,ipv4.length);
            addr = Inet4Address.getByAddress(ipv4).getHostAddress();
        }
        else if (atype == ATYPE_IPv6) {
            byte[] ipv6 = new byte[16];
            System.arraycopy(bytes,4,ipv6,0,ipv6.length);
            addr = Inet6Address.getByAddress(ipv6).getHostAddress();
        }
        else if (atype == ATYPE_DOMAINNAME) {
            int domainLen = bytes[4];
            byte[] domain = new byte[domainLen];
            System.arraycopy(bytes,5,domain,0,domain.length);
            addr = new String(domain);
        }
        else {
            throw new RuntimeException("Unknown address type: " + atype);
        }
    } catch (UnknownHostException e) {
        throw new RuntimeException(e);
    }

    RemoteAddr info = new RemoteAddr();
    info.addr = addr.trim();

    ByteBuffer buffer = ByteBuffer.wrap(new byte[]{bytes[len-2],bytes[len-1]});
    info.port = buffer.asCharBuffer().get();

    return info;
}

上面代码解析了客户端发送过来的数据，并且拿到了目标主机的地址(ip或域名)和端口，且在最后，把这些信息交给relayHandler进行relay。

在这个阶段，我们的socks5 server就成功扮演了中间人的角色，建立了一条client–>socks5–>target server的一条链路。

3.4 Relay阶段

relay阶段主要是把来自于client inputstream的所有数据转发到target server的outputstream，同理，也会把target server inputstream的所有数据转发到client outputstream。Socks5RelayHandler代码如下:

public class Socks5RelayHandler {

    public void doRelay(Socket client, String addr, int port) {
        Socket relay = null;
        try {
            relay = new Socket(addr,port);
            relay.setSoTimeout(30 * 1000);
            Socks5Pipe p1 = new Socks5Pipe(client,relay,"client");
            Socks5Pipe p2 = new Socks5Pipe(relay,client,"server");

            p1.relay();
            p2.relay();
        } catch (IOException e) {
            try {
                if (relay != null && !relay.isClosed()) {
                    System.out.printf("address: %s, reason: %s",relay.getInetAddress(),e.getMessage());
                    relay.close();
                }

                if (!client.isClosed()) {
                    client.close();
                }
            } catch (Exception e1) {
                e1.printStackTrace();
            }
        }
    }

    static class Socks5Pipe implements Runnable{
        private String id;
        private final Socket source;
        private final Socket target;

        Socks5Pipe(Socket source, Socket target,String id) {
            this.source = source;
            this.target = target;
            this.id = id;
        }

        public void relay() {
            Thread t = new Thread(this);
            t.setName("Socks5-Thread-" + target.getInetAddress().toString());
            t.start();
        }

        @Override
        public void run() {
            try {
                InputStream sis = source.getInputStream();
                OutputStream tos = target.getOutputStream();

                byte[] buffer = new byte[1024];
                int len;
                while ((len = sis.read(buffer)) > 0) {
                    tos.write(buffer,0,len);
                }

                close();
            } catch (IOException e) {
                System.out.printf("address: %s, reason: %s\n",source.getInetAddress(),e.getMessage());
                close();
                e.printStackTrace();
            }
        }

        public void close() {
            try {
                System.out.println(id + " close");

                if (!source.isClosed()) {
                    source.close();
                }

                if (!target.isClosed()) {
                    target.shutdownInput();
                }
            } catch (IOException e) {
                System.out.println("close socket error");
                e.printStackTrace();
            }
        }
    }
}

4. 组装执行

上面代码是主要流程，接下来就是组装运行了。代码非常简单，如下

public class Socks5Server {
    public static void main(String[] args) throws Exception{
        LinkedBlockingQueue<Socket> queue = new LinkedBlockingQueue<>();

        Socks5Acceptor acceptor = new Socks5Acceptor(7582,queue);
        Socks5Processor processor = new Socks5Processor(queue);

        new Thread(acceptor).start();
        new Thread(processor).start();

        Thread.currentThread().join();
    }
}

执行上面代码后，本地开始监听7582端口。我们可以使用curl来测试是否正常工作

#不需要认证
curl -x socks5h://127.0.0.1:7582 http://a.baidu.com 

#如果需要认证
curl -x socks5h://bigbyto:123456@127.0.0.1:7582 http://a.baidu.com 

#返回结果为OK
#OK

5. 相关阅读

• 理解socks5协议的工作过程和协议细节

本位将由浅入深带大家详细了解socks5协议。文章首先会对socks协议进行简单介绍，接着会介绍socks5协议的使用场景，然后介绍它的工作工程，最后介绍协议的细节(握手、数据转发)。

2. 协议介绍

2.1 什么是socks协议

啥是socks协议呢? 这里贴一段维基百科对它的定义

SOCKS is an Internet protocol that exchanges network packets between a client and server through a proxy server

大概的意思是: socks是一种互联网协议，它通过一个代理服务器在客户端和服务端之间交换网络数据。简单来说，它就是一种代理协议，扮演一个中间人的角色，在客户端和目标主机之间转发数据。

socks协议位于OSI模型中的第五层，即会话层(Session Layer)。

2.2 socks协议有什么用

对于广大的中国网友来说，一提到代理，肯定会想到翻墙，而socks5作为一种代理协议，肯定也能用来翻墙嘛。不过遗憾的是，虽然它是代理协议，然而并不能用于翻墙。因为它的数据都是明文传输，会被墙轻易阻断。

socks协议历史悠久，它面世时中国的互联网尚未成型，更别说墙，因此它并不是为翻墙而设计的协议。互联网早期，企业内部网络为了保证安全性，都是置于防火墙之后，这样带来的副作用就是访问内部资源会变得很麻烦，socks协议就是为了解决这个问题而诞生的。

socks相当于在防火墙撕了一道口子，让合法的用户可以通过这个口子连接到内部，从而访问内部的一些资源和进行管理。

2.3 什么是socks5协议

socks5顾名思义就是socks协议的第五个版本，作为socks4的一个延伸，在socks4的基础上新增UDP转发和认证功能。唯一遗憾的是socks5并不兼容socks4协议。socks5由IETF在1996年正式发布，经过这么多年的发展，互联网上基本上都以socks5为主，socks4已经退出了历史的舞台。

实际上，你并不需要回头去看socks4协议，因为socks5协议完全可以取代socks4，因此读者对此不必感觉有心理压力。

2.4 工作过程

在开始介绍socks5协议工作工程之前，先来了解一下浏览器不设置代理情况下的请求过程。假设读者通过浏览器访问本博(假设读者使用的是HTTP协议)，流程如下:

1. 建立TCP连接

   浏览器向本博所在服务器建立TCP连接，经过3次握手后成功双方建立一条连接，用于数据传输

2. 发起HTTP请求

   TCP连接建立成功后，浏览器通过建立的连接发送HTTP请求

   GET /
   Host wiyi.org
   

3. 服务器响应浏览器一段HTML内容，浏览器收到后对页面进行渲染

图2.1

上面是正常的请求过程，如果读者给浏览器设置了一个socks5代理，情况会复杂一些。在这里我们假设socks5代理位于读者本地，端口为7582，它的工作流程如下:

1. 浏览器和socks5代理建立TCP连接

   和上面不同的时，浏览器和服务器之间多了一个中间人，即socks5，因此浏览器需要跟socks5服务器建立一条连接。

2. socks5协商阶段

   在浏览器正式向socks5服务器发起请求之前，双方需要协商，包括协议版本，支持的认证方式等，双方需要协商成功才能进行下一步。协商的细节将会在下一小节详细描述。

3. socks5请求阶段

   协商成功后，浏览器向socks5代理发起一个请求。请求的内容包括，它要访问的服务器域名或ip，端口等信息。

4. socks5 relay阶段

   scoks5收到浏览器请求后，解析请求内容，然后向目标服务器建立TCP连接。

5. 数据传输阶段

   经过上面步骤，我们成功建立了浏览器 –> socks5，socks5–>目标服务器之间的连接。这个阶段浏览器开始把数据传输给scoks5代理，socks5代理把数据转发到目标服务器。

上面的步骤虽然变多，但本质不变，非常容易理解，简单整理为下图

图2.2

2.5 协议细节

在上一个小节介绍了socks5代理简要的工作流程，我们可以把它的的过程总结为3个阶段，分别为:握手阶段、请求阶段，Relay阶段。

2.5.1 握手阶段

握手阶段包含协商和子协商阶段，我们把它拆分为两个分别讨论

2.5.1.1 协商阶段

在这个阶段，客户端向socks5发起请求，内容如下:

+----+----------+----------+
|VER | NMETHODS | METHODS  |
+----+----------+----------+
| 1  |    1     | 1 to 255 |
+----+----------+----------+

#上方的数字表示字节数，下面的表格同理，不再赘述

VER: 协议版本，socks5为0x05

NMETHODS: 支持认证的方法数量

METHODS: 对应NMETHODS，NMETHODS的值为多少，METHODS就有多少个字节。RFC预定义了一些值的含义，内容如下:

• X’00’ NO AUTHENTICATION REQUIRED
• X’01’ GSSAPI
• X’02’ USERNAME/PASSWORD
• X’03’ to X’7F’ IANA ASSIGNED
• X’80’ to X’FE’ RESERVED FOR PRIVATE METHODS
• X’FF’ NO ACCEPTABLE METHODS

socks5服务器需要选中一个METHOD返回给客户端，格式如下:

+----+--------+
|VER | METHOD |
+----+--------+
| 1  |   1    |
+----+--------+

当客户端收到0x00时，会跳过认证阶段直接进入请求阶段; 当收到0xFF时，直接断开连接。其他的值进入到对应的认证阶段。

2.5.1.2 认证阶段(也叫子协商)

认证阶段作为协商的一个子流程，它不是必须的。socks5服务器可以决定是否需要认证，如果不需要认证，那么认证阶段会被直接略过。

如果需要认证，客户端向socks5服务器发起一个认证请求，这里以0x02的认证方式举例:

+----+------+----------+------+----------+
|VER | ULEN |  UNAME   | PLEN |  PASSWD  |
+----+------+----------+------+----------+
| 1  |  1   | 1 to 255 |  1   | 1 to 255 |
+----+------+----------+------+----------+

VER: 版本，通常为0x01

ULEN: 用户名长度

UNAME: 对应用户名的字节数据

PLEN: 密码长度

PASSWD: 密码对应的数据

socks5服务器收到客户端的认证请求后，解析内容，验证信息是否合法，然后给客户端响应结果。响应格式如下:

+----+--------+
|VER | STATUS |
+----+--------+
| 1  |   1    |
+----+--------+

STATUS字段如果为0x00表示认证成功，其他的值为认证失败。当客户端收到认证失败的响应后，它将会断开连接。

2.5.2 请求阶段

顺利通过协商阶段后，客户端向socks5服务器发起请求细节，格式如下:

+----+-----+-------+------+----------+----------+
|VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+----------+----------+
| 1  |  1  | X'00' |  1   | Variable |    2     |
+----+-----+-------+------+----------+----------+

• VER 版本号，socks5的值为0x05
• CMD
  • 0x01表示CONNECT请求
  • 0x02表示BIND请求
  • 0x03表示UDP转发
• RSV 保留字段，值为0x00
• ATYP 目标地址类型，DST.ADDR的数据对应这个字段的类型。
  • 0x01表示IPv4地址，DST.ADDR为4个字节
  • 0x03表示域名，DST.ADDR是一个可变长度的域名
  • 0x04表示IPv6地址，DST.ADDR为16个字节长度
• DST.ADDR 一个可变长度的值
• DST.PORT 目标端口，固定2个字节

上面的值中，DST.ADDR是一个变长的数据，它的数据长度根据ATYP的类型决定。我们可以通过掐头去尾解析出这部分数据。分为下面3种情况:

• X’01’

  一个4字节的ipv4地址

• X’03’

  一个可变长度的域名，这种情况下DST.ADDR的第一个字节表示域名长度，剩下部分是域名内容。

• X’04’

  一个16字节的ipv6地址

socks5服务器收到客户端的请求后，需要返回一个响应，结构如下

+----+-----+-------+------+----------+----------+
|VER | REP |  RSV  | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+----------+----------+
| 1  |  1  | X'00' |  1   | Variable |    2     |
+----+-----+-------+------+----------+----------+

• VER socks版本，这里为0x05
• REP Relay field,内容取值如下
  • X’00’ succeeded
  • X’01’ general SOCKS server failure
  • X’02’ connection not allowed by ruleset
  • X’03’ Network unreachable
  • X’04’ Host unreachable
  • X’05’ Connection refused
  • X’06’ TTL expired
  • X’07’ Command not supported
  • X’08’ Address type not supported
  • X’09’ to X’FF’ unassigned
• RSV 保留字段
• ATYPE 同请求的ATYPE
• BND.ADDR 服务绑定的地址
• BND.PORT 服务绑定的端口DST.PORT

针对响应的结构中，BND.ADDR和BND.PORT值得特别关注一下，可能有朋友在这里会产生困惑，返回的地址和端口是用来做什么的呢？

我们回过头看图2.2，可以发现在图中socks5既充当socks服务器，又充当relay服务器。实际上这两个是可以被拆开的，当我们的socks5 server和relay server不是一体的，就需要告知客户端relay server的地址，这个地址就是BND.ADDR和BND.PORT。

当我们的relay server和socks5 server是同一台服务器时，BND.ADDR和BND.PORT的值全部为0即可。

2.5.3 Relay阶段

socks5服务器收到请求后，解析内容。如果是UDP请求，服务器直接转发; 如果是TCP请求，服务器向目标服务器建立TCP连接，后续负责把客户端的所有数据转发到目标服务。

3.总结 & 下载

本文简单介绍了下socks5协议的作用以及处理过程，下一篇文章，将会手把手用Java实现一个socks5代理服务器，进一步认识socks5协议的处理过程。

读者可以点击socks5.pcapng下载抓包数据，使用wireshark可以查看本文事例的抓包数据。

4. 相关阅读

• 手把手使用Java实现一个Socks5代理

5.参考资料

https://en.wikipedia.org/wiki/SOCKS
https://datatracker.ietf.org/doc/html/rfc1928
https://datatracker.ietf.org/doc/html/rfc1929
https://www.rapidseedbox.com/blog/guide-to-socks5-proxy

// Code 1-1
class Animal {
  public Animal getAnimal() {
    return new Animal();
  }
}

class Dog extends Animal {
  public Dog getAnimal() {
    return new Dog();
  }
}

上面定义了Animal和Dog两个类，Dog是Animal的subclass，且Dog类override了Animal的getAnimal方法。如果你现在尝试去编译Dog，很大概率是可以直接通过编译，不过当我们尝试使用JDK 1.4以下版本编译，就是另外一回事了。

javac org/wiyi/bridge/Dog.java
org/wiyi/bridge/Dog.java:6: getAnimal() in org.wiyi.bridge.Dog cannot override g
etAnimal() in org.wiyi.bridge.Animal; attempting to use incompatible return type

found   : org.wiyi.bridge.Dog
required: org.wiyi.bridge.Animal
  public Dog getAnimal() {
             ^
1 error

低版本的JDK编译会报错，提示的错误为”cannot override getAnimal() in org.wiyi.bridge.Animal;”。为什么无法override getAnimal方法呢？要了解这个，我们需要知道在JVM中对method override的定义。

An instance method m1 declared in class C overrides another instance method m2 declared in class A iff either m1 is the same as m2, or all of the following are true:

• C is a subclass of A. //C是A的subclass
• m1 has the same name and descriptor as m2. // m1和m2的方法名和descriptor相同
• m1 is not marked ACC_PRIVATE. //m1不能为private
• One of the following is true:
  • m2 is marked ACC_PUBLIC; or is marked ACC_PROTECTED; or is marked neither ACC_PUBLIC nor ACC_PROTECTED nor ACC_PRIVATE and A belongs to the same run-time package as C.
  • m1 overrides a method m' (m' distinct from m1 and m2) such that m' overrides m2.

根据上面的定义，我们可以逐个对比Dog类中到底哪条不满足，使用高版本的JDK编译Animal和Dog并查看对比它们的字节码。

#openjdk version "11.0.6
javap -v org.wiyi.bridge.Dog
javap -v org.wiyi.bridge.Animal

//Dog.class
org.wiyi.java9.generic.Dog getAnimal(); //1.方法名都是getAnimal
    descriptor: ()Lorg/wiyi/java9/generic/Dog; //2.Dog的descriptor为Lorg/wiyi/java9/generic/Dog
    flags: (0x0000)
    Code:
      stack=2, locals=1, args_size=1
         0: new           #2                  // class org/wiyi/java9/generic/Dog
         3: dup
         4: invokespecial #3                  // Method "<init>":()V
         7: areturn
        Start  Length  Slot  Name   Signature
            0       8     0  this   Lorg/wiyi/java9/generic/Dog;

//Animal.class
org.wiyi.java9.generic.Animal getAnimal(); //1.方法名为Animal
    descriptor: ()Lorg/wiyi/java9/generic/Animal; //2.Animal的descriptor为Lorg/wiyi/java9/generic/Animal;
    flags: (0x0000)
    Code:
      stack=2, locals=1, args_size=1
         0: new           #2                  // class org/wiyi/java9/generic/Animal
         3: dup
         4: invokespecial #3                  // Method "<init>":()V
         7: areturn
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
            0       8     0  this   Lorg/wiyi/java9/generic/Animal;

从字节码可以看出，Dog的getAnimal()方法和Animal的getAnimal方法的descriptor不同。因此，在JVM的层面上，它们是完全没有任何关系的两个方法，不能构成Override;因为方法重名参数一致，同时也不构成Overload，因此编译器会报错。

那么为什么高版本的Java编译器不会报错呢？因为JDK 1.5以上的版本支持了方法返回值的协变，编译源码时会生成一个Bridge Method实现Override。我们查看Dog类完整的字节码，会发现有两个getAnimal方法。

Classfile Dog.class
  Compiled from "Dog.java"
public class org.wiyi.java9.generic.Dog extends org.wiyi.java9.generic.Animal
  minor version: 0
  major version: 55
{
  public org.wiyi.java9.generic.Dog();
    descriptor: ()V
    flags: (0x0001) ACC_PUBLIC
    Code:
      stack=1, locals=1, args_size=1
         0: aload_0
         1: invokespecial #1                  // Method org/wiyi/java9/generic/Animal."<init>":()V
         4: return
      LineNumberTable:
        line 3: 0
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
            0       5     0  this   Lorg/wiyi/java9/generic/Dog;

  org.wiyi.java9.generic.Dog getAnimal(); //bigbyto注: 第一个getAnimal
    descriptor: ()Lorg/wiyi/java9/generic/Dog;
    flags: (0x0000)
    Code:
      stack=2, locals=1, args_size=1
         0: new           #2                  // class org/wiyi/java9/generic/Dog
         3: dup
         4: invokespecial #3                  // Method "<init>":()V
         7: areturn
      LineNumberTable:
        line 5: 0
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
            0       8     0  this   Lorg/wiyi/java9/generic/Dog;

  org.wiyi.java9.generic.Animal getAnimal();//bigbyto注: 第二个getAnimal
    descriptor: ()Lorg/wiyi/java9/generic/Animal;
    flags: (0x1040) ACC_BRIDGE, ACC_SYNTHETIC
    Code:
      stack=1, locals=1, args_size=1
         0: aload_0
         1: invokevirtual #4                  // Method getAnimal:()Lorg/wiyi/java9/generic/Dog;
         4: areturn
      LineNumberTable:
        line 3: 0
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
            0       5     0  this   Lorg/wiyi/java9/generic/Dog;
}
SourceFile: "Dog.java"

我们留意第二个getAnimal方法，它的descriptor依然是Lorg/wiyi/java9/generic/Animal，且它的flags多了两个ACC_BRIDGE, ACC_SYNTHETIC，这两个flag的意思即表明这是由编译器生成的Bridge Method。

第二个getAnimal内部使用了invokevirtual这条指令，这意味着这个Bridge Method内部主要的逻辑就是直接调用第一个getAnimal方法返回结果，它的伪代码如下:

class Dog extends Animal {
  Dog getAnimal() {
    return new Dog();
  }
  
  synthetic bridge Animal getAnimal() {
    return ((Dog)this).getAnimal();
  }
}

从上面的结果可以看出，Java语言和JVM它们对类型系统的定义其实存在一些差异。在本文的例子中，Dog的getAnimal方法把原返回值Animal改为了Dog，这属于方法返回值协变，是多态中的一部分。但在JVM中它们对它们的定义并不相同，因此通过Bridge Method的方式把两套类型系统连接到一起。

当我们理解了Bridge Method的本质，在看Oracle官网的Effects of Type Erasure and Bridge Methods就可以理解它为什么对于泛型会有很大的帮助。

参考资料:
JVM Bridge Methods with Dan Heidinga
https://docs.oracle.com/javase/specs/jvms/se8/html/jvms-5.html#jvms-5.4.5