xmpp_tls

项目背景与战略目标

xmpp_tls 是一个为 OpenHarmony 平台提供的 XMPP 客户端 TLS 连接库，用于在 Extensible Messaging and Presence Protocol 通信中建立安全、加密的传输通道。该项目属于后端安全基础设施的关键组件，负责处理 TLS 握手、证书验证、加密数据流封装等核心安全功能。依托仓颉编程语言（Cangjie Language）1.0.0+ 的内存安全特性（从根源杜绝缓冲区溢出、Use-After-Free 等 CVE 类漏洞）、强类型系统（确保协议状态机正确性）以及 CJNative 高性能 FFI 能力（高效对接底层 TLS 库如 BoringSSL 或 LibreSSL），本项目旨在构建一个高可靠、低开销、可审计的 XMPP 安全传输层，支撑即时通信、物联网设备认证等对安全性要求严苛的后端服务场景。

核心功能需求与技术规格

2.1 功能模块分解

2.2 非功能性需求规范

• 性能指标：TLS 握手 P99 延迟 < 100ms（局域网），加密吞吐量较 TypeScript 实现提升 ≥40%。

• 安全要求：所有敏感内存（私钥、会话密钥）生命周期受仓颉所有权严格管控；编译期禁止 unsafe 代码（除非通过安全评审）。

• 可靠性：支持断网重连与会话恢复（Session Resumption）；异常路径全覆盖测试。

• 可维护性：模块接口清晰，TLS 逻辑与 XMPP 协议解耦；符合仓颉安全编码最佳实践。

2.3 核心接口设计示例 (伪代码)

interface TlsConnector {
    // 建立 TLS 连接（支持 xmpps:// 或 STARTTLS）
    async fn connect(self, service: Uri) -> Result<TlsStream, TlsError>;

    // 写入明文数据，自动加密发送
    async fn write(&mut self, data: &[u8]) -> Result<usize, TlsError>;

    // 读取并解密数据
    async fn read(&mut self, buf: &mut [u8]) -> Result<usize, TlsError>;

    // 关闭连接并清理资源
    fn close(self);
}

enum TlsError {
    HandshakeFailed(String),
    CertificateInvalid(CertValidationError),
    IoError(IoError),
    HostnameMismatch(String, String),
}

struct TlsStream {
    inner: NativeTlsHandle, // CJNative 封装
    peer_cert: Option<X509Certificate>,
}

项目交付物与实施路线图

3.1 阶段性交付物清单

• 第一阶段：基础 TLS 连接能力 + 单元测试（覆盖率≥95%） + 证书校验接口文档

• 第二阶段：STARTTLS 协商支持 + 与 cj-xmpp-core 集成测试 + 断网重连机制

• 第三阶段：性能调优报告 + 生产部署指南 + 发布至 cjpm 仓库

3.2 项目实施路线图

技术实现规范与质量认证体系

4.1 仓颉语言专项质量规范

• 编码规范：100% 通过 cjfmt 格式校验；禁止裸指针操作，FFI 封装需经安全评审。

• 类型安全：所有错误路径使用 Result<T, E> 显式处理；证书结构体字段不可变。

• 资源管理：TLS 上下文必须实现 Drop trait，确保确定性析构。

4.2 测试与验证标准

• 单元测试：覆盖所有错误分支（如证书过期、主机名不匹配），行覆盖率 ≥95%。

• 安全测试：集成 OWASP ZAP 或自定义 TLS 模糊测试；静态分析无高危警告。

• 互操作测试：与 ejabberd、Prosody、Openfire 等服务器完成连接与认证流程。

4.3 文档与可维护性

• 所有 public API 必须包含 Doc Comments，说明安全假设（如是否验证主机名）。

• 记录 TLS 版本策略、密码套件选择等关键决策（ADR）。

• 提供 obfuscation-rules.txt 示例，确保 cjpm 混淆兼容性。

4.4 持续集成质量门禁

# PR 自动化流水线
cjpm fmt --check
cjpm build --release
cjpm lint --deny-warnings --deny-unsafe
cjpm test --all-features --coverage
cjpm bench

技术栈与开发环境

• 核心语言：仓颉编程语言（Cangjie Language）1.0.0+

• 构建与包管理：CJPM (Cangjie Package Manager)

• TLS 后端：通过 CJNative 绑定 BoringSSL 或系统安全库（如 OpenHarmony SecLib）

• 测试框架：@cangjie/test + 自定义 TLS mock 服务器

• 环境要求：仓颉 1.0.0+ 工具链；CI 使用 cangjie-lang/cj-builder:1.0 官方镜像，支持 ARM64/x86_64

交付件

验收标准

1.功能

1. 三方库必须有明确的功能；

2. 如果参考对标库移值开发，功能与参考三方库保持一致。

2.资料

1. Readme：包含简介，软件架构，目录结构，下载安装（编译构建），接口说明，使用示例，约束限制，开源协议，参与贡献等内容；

2. Changelog，三方库版本需包含基本的修改说明。

3.标准遵从性（可选），三方库实现需满足对应协议或行业标准，举例

1. appquth：支持对OAuth 的PKCE扩展；

2. icu4j：支持unicode标准库，通用字符集ISO/IEC 10646。

4.性能目标

1. 性能敏感三方库接口运行性能持平对标三方库

5.开源协议遵从，必须包含License文件

1. 放置合适的开源License协议，建议Apache License Version 2.0；

2. 引用或参考开源三方库，需遵从开源协议。

6.网络安全要求

1. 满足基础的网络安全红线及隐私要求，符合安全编码规范。

过程质量要求