我之前在做类似的Android DNS代理服务时也碰到过这个socket closed的坑，尤其是在移动网络环境下，连接复用确实能大幅降低那6.7kB的握手开销，但维持长连接的稳定性确实需要多花点心思。结合我的实践经验，给你几个针对性的解决方向：

1. 实现智能TLS连接池管理 #

• 别死磕单个长连接，维护一个有限大小的连接池（比如2-5个连接），避免单个连接断开导致所有请求直接失败。
• 给每个连接标记状态（活跃/空闲/已断开），请求优先复用活跃的空闲连接；如果所有连接都被占用，再新建连接（但要限制最大连接数，防止系统资源耗尽）。
• 给空闲连接设置超时回收机制，比如5分钟没使用就主动关闭，既避免占用资源，也能防止连接被远端服务器主动回收。

2. 加入心跳机制维持连接活性 #

移动网络下运营商经常会主动断开长时间空闲的连接，定期心跳能有效避免这个问题：

• 可以用DNS空查询（比如查询. IN NS，符合RFC标准，绝大多数DoT服务器都会响应），间隔设置为30秒到1分钟左右，根据实际网络环境调整。
• 或者利用TLS层的ping扩展（RFC 7507）发送心跳包，这种方式更轻量，但要提前确认上游DNS服务器支持该扩展。
• 心跳失败时，立即把该连接标记为失效，后续请求不再复用，同时尝试新建连接替代。

3. 完善错误处理与重试逻辑 #

碰到socket closed时，不能直接返回失败，要做针对性重试：

• 捕获IOException（比如SocketException: Socket closed）时，先检查当前连接状态，如果已经断开，从连接池中移除该连接，再重新获取可用连接或新建连接重试请求。
• 限制重试次数（比如最多2次），避免无限重试导致用户等待过久。
• 区分本地主动关闭和远端断开：如果是远端断开（比如收到FIN包），除了重试，还要考虑是否需要调整连接池的空闲超时时间。

4. 适配Android的网络特性 #

Android系统和移动网络有几个特殊点必须注意：

• 网络切换监听：注册ConnectivityManager.NetworkCallback，当网络从WiFi切换到移动数据（或反之），主动关闭所有旧连接，重新建立新连接——不同网络下路由不同，旧连接大概率会失效。
• 后台限制：Android 8.0+对后台服务有严格限制，如果你的代理服务在后台运行，可能会被系统限制网络访问导致连接关闭。可以考虑将服务设置为前台服务，或者用WorkManager处理非紧急DNS请求（不过代理服务一般需要持续运行，前台服务更合适）。
• 电池优化豁免：如果用户开启了电池优化，可能会切断后台网络连接，可以引导用户把你的应用加入电池优化豁免列表。

5. 启用TLS会话复用 #

除了连接复用，启用TLS会话复用能进一步降低开销——即使连接断开，新建连接时可以复用之前的TLS会话，大幅减少握手成本：

• 创建SSLSocket时，设置enableSessionCreation(true)，同时维护一个SSLSessionCache缓存之前的会话。
• 对于Android 10+，可以用Network.createSSLSocketFactory()，它会自动利用系统的会话缓存，效率更高。

6. 调试与日志排查 #

最后一定要加详细的日志，方便定位问题：

• 记录每个连接的创建、复用、空闲、关闭、心跳的状态变化。
• 当出现socket closed时，记录当时的网络状态、连接空闲时间、是否有心跳失败等信息，帮助你调整连接池和心跳的参数。

简单连接池伪代码示例 #

public class DoTConnectionPool {
    private final Queue<SSLSocket> idleConnections = new LinkedList<>();
    private final int maxPoolSize = 3;
    private final long idleTimeoutMs = 300000; // 5分钟
    private final Set<SSLSocket> activeConnections = new HashSet<>();

    public synchronized SSLSocket getConnection() throws IOException {
        // 先尝试复用空闲连接
        while (!idleConnections.isEmpty()) {
            SSLSocket socket = idleConnections.poll();
            if (socket.isConnected() && !socket.isClosed() && isConnectionAlive(socket)) {
                activeConnections.add(socket);
                return socket;
            } else {
                safeClose(socket);
            }
        }
        // 没有可用连接，新建（不超过最大池大小）
        if (activeConnections.size() < maxPoolSize) {
            SSLSocket newSocket = createNewDoTConnection();
            activeConnections.add(newSocket);
            return newSocket;
        }
        throw new IOException("No available DoT connections");
    }

    public synchronized void releaseConnection(SSLSocket socket) {
        activeConnections.remove(socket);
        if (socket.isConnected() && !socket.isClosed()) {
            idleConnections.offer(socket);
            // 启动超时回收任务
            scheduleIdleTimeout(socket);
        } else {
            safeClose(socket);
        }
    }

    private boolean isConnectionAlive(SSLSocket socket) {
        // 简单的存活检测：发送紧急数据
        try {
            socket.sendUrgentData(0xFF);
            return true;
        } catch (IOException e) {
            return false;
        }
    }

    private void safeClose(SSLSocket socket) {
        try {
            socket.close();
        } catch (IOException e) {
            // 忽略关闭错误
        }
    }

    // 省略createNewDoTConnection、scheduleIdleTimeout等实现细节
}

上面的伪代码是个基础框架，你可以根据自己的需求完善细节，比如心跳的具体实现、连接状态的更精确检测等。

内容的提问来源于stack exchange，提问作者Ch4t4r