1. 理解代理服务器的工作原理
2. 实现一个基础的、功能完整的代理服务器
3. 讲解代码的核心逻辑
4. 扩展与优化方向

代理服务器的工作原理

代理服务器（Proxy Server）就像一个“中间人”或“信使”,它的工作流程如下：

1. 客户端（Client）：你的浏览器或应用程序（我们称之为 Client）不是直接连接到目标服务器（Target Server），而是连接到代理服务器（Proxy Server）。
2. 建立连接：Client 向 Proxy Server 发送一个“连接请求”，告诉它想要访问的目标地址（www.google.com:443）。
3. 转发请求：Proxy Server 收到请求后，它会自己作为客户端，去连接真正的 Target Server。
4. 数据中转：
   • Client 发送给 Proxy Server 的所有数据，Proxy Server 会原封不动地转发给 Target Server。
   • Target Server 返回的所有数据，Proxy Server 也会原封不动地转发回 Client。
5. 连接关闭：当 Client 关闭连接时，Proxy Server 也会随之关闭与 Target Server 的连接。

关键点：

• 代理服务器对于两端的连接（Client-Proxy 和 Proxy-Target）是透明的,它只是简单地读写数据流。
• 我们要实现的就是这个“数据中转”的核心逻辑。

Java Socket 代理服务器实现代码

下面是一个功能完整、带有注释的 Java Socket 代理服务器实现，你可以直接复制、编译和运行它。

SimpleProxyServer.java

import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.InetSocketAddress;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;
public class SimpleProxyServer {
    // 代理服务器监听的端口
    private static final int PROXY_PORT = 8888;
    // 线程池，用于处理每个客户端连接
    private static final int THREAD_POOL_SIZE = 10;
    public static void main(String[] args) {
        // 使用固定大小的线程池来处理并发连接
        ExecutorService threadPool = Executors.newFixedThreadPool(THREAD_POOL_SIZE);
        try (ServerSocket serverSocket = new ServerSocket(PROXY_PORT)) {
            System.out.println("代理服务器启动，监听端口: " + PROXY_PORT);
            // 服务器主循环，不断等待客户端连接
            while (true) {
                Socket clientSocket = serverSocket.accept();
                System.out.println("新的客户端连接: " + clientSocket.getRemoteSocketAddress());
                // 将每个客户端交由一个线程处理，避免主线程阻塞
                threadPool.execute(() -> handleClientRequest(clientSocket));
            }
        } catch (IOException e) {
            System.err.println("代理服务器启动或运行出错: " + e.getMessage());
        } finally {
            threadPool.shutdown();
        }
    }
    /**
     * 处理单个客户端的请求
     * @param clientSocket 客户端套接字
     */
    private static void handleClientRequest(Socket clientSocket) {
        // 用于与目标服务器通信的套接字
        Socket targetSocket = null;
        try {
            // 1. 读取客户端的初始请求，以获取目标地址
            InputStream clientInput = clientSocket.getInputStream();
            byte[] buffer = new byte[4096];
            int bytesRead = clientInput.read(buffer);
            if (bytesRead == -1) {
                // 客户端立即关闭连接，无数据
                return;
            }
            // 2. 解析客户端请求，获取目标主机和端口
            String request = new String(buffer, 0, bytesRead);
            String[] requestLines = request.split("\r\n");
            if (requestLines.length == 0 || !requestLines[0].startsWith("CONNECT")) {
                // 只处理 HTTPS 的 CONNECT 方法，HTTP 请求处理更复杂，需要解析 Host 头
                System.err.println("仅支持 HTTPS CONNECT 方法，请求: " + requestLines[0]);
                clientSocket.close();
                return;
            }
            // 解析 CONNECT 请求行，格式: "CONNECT www.google.com:443 HTTP/1.1"
            String[] connectParts = requestLines[0].split(" ");
            if (connectParts.length < 2) {
                System.err.println("无效的 CONNECT 请求格式");
                clientSocket.close();
                return;
            }
            String[] targetAddress = connectParts[1].split(":");
            String host = targetAddress[0];
            int port = targetAddress.length > 1 ? Integer.parseInt(targetAddress[1]) : 443;
            System.out.println("准备连接到目标服务器: " + host + ":" + port);
            // 3. 连接到目标服务器
            targetSocket = new Socket();
            targetSocket.connect(new InetSocketAddress(host, port));
            System.out.println("已连接到目标服务器: " + targetSocket.getRemoteSocketAddress());
            // 4. 向客户端发送 200 Connection Established 响应
            OutputStream clientOutput = clientSocket.getOutputStream();
            clientOutput.write("HTTP/1.1 200 Connection Established\r\n\r\n".getBytes());
            clientOutput.flush();
            // 5. 开始双向数据转发
            System.out.println("开始数据转发...");
            // 使用两个线程分别处理从客户端到服务器的流和从服务器到客户端的流
            Thread clientToTarget = new Thread(() -> forwardData(clientInput, targetSocket.getOutputStream()));
            Thread targetToClient = new Thread(() -> forwardData(targetSocket.getInputStream(), clientOutput));
            clientToTarget.start();
            targetToClient.start();
            // 等待任一方向的数据传输结束，然后关闭所有连接
            clientToTarget.join();
            targetToClient.join();
        } catch (IOException | InterruptedException e) {
            // 连接被中断或发生IO异常是正常现象，打印堆栈以便调试
            // e.printStackTrace();
        } finally {
            // 6. 关闭所有资源
            System.out.println("关闭与客户端和目标服务器的连接。");
            closeQuietly(clientSocket);
            closeQuietly(targetSocket);
        }
    }
    /**
     * 将输入流的数据转发到输出流
     * @param input 输入流
     * @param output 输出流
     */
    private static void forwardData(InputStream input, OutputStream output) {
        byte[] buffer = new byte[4096];
        int bytesRead;
        try {
            while ((bytesRead = input.read(buffer)) != -1) {
                output.write(buffer, 0, bytesRead);
                output.flush();
            }
        } catch (IOException e) {
            // 连接关闭时会抛出异常，这是正常的
            // System.out.println("数据转发结束: " + e.getMessage());
        }
    }
    /**
     * 安静地关闭 Socket，不抛出异常
     * @param socket 要关闭的 Socket
     */
    private static void closeQuietly(Socket socket) {
        if (socket != null && !socket.isClosed()) {
            try {
                socket.close();
            } catch (IOException e) {
                // 忽略关闭时的异常
            }
        }
    }
}

代码核心逻辑讲解

main 方法

• ExecutorService: 我们使用了一个固定大小的线程池（例如10个线程），这是处理高并发网络连接的最佳实践，主线程只负责接受新的连接（serverSocket.accept()），然后将每个连接交给一个工作线程去处理，这样主线程就不会被阻塞,可以继续接受其他客户端的连接。
• ServerSocket: 这是服务器端的套接字，在指定的端口（PROXY_PORT）上监听客户端的连接请求。

handleClientRequest 方法

这是代理的核心逻辑,在一个独立的工作线程中执行。

1. 读取客户端请求:

   
   （图片来源网络，侵删）
   • 当客户端（如浏览器）配置了代理并访问一个 HTTPS 网站时，它会首先发送一个 CONNECT 请求。
   • CONNECT www.google.com:443 HTTP/1.1
   • 这个请求告诉我们，客户端想要建立一个到 www.google.com 的 443 端口的隧道。
   • 我们读取这个请求的头信息,从中提取出目标主机和端口。

2. 连接目标服务器:

   • 解析出目标地址后，我们创建一个新的 Socket 实例，并调用 connect() 方法去连接真正的目标服务器（www.google.com:443）。

3. 向客户端确认连接:

   • 这是 HTTPS 代理 的关键步骤，一旦我们成功连接到了目标服务器，我们必须向客户端发送一个 200 Connection Established 的响应。
   • 这个响应告诉客户端：“隧道已经打通，你现在可以直接通过这个连接发送加密的 SSL/TLS 数据了。”
   • 之后，客户端和目标服务器之间的所有通信都将通过这个已建立的隧道进行，代理服务器不再关心内容,只负责转发字节流。

4. 双向数据转发:

   • 为了实现高性能，我们使用了 两个独立的线程 来处理数据流。
   • clientToTarget 线程: 持续从 clientSocket 的输入流读取数据，并写入到 targetSocket 的输出流。
   • targetToClient 线程: 持续从 targetSocket 的输入流读取数据，并写入到 clientSocket 的输出流。
   • 这样做可以充分利用网络带宽,避免因单向数据传输慢而阻塞整个会话。
   • join() 方法会等待两个转发线程都执行完毕（即一端关闭了连接）后，再继续执行 finally 块。

5. 资源清理 (finally 块):

   
   （图片来源网络，侵删）
   • 无论连接是正常结束还是异常中断，finally 块中的代码都会被执行，确保关闭所有打开的 Socket，防止资源泄露。closeQuietly 是一个辅助方法,用于简化关闭资源的代码。

如何测试和扩展

如何测试

1. 运行服务器: 编译并运行 SimpleProxyServer.java，你会在控制台看到 "代理服务器启动，监听端口: 8888"。
2. 配置客户端代理:
   • 浏览器: 打开你的浏览器（Chrome, Firefox 等），找到网络/代理设置，将代理服务器设置为 0.0.1，端口为 8888。
   • Java 客户端: 你也可以写一个简单的 Java 客户端，使用 Socket 连接到 0.0.1:8888，然后发送 CONNECT 请求。
3. 访问网站: 在浏览器中访问一个 https:// 开头的网站（如 https://www.google.com）。
   • 如果一切正常,网页应该能正常加载。
   • 回到代理服务器的控制台，你会看到详细的连接日志，包括客户端的地址、连接的目标服务器、数据转发开始和结束等信息。

扩展与优化方向

这个基础版本很好地展示了代理的核心原理,但一个生产级的代理服务器还需要更多功能：

1. 支持 HTTP 协议:

   • 当前代码只处理了 CONNECT（HTTPS代理），要支持 HTTP，你需要：
     • 解析 HTTP 请求头（如 GET http://www.example.com/path HTTP/1.1）。
     • 提取 Host 头来获取目标服务器地址。
     • 将客户端的整个 HTTP 请求原封不动地转发给目标服务器，然后将目标服务器的 HTTP 响应原封不动地转发回客户端。

2. 处理身份认证:

   • 很多代理服务器需要用户名和密码，你需要在 CONNECT 请求或 HTTP 请求中检查 Proxy-Authorization 头，并根据预设的用户名/密码进行验证。

3. 性能优化:

   • 缓冲区大小: 调整 forwardData 方法中的 buffer 大小,以获得更好的吞吐量。
   • NIO (New I/O): 对于更高性能的场景，可以使用 Java NIO 的 Selector 和 Channel 来实现非阻塞 I/O，一个线程可以管理成百上千个连接,大大减少线程上下文切换的开销。

4. 功能增强:

   • 日志记录: 将请求和响应信息记录到文件,便于审计和调试。
   • 访问控制: 实现黑白名单，控制哪些 IP 或域名可以访问。
   • 流量统计: 统计每个客户端的流量。
   • SOCKS5 代理: 实现 SOCKS5 协议，它比 HTTP/HTTPS 代理更通用，支持任何类型的 TCP 连接。

希望这份详细的讲解能帮助你理解并实现 Java Socket 代理服务器！