协议嗅探问题

wen-long

首先是疑问
manual 中说 “Surge will automatically sniff the protocol for TCP requests sent to ports 80 and 443, enabling advanced HTTP/HTTPS features while optimizing performance.”
对以 IP 为目的的 tcp 连接进行嗅探, 为何能提升性能? 额外做了工作肯定会降低性能的吧
应用通过 Surge 发起到域名的 TCP 连接时,如果不配置 always-raw-tcp-hosts 则 dashboard 会显示连接方法为 HTTPS, 此时并不会显示额外的括号内的 sni, 那么这时究竟有无发生嗅探?
如果配置 always-raw-tcp-hosts, 则 dashboard 显示连接方法为 TCP, 此时性能降低了还是提升了?
按我的理解,只有当应用直接发起到 IP 的 tcp 连接时才有必要嗅探, 使用 surge 如何实现?
always-raw-tcp-hosts = -<ip-address>:0
force-http-engine-hosts = <ip-address>:443
上面两行可以吗?
Surge 在默认情况下, 或者命中 force-http-engine-hosts 时, 不安全的 http 连接的 keep-alive 属性没有实现,在一些定时刷新的 web 管理页面, 会造成 dashboard 充满此类请求

wen-long

补充:
想要实现我自己提到的应用以域名发起 tcp 连接时不进行 sniff, 我尝试了以下选项, 测试可行
always-raw-tcp-hosts = *a:0, *b:0, *c:0, *d:0, *e:0, *f:0, *g:0, *h:0, *i:0, *j:0, *k:0, *l:0, *m:0, *n:0, *o:0, *p:0, *q:0, *r:0, *s:0, *t:0, *u:0, *v:0, *w:0, *x:0, *y:0, *z:0

(还好只有26个字母)

实测如下图, 还可以得到粗略结论, 嗅探并没有带来 https 请求总耗时的提升
方法 https
61 + 62 + 60 + 68 + 62 + 94 + 62 + 58 + 61 + 69 + 61 + 66 + 62 + 78 + 61 + 72 = 1057
方法 tcp
78 + 55 + 62 + 66 + 64 + 58 + 55 + 62 + 66 + 65 + 63 + 62 + 64 + 55 + 61 + 59 = 995