本文档旨在指导开发者如何使用 Python QuickFIX 库通过 Stunnel 建立安全的 FIX 消息连接。我们将详细介绍 Stunnel 的配置,QuickFIX 应用程序的设置,以及如何调试可能出现的问题,确保 FIX 消息能够安全可靠地传输。本文档适用于需要在非安全网络中传输 FIX 消息,并希望通过加密通道保护数据安全的开发者。
Stunnel 配置
Stunnel 是一个通用的 TLS/SSL 加密隧道程序,可以用于为不支持 SSL 的应用程序提供安全连接。以下是如何配置 Stunnel 以配合 QuickFIX 使用的步骤。
1. 安装 Stunnel:
首先,确保你的系统上已经安装了 Stunnel。你可以从 Stunnel 官网下载适合你操作系统的版本,或者使用包管理器进行安装。例如,在 Debian/Ubuntu 系统上,可以使用以下命令安装:
立即学习“Python免费学习笔记(深入)”;
sudo apt-get update sudo apt-get install stunnel4
2. Stunnel 配置文件:
Stunnel 的配置文件通常位于 /etc/stunnel/stunnel.conf。你需要根据你的具体需求修改此文件。以下是一个示例配置,用于创建一个 Stunnel 客户端,将本地端口 8080 上的连接转发到远程 FIX 服务器:
CAfile=./Roots.crt cert=./cert.pfx client=yes verify=1 sslVersion = TLSv1.2 options = NO_SSLv2 options = NO_SSLv3 debug=7 foreground=yes output=./stunnel.log [SESSION] accept=8080 connect=EXAMPLE_URL:EXAMPLE_IP
- CAfile: 指定用于验证服务器证书的 CA 证书文件。
- cert: 指定客户端证书和私钥文件。
- client=yes: 配置 Stunnel 为客户端模式。
- verify=1: 启用证书验证。
- sslVersion: 指定允许的 SSL/TLS 协议版本。推荐使用 TLSv1.2 或更高版本。
- options: 禁用不安全的 SSL 协议版本。
- debug: 设置调试级别。数值越高,日志信息越详细。
- foreground=yes: 使 Stunnel 在前台运行,方便查看日志。
- output: 指定日志文件路径。
- accept: 指定 Stunnel 监听的本地端口。
- connect: 指定要连接的远程服务器地址和端口。
3. 启动 Stunnel:
使用以下命令启动 Stunnel:
stunnel /app/stunnel.conf
确保你已经进入包含stunnel.conf的目录。如果配置文件位于默认位置,则只需运行 stunnel 命令即可。
QuickFIX Python 应用程序配置
接下来,配置你的 QuickFIX Python 应用程序以通过 Stunnel 连接到 FIX 服务器。
1. 修改 QuickFIX 配置文件:
修改 QuickFIX 配置文件(例如 initiator.cfg),将 SocketConnectHost 设置为 127.0.0.1(本地主机),SocketConnectPort 设置为 Stunnel 监听的本地端口(例如 8080):
[DEFAULT] ConnectionType=initiator LogonTimeout=10 ReconnectInterval=30 FileLogPath=./Logs/ [SESSION] BeginString=FIXT.1.1 DefaultApplVerID=9 SenderCompID=EXAMPLE_COMP_SENDER TargetCompID=EXAMPLE_COMP_TARGET StartTime=00:00:00 EndTime=00:00:00 HeartBtInt=30 CheckLatency=N MaxLatency=240 SocketConnectPort=8080 SocketConnectHost=127.0.0.1 UseDataDictionary=Y TransportDataDictionary=./FIX50SP2.xml FileStorePath=./Sessions/
2. 运行 QuickFIX 应用程序:
使用以下命令运行你的 QuickFIX Python 应用程序:
python test.py
确保你的应用程序代码正确处理了 FIX 消息的发送和接收。
3. 代码示例
以下是一个简单的 QuickFIX Python 应用程序示例:
import quickfix as fix
class Application(fix.Application):
def onCreate(self, sessionID):
print("onCreate : Session (%s)" % sessionID.toString())
def onLogon(self, sessionID):
self.sessionID = sessionID
print("Successful Logon to session '%s'." % sessionID.toString())
def onLogout(self, sessionID):
print("onLogout")
def toAdmin(self, sessionID, message):
print("toAdmin")
def fromAdmin(self, sessionID, message):
print("fromAdmin")
def toApp(self, sessionID, message):
print("Recieved the following message: %s" % message.toString())
def fromApp(self, message, sessionID):
print("fromApp")
config_file = "./initiator.cfg"
settings = fix.SessionSettings(config_file)
application = Application()
storeFactory = fix.FileStoreFactory(settings)
logFactory = fix.FileLogFactory(settings)
initiator = fix.SocketInitiator(application, storeFactory, settings, logFactory)
initiator.start()调试
如果遇到连接问题,可以按照以下步骤进行调试:
- 检查 Stunnel 日志: 查看 Stunnel 的日志文件(在 stunnel.conf 中使用 output 指定),以了解连接过程中发生的错误。
- 检查 QuickFIX 日志: 查看 QuickFIX 的日志文件(在 initiator.cfg 中使用 FileLogPath 指定),以了解 FIX 消息的发送和接收情况。
- 使用 Wireshark 抓包: 使用 Wireshark 等抓包工具捕获网络流量,分析 SSL/TLS 握手过程,查看是否存在证书验证问题或其他网络问题。
- 调整 Stunnel 调试级别: 在 stunnel.conf 中增加 debug 的值,可以输出更详细的日志信息,帮助定位问题。
- 证书问题: 确保 Stunnel 配置文件中的证书路径正确,并且证书文件具有正确的权限。
- 网络连接: 确保 Stunnel 客户端可以访问远程 FIX 服务器,并且防火墙没有阻止连接。
保持 Stunnel 连接
Stunnel 在成功建立连接后,应该保持运行状态,直到连接关闭。如果 Stunnel 在 initiator.start() 后立即断开连接,可能是以下原因:
- FIX 会话未建立: QuickFIX 应用程序可能无法成功登录到 FIX 服务器,导致连接被关闭。检查 QuickFIX 日志,查看是否存在登录错误。
- 心跳超时: 如果 QuickFIX 应用程序在指定的时间内没有发送或接收到心跳消息,FIX 服务器可能会断开连接。确保 HeartBtInt 参数设置合理,并且应用程序能够定期发送心跳消息。
- 网络问题: 网络连接不稳定可能导致连接中断。检查网络连接,确保 Stunnel 客户端和 FIX 服务器之间的网络畅通。
发送心跳请求
QuickFIX 会自动处理心跳消息的发送和接收。你只需要在配置文件中设置 HeartBtInt 参数,指定心跳间隔时间(以秒为单位)。QuickFIX 会根据此参数自动发送心跳消息。
如果需要手动发送心跳消息,可以使用 QuickFIX API。以下是一个示例:
import quickfix as fix
import time
# 假设已经建立了 FIX 会话,并且 sessionID 已经获取
# sessionID = ...
def send_heartbeat(sessionID):
heartbeat = fix.Message()
heartbeat.getHeader().setField(fix.MsgType(fix.MsgType_Heartbeat))
heartbeat.getHeader().setField(fix.BeginString("FIXT.1.1")) # 根据你的配置修改
heartbeat.getHeader().setField(fix.SenderCompID("YOUR_COMP_ID")) # 根据你的配置修改
heartbeat.getHeader().setField(fix.TargetCompID("TARGET_COMP_ID")) # 根据你的配置修改
fix.Session.sendToTarget(heartbeat, sessionID)
print("Heartbeat sent.")
# 定期发送心跳消息
while True:
send_heartbeat(sessionID)
time.sleep(30) # 每 30 秒发送一次心跳注意: 你需要根据你的 FIX 配置修改 BeginString、SenderCompID 和 TargetCompID 等参数。
总结
通过以上步骤,你应该能够成功配置 Stunnel 和 QuickFIX Python 应用程序,建立安全的 FIX 消息连接。记住,调试是解决问题的关键。仔细检查日志文件,分析网络流量,并逐步排除可能的原因,最终解决连接问题。
