这系列的后续两篇文章描述的都是同样的 QUIC HoLB 问题，即对 http fields table 更新的依赖所导致的 HoLB

Laisky's Notes

前文提到过，HTTP/2 的分帧是不彻底的，仅仅是应用层 stream，而在传输层 TCP 看来仍然是一个 stream。HTTP/3 将 stream 拆分做到了传输层，在 UDP 层面就以 stream 为单位，声称解决了所有的 stream 间 HoLB 问题。 https://laisky.notion.site/HoL-Blocking-and-Priority-Inversion-LiteSpeed-Blog-4601095b01ed4f8d87bc3bc40ed665d7 很可惜现实是残酷的，其实…

这系列的后续两篇文章描述的都是同样的 QUIC HoLB 问题，即对 http fields table 更新的依赖所导致的 HoLB。

* https://laisky.notion.site/HoL-Blocking-Allows-Attacks-in-QUIC-52f6f3876b5943b0ae257d56c70d0549
* https://laisky.notion.site/HoL-Blocking-and-the-Deadlock-Hazard-in-QUIC-614658fee16e4c23b276c98e7300d4b0

但是更进一步介绍了可能带来的风险：

1. 单 stream 死锁风险：某个 stream 可能会依赖该 stream 后续的 header 更新
2. 多 stream 死锁风险：当接收端的 flow control window 被塞满，header 更新可能无法送达，导致死锁
3. DoS 攻击：攻击者伪造一个请求，该请求依赖一个不存在的 fields table 版本。

prev: https://t.me/laiskynotes/42
next: https://t.me/laiskynotes/84

Laisky on Notion

HoL Blocking Allows Attacks in QUIC | Notion

Protocol designers underestimate how badly people will implement their designs.