sing-box vless+reality协议链接数泄漏问题

[fanyiguang]

操作系统

macOS

系统版本

任何版本都是出现

安装类型

sing-box 原始命令行程序

如果您使用图形客户端程序，请提供该程序版本。

无

版本

sing-box version 1.10.5

Environment: go1.23.4 darwin/arm64
Tags: with_gvisor,with_quic,with_dhcp,with_wireguard,with_ech,with_utls,with_reality_server,with_acme,with_clash_api
Revision: 29864fb8e6e91bc0556eeda6ce81ced3af52c5e3
CGO: disabled

描述

使用sing-box充当代理客户端和服务端并且代理协议配置vless+reality时，客户端和服务端之间的部分连接不会正常关闭。

重现方式

client config:

{
  "log": {
    "disabled": false,
    "level": "debug",
    "timestamp": true
  },
  "experimental": {
    "debug": {
      "listen": ":6661"
    }
  },
  "inbounds": [
    {
      "type": "http",
      "listen": "::",
      "listen_port": 44442,
      "users": [
        {
          "username": "username",
          "password": "password"
        }
      ],
      "tls":{"enabled":true,"insecure":true}
    }
  ],
  "outbounds": [
    {
      "type": "vless",
      "server": "127.0.0.1",
      "server_port": 43111,
      "uuid": "ff65774c-a003-47ad-8ac2-bf949fbe28d9",
      "flow": "xtls-rprx-vision",
      "tls": {
        "enabled": true,
        "server_name": "www.cisco.com",
        "utls": {
          "enabled": true,
          "fingerprint": "chrome"
        },
        "reality": {
          "enabled": true,
          "public_key": "rLSzb4_T9u8xeFckqTCM1Kv-EmYoGFKky8z9n8f9tDc",
          "short_id": "226916fc04f132a9"
        }
      },
      "packet_encoding": "xudp"
    }
  ]
}

server config:

{
  "log": {
    "disabled": false,
    "level": "debug",
    "output": "",
    "timestamp": true
  },
  "experimental": {
    "debug": {
      "listen": ":6662"
    }
  },
  "inbounds": [
    {
      "listen": "::",
      "listen_port": 43111,
      "tag": "10.206.0.8-vless-out",
      "tls": {
        "enabled": true,
        "reality": {
          "enabled": true,
          "handshake": {
            "server": "www.cisco.com",
            "server_port": 443
          },
          "private_key": "UI27E1wvHPytSsZiFWH721azsL5iAIbhvwOVhfvFBlo",
          "short_id": [
            "226916fc04f132a9"
          ]
        },
        "server_name": "www.cisco.com"
      },
      "type": "vless",
      "users": [
        {
          "flow": "xtls-rprx-vision",
          "uuid": "ff65774c-a003-47ad-8ac2-bf949fbe28d9"
        }
      ]
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "10.206.0.8"
    }
  ],
  "route": {
  }
}

日志

No response

支持我们

• 我已经 赞助

完整性要求

• 我保证阅读了文档，了解所有我编写的配置文件项的含义，而不是大量堆砌看似有用的选项或默认值。
• 我保证提供了可以在本地重现该问题的服务器、客户端配置文件与流程，而不是一个脱敏的复杂客户端配置文件。
• 我保证提供了可用于重现我报告的错误的最简配置，而不是依赖远程服务器、TUN、图形界面客户端或者其他闭源软件。
• 我保证提供了完整的配置文件与日志，而不是出于对自身智力的自信而仅提供了部分认为有用的部分。

[fanyiguang]

fix:SagerNet/utls#3

[lin1123]

"flow": "xtls-rprx-vision" 我也在路由器上遇到过这个问题，好像把这里留空就能解决。

[fanyiguang]

"flow": "xtls-rprx-vision" 我也在路由器上遇到过这个问题，好像把这里留空就能解决。

去掉协议某些能力就不完整了

[jeff0319]

fix:SagerNet/utls#3

感谢修复这个泄露issue。
我是刚入sing-box。

在使用sing-box v1.10.5代理客户端及服务端，当用vless-reality的时候，服务端的内存会无限增长。。。
但印象中这个问题在v1.10.5的前一个版本就已经出现了。

[fanyiguang]

fix:SagerNet/utls#3

感谢修复这个泄露issue。 我是刚入sing-box。

在使用sing-box v1.10.5代理客户端及服务端，当用vless-reality的时候，服务端的内存会无限增长。。。 但印象中这个问题在v1.10.5的前一个版本就已经出现了。

我是在1.8.2版本上发现的，看utls库的代码时间，这个问题可能一直都存在

[nekohasekai]

试试 b3eb299 有没有修复该问题。