Signal如何使用Rust構建大規模端到端加密視訊通話?
Signal 在一年前釋出了端到端加密群組通話,從那時起,我們從支援 5 個參與者一直擴充套件到 40 個。沒有現成的軟體可以讓我們同時支援這種規模的通話確保所有通訊都是端到端加密的,因此我們構建了自己的開源訊號呼叫服務來完成這項工作。這篇文章將更詳細地描述它的工作原理。
選擇性轉發單元 (SFU)
在群組通話中,每一方都需要將他們的音訊和影片傳送給通話中的所有其他參與者。有 3 種可能的通用架構可以這樣做:
- 全網狀:每個呼叫參與者將其媒體(音訊和影片)直接發送給其他呼叫參與者。這適用於非常小的呼叫,但不適用於許多參與者。大多數人的 Internet 連線速度不夠快,無法同時傳送 40 個影片副本。
- 伺服器混合:每個呼叫參與者將其媒體傳送到伺服器。伺服器將媒體“混合”在一起並將其傳送給每個參與者。這適用於許多參與者,但與端到端加密不相容,因為它要求伺服器能夠檢視和更改媒體。
- 選擇性轉發:每個參與者將其媒體傳送到伺服器。伺服器將媒體“轉發”給其他參與者而不檢視或更改它。這適用於許多參與者,並且與端到端加密相容。
由於 Signal 必須具有端到端加密並擴充套件到許多參與者,因此我們使用選擇性轉發。執行選擇性轉發的伺服器通常稱為選擇性轉發單元或 SFU。
SFU 中程式碼中主迴圈的簡化版本如下所示:
let socket = std::net::UdpSocket::bind(config.server_addr); let mut clients = ...; // changes over time as clients join and leave loop { let mut incoming_buffer = [0u8; 1500]; let (incoming_size, sender_addr) = socket.recv_from(&mut incoming_buffer); let incoming_packet = &incoming_buffer[..incoming_size]; for receiver in &clients { // Don't send to yourself if sender_addr != receiver.addr { // Rewriting the packet is needed for reasons we'll describe later. let outgoing_packet = rewrite_packet(incoming_packet, receiver); socket.send_to(&outgoing_packet, receiver.addr); } } } |
為了擴充套件到更多參與者,我們用 Rust 從頭開始編寫了一個新的 SFU。它現在已經為所有 Signal 組呼叫服務了 9 個月,輕鬆擴充套件到 40 個參與者(未來可能更多),並且具有足夠的可讀性,可以作為基於 WebRTC 協議(ICE、SRTP、運輸-cc, 和googcc )。
現在讓我們更深入地瞭解 SFU 中最難的部分。您可能已經猜到了,它比上面的簡化迴圈更復雜。
SFU 中最難的部分
SFU 最困難的部分是在網路條件不斷變化的同時將正確的影片解析度轉發給每個呼叫參與者。
這個困難是以下基本問題的組合:
- 每個參與者的 Internet 連線容量都在不斷變化並且很難知道。如果 SFU 傳送過多,則會造成額外的延遲。如果 SFU 傳送的太少,質量就會很低。因此,SFU 必須不斷仔細地調整它傳送給每個參與者的數量,以使其“恰到好處”。
- SFU 不能修改它轉發的媒體;要調整它傳送的數量,它必須從傳送給它的媒體中進行選擇。如果可供選擇的“選單”僅限於傳送可用的最高解析度或根本不傳送,則很難適應各種網路條件。因此,每個參與者必須向 SFU 傳送多種解析度的影片,並且 SFU 必須不斷小心地在它們之間切換。
解決方案是結合幾種我們將單獨討論的技術:
- 聯播和資料包重寫允許在不同的影片解析度之間切換。
- 擁塞控制確定要傳送的正確數量。
- 速率分配決定在該預算內傳送什麼。
詳細點選標題原文
相關文章
- Signal Desktop for Mac專業加密通訊工具Mac加密
- 如何為 5G 網路構建端到端的安全?
- 融雲網際網路通訊安全系列之端到端加密技術加密
- Android端實現多人音視訊聊天應用(二):多人視訊通話Android
- 端到端拉通
- Yelp如何重新架構其大規模大型的伺服器端渲染?架構伺服器
- 構建你的第一個Flutter視訊通話應用Flutter
- 解構流儲存 — Pravega,與 Flink 構建端到端的大資料流水處理線大資料
- COMP3334專案端到端加密聊天加密
- [譯] DNS over TLS:端到端加密的 DNSDNSTLS加密
- 後門戰爭:端到端加密聊天如何成為安全逆鱗?加密
- WebRTC音訊通話升級為視訊通話Web音訊
- 雲端計算規模大嗎?可靠嗎?
- 使用Apache Hudi構建大規模、事務性資料湖Apache
- Tresorit推出端到端加密文件掃描應用加密
- RAG 2.0架構詳解:構建端到端檢索增強生成系統架構
- 微服務架構 | 12.1 使用 Apache Dubbo 實現遠端通訊微服務架構Apache
- Activemq構建高併發、高可用的大規模訊息系統MQ
- 端到端-架構收集整理架構
- 文盤rust--使用 Rust 構建RAGRust
- 美國總統川普要停用端到端加密加密
- 構建一個純Rust非同步的Apache Kafka客戶端 - influxdataRust非同步ApacheKafka客戶端UX
- rust 終端輸出 debug 資訊Rust
- 頂不住攻擊的壓力,Zoom為使用者推出了端到端加密OOM加密
- 英美澳施壓,要求 Facebook 停止端到端加密計劃加密
- 如何理解端到端(end-to-end)?
- Magic-PDF:端到端PDF文件解析神器 構建高質量RAG必備!
- 應雲而生,一文看懂端到端的可觀測體系構建
- 微信視訊通話使用虛擬攝像頭
- flutter: 深入通訊-接收端Flutter
- 移動端通訊錄
- 通報:Confluence遠端程式碼執行漏洞(CVE-2021-26084)被黑產大規模利用
- 如何從零構建直播系統(後端篇)後端
- 如何做好 Android 端音視訊測試?Android
- WebRTC + WebSocket 實現視訊通話Web
- 視訊通話 - 時信魔方教程
- Android端的短視訊開發,我們該如何快速實現移動端短視訊功能?Android
- NSR:衛星視訊呈“大規模”下降趨勢