https支持检查机制详细文档

1. 功能概述
- 主要特性
2. 架构设计
- 2.1 检查层级
- 2.2 核心函数结构
3. 实现细节
4. 中国国内环境适配
5. API详细说明
- 5.1 Node.js核心API
- 5.2 Electron IPC API
6. 检查流程示例
7. 降级处理机制
8. 日志系统
- 8.1 日志级别和内容
- 8.2 日志格式
9. 故障排查指南
- 9.1 常见问题
- 9.2 调试步骤
10. 安全性考虑
- 10.1 HTTP降级风险
- 10.2 测试连接安全
11. 性能优化
- 11.1 检查效率
- 11.2 网络优化
12. 未来扩展
- 12.1 可能的改进
- 12.2 兼容性规划

1. 功能概述

本应用实现了一套智能的HTTPS支持检查机制，能够在应用启动时自动检测当前系统环境是否支持安全的HTTPS连接。检查机制专门针对Windows平台进行了优化，并在中国国内网络环境下提供了可靠的TLS连接测试。

主要特性

操作系统版本检查：快速识别不支持现代TLS的老旧系统
Windows注册表检查：并行检查TLS 1.1、1.2、1.3的系统配置
实际连接测试：使用中国国内可靠服务进行真实TLS连接验证
智能降级机制：检测失败时自动将HTTPS请求降级为HTTP
详细日志记录：完整记录检查过程，便于故障排查

2. 架构设计

2.1 检查层级

┌─────────────────────────────────────┐
│           应用启动                   │
└─────────────────┬───────────────────┘
                  │
┌─────────────────▼───────────────────┐
│        操作系统版本检查              │
│     (Windows XP及以下版本排除)       │
└─────────────────┬───────────────────┘
                  │
┌─────────────────▼───────────────────┐
│           TLS支持检查               │
│    Windows: 注册表检查              │
│    其他系统: 直接连接测试            │
└─────────────────┬───────────────────┘
                  │
┌─────────────────▼───────────────────┐
│        实际连接测试                 │
│   (使用中国国内服务进行测试)         │
└─────────────────┬───────────────────┘
                  │
┌─────────────────▼───────────────────┐
│          结果处理                   │
│   支持: 使用HTTPS / 不支持: 降级HTTP │
└─────────────────────────────────────┘

2.2 核心函数结构

check-https-support: 主检查处理程序（IPC）
checkTLSSupport: TLS支持检查调度函数
checkWindowsTLSSupport: Windows专用注册表检查
testTLSConnection: 实际TLS连接测试

3. 实现细节

3.1 操作系统版本检查

// Windows XP (5.1) 及以下版本不支持现代HTTPS
if (platform === 'win32') {
    const majorVersion = parseInt(release.split('.')[0]);
    if (majorVersion < 6) {  // Windows Vista及以上是6.0+
        log('操作系统版本过低不支持HTTPS，退化为HTTP请求');
        return false;
    }
}

检查逻辑：

Windows Vista (6.0) 及以上版本支持TLS 1.2
Windows XP (5.1) 及更早版本由于加密库过时，无法支持现代TLS协议
非Windows系统跳过版本检查，直接进行连接测试

3.2 Windows注册表检查（增强版）

// 并行检查多个TLS版本的注册表设置
const tlsVersionsToCheck = [
    { version: '1.3', path: 'TLS 1.3\\Client' },
    { version: '1.2', path: 'TLS 1.2\\Client' },
    { version: '1.1', path: 'TLS 1.1\\Client' }
];

tlsVersionsToCheck.forEach(({ version, path }) => {
    const regCommand = `reg query "HKLM\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\${path}" /v Enabled`;
    
    exec(regCommand, (error, stdout, stderr) => {
        if (!error && stdout.indexOf('0x1') !== -1) {
            // TLS版本已启用
            registryResults.push({
                version: version,
                enabled: true,
                source: 'registry'
            });
        }
    });
});

增强特性：

并行检查：同时检查TLS 1.1、1.2、1.3的注册表设置
智能选择：优先选择TLS 1.3，如果不可用则选择TLS 1.2
超时保护：3秒超时机制，避免注册表查询阻塞
失败回退：注册表检查失败时自动进行连接测试

3.3 实际连接测试（完全遍历版）

// 中国国内可靠服务列表
const chineseServices = [
    { host: 'www.baidu.com', port: 443 },
    { host: 'www.qq.com', port: 443 },
    { host: 'www.taobao.com', port: 443 },
    { host: 'www.aliyun.com', port: 443 }
];

// 打乱服务顺序，避免总是从同一个服务开始
const shuffledServices = [...chineseServices].sort(() => Math.random() - 0.5);

function tryNextService() {
    if (attemptIndex >= shuffledServices.length) {
        // 所有服务都尝试失败
        resolve({ supported: false, reason: '所有测试服务均连接失败', version: null });
        return;
    }
    
    const service = shuffledServices[attemptIndex];
    const socket = tls.connect({
        host: service.host,
        port: service.port,
        rejectUnauthorized: false,
        timeout: 4000,
        servername: service.host // SNI参数
    }, () => {
        const version = socket.getProtocol();
        if (version && (version.includes('TLSv1.2') || version.includes('TLSv1.3'))) {
            resolve({ 
                supported: true, 
                version: version, 
                source: attemptIndex === 0 ? 'connection-test' : `connection-test-attempt-${attemptIndex + 1}`, 
                host: service.host,
                attemptCount: attemptIndex + 1
            });
        }
    });
}

关键改进：

完全遍历：保证尝试所有4个中国国内服务
随机顺序：分散服务器负载，避免固定访问模式
递归重试：失败时自动尝试下一个服务
详细记录：记录尝试次数和成功的服务信息

4. 中国国内环境适配

4.1 服务选择策略

选择中国国内知名且稳定的HTTPS服务：

服务	特点	选择原因
www.baidu.com	搜索引擎	访问量大，服务稳定，CDN覆盖全面
www.qq.com	社交平台	腾讯云CDN，网络质量好
www.taobao.com	电商平台	阿里云CDN，技术实力强
www.aliyun.com	云服务	专业云服务商，网络基础设施完善

4.2 SNI参数的重要性

servername: service.host // 指定SNI参数

SNI应用场景：

CDN服务识别：

客户端 → CDN节点 → 源服务器
         ↑
      基于SNI选择证书和路由

虚拟主机支持：

同一IP地址：123.45.67.89
├── www.example1.com (证书A)
├── www.example2.com (证书B)
└── www.example3.com (证书C)

中国网络环境特殊处理：
- 某些运营商会检查SNI字段进行流量识别
- CDN可能基于SNI进行访问控制
- 不正确的SNI可能导致连接被拒绝

4.3 网络环境考虑

可能的网络限制：

企业防火墙阻止特定端口
代理服务器修改TLS握手
运营商对HTTPS流量的QoS策略
地理位置导致的网络延迟

应对策略：

多服务冗余
适当的超时设置
详细的错误日志
自动降级机制

5. API详细说明

5.1 Node.js核心API

OS模块

const os = require('os');

// 平台检测
const platform = os.platform(); // 返回: 'win32', 'darwin', 'linux'

// 版本获取
const release = os.release(); // Windows示例: '10.0.19042'

版本对应关系：

Windows XP: 5.1
Windows Vista: 6.0
Windows 7: 6.1
Windows 8: 6.2
Windows 10: 10.0

TLS模块

const tls = require('tls');

const socket = tls.connect({
    host: 'www.baidu.com',
    port: 443,
    rejectUnauthorized: false, // 测试模式，忽略证书验证
    timeout: 4000,             // 连接超时
    servername: 'www.baidu.com' // SNI扩展
}, () => {
    // 成功回调
    const protocol = socket.getProtocol(); // 获取TLS版本
    const cipher = socket.getCipher();     // 获取加密套件信息
    const cert = socket.getPeerCertificate(); // 获取证书信息
    
    socket.end(); // 关闭连接
});

// 事件监听
socket.on('error', (error) => {
    // 连接错误处理
});

socket.on('timeout', () => {
    // 超时处理
});

返回值示例：

getProtocol(): 'TLSv1.2', 'TLSv1.3'
getCipher(): { name: 'ECDHE-RSA-AES128-GCM-SHA256', version: 'TLSv1.2' }

Child_Process模块

const { exec } = require('child_process');

// Windows注册表查询
const regCommand = 'reg query "HKLM\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Client" /v Enabled';

exec(regCommand, (error, stdout, stderr) => {
    if (error) {
        // 命令执行失败
        console.error('注册表查询失败:', error.message);
        return;
    }
    
    // 解析输出
    if (stdout.indexOf('0x1') !== -1) {
        console.log('TLS 1.2已启用');
    } else {
        console.log('TLS 1.2未启用');
    }
});

注册表路径说明：

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
├── TLS 1.0\Client
├── TLS 1.1\Client
├── TLS 1.2\Client
└── TLS 1.3\Client

5.2 Electron IPC API

主进程注册

const { ipcMain } = require('electron');

ipcMain.handle('check-https-support', async () => {
    try {
        // 操作系统版本检查
        const platform = os.platform();
        const release = os.release();
        log('操作系统版本: ' + platform + ' ' + release);
        
        // Windows XP排除
        if (platform === 'win32') {
            const majorVersion = parseInt(release.split('.')[0]);
            if (majorVersion < 6) {
                log('操作系统版本过低不支持HTTPS，退化为HTTP请求');
                return false;
            }
        }

        // TLS支持检查
        const tlsSupport = await checkTLSSupport();
        if (!tlsSupport.supported) {
            log(`TLS版本检查失败: ${tlsSupport.reason}, 退化为HTTP请求`);
            return false;
        }

        return true;
    } catch (error) {
        log('检查HTTPS支持时出错: ' + error.message);
        return false;
    }
});

预加载脚本暴露

const { contextBridge, ipcRenderer } = require('electron');

contextBridge.exposeInMainWorld('electron', {
    checkHttpsSupport: () => ipcRenderer.invoke('check-https-support'),
    generateLog: (message) => ipcRenderer.invoke('generate-log', message)
});

渲染进程调用

// 在应用配置初始化时调用
async function initConfig() {
    if (import.meta.env.MODE !== 'development') {
        try {
            window.electron?.generateLog?.('开始检测当前系统HTTPS支持情况（中国国内环境）...');
            
            const supportsHttps = await window.electron.checkHttpsSupport();
            
            if (!supportsHttps) {
                const originalUrl = config.baseUrl;
                config.baseUrl = config.baseUrl.replace('https://', 'http://');
                console.warn('当前系统不支持HTTPS，已退化为HTTP请求');
                
                window.electron?.generateLog?.(`由于系统环境限制，API地址已从 ${originalUrl} 降级为 ${config.baseUrl}`);
            } else {
                window.electron?.generateLog?.('HTTPS支持检测通过，使用HTTPS连接访问服务');
            }
        } catch (error) {
            console.error('检查HTTPS支持时出错:', error);
            window.electron?.generateLog?.(`检查HTTPS支持时出错: ${error.message}`);
        }
    }
    return config;
}

6. 检查流程示例

6.1 Windows系统完整流程

[2024-01-01 10:00:01] 操作系统版本: win32 10.0.19042
[2024-01-01 10:00:01] 开始检查TLS支持 - 操作系统: win32
[2024-01-01 10:00:01] 检查Windows注册表TLS设置...
[2024-01-01 10:00:01] 注册表检查: TLS 1.3 未启用或检查失败
[2024-01-01 10:00:01] 注册表检查: TLS 1.2 已启用
[2024-01-01 10:00:01] 注册表检查: TLS 1.1 已启用
[2024-01-01 10:00:01] 注册表检查成功，发现支持的TLS版本: 1.2

检查结果:
{
    supported: true,
    version: "1.2",
    source: "registry-enhanced",
    details: [
        { version: "1.2", enabled: true, source: "registry" },
        { version: "1.1", enabled: true, source: "registry" }
    ]
}

6.2 注册表检查失败，进行连接测试

[2024-01-01 10:00:01] 检查Windows注册表TLS设置...
[2024-01-01 10:00:04] 注册表检查超时，进行连接测试...
[2024-01-01 10:00:04] 正在测试TLS连接 (1/4): www.qq.com:443
[2024-01-01 10:00:04] TLS连接到 www.qq.com 测试错误: ECONNREFUSED
[2024-01-01 10:00:04] 正在测试TLS连接 (2/4): www.taobao.com:443
[2024-01-01 10:00:05] 检测到TLS版本: TLSv1.2 (测试服务器: www.taobao.com)

检查结果:
{
    supported: true,
    version: "TLSv1.2",
    source: "connection-test-attempt-2",
    host: "www.taobao.com",
    attemptCount: 2
}

6.3 完全失败场景

[2024-01-01 10:00:01] 正在测试TLS连接 (1/4): www.baidu.com:443
[2024-01-01 10:00:01] TLS连接到 www.baidu.com 测试错误: ECONNREFUSED
[2024-01-01 10:00:02] 正在测试TLS连接 (2/4): www.qq.com:443
[2024-01-01 10:00:02] TLS连接到 www.qq.com 超时
[2024-01-01 10:00:06] 正在测试TLS连接 (3/4): www.taobao.com:443
[2024-01-01 10:00:06] TLS连接到 www.taobao.com 测试错误: ENOTFOUND
[2024-01-01 10:00:07] 正在测试TLS连接 (4/4): www.aliyun.com:443
[2024-01-01 10:00:07] TLS连接到 www.aliyun.com 测试错误: ECONNREFUSED
[2024-01-01 10:00:07] 所有TLS连接测试服务均失败

检查结果:
{
    supported: false,
    reason: "所有测试服务均连接失败",
    version: null
}

7. 降级处理机制

7.1 URL协议替换

// 检测到不支持HTTPS时
if (!supportsHttps) {
    const originalUrl = config.baseUrl; // 'https://api.example.com'
    config.baseUrl = config.baseUrl.replace('https://', 'http://'); // 'http://api.example.com'
    
    // 更新axios实例
    updateBaseURL(config.baseUrl);
}

7.2 axios配置更新

// src/axios/index.js
export const updateBaseURL = (newBaseUrl) => {
    if (newBaseUrl) {
        request.defaults.baseURL = newBaseUrl;
        collectLogs(`已更新API基础URL: ${newBaseUrl}`);
    }
};

7.3 应用初始化集成

// src/main.js
import { initializeConfig } from './common/devConfig';
import { updateBaseURL } from './axios/index';

initializeConfig().then((config) => {
    console.log('配置初始化完成');
    updateBaseURL(config.baseUrl);
}).catch(error => {
    console.error('配置初始化失败:', error);
});

8. 日志系统

8.1 日志级别和内容

信息类日志：

系统版本信息
检查开始/结束
TLS版本检测结果
连接测试进度

警告类日志：

注册表检查失败
连接超时
服务不可达

错误类日志：

系统异常
所有服务失败
配置初始化失败

8.2 日志格式

[时间戳] 日志级别: 具体信息

示例:
[2024-01-01 10:00:01] INFO: 开始检查TLS支持 - 操作系统: win32
[2024-01-01 10:00:01] SUCCESS: 检测到TLS版本: TLSv1.2 (测试服务器: www.baidu.com)
[2024-01-01 10:00:01] WARNING: TLS连接到 www.qq.com 测试错误: ECONNREFUSED
[2024-01-01 10:00:01] ERROR: 所有TLS连接测试服务均失败

9. 故障排查指南

9.1 常见问题

问题1：所有连接测试失败

原因：网络防火墙阻止443端口
解决：检查防火墙设置，或联系网络管理员
日志：所有TLS连接测试服务均失败

问题2：注册表检查超时

原因：系统权限不足或注册表损坏
解决：以管理员身份运行应用
日志：注册表检查超时，进行连接测试...

问题3：TLS版本过低

原因：系统或浏览器配置禁用了TLS 1.2+
解决：启用TLS 1.2在系统设置中
日志：TLS版本过低: TLSv1.0

9.2 调试步骤

检查日志文件：
```
应用数据目录/logs/YYYY-MM-DD.log
```

手动测试TLS连接：

openssl s_client -connect www.baidu.com:443 -tls1_2

检查Windows注册表：

reg query "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v Enabled

10. 安全性考虑

10.1 HTTP降级风险

潜在风险：

数据传输不加密
中间人攻击风险
身份验证安全性降低

缓解措施：

仅在确实无法使用HTTPS时降级
记录详细日志便于审计
提示用户当前连接状态

10.2 测试连接安全

安全设置：

tls.connect({
    rejectUnauthorized: false, // 仅用于测试，生产环境应为true
    timeout: 4000,             // 避免长时间连接
    // 不传输敏感数据，仅用于协议检测
});

11. 性能优化

11.1 检查效率

并行处理：Windows注册表多版本并行检查
智能超时：全局5秒+单连接4秒超时控制
缓存机制：单次应用启动只检查一次
早期退出：找到支持版本立即返回

11.2 网络优化

服务选择：使用中国国内高质量服务
负载分散：随机顺序避免固定服务压力
连接复用：检测完成立即关闭连接

12. 未来扩展

12.1 可能的改进

自适应超时：根据网络延迟动态调整超时时间
服务质量检测：选择响应最快的服务作为首选
用户手动配置：允许用户手动指定使用HTTP/HTTPS
更多平台支持：扩展macOS和Linux的原生检查能力

12.2 兼容性规划

随着TLS标准发展，需要定期更新：

TLS 1.4支持检测
新的加密算法支持
废弃不安全TLS版本的处理

文档版本：v2.0
最后更新：2024年1月
适用版本：print_client_service v1.0+

https支持检查机制详细文档

1. 功能概述 #

主要特性 #

2. 架构设计 #

2.1 检查层级 #

2.2 核心函数结构 #

3. 实现细节 #

3.1 操作系统版本检查 #

3.2 Windows注册表检查（增强版） #

3.3 实际连接测试（完全遍历版） #

4. 中国国内环境适配 #

4.1 服务选择策略 #

4.2 SNI参数的重要性 #

4.3 网络环境考虑 #

5. API详细说明 #

5.1 Node.js核心API #

OS模块 #

TLS模块 #

Child_Process模块 #

5.2 Electron IPC API #

主进程注册 #

预加载脚本暴露 #

渲染进程调用 #

6. 检查流程示例 #

6.1 Windows系统完整流程 #

6.2 注册表检查失败，进行连接测试 #

6.3 完全失败场景 #

7. 降级处理机制 #

7.1 URL协议替换 #

7.2 axios配置更新 #

7.3 应用初始化集成 #

8. 日志系统 #

8.1 日志级别和内容 #

8.2 日志格式 #

9. 故障排查指南 #

9.1 常见问题 #

9.2 调试步骤 #

10. 安全性考虑 #

10.1 HTTP降级风险 #

10.2 测试连接安全 #

11. 性能优化 #

11.1 检查效率 #

11.2 网络优化 #

12. 未来扩展 #

12.1 可能的改进 #

12.2 兼容性规划 #