服務器模式Android上的SSL startHandshake需要12秒完成

Question

我是Android新手。對於應用程序，我需要在Android上將普通TCP套接字升級到SSL套接字（服務器模式）。以下代碼正常工作，但在Android 2.3.3（API 10）上完成Samsung Galaxy S上的SSL握手大約需要12秒。我也使用android 4.0.3（API 15）在模擬器上測試了相同的代碼，結果是一樣的。客戶端是Chrome瀏覽器。從Wireshark跟蹤中，所有SSL握手消息都非常快速地流動，然後在Change Cipher Spec/Encrypted Handshake消息（服務器端SSL握手的最後兩條消息）和第一個應用數據（它是來自chrome的HTTP GET）。

private boolean handleSSLHandshake() { 

    try { 
     SSLContext sc = SSLContext.getInstance("TLS"); 
     sc.init(this.kmf.getKeyManagers(), null, null); 
     SSLSocketFactory factory = sc.getSocketFactory();    
     this.sslSocket = (SSLSocket) factory.createSocket(this.socket, 
             this.socket.getInetAddress().getHostAddress(), 
             this.socket.getPort(), 
             true); 
     this.sslSocket.setUseClientMode(false); 
     this.sslSocket.addHandshakeCompletedListener(this); 
     this.sslSocket.startHandshake(); 
     Log.d(TAG, "SSL upgrade succeeds!"); 
     this.input = this.sslSocket.getInputStream(); 
     this.output = this.sslSocket.getOutputStream(); 
    } catch (NoSuchAlgorithmException e) { 
     Log.d(TAG, "Got NoSuchAlgorithmException while upgrading to SSL" + e); 
     this.sslSocket = null; 
     return false; 
    } catch (KeyManagementException e) { 
     Log.d(TAG, "Got KeyManagementException while upgrading to SSL" + e); 
    } catch (UnknownHostException e) { 
     Log.d(TAG, "Got UnknownHostException while upgrading to SSL" + e); 
     this.sslSocket = null; 
     return false; 
    } catch (IOException e) { 
     Log.d(TAG, "Got IOException while upgrading to SSL" + e); 
     this.sslSocket = null; 
     return false; 
    } 
    return true; 
} 

public void handshakeCompleted(HandshakeCompletedEvent event) { 

    Log.d(TAG, "SSL handshake completed"); 
} 

有人知道哪些代碼需要10秒嗎？如何減少這個？以及如何在Android上調試SSL握手？

非常感謝幫助，

/Kaiduan

Answer 1

你可以監控設備的負載，看看如果CPU是在那些10秒忙。也可以嘗試在不同的設備和/或模擬器上查看是否獲得相同的結果。另一種可能性是它在等待DNS，但那不應該那麼晚。檢查您的數據包捕獲的DNS查詢。