如何在 asyncio 流中安全获取已协商的 ALPN 协议

本文详解如何在 python 的 asyncio http 客户端中，通过标准、稳定且官方支持的方式获取 tls 握手后协商的 alpn 协议（如 h2 或 http/1.1），避免依赖私有属性导致的兼容性风险。

本文详解如何在 python 的 asyncio http 客户端中，通过标准、稳定且官方支持的方式获取 tls 握手后协商的 alpn 协议（如 h2 或 http/1.1），避免依赖私有属性导致的兼容性风险。

在基于 asyncio 构建现代 HTTP 客户端（尤其是支持 HTTP/2 的场景）时，ALPN（Application-Layer Protocol Negotiation）是决定实际通信协议的关键机制。虽然 ssl.SSLSocket.selected_alpn_protocol() 接口清晰明确，但 asyncio 的高层流（StreamReader/StreamWriter）并未直接暴露该方法——这常导致开发者误入“黑盒探索”，尝试访问 writer.transport._ssl_protocol._sslobj 等内部属性，不仅代码脆弱（易随 Python 或 asyncio 版本变更而失效），还违反封装原则。

✅ 正确、官方支持的解决方案是：利用 transport.get_extra_info() 获取底层 SSL 对象，再调用其标准方法。

get_extra_info() 是 asyncio 中用于安全访问传输层附加信息的标准接口，文档明确支持 "ssl_object" 键（参见 asyncio.BaseTransport.get_extra_info）。该 SSL 对象即为 ssl.SSLObject 实例，完全兼容 selected_alpn_protocol() 方法。

以下为完整、可运行的示例：

行者AI

行者AI绘图创作，唤醒新的灵感，创造更多可能

下载

import asyncio
import ssl

async def get_negotiated_alpn(host: str, port: int = 443) -> str | None:
    # 配置 ALPN 协议列表（按优先级顺序）
    ctx = ssl.create_default_context()
    ctx.set_alpn_protocols(["h2", "http/1.1"])

    try:
        reader, writer = await asyncio.open_connection(
            host, port, ssl=ctx, server_hostname=host
        )

        # ✅ 安全获取 SSL 对象（标准、稳定、无版本陷阱）
        ssl_obj = writer.transport.get_extra_info("ssl_object")
        if ssl_obj is None:
            raise RuntimeError("SSL transport not established")

        protocol = ssl_obj.selected_alpn_protocol()
        print(f"ALPN negotiated: {protocol!r}")
        return protocol

    finally:
        if 'writer' in locals():
            writer.close()
            await writer.wait_closed()

# 使用示例
if __name__ == "__main__":
    protocol = asyncio.run(get_negotiated_alpn("httpbin.org"))
    # 输出类似: ALPN negotiated: 'h2'

⚠️ 重要注意事项：

• 必须确保连接已成功完成 TLS 握手后才调用 get_extra_info("ssl_object")；若在握手前访问，可能返回 None 或引发异常。
• server_hostname 参数必须显式传入（即使与 host 相同），否则 SNI 和 ALPN 均可能失效。
• 不要使用 writer.transport._ssl_protocol._sslobj 或类似路径——这些是私有实现细节，在 Python 3.12+ 中已被重构或移除，会导致 AttributeError。
• 若服务端未配置 ALPN（如仅支持 HTTP/1.1 且未声明协议），selected_alpn_protocol() 将返回 None，需做好空值处理。

? 延伸提示：该方法同样适用于 asyncio.start_tls() 升级后的连接，或自定义 asyncio.Protocol 实现中——只要 transport 是 SSL 加密的，get_extra_info("ssl_object") 均有效。

掌握这一模式，不仅能可靠获取 ALPN 协议以动态选择 HTTP/1.1 或 HTTP/2 解析器，更体现了对 asyncio 抽象层级的正确理解：优先使用公开 API，而非穿透封装边界。