多线程下每个线程必须独立使用自己的CURL句柄,因其非线程安全;应配合curl_multi_接口、合理限制连接数、共享SSL会话缓存并确保写入回调线程安全。
多线程下每个线程必须独立使用自己的 CURL* 句柄
libcurl 的 CURL* 句柄不是线程安全的,不能跨线程共享。常见错误是全局初始化一个 CURL*,然后在多个线程里反复调用 curl_easy_perform() —— 这会导致崩溃或随机失败,尤其在启用 HTTP/2 或重定向时更明显。
正确做法是:每个线程启动时调用 curl_easy_init() 获取专属句柄,用完后调用 curl_easy_cleanup()。不要复用、不要池化(除非你完整实现线程安全的句柄池并加锁,但得不偿失)。
- 避免在构造函数里 init、析构函数里 cleanup —— 若对象跨线程传递,仍可能出问题
- 若需复用句柄(如固定 URL + 不同参数),可在同一线程内调用
curl_easy_reset()重置状态,比反复 init/cleanup 略快 - 务必在每次
curl_easy_perform()前设置所有必要选项,比如CURLOPT_URL、CURLOPT_WRITEFUNCTION,别依赖上一次调用的残留配置
并发数不是越多越好:控制 CURLMOPT_MAX_TOTAL_CONNECTIONS 和 DNS 缓存
盲目开 100 个线程跑 100 个 curl_easy_perform() 同步调用,不仅不会提升下载速度,反而因 TCP 握手、DNS 查询、端口耗尽和系统调度开销而严重拖慢整体性能。实际应优先用 libcurl 的多接口(multi interface)+ 少量线程模型。
推荐组合:1–4 个工作线程 + curl_multi_*() 接口 + CURLMOPT_MAX_TOTAL_CONNECTIONS 限制总连接数(建议设为 20–50)。这样既能压满带宽,又避免资源争抢。
立即学习“C++免费学习笔记(深入)”;
-
CURLMOPT_MAX_HOST_CONNECTIONS控制单域名最大连接数(默认 6,可设为 8–12 避免被服务器限速) - 启用 DNS 缓存:调用
curl_global_init(CURL_GLOBAL_DEFAULT)后,libcurl 自动启用内存 DNS 缓存;也可用CURLOPT_DNS_CACHE_TIMEOUT延长缓存时间(如设为 60) - 禁用 IPv6(如果目标服务器不支持):设置
CURLOPT_IPRESOLVE为CURL_IPRESOLVE_V4,减少 DNS 查询失败重试延迟
写入回调必须线程安全,且避免阻塞 CURLOPT_WRITEFUNCTION
当多个 curl_easy_perform() 并发运行时,它们的 CURLOPT_WRITEFUNCTION 回调可能同时触发。若回调里直接往同一个 std::ofstream 写文件或 push 到共享 std::vector,必然数据错乱或崩溃。
解决方式取决于场景:
- 每个下载任务写独立文件:回调中用线程局部的
std::ofstream,文件名由线程参数传入,无需同步 - 合并写入单个缓冲区:用
std::mutex保护写入操作,但注意锁粒度——不要在回调里做耗时操作(如磁盘 flush),只 memcpy 到线程安全队列,另起线程落盘 - 完全避免回调拷贝:用
CURLOPT_WRITEDATA传入自定义结构体指针,在回调中仅更新偏移和长度,后续统一处理
另外,CURLOPT_NOPROGRESS 建议设为 1L(禁用进度回调),除非真需要实时统计——它会额外增加调用频率和锁竞争。
SSL/TLS 性能瓶颈常被忽略:复用 SSL_CTX 和关闭证书验证(仅测试环境)
HTTPS 下载中,TLS 握手开销占比很高。默认情况下,每个 CURL* 句柄都会创建独立的 SSL 上下文,导致大量重复密钥计算和证书解析。
libcurl 7.56.0+ 支持共享 SSL 会话缓存:通过 curl_share_init() 创建 share 对象,设置 CURLSHOPT_SHARE 为 CURL_LOCK_DATA_SSL_SESSION,再将该 share 绑定到各 CURL* 句柄(curl_easy_setopt(h, CURLOPT_SHARE, share))。这能显著减少 TLS 握手时间,尤其对同一域名的多次请求。
- 生产环境切勿设
CURLOPT_SSL_VERIFYPEER为 0L —— 安全代价远高于性能收益 - 若服务端支持 ALPN 和 HTTP/2,确保编译 libcurl 时启用了 nghttp2,否则无法利用多路复用优势
- 小文件高频下载时,考虑启用
CURLOPT_FORBID_REUSE为 0L(默认),允许连接复用;大文件则影响不大
真正卡顿的地方往往不在代码逻辑,而在 DNS 超时、TCP TIME_WAIT 占满端口、或 SSL 会话未共享——这些点不排查,光加线程只会让问题更难定位。
