Luoxiaohei 主页

Tauri + Rust Keyring 在 Windows 下读取失败?NoEntry 报错彻底解析与解决方案

最近在开发一款跨平台的桌面工具时,遇到了一个非常诡异的问题:Rust 的 keyring 在 Windows 上写入凭据成功,但读取时却直接报错 NoEntry

明明刚刚存进去的密码,下一行代码读取就失败了?

本文将详解这个问题的复现过程、底层成因以及一套完整可复用的排查解决方案,适合所有使用 Tauri + Rust 构建桌面端的开发者。

问题背景

我使用的是 Tauri 构建跨平台桌面应用,后端用 Rust,前端用 React。为了安全地保存 SSH 密码,用了 keyring 这个 crate。

代码逻辑大致如下:

// React 前端调用 Rust Command 保存密码
await invoke("save_secret", {
  service: "sshpro_xxx",
  user: "root@ip",
  secret: "xxx"
})

// 随后读取
await invoke("connect_ssh", {
  service: "sshpro_xxx",
  user: "root@ip"
})

Rust 端核心逻辑:

let entry = keyring::Entry::new(&service, &user)?;
entry.set_password(&secret)?;
// ...
let secret = entry.get_password()?; // ← 这里失败,报 NoEntry

日志输出如下:

Successfully saved secret for service: sshpro_xxx
Failed to get secret for service: sshpro_xxx, error: NoEntry

也就是说,密码刚保存完,马上读取就没了

NoEntry 是什么鬼?

根据官方文档解释:

NoEntry: The entry was not found, indicating no secret exists for the given (service, username) pair.

翻译过来就是你写入和读取的 key 对不上,它就认为不存在。

深度排查:可能的原因有哪些?

这个问题其实不是单点错误,而是多个小细节组合成的“连环坑”。

我在排查过程中总结了以下 4 类常见成因。

1. service / username 不一致

Rust 的 keyring 使用的是 (service, username) 作为唯一键。只要这两个字段有一个不一致,就会读取失败。如果这个没有问题 那最常见的就是第二点了。

特别注意:

  • 拼接了随机字符串(如 UUID)?检查是否传错
  • username 用的是 "root@111.222.333.444"?里面有特殊字符,建议规避
  • 是否有多线程同时写/读,导致数据错乱

建议处理方式:

// 尽量固定格式
let service = format!("sshpro_{}", id); // id 固定
let user = "root"; // 简洁,不要包含 @ 或 IP

2. Cargo.toml 没启用 windows-native

大部分人装完 keyring 之后直接用,结果发现写进去其实根本没写到系统里。

默认情况下,如果你没启用特性,它可能只是“假装写了”,而实际存在内存里,读取自然失败。

必须要加上:

# Cargo.toml
keyring = { version = "3", features = ["windows-native"] }

添加之后重新 cargo build,写入才会真正生效。

3. 写入未完成就读取,导致竞态

Tauri 是异步模型,Rust 后端被调起时,如果你保存完密码后立即执行读取逻辑,可能会出现写入尚未完成、读取已开始的情况。

这在 Windows Credential Manager 中是完全可能发生的。

你可能的调用链是这样的:

//  有问题的写法(并发调用)
invoke("save_secret", {...});
invoke("connect_ssh", {...});

推荐的安全写法是串行 Promise:

//  等待保存完成后再连接
await invoke("save_secret", {...});
await invoke("connect_ssh", {...});

4. Windows Credential Manager 本身没写进去

你可以手动打开 Windows 的凭据管理器查看:

控制面板 → 用户账户 → 凭据管理器 → Windows 凭据

看看是否有一个 Generic Credential 名字叫:sshpro_xxx

如果没有,说明 keyring 根本没把数据写进去(参考上面的原因 2)。

最后

这个问题在 Google 上能搜到的解决方案极少,大多数人都是无从下手。不过啃下来了()