fakevim的设置

习惯了vim,所以用qtcreator的时候切换到fakevim模式下。在该模式下,可以自己做按键映射的,直接在命令模式下输入映射指令就可以了

用jj替换esc: :inoremap jj <Esc>

常用的,编辑括号里面的代码后,光标移动到最后,添加分号: :inoremap ;; <Esc>$a;

还有很多,可以自由组合,反正在命令模式下自行折腾。

具体见/Qt5.11.2/Tools/QtCreator/share/doc/qtcreator/qtcreator/creator-editor-fakevim.html

在做服务器时几点记录

1、在做通信协议的时候,使用了一个类NetProtocol来封装数据。为了使该类主持QDataStream,需要自定义友元>>和<<。

2、在该友元中,由于使用的是Json(公孙二狗的自定义json封装类),也需要在其中添加对于QDataStream的友元>>和<<。

3、在NetProtocol中,必须包含头文件<QtNetwork>,否则如果该类中带有基本类型的话,友元函数中是不认的,会报错:

//error: ambiguous overload for ‘operator<<’ (operand types are ‘QDataStream’ and ‘qint8’ {aka ‘signed char’})
//  |   ds <<request.requestType
//  |   ~~ ^~~~~~~~~~~~~~~~~~~~~
//  |   |      |
//  |   QDataStream qint8 {aka signed char}

4、关键的,如果该类不做指针或引用传参的话,该类不能继承于QObject,因为QObject及其子类是没有拷贝构造函数的,QT的设计即是如此。实际上,这两者都被声明了,只不过它们使用了Q_DISABLE_COPY宏并在类的私有段声明的。QObject所有的直接子类和间接子类都没有拷贝构造函数和赋值运算符。这样做的结果是,开发者在某些场景下需要使用OQbject作为“值”时,必须使用QObject指针传递,而不能使用值传递。

qt编译mqqt中遇到的问题

环境:Qt5.11.1,mingw

1、注意,qt中的mqqt有几个版本,一个是官方网站上下载的mqqt,另一个是官方放在github上的mqqt,这两个稍微有点区别。最好下载官方网站上的,手动clone下来为准。

官方地址: https://codereview.qt-project.org/admin/repos/qt%2Fqtmqtt

2、qt官方的源码,需要安装perl,官方下载太慢,这里:https://www.jb51.net/softs/27286.html#downintro2

3、编译后,发现一大堆错误,一点点开始排错。

1)找不到文件。

在 Qt 的 include 目录下新建一个 QtMqtt 文件夹(注意 x86 和 x64 所在的目录不一样),把 头文件都复制一份到这个目录。

再编译就不报这个错误了。

2)qmqttconnection.cpp:169: error: C2039: “errorOccurred”: 不是“QAbstractSocket”的成员

改写成:

connect(socket, static_cast)(QAbstractSocket::SocketError)> (&QAbstractSocket::error), this, static_cast)(QAbstractSocket::SocketError)>(&QMqttConnection::transportError) );

3)resize不是QList<>的成员

改写成reserve

4)

 1. qmqtttopicfilter.cpp:245:69: error: ‘class QStringView’ has no member named ‘split’
 2. const QVector<QStringView> topicLevels = QStringView{topic}.split(QLatin1Char('/'));

改写成:topicLevels = topic.split(QLatin1Char(‘/’));还有一个d.filter也是一样的处理

5)qmqtttopicname.cpp:148: error: C2039: “KeepEmptyParts”: 不是“Qt”的成员

qmqtttopicname.cpp 148 行代码是这样的:

return d->name.split(QLatin1Char(‘/’), Qt::KeepEmptyParts);

确实不是Qt的成员,是QString的,因此, 改写成:return d->name.split(QLatin1Char(‘/’), QString::KeepEmptyParts);

然后就编译好了。。。。

再说在Qt中使用d指针的坑

在上篇转载文章(Qt中使用Q指针和D指针)中,介绍了一个宏来快速实现d指针和q指针。但是在最近使用中逐渐遇到了一些问题。

d指针和q指针本来是为了二进制兼容的,而二进制兼容最常用的地方就是各种库。在windows平台下,习惯定义各种接口,然后自行派生各种类,最后在动态库设置到处某一接口类。

在上述过程中,为了到处函数名称的一致性,通常将导出函数放在一个extern “C” {}中。如果你导出的是某个接口类,而还是按上文所演示的格式,在主类中私有类仅仅是一个前置声明的话,那么问题来了。上述宏中,使用了QScopedPointer,里面用到了sizeof这个运算符。

而sizeof,是不能用于extern的。于是,会报这样的错误:invalid application of ‘sizeof’ to incomplete type。

经过资料查找,sizeof是发生在编译时的,而extern修饰是在链接时解析,因此如果在主类中对私有类仅仅一个前置声明,在编译主类头文件,宏DQ_DECLARE_PRIVATE展开的时候,并不知道私有类的详细信息,因此报出上述错误。

于是,我们可以对症下药。针对上述的问题,将私有类的头文件写在主类头文件之前,而为了在私有类中使用宏DQ_DECLARE_PUBLIC,这里反而要将主类进行前置声明了。于是,就变成了下列的样子:

//Test.h

class Test;
class TestPrivate
{
  DQ_DECLARE_PUBLIC(Test)
public:
  TestPrivate(Test *q):q_ptr(q) {}
  Form_Test *form;
};
class Test : public IMode
{
  //...
}

Qt中使用Q指针和D指针

总结网上看到的文章,使用D指针的好处如下:

1.保证代码的二进制兼容性;

2.隐藏实现细节;

3.提高编译速度;

Qt关于D指针和Q指针的定义:

d_ptr指针指向私有实现类,使用如下宏定义辅助函数和声明友元类

#define Q_DECLARE_PRIVATE(Class) /  
    inline Class##Private* d_func() { return reinterpret_cast<Class##Private *>(qGetPtrHelper(d_ptr)); } /  
    inline const Class##Private* d_func() const { return reinterpret_cast<const Class##Private *>(qGetPtrHelper(d_ptr)); } /  
    friend class Class##Private; 

 q_ptr指针指向父类,使用如下宏定义辅助函数和声明友元类

#define Q_DECLARE_PUBLIC(Class)                                    /  
    inline Class* q_func() { return static_cast<Class *>(q_ptr); } /  
    inline const Class* q_func() const { return static_cast<const Class *>(q_ptr); } /  
    friend class Class;  

 使用D指针和Q指针的宏定义


#define Q_D(Class) Class##Private * const d = d_func() 
#define Q_Q(Class) Class * const q = q_func() 
 

/*
  Some classes do not permit copies to be made of an object. These
  classes contains a private copy constructor and assignment
  operator to disable copying (the compiler gives an error message).
*/
#define Q_DISABLE_COPY(Class) \
  Class(const Class &) Q_DECL_EQ_DELETE;\

定义一个类如下:

class TestClassPrivate;
class TestClass
{
public:
  TestClass();
  ~TestClass();
 
private:
  TestClassPrivate * const d_ptr;
  Q_DECLARE_PRIVATE(TestClass);
};

定义一个私有类如下:

class TestClass;
class TestClassPrivate
{
public:
  TestClassPrivate(TestClass *q);
 
private:
  TestClass * const q_ptr;
  Q_DECLARE_PUBLIC(TestClass);
  
  int m_val1;
};

一个实例:

testclass.h

#ifndef TESTCLASS_H
#define TESTCLASS_H
 
#include <QObject>
 
class TestClassPrivate;
class TestClass
{
public:
  explicit TestClass(QObject *parent);
  ~TestClass();
  
  void doFunc();
  
private:
  void showMsg(QString str);
  
private:
  TestClassPrivate * const d_ptr;
  Q_DECLARE_PRIVATE(TestClass);
  Q_DISABLE_COPY(TestClass);
};
 
#endif // TESTCLASS_H

testclass.cpp


#include "testclass.h"
#include <QtDebug>
 
class TestClassPrivate
{
public:
  TestClassPrivate(TestClass *q) :
    q_ptr(q)
  {
  }
 
  void testFunc()
  {
    Q_Q(TestClass);
    q->showMsg("hello!");
  }
 
private:
  TestClass * const q_ptr;
  Q_DECLARE_PUBLIC(TestClass);
};
 
 
TestClass::TestClass(QObject *parent):
  d_ptr(new TestClassPrivate(this))
{
 
}
 
TestClass::~TestClass()
{
  Q_D(TestClass);
  delete d;
}
 
void TestClass::doFunc()
{
  Q_D(TestClass);
  d->testFunc();
}
 
void TestClass::showMsg(QString str)
{
  qDebug() << str;
}

以上是使用Qt自带宏实现。

 存在问题:

1.d_ptr需要手动释放,有可能粗心忘记了;

2.d_ptr和q_ptr的声明看起来不够简洁;

问题改进:

1.使用QScopedPointer,不用关注D指针的释放;

2.使用宏改进使用;

#define DQ_DECLARE_PRIVATE(Class) \
  Q_DECLARE_PRIVATE(Class) \
  QScopedPointer<Class##Private> d_ptr;
 
#define DQ_DECLARE_PUBLIC(Class) \
  Q_DECLARE_PUBLIC(Class) \
  Class* q_ptr;
 
#define DQ_SAFE_DELETE(p) do { if(p) { delete (p); (p) = 0; } } while(0)

使用实例:

dqglobal.h

#ifndef DQGLOBAL_H
#define DQGLOBAL_H
 
#include <QtGlobal>
#include <QScopedPointer>
 
#define DQ_DECLARE_PRIVATE(Class) \
  Q_DECLARE_PRIVATE(Class) \
  QScopedPointer<Class##Private> d_ptr;
 
#define DQ_DECLARE_PUBLIC(Class) \
  Q_DECLARE_PUBLIC(Class) \
  Class* q_ptr;
 
#define DQ_SAFE_DELETE(p) do { if(p) { delete (p); (p) = 0; } } while(0)
 
#endif // DQGLOBAL_H

testclass.h


#ifndef TESTCLASS_H
#define TESTCLASS_H
 
#include <QObject>
#include "dqglobal.h"
 
class TestClassPrivate;
class TestClass
{
  DQ_DECLARE_PRIVATE(TestClass)
public:
  explicit TestClass(QObject *parent);
  ~TestClass();
 
  void doFunc();
 
private:
  void showMsg(QString str);
 
//private:
//  TestClassPrivate * const d_ptr;
//  Q_DECLARE_PRIVATE(TestClass);
//  Q_DISABLE_COPY(TestClass);
};
 
#endif // TESTCLASS_H

testclass.cpp


#include "testclass.h"
#include <QtDebug>
 
class TestClassPrivate
{
  DQ_DECLARE_PUBLIC(TestClass)
public:
  TestClassPrivate(TestClass *q) :
    q_ptr(q)
  {
  }
 
  void testFunc()
  {
    Q_Q(TestClass);
    q->showMsg("hello!");
  }
 
//private:
//  TestClass * const q_ptr;
//  Q_DECLARE_PUBLIC(TestClass);
};
 
 
TestClass::TestClass(QObject *parent):
  d_ptr(new TestClassPrivate(this))
{
 
}
 
TestClass::~TestClass()
{
//  Q_D(TestClass);
//  delete d;
}
 
void TestClass::doFunc()
{
  Q_D(TestClass);
  d->testFunc();
}
 
void TestClass::showMsg(QString str)
{
  qDebug() << str;
}

QTcpSocket以及connect的一些问题

最近写一个微型的网络转发,即软件开一个端口等待客户端连接,同时连接到另一个服务器,将客户端的请求转发给服务器,将服务器的返回转发给客户端。因为功能很简单,因此直接采用了控制台方式。

原本以为是很简单的事情,但是在处理客户端的disconnect信号的时候,出了问题。

在客户端disconnect的时候,需要做两件事:
1、delete掉为其创建的QTcpSocket指针_socket;
2、在管理客户端指针的QList lst_sockets中删除掉该节点。

问题来了,因为没有窗体,所以直接使用了lambda方式,为了简便,所以直接[=]了。然而这时候,QList并没有执行removeOne。经过跟踪发现,此时lst_sockets中节点为0。为了正常使用lst_sockets,必须按引用捕获,于是[&]。

问题又来了,这下只要一使用_socket指针,就会出现段错误。按理说,sender和receiver都是const修饰,不应该出现这个问题的,但我就遇到了。

于是想到办法:将lst_sockets的定义移到main函数外,使之成为全局变量,然后按值捕获_socket指针,可以解决。

又想到,何必这么麻烦,直接[_socket,&lst_sockets],解决了。

最终代码为:

QObject::connect(_socket,&QTcpSocket::disconnected,[_socket,&lst_sockets]{
      sginfo<<"客户端已断开:"<<_socket->peerAddress();
      lst_sockets.removeOne(_socket);
      _socket->deleteLater();
    });
//QObject::connect(_socket,&QTcpSocket::disconnected,_socket,&QTcpSocket::deleteLater);

至于_socket的delete,是直接在槽函数中调用deleteLater,还是直接将信号和deleteLater槽链接,我认为两者都是一样的。因为deletelater是这样的:

void QObject::deleteLater()
{
  QCoreApplication::postEvent(this, new QDeferredDeleteEvent());
}

bool QObject::event(QEvent *e)
{
  switch (e->type()) {
  ......
  case QEvent::DeferredDelete:
    qDeleteInEventHandler(this);
    break;
  }
}

void qDeleteInEventHandler(QObject *o)
{
  delete o;
}

另外,在LInux下,因为开启了端口服务,一定要注意给软件提权,否则每次调试都sudo,麻烦。

又另,QObject::connect需要sender,需要signal,但是不一定要有receiver,可以直接connect到一个全局函数上即可。

关于在QTableView中的数据更新触发

现有一个要求,即在QTableView中实现类似一些数据库软件表格的功能,即当前编辑行切换时,以及编辑结束后,鼠标离开表格时,数据自动保存且提交。

如果只是第一个要求,那么设置对应model的EditStrategy为OnRowChange即可满足需求,当时这个无法做到鼠标点击其它地方时也提交,要做到这点,好多种方法,最后选取了一种,即响应model的dataChanged信号,在这一个入口中实现两个功能。

代码如下:

void MainWindow::do_view_datachanged(const QModelIndex &topLeft, const QModelIndex &bottomRight, const QVector &roles)
{
//如果离开了当前编辑,则提交
if(!ui->tableView->hasFocus())
{
sginfo<<“submit for lost focus”;
last_edit_row = -1;
}
else if(topLeft.row() != last_edit_row){//换行编辑,需要保存最近一次编辑的行,动态更新,同时失去焦点时要设为-1
last_edit_row = topLeft.row();
sginfo<<“submit for editline changed”;
}
}

从mysql转存sqlite

由于不能使用工具,只能编码,目前也没有想到什么好的办法,于是最常规的办法:从mysql读取,写入到sqlite中去。

前提是,mysql和sqlite的表结构必须一致。

为了加快速度,采用了内存写入的方法。即服务器端保持一个空的sqlite数据,需要的时候,将空sqlite数据库读入内存,建立一个内存数据库。

然后读取服务器数据库,对每条数据库,query的记录生成sql的insert语句。由于sqlite的特殊行,即sqlite的字段可以存储任何类型的数据,因此可以将服务器的记录统一转换为string类型,然后统一进行插入。当然,开启事务。

转移完成后,将内存数据库写入到硬盘。

要记得,内存数据库在写入到硬盘后,要close掉,然后remove掉,否则复制的内存数据库内存会造成浪费,而且多次后,会内存耗尽。

经过测试,22.7m的sqlite数据库,总记录条数在13万条左右(每张表大约30个字段),写入数据库大约10秒左右,整体完成控制在20秒之内。

VirtualBox无法启动镜像记录

一直使用的是Manjaro系统,之前有一段时间没有滚过了,觉得用着也很稳定,因此也没太在意,直到需要安装一个新软件,没办法,整个滚了一下。

还好,系统本身没出什么问题,但是VirtualBox却出了问题,再也打不开之前的镜像了。这貌似是一个老问题,之前几次也是,每次滚动升级后,VirtualBox或多或少都会出一些问题,这也是也之所以不愿意经常升级的原因之一。

但这次没办法,好多资料都在虚拟机里,所以仔细百度了一下,发现网上很多方法其实没什么效果,其自身提示的/sbin/vboxconfig也不存在。后来仔细查看原因,原来是VirtualBox的Linux内核,和系统的Linux内核不一致导致。

剩下的,让两者一致就可以了。这里我选择了重新安装VirtualBox,在安装的时候选择了系统内核,这里好像它只支持lts的内核,因此我选择了5.4.40,同时在manjaro里设置内核为5.4.40.之前升级时默认给我设置为5.3.39了,就是如下:

这里安装了5.4.40,要切换的话,要移除5.34.39才行。

然后重新启动系统,启动virtualbox,注意,如果需要的话,要安装扩展包。

完事

自建frp服务器进行内网穿透

买了三年的华为服务器,不用白不用。因此想在上级建立一个frp服务器,这样在外的时候,可以随时访问家里的树莓派。虽然之前使用了ittun的服务器,但是总是自己的服务器自主性大一些。

貌似直接wget会有点问题,所以我直接在github上下载frp的包,然后上传上服务器。地址是https://github.com/fatedier/frp/releases,随便找个版本吧,注意服务器和客户端版本一致就行了。我这里下载的是最新的 v0.31.2 版。服务器是 frp_0.31.2_linux_amd64.tar.gz版,树莓派是 frp_0.31.2_linux_arm64.tar.gz版,因为我的树莓派使用的是树莓派爱好者基地出的64位操作系统。

上传,解压,按照readme进行操作就可以了,readme很详细,连接如下:

https://github.com/fatedier/frp/blob/master/README_zh.md

这里直接转过来吧:

frp

Build Status

README | 中文文档

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。

目录

开发状态

frp 仍然处于开发阶段,未经充分测试与验证,不推荐用于生产环境。

master 分支用于发布稳定版本,dev 分支用于开发,您可以尝试下载最新的 release 版本进行测试。

目前的交互协议可能随时改变,不保证向后兼容,升级新版本时需要注意公告说明同时升级服务端和客户端。

架构

architecture

使用示例

根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。

将 frps 及 frps.ini 放到具有公网 IP 的机器上。

将 frpc 及 frpc.ini 放到处于内网环境的机器上。

通过 ssh 访问公司内网机器

 1. 修改 frps.ini 文件,这里使用了最简化的配置:
# frps.ini
[common]
bind_port = 7000
 1. 启动 frps:

./frps -c ./frps.ini

 1. 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x;
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
 1. 启动 frpc:

./frpc -c ./frpc.ini

 1. 通过 ssh 访问内网机器,假设用户名为 test:

ssh -oPort=6000 test@x.x.x.x

通过自定义域名访问部署于内网的 web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。

 1. 修改 frps.ini 文件,设置 http 访问端口为 8080:
# frps.ini
[common]
bind_port = 7000
vhost_http_port = 8080
 1. 启动 frps:

./frps -c ./frps.ini

 1. 修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名 www.yourdomain.com:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[web]
type = http
local_port = 80
custom_domains = www.yourdomain.com
 1. 启动 frpc:

./frpc -c ./frpc.ini

 1. 将 www.yourdomain.com 的域名 A 记录解析到 IP x.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。
 2. 通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。

转发 DNS 查询请求

DNS 查询请求通常使用 UDP 协议,frp 支持对内网 UDP 服务的穿透,配置方式和 TCP 基本一致。

 1. 修改 frps.ini 文件:
# frps.ini
[common]
bind_port = 7000
 1. 启动 frps:

./frps -c ./frps.ini

 1. 修改 frpc.ini 文件,设置 frps 所在服务器的 IP 为 x.x.x.x,转发到 Google 的 DNS 查询服务器 8.8.8.8 的 udp 53 端口:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[dns]
type = udp
local_ip = 8.8.8.8
local_port = 53
remote_port = 6000
 1. 启动 frpc:

./frpc -c ./frpc.ini

 1. 通过 dig 测试 UDP 包转发是否成功,预期会返回 www.google.com 域名的解析结果:

dig @x.x.x.x -p 6000 www.google.com

转发 Unix 域套接字

通过 tcp 端口访问内网的 unix域套接字(例如和 docker daemon 通信)。

frps 的部署步骤同上。

 1. 启动 frpc,启用 unix_domain_socket 插件,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[unix_domain_socket]
type = tcp
remote_port = 6000
plugin = unix_domain_socket
plugin_unix_path = /var/run/docker.sock
 1. 通过 curl 命令查看 docker 版本信息

curl http://x.x.x.x:6000/version

对外提供简单的文件访问服务

通过 static_file 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。

frps 的部署步骤同上。

 1. 启动 frpc,启用 static_file 插件,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[test_static_file]
type = tcp
remote_port = 6000
plugin = static_file
# 要对外暴露的文件目录
plugin_local_path = /tmp/file
# 访问 url 中会被去除的前缀,保留的内容即为要访问的文件路径
plugin_strip_prefix = static
plugin_http_user = abc
plugin_http_passwd = abc
 1. 通过浏览器访问 http://x.x.x.x:6000/static/ 来查看位于 /tmp/file 目录下的文件,会要求输入已设置好的用户名和密码。

为本地 HTTP 服务启用 HTTPS

通过 https2http 插件可以让本地 HTTP 服务转换成 HTTPS 服务对外提供。

 1. 启用 frpc,启用 https2http 插件,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[test_htts2http]
type = https
custom_domains = test.yourdomain.com

plugin = https2http
plugin_local_addr = 127.0.0.1:80

# HTTPS 证书相关的配置
plugin_crt_path = ./server.crt
plugin_key_path = ./server.key
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp
 1. 通过浏览器访问 https://test.yourdomain.com 即可。

安全地暴露内网服务

对于某些服务来说如果直接暴露于公网上将会存在安全隐患。

使用 stcp(secret tcp) 类型的代理可以避免让任何人都能访问到要穿透的服务,但是访问者也需要运行另外一个 frpc。

以下示例将会创建一个只有自己能访问到的 ssh 服务代理。

frps 的部署步骤同上。

 1. 启动 frpc,转发内网的 ssh 服务,配置如下,不需要指定远程端口:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22
 1. 在要访问这个服务的机器上启动另外一个 frpc,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_ssh
sk = abcdefg
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 6000
 1. 通过 ssh 访问内网机器,假设用户名为 test:

ssh -oPort=6000 test@127.0.0.1

点对点内网穿透

frp 提供了一种新的代理类型 xtcp 用于应对在希望传输大量数据且流量不经过服务器的场景。

使用方式同 stcp 类似,需要在两边都部署上 frpc 用于建立直接的连接。

目前处于开发的初级阶段,并不能穿透所有类型的 NAT 设备,所以穿透成功率较低。穿透失败时可以尝试 stcp 的方式。

 1. frps 除正常配置外需要额外配置一个 udp 端口用于支持该类型的客户端:
bind_udp_port = 7001
 1. 启动 frpc,转发内网的 ssh 服务,配置如下,不需要指定远程端口:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[p2p_ssh]
type = xtcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22
 1. 在要访问这个服务的机器上启动另外一个 frpc,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[p2p_ssh_visitor]
type = xtcp
# xtcp 的访问者
role = visitor
# 要访问的 xtcp 代理的名字
server_name = p2p_ssh
sk = abcdefg
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 6000
 1. 通过 ssh 访问内网机器,假设用户名为 test:

ssh -oPort=6000 test@127.0.0.1

功能说明

配置文件

由于 frp 目前支持的功能和配置项较多,未在文档中列出的功能可以从完整的示例配置文件中发现。

frps 完整配置文件

frpc 完整配置文件

配置文件模版渲染

配置文件支持使用系统环境变量进行模版渲染,模版格式采用 Go 的标准格式。

示例配置如下:

# frpc.ini
[common]
server_addr = {{ .Envs.FRP_SERVER_ADDR }}
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = {{ .Envs.FRP_SSH_REMOTE_PORT }}

启动 frpc 程序:

export FRP_SERVER_ADDR="x.x.x.x"
export FRP_SSH_REMOTE_PORT="6000"
./frpc -c ./frpc.ini

frpc 会自动使用环境变量渲染配置文件模版,所有环境变量需要以 .Envs 为前缀。

Dashboard

通过浏览器查看 frp 的状态以及代理统计信息展示。

注:Dashboard 尚未针对大量的 proxy 数据展示做优化,如果出现 Dashboard 访问较慢的情况,请不要启用此功能。

需要在 frps.ini 中指定 dashboard 服务使用的端口,即可开启此功能:

[common]
dashboard_port = 7500
# dashboard 用户名密码,默认都为 admin
dashboard_user = admin
dashboard_pwd = admin

打开浏览器通过 http://[server_addr]:7500 访问 dashboard 界面,用户名密码默认为 admin

dashboard

Admin UI

Admin UI 可以帮助用户通过浏览器来查询和管理客户端的 proxy 状态和配置。

需要在 frpc.ini 中指定 admin 服务使用的端口,即可开启此功能:

[common]
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin

打开浏览器通过 http://127.0.0.1:7400 访问 Admin UI,用户名密码默认为 admin

如果想要在外网环境访问 Admin UI,将 7400 端口映射出去即可,但需要重视安全风险。

身份验证

服务端和客户端的 common 配置中的 token 参数一致则身份验证通过。

加密与压缩

这两个功能默认是不开启的,需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能,压缩算法使用 snappy:

# frpc.ini
[ssh]
type = tcp
local_port = 22
remote_port = 6000
use_encryption = true
use_compression = true

如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了 ssh 协议等,通过设置 use_encryption = true,将 frpc 与 frps 之间的通信内容加密传输,将会有效防止流量被拦截。

如果传输的报文长度较长,通过设置 use_compression = true 对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 cpu 资源。

TLS

从 v0.25.0 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在 frpc.ini 的 common 中配置 tls_enable = true 来启用此功能,安全性更高。

为了端口复用,frp 建立 TLS 连接的第一个字节为 0x17。

注意: 启用此功能后除 xtcp 外,不需要再设置 use_encryption。

客户端热加载配置文件

当修改了 frpc 中的代理配置,可以通过 frpc reload 命令来动态加载配置文件,通常会在 10 秒内完成代理的更新。

启用此功能需要在 frpc 中启用 admin 端口,用于提供 API 服务。配置如下:

# frpc.ini
[common]
admin_addr = 127.0.0.1
admin_port = 7400

之后执行重启命令:

frpc reload -c ./frpc.ini

等待一段时间后客户端会根据新的配置文件创建、更新、删除代理。

需要注意的是,[common] 中的参数除了 start 外目前无法被修改。

客户端查看代理状态

frpc 支持通过 frpc status -c ./frpc.ini 命令查看代理的状态信息,此功能需要在 frpc 中配置 admin 端口。

端口白名单

为了防止端口被滥用,可以手动指定允许哪些端口被使用,在 frps.ini 中通过 allow_ports 来指定:

# frps.ini
[common]
allow_ports = 2000-3000,3001,3003,4000-50000

allow_ports 可以配置允许使用的某个指定端口或者是一个范围内的所有端口,以 , 分隔,指定的范围以 - 分隔。

端口复用

目前 frps 中的 vhost_http_port 和 vhost_https_port 支持配置成和 bind_port 为同一个端口,frps 会对连接的协议进行分析,之后进行不同的处理。

例如在某些限制较严格的网络环境中,可以将 bind_port 和 vhost_https_port 都设置为 443。

后续会尝试允许多个 proxy 绑定同一个远端端口的不同协议。

限速

代理限速

目前支持在客户端的代理配置中设置代理级别的限速,限制单个 proxy 可以占用的带宽。

# frpc.ini
[ssh]
type = tcp
local_port = 22
remote_port = 6000
bandwidth_limit = 1MB

在代理配置中增加 bandwidth_limit 字段启用此功能,目前仅支持 MB 和 KB 单位。

TCP 多路复用

从 v0.10.0 版本开始,客户端和服务器端之间的连接支持多路复用,不再需要为每一个用户请求创建一个连接,使连接建立的延迟降低,并且避免了大量文件描述符的占用,使 frp 可以承载更高的并发数。

该功能默认启用,如需关闭,可以在 frps.ini 和 frpc.ini 中配置,该配置项在服务端和客户端必须一致:

# frps.ini 和 frpc.ini 中
[common]
tcp_mux = false

底层通信可选 kcp 协议

底层通信协议支持选择 kcp 协议,在弱网环境下传输效率提升明显,但是会有一些额外的流量消耗。

开启 kcp 协议支持:

 1. 在 frps.ini 中启用 kcp 协议支持,指定一个 udp 端口用于接收客户端请求:
# frps.ini
[common]
bind_port = 7000
# kcp 绑定的是 udp 端口,可以和 bind_port 一样
kcp_bind_port = 7000
 1. 在 frpc.ini 指定需要使用的协议类型,目前只支持 tcp 和 kcp。其他代理配置不需要变更:
# frpc.ini
[common]
server_addr = x.x.x.x
# server_port 指定为 frps 的 kcp_bind_port
server_port = 7000
protocol = kcp
 1. 像之前一样使用 frp,需要注意开放相关机器上的 udp 的端口的访问权限。

连接池

默认情况下,当用户请求建立连接后,frps 才会请求 frpc 主动与后端服务建立一个连接。当为指定的代理启用连接池后,frp 会预先和后端服务建立起指定数量的连接,每次接收到用户请求后,会从连接池中取出一个连接和用户连接关联起来,避免了等待与后端服务建立连接以及 frpc 和 frps 之间传递控制信息的时间。

这一功能比较适合有大量短连接请求时开启。

 1. 首先可以在 frps.ini 中设置每个代理可以创建的连接池上限,避免大量资源占用,客户端设置超过此配置后会被调整到当前值:
# frps.ini
[common]
max_pool_count = 5
 1. 在 frpc.ini 中为客户端启用连接池,指定预创建连接的数量:
# frpc.ini
[common]
pool_count = 1

负载均衡

可以将多个相同类型的 proxy 加入到同一个 group 中,从而实现负载均衡的功能。

目前只支持 TCP 和 HTTP 类型的 proxy。

# frpc.ini
[test1]
type = tcp
local_port = 8080
remote_port = 80
group = web
group_key = 123

[test2]
type = tcp
local_port = 8081
remote_port = 80
group = web
group_key = 123

用户连接 frps 服务器的 80 端口,frps 会将接收到的用户连接随机分发给其中一个存活的 proxy。这样可以在一台 frpc 机器挂掉后仍然有其他节点能够提供服务。

TCP 类型代理要求 group_key 相同,做权限验证,且 remote_port 相同。

HTTP 类型代理要求 group_key, custom_domains 或 subdomain 和 locations 相同。

健康检查

通过给 proxy 加上健康检查的功能,可以在要反向代理的服务出现故障时,将这个服务从 frps 中摘除,搭配负载均衡的功能,可以用来实现高可用的架构,避免服务单点故障。

在每一个 proxy 的配置下加上 health_check_type = {type} 来启用健康检查功能。

type 目前可选 tcp 和 http。

tcp 只要能够建立连接则认为服务正常,http 会发送一个 http 请求,服务需要返回 2xx 的状态码才会被认为正常。

tcp 示例配置如下:

# frpc.ini
[test1]
type = tcp
local_port = 22
remote_port = 6000
# 启用健康检查,类型为 tcp
health_check_type = tcp
# 建立连接超时时间为 3 秒
health_check_timeout_s = 3
# 连续 3 次检查失败,此 proxy 会被摘除
health_check_max_failed = 3
# 每隔 10 秒进行一次健康检查
health_check_interval_s = 10

http 示例配置如下:

# frpc.ini
[web]
type = http
local_ip = 127.0.0.1
local_port = 80
custom_domains = test.yourdomain.com
# 启用健康检查,类型为 http
health_check_type = http
# 健康检查发送 http 请求的 url,后端服务需要返回 2xx 的 http 状态码
health_check_url = /status
health_check_interval_s = 10
health_check_max_failed = 3
health_check_timeout_s = 3

修改 Host Header

通常情况下 frp 不会修改转发的任何数据。但有一些后端服务会根据 http 请求 header 中的 host 字段来展现不同的网站,例如 nginx 的虚拟主机服务,启用 host-header 的修改功能可以动态修改 http 请求中的 host 字段。该功能仅限于 http 类型的代理。

# frpc.ini
[web]
type = http
local_port = 80
custom_domains = test.yourdomain.com
host_header_rewrite = dev.yourdomain.com

原来 http 请求中的 host 字段 test.yourdomain.com 转发到后端服务时会被替换为 dev.yourdomain.com

设置 HTTP 请求的 header

对于 type = http 的代理,可以设置在转发中动态添加的 header 参数。

# frpc.ini
[web]
type = http
local_port = 80
custom_domains = test.yourdomain.com
host_header_rewrite = dev.yourdomain.com
header_X-From-Where = frp

对于参数配置中所有以 header_ 开头的参数(支持同时配置多个),都会被添加到 http 请求的 header 中,根据如上的配置,会在请求的 header 中加上 X-From-Where: frp

获取用户真实 IP

HTTP X-Forwarded-For

目前只有 http 类型的代理支持这一功能,可以通过用户请求的 header 中的 X-Forwarded-For 来获取用户真实 IP,默认启用。

Proxy Protocol

frp 支持通过 Proxy Protocol 协议来传递经过 frp 代理的请求的真实 IP,此功能支持所有以 TCP 为底层协议的类型,不支持 UDP。

Proxy Protocol 功能启用后,frpc 在和本地服务建立连接后,会先发送一段 Proxy Protocol 的协议内容给本地服务,本地服务通过解析这一内容可以获得访问用户的真实 IP。所以不仅仅是 HTTP 服务,任何的 TCP 服务,只要支持这一协议,都可以获得用户的真实 IP 地址。

需要注意的是,在代理配置中如果要启用此功能,需要本地的服务能够支持 Proxy Protocol 这一协议,目前 nginx 和 haproxy 都能够很好的支持。

这里以 https 类型为例:

# frpc.ini
[web]
type = https
local_port = 443
custom_domains = test.yourdomain.com

# 目前支持 v1 和 v2 两个版本的 proxy protocol 协议。
proxy_protocol_version = v2

只需要在代理配置中增加一行 proxy_protocol_version = v2 即可开启此功能。

本地的 https 服务可以通过在 nginx 的配置中启用 Proxy Protocol 的解析并将结果设置在 X-Real-IP 这个 Header 中就可以在自己的 Web 服务中通过 X-Real-IP 获取到用户的真实 IP。

通过密码保护你的 web 服务

由于所有客户端共用一个 frps 的 http 服务端口,任何知道你的域名和 url 的人都能访问到你部署在内网的 web 服务,但是在某些场景下需要确保只有限定的用户才能访问。

frp 支持通过 HTTP Basic Auth 来保护你的 web 服务,使用户需要通过用户名和密码才能访问到你的服务。

该功能目前仅限于 http 类型的代理,需要在 frpc 的代理配置中添加用户名和密码的设置。

# frpc.ini
[web]
type = http
local_port = 80
custom_domains = test.yourdomain.com
http_user = abc
http_pwd = abc

通过浏览器访问 http://test.yourdomain.com,需要输入配置的用户名和密码才能访问。

自定义二级域名

在多人同时使用一个 frps 时,通过自定义二级域名的方式来使用会更加方便。

通过在 frps 的配置文件中配置 subdomain_host,就可以启用该特性。之后在 frpc 的 http、https 类型的代理中可以不配置 custom_domains,而是配置一个 subdomain 参数。

只需要将 *.{subdomain_host} 解析到 frps 所在服务器。之后用户可以通过 subdomain 自行指定自己的 web 服务所需要使用的二级域名,通过 {subdomain}.{subdomain_host} 来访问自己的 web 服务。

# frps.ini
[common]
subdomain_host = frps.com

将泛域名 *.frps.com 解析到 frps 所在服务器的 IP 地址。

# frpc.ini
[web]
type = http
local_port = 80
subdomain = test

frps 和 frpc 都启动成功后,通过 test.frps.com 就可以访问到内网的 web 服务。

注:如果 frps 配置了 subdomain_host,则 custom_domains 中不能是属于 subdomain_host 的子域名或者泛域名。

同一个 http 或 https 类型的代理中 custom_domains 和 subdomain 可以同时配置。

URL 路由

frp 支持根据请求的 URL 路径路由转发到不同的后端服务。

通过配置文件中的 locations 字段指定一个或多个 proxy 能够匹配的 URL 前缀(目前仅支持最大前缀匹配,之后会考虑正则匹配)。例如指定 locations = /news,则所有 URL 以 /news 开头的请求都会被转发到这个服务。

# frpc.ini
[web01]
type = http
local_port = 80
custom_domains = web.yourdomain.com
locations = /

[web02]
type = http
local_port = 81
custom_domains = web.yourdomain.com
locations = /news,/about

按照上述的示例配置后,web.yourdomain.com 这个域名下所有以 /news 以及 /about 作为前缀的 URL 请求都会被转发到 web02,其余的请求会被转发到 web01。

通过代理连接 frps

在只能通过代理访问外网的环境内,frpc 支持通过 HTTP PROXY 和 frps 进行通信。

可以通过设置 HTTP_PROXY 系统环境变量或者通过在 frpc 的配置文件中设置 http_proxy 参数来使用此功能。

仅在 protocol = tcp 时生效。

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
http_proxy = http://user:pwd@192.168.1.128:8080

范围端口映射

在 frpc 的配置文件中可以指定映射多个端口,目前只支持 tcp 和 udp 的类型。

这一功能通过 range: 段落标记来实现,客户端会解析这个标记中的配置,将其拆分成多个 proxy,每一个 proxy 以数字为后缀命名。

例如要映射本地 6000-6005, 6007 这6个端口,主要配置如下:

# frpc.ini
[range:test_tcp]
type = tcp
local_ip = 127.0.0.1
local_port = 6000-6006,6007
remote_port = 6000-6006,6007

实际连接成功后会创建 8 个 proxy,命名为 test_tcp_0, test_tcp_1 ... test_tcp_7

客户端插件

默认情况下,frpc 只会转发请求到本地 tcp 或 udp 端口。

客户端插件模式是为了在客户端提供更加丰富的功能,目前内置的插件有 unix_domain_sockethttp_proxysocks5static_file。具体使用方式请查看使用示例

通过 plugin 指定需要使用的插件,插件的配置参数都以 plugin_ 开头。使用插件后 local_ip 和 local_port 不再需要配置。

使用 http_proxy 插件的示例:

# frpc.ini
[http_proxy]
type = tcp
remote_port = 6000
plugin = http_proxy
plugin_http_user = abc
plugin_http_passwd = abc

plugin_http_user 和 plugin_http_passwd 即为 http_proxy 插件可选的配置参数。

服务端管理插件

使用说明

开发计划

计划在后续版本中加入的功能与优化,排名不分先后,如果有其他功能建议欢迎在 issues 中反馈。

 • frps 记录 http 请求日志。

为 frp 做贡献

frp 是一个免费且开源的项目,我们欢迎任何人为其开发和进步贡献力量。

 • 在使用过程中出现任何问题,可以通过 issues 来反馈。
 • Bug 的修复可以直接提交 Pull Request 到 dev 分支。
 • 如果是增加新的功能特性,请先创建一个 issue 并做简单描述以及大致的实现方法,提议被采纳后,就可以创建一个实现新特性的 Pull Request。
 • 欢迎对说明文档做出改善,帮助更多的人使用 frp,特别是英文文档。
 • 贡献代码请提交 PR 至 dev 分支,master 分支仅用于发布稳定可用版本。
 • 如果你有任何其他方面的问题,欢迎反馈至 fatedier@gmail.com 共同交流。