嵌入式 建立ssl连接过程分析五

最新推荐文章于 2023-06-02 10:33:26 发布
最新推荐文章于 2023-06-02 10:33:26 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skdkjzz/article/details/17072983
版权
2.14 SSL_read

SSL结构(structssl_st)中的s2,s3指针分别指向SSL2和SSL3的状态结构,这些状态结构中都有用于读的rbuf,其中保存SSL会话接收到的原始数据,另外还有保存记录的rrec,用来保存解码后的数据。在SSL结构中有个指针packet是指向原始数据的。

SSL_read()实现从SSL通道中读取数据,送到应用程序的数据是已经经过SSL解封装的了。

int SSL_read(SSL *s,void *buf,int num)
 {
 if (s->handshake_func == 0)
  {
  SSLerr(SSL_F_SSL_READ,SSL_R_UNINITIALIZED);
  return -1;
  }
// 发现接收shutdown标志,接收结束
 if (s->shutdown &SSL_RECEIVED_SHUTDOWN)
  {
  s->rwstate=SSL_NOTHING;
  return(0);
  }
// 调用具体方法的接收函数, 如ssl3_read(), ssl2_read()等
 return(s->method->ssl_read(s,buf,num));
 }

下面以ssl3_read()函数进行详细说明,ssl3_read()函数本质是调用ssl3_read_internal()

int ssl3_read(SSL *s, void *buf, int len)
 {
// 最后一个参数为0,表示是实实在在的读数据,不是偷看(peek)
// peek的意思是读数据,但不会把已读数据从缓冲区中去掉,因此下一次读还会读到
 return ssl3_read_internal(s, buf, len, 0);
 }

static int ssl3_read_internal(SSL *s, void *buf, int len, intpeek)
 {
 int ret;
// 清除错误信息 
 clear_sys_error();
// 检查协商是否成功
 if (s->s3->renegotiate)ssl3_renegotiate_check(s);
// 标志现在在读应用层数据
 s->s3->in_read_app_data=1;
// ssl3读取数据, 类型是SSL3_RT_APPLICATION_DATA,应用数据
 ret=ssl3_read_bytes(s,SSL3_RT_APPLICATION_DATA,buf,len,peek);
 if ((ret == -1) &&(s->s3->in_read_app_data == 2))
  {
// s->s3->in_read_app_data == 2表示要读协商数据
  
  s->in_handshake++;
// 重新读数据
  ret=ssl3_read_bytes(s,SSL3_RT_APPLICATION_DATA,buf,len,peek);
  s->in_handshake--;
  }
 else
  s->s3->in_read_app_data=0;
 return(ret);
 }

读取数据的主要函数实际为ssl3_read_bytes():

int ssl3_read_bytes(SSL *s, int type, unsigned char *buf, int len,int peek)
 {
 int al,i,j,ret;
 unsigned int n;
 SSL3_RECORD *rr;
 void (*cb)(const SSL *ssl,int type2,intval)=NULL;
// 检查是否分配了接收缓冲区
 if (s->s3->rbuf.buf == NULL)
  if(!ssl3_setup_buffers(s))
   return(-1);
// 只处理两种数据,或是应用层数据或者是SSL握手协商数据,
// peek只处理应用层数据,其他则出错
 if ((type && (type !=SSL3_RT_APPLICATION_DATA) && 
    (type != SSL3_RT_HANDSHAKE) && type) ||
    (peek && (type != SSL3_RT_APPLICATION_DATA)))
  {
  SSLerr(SSL_F_SSL3_READ_BYTES,ERR_R_INTERNAL_ERROR);
  return -1;
  }
 if ((type == SSL3_RT_HANDSHAKE) &&(s->s3->handshake_fragment_len > 0))
  
  {
// 握手数据碎片, 处理完直到不再是碎片
  unsigned char *src =s->s3->handshake_fragment;
  unsigned char *dst = buf;
  unsigned int k;
  
  n = 0;
  while ((len > 0) &&(s->s3->handshake_fragment_len > 0))
   {
   *dst++ =*src++;
   len--;s->s3->handshake_fragment_len--;
   n++;
   }
  
  for (k = 0; k <s->s3->handshake_fragment_len; k++)
   s->s3->handshake_fragment[k]= *src++;
  return n;
 }
 
 if (!s->in_handshake &&SSL_in_init(s))
  {
// 没进握手阶段但属于SSL初始化阶段, 调用SSL握手处理
  
  i=s->handshake_func(s);
  if (i < 0) return(i);
  if (i == 0)
   {
   SSLerr(SSL_F_SSL3_READ_BYTES,SSL_R_SSL_HANDSHAKE_FAILURE);
   return(-1);
   }
  }
start:
// 正常的接收数据开始, 开始读写状态为NOTHING
 s->rwstate=SSL_NOTHING;
 
// 记录类型指针
 rr = &(s->s3->rrec);
 
 if ((rr->length == 0) || (s->rstate ==SSL_ST_READ_BODY))
  {
// 当前没记录,获取新的记录信息, 该函数获取SSL记录数据
  ret=ssl3_get_record(s);
  if (ret <= 0)return(ret);
  }
 
 if (s->s3->change_cipher_spec
  && (rr->type !=SSL3_RT_HANDSHAKE))
  {
// 只允许在握手状态下修改当前的算法信息,否则出错
  al=SSL_AD_UNEXPECTED_MESSAGE;
  SSLerr(SSL_F_SSL3_READ_BYTES,SSL_R_DATA_BETWEEN_CCS_AND_FINISHED);
  goto err;
  }
 
 if (s->shutdown &SSL_RECEIVED_SHUTDOWN)
  {
// 接收到对方的FIN信息, 接收结束
  rr->length=0;
  s->rwstate=SSL_NOTHING;
  return(0);
  }

 if (type == rr->type)
  {
// 读到是数据类型和期待读到的数据类型一致
// 这是正常大多数的情况
  
  if (SSL_in_init(s) &&(type == SSL3_RT_APPLICATION_DATA) &&
   (s->enc_read_ctx== NULL))
   {
// 在初始阶段只应该读握手信息而不该读应用信息
   al=SSL_AD_UNEXPECTED_MESSAGE;
   SSLerr(SSL_F_SSL3_READ_BYTES,SSL_R_APP_DATA_IN_HANDSHAKE);
   gotof_err;
   }
  if (len <= 0)return(len);
// 在期待读取的数据长度len和已经读到的数据记录长度rr->length取小值作为返回的数据长度
  if ((unsigned int)len >rr->length)
   n =rr->length;
  else
   n = (unsignedint)len;
  memcpy(buf,&(rr->data[rr->off]),n);
  if (!peek)
   {
// 如果不是peek,移动记录缓冲的数据偏移指针,长度减
   rr->length-=n;
   rr->off+=n;
   if(rr->length == 0)
    {
    s->rstate=SSL_ST_READ_HEADER;
    rr->off=0;
    }
   }
// 正常返回
  return(n);
  }

 
 
// 现在情况是读取的数据类型和期待读取的数据类型不一致
// 已经读到的数据不丢弃,而是作为碎片存储起来以后备用
  {
  unsigned int dest_maxlen =0;
  unsigned char *dest =NULL;
  unsigned int *dest_len =NULL;
  if (rr->type ==SSL3_RT_HANDSHAKE)
   {
// 握手类型数据存到握手碎片区
   dest_maxlen =sizeof s->s3->handshake_fragment;
   dest =s->s3->handshake_fragment;
   dest_len =&s->s3->handshake_fragment_len;
   }
  else if (rr->type ==SSL3_RT_ALERT)
   {
// 告警信息存到告警碎片区
   dest_maxlen =sizeof s->s3->alert_fragment;
   dest =s->s3->alert_fragment;
   dest_len =&s->s3->alert_fragment_len;
   }
  if (dest_maxlen > 0)
   {
// 有缓冲区, 计算可用的最大缓冲区
   n =dest_maxlen - *dest_len;
// 如果要写入的长度小于可用空间大小,可全部写入
   if(rr->length < n)
    n= rr->length;
// 写入缓冲区
   
   while (n--> 0)
    {
    dest[(*dest_len)++]= rr->data[rr->off++];
    rr->length--;
    }
   if (*dest_len< dest_maxlen)
    gotostart;
   }
  }
 
 
 if ((!s->server) &&
  (s->s3->handshake_fragment_len>= 4) &&
  (s->s3->handshake_fragment[0]== SSL3_MT_HELLO_REQUEST) &&
  (s->session != NULL)&& (s->session->cipher != NULL))
  {
// 本地是客户端
// 握手碎片长度至少是4字节, 类型是HELLO的握手信息时进行处理
  s->s3->handshake_fragment_len= 0;
  if((s->s3->handshake_fragment[1] != 0) ||
   (s->s3->handshake_fragment[2]!= 0) ||
   (s->s3->handshake_fragment[3]!= 0))
   {
// SSL3_MT_HELLO_REQUEST类型后三个字节都要是0
   al=SSL_AD_DECODE_ERROR;
   SSLerr(SSL_F_SSL3_READ_BYTES,SSL_R_BAD_HELLO_REQUEST);
   gotoerr;
   }
  if (s->msg_callback)
   s->msg_callback(0,s->version, SSL3_RT_HANDSHAKE, s->s3->handshake_fragment,4, s, s->msg_callback_arg);
  if (SSL_is_init_finished(s)&&
// 协商结束但没设置不需重协商算法标志
   !(s->s3->flags& SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS) &&
// 没设置该ssl3会话的重协商标志
   !s->s3->renegotiate)
   {
// 进行ssl3重协商,实际是将s->s3->renegotiate置1
   ssl3_renegotiate(s);
   if(ssl3_renegotiate_check(s))
    {
// 进行重协商
    i=s->handshake_func(s);
    if(i < 0) return(i);
    if(i == 0)
     {
     SSLerr(SSL_F_SSL3_READ_BYTES,SSL_R_SSL_HANDSHAKE_FAILURE);
     return(-1);
     }
    if(!(s->mode & SSL_MODE_AUTO_RETRY))
// 该SSL会话不是自动重试模式
     {
     if(s->s3->rbuf.left == 0)
      {
      BIO*bio;
  
      s->rwstate=SSL_READING;
      bio=SSL_get_rbio(s);
// 清除读BIO重试标志
      BIO_clear_retry_flags(bio);
// 设置读BIO重试标志
      BIO_set_retry_read(bio);
      return(-1);
      }
     }
    }
   }
 
// 重新读数据
  goto start;
  }
 if (s->s3->alert_fragment_len >=2)
  {
// 处理告警碎片信息, 长度大于等于2字节时就处理
  int alert_level =s->s3->alert_fragment[0];
  int alert_descr =s->s3->alert_fragment[1];
  s->s3->alert_fragment_len= 0;
// 分别处理msg和info的回调
  if (s->msg_callback)
   s->msg_callback(0,s->version, SSL3_RT_ALERT, s->s3->alert_fragment, 2, s,s->msg_callback_arg);
  if (s->info_callback !=NULL)
   cb=s->info_callback;
  else if(s->ctx->info_callback != NULL)
   cb=s->ctx->info_callback;
  if (cb != NULL)
   {
   j =(alert_level << 8) | alert_descr;
   cb(s,SSL_CB_READ_ALERT, j);
   }
  if (alert_level == 1)
   {
// 普通报警信息
   s->s3->warn_alert= alert_descr;
   if(alert_descr == SSL_AD_CLOSE_NOTIFY)
    {
    s->shutdown|= SSL_RECEIVED_SHUTDOWN;
    return(0);
    }
   }
  else if (alert_level ==2)
   {
// 严重错误信息, 断开SSL会话
   chartmp[16];
   s->rwstate=SSL_NOTHING;
   s->s3->fatal_alert= alert_descr;
   SSLerr(SSL_F_SSL3_READ_BYTES,SSL_AD_REASON_OFFSET + alert_descr);
   BIO_snprintf(tmp,sizeoftmp,"%d",alert_descr);
   ERR_add_error_data(2,"SSLalert number ",tmp);
   s->shutdown|=SSL_RECEIVED_SHUTDOWN;
   SSL_CTX_remove_session(s->ctx,s->session);
   return(0);
   }
  else
   {
   al=SSL_AD_ILLEGAL_PARAMETER;
   SSLerr(SSL_F_SSL3_READ_BYTES,SSL_R_UNKNOWN_ALERT_TYPE);
   gotof_err;
   }
  goto start;
  }
 if (s->shutdown & SSL_SENT_SHUTDOWN)
  {
// SSL会话设置发送SHUTDOWN, 表示不再发送数据
  s->rwstate=SSL_NOTHING;
  rr->length=0;
  return(0);
  }
 if (rr->type ==SSL3_RT_CHANGE_CIPHER_SPEC)
  {
// 数据记录类型是更改算法参数
  
  if( (rr->length != 1) || (rr->off != 0)||
   (rr->data[0]!= SSL3_MT_CCS))
   {
// 错误检查
   i=SSL_AD_ILLEGAL_PARAMETER;
   SSLerr(SSL_F_SSL3_READ_BYTES,SSL_R_BAD_CHANGE_CIPHER_SPEC);
   gotoerr;
   }
  rr->length=0;
  if (s->msg_callback)
   s->msg_callback(0,s->version, SSL3_RT_CHANGE_CIPHER_SPEC, rr->data, 1, s,s->msg_callback_arg);
// 加密算法更改处理,成功时转到重新接收数据
  s->s3->change_cipher_spec=1;
  if(!do_change_cipher_spec(s))
   gotoerr;
  else
   gotostart;
  }
 
 if ((s->s3->handshake_fragment_len >= 4)&& !s->in_handshake)
  {
// 异常的握手信息
// SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS标志表示不需要重新协商加密算法
  if(((s->state&SSL_ST_MASK) == SSL_ST_OK) &&
   !(s->s3->flags& SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS))
   {
#if 0
   s->state=SSL_ST_BEFORE|(s->server)
    ?SSL_ST_ACCEPT
    :SSL_ST_CONNECT;
#else
// 如果是服务器端,SSL状态转为接受;如果是客户端, 转为连接
   s->state =s->server ? SSL_ST_ACCEPT : SSL_ST_CONNECT;
#endif
// 重新进行新会话
   s->new_session=1;
   }
// 重新握手协商
  i=s->handshake_func(s);
  if (i < 0) return(i);
  if (i == 0)
   {
   SSLerr(SSL_F_SSL3_READ_BYTES,SSL_R_SSL_HANDSHAKE_FAILURE);
   return(-1);
   }
  if (!(s->mode &SSL_MODE_AUTO_RETRY))
   {
   if(s->s3->rbuf.left == 0)
    {
    BIO*bio;
    
    s->rwstate=SSL_READING;
    bio=SSL_get_rbio(s);
    BIO_clear_retry_flags(bio);
    BIO_set_retry_read(bio);
    return(-1);
    }
   }
  goto start;
  }
// 最后再根据记录类型进行处理
 switch (rr->type)
  {
 default:
#ifndef OPENSSL_NO_TLS
  
// 如果会话是TLS1版本转为重新接收数据
// 其他版本则认为出错
  if (s->version ==TLS1_VERSION)
   {
   rr->length= 0;
   gotostart;
   }
#endif
  al=SSL_AD_UNEXPECTED_MESSAGE;
  SSLerr(SSL_F_SSL3_READ_BYTES,SSL_R_UNEXPECTED_RECORD);
  goto f_err;
 case SSL3_RT_CHANGE_CIPHER_SPEC:
 case SSL3_RT_ALERT:
 case SSL3_RT_HANDSHAKE:
// 这几种类型前面已经处理过了, 到这还有的话是哪出错了
  
  al=SSL_AD_UNEXPECTED_MESSAGE;
  SSLerr(SSL_F_SSL3_READ_BYTES,ERR_R_INTERNAL_ERROR);
  goto f_err;
  caseSSL3_RT_APPLICATION_DATA:
// 这时情况是收到的是应用数据,而期望接收的是握手数据
  
// 要接收应用数据
  if(s->s3->in_read_app_data &&
// 需要重协商
   (s->s3->total_renegotiations!= 0) &&
   ((
    (s->state& SSL_ST_CONNECT) &&
    (s->state>= SSL3_ST_CW_CLNT_HELLO_A) &&
    (s->state<= SSL3_ST_CR_SRVR_HELLO_A)
    )|| (
     (s->state& SSL_ST_ACCEPT) &&
     (s->state<= SSL3_ST_SW_HELLO_REQ_A) &&
     (s->state>= SSL3_ST_SR_CLNT_HELLO_A)
     )
    ))
   {
// in_read_app_data设置为2,会重新执行ssl3_read_bytes()
   s->s3->in_read_app_data=2;
   return(-1);
   }
  else
   {
   al=SSL_AD_UNEXPECTED_MESSAGE;
   SSLerr(SSL_F_SSL3_READ_BYTES,SSL_R_UNEXPECTED_RECORD);
   gotof_err;
   }
  }
 
f_err:
// 错误时发送告警信息
 ssl3_send_alert(s,SSL3_AL_FATAL,al);
err:
 return(-1);
 }

可以看出接收数据的重点函数是ssl3_get_record():

static int ssl3_get_record(SSL *s)
 {
 int ssl_major,ssl_minor,al;
 int enc_err,n,i,ret= -1;
 SSL3_RECORD *rr;
 SSL_SESSION *sess;
 unsigned char *p;
 unsigned char md[EVP_MAX_MD_SIZE];
 short version;
 unsigned int mac_size;
 int clear=0;
 size_t extra;
 int decryption_failed_or_bad_record_mac =0;
 unsigned char *mac = NULL;
// 所读数据的记录指针
 rr= &(s->s3->rrec);
 sess=s->session;
 if (s->options &SSL_OP_MICROSOFT_BIG_SSLV3_BUFFER)
// MS的SSL实现可附带较大数据
  extra=SSL3_RT_MAX_EXTRA;
 else
  extra=0;
 if (extra != s->s3->rbuf.len -SSL3_RT_MAX_PACKET_SIZE)
// 普通情况下读缓冲大小就是SSL3_RT_MAX_PACKET_SIZE
  {

  SSLerr(SSL_F_SSL3_GET_RECORD,ERR_R_INTERNAL_ERROR);
  return -1;
  }
again:
 
 if ( (s->rstate !=SSL_ST_READ_BODY) ||
// 接收的数据长度还不够记录长度
  (s->packet_length <SSL3_RT_HEADER_LENGTH)) 
  {
// 读至少SSL3_RT_HEADER_LENGTH长度,最大s->s3->rbuf.len 
  n=ssl3_read_n(s,SSL3_RT_HEADER_LENGTH, s->s3->rbuf.len, 0);
  if (n <= 0) return(n);
  s->rstate=SSL_ST_READ_BODY;
// p现在是SSL收到的原始数据头
  p=s->packet;
  
// SSL记录类型
  rr->type= *(p++);
// 版本信息
  ssl_major= *(p++);
  ssl_minor= *(p++);
  version=(ssl_major<<8)|ssl_minor;
// 数据长度
  n2s(p,rr->length);
  
  if (s->first_packet)
   {
   s->first_packet=0;
   }
  else
   {
// 已经不是第一个包了
// 检查版本是否等于SSL会话版本,这时应该协商好应该是相同的了
// 如果不同就是错的
   if (version!= s->version)
    {
    SSLerr(SSL_F_SSL3_GET_RECORD,SSL_R_WRONG_VERSION_NUMBER);
    
    s->version=version;
    al=SSL_AD_PROTOCOL_VERSION;
    gotof_err;
    }
   }
// 检查版本是否是SSL3
  if ((version>>8) !=SSL3_VERSION_MAJOR)
   {
   SSLerr(SSL_F_SSL3_GET_RECORD,SSL_R_WRONG_VERSION_NUMBER);
   gotoerr;
   }
// 接收数据过长出错
  if (rr->length >SSL3_RT_MAX_ENCRYPTED_LENGTH+extra)
   {
   al=SSL_AD_RECORD_OVERFLOW;
   SSLerr(SSL_F_SSL3_GET_RECORD,SSL_R_PACKET_LENGTH_TOO_LONG);
   gotof_err;
   }
  
  }
 
// SSL3_RT_HEADER_LENGTH = 5
 if (rr->length >s->packet_length-SSL3_RT_HEADER_LENGTH)
  {
// 已收到的数据还不够记录长度, 继续读够记录长度
  
  i=rr->length;
  n=ssl3_read_n(s,i,i,1);
  if (n <= 0) return(n);
  
  }
//
// 状态转为已经接收到SSL头信息
 s->rstate=SSL_ST_READ_HEADER;
 
// input指向SSL原始数据头后的数据
 rr->input=&(s->packet[SSL3_RT_HEADER_LENGTH]);
 
 
 
 if (rr->length >SSL3_RT_MAX_ENCRYPTED_LENGTH+extra)
  {
// 数据又读多了
  al=SSL_AD_RECORD_OVERFLOW;
  SSLerr(SSL_F_SSL3_GET_RECORD,SSL_R_ENCRYPTED_LENGTH_TOO_LONG);
  goto f_err;
  }
 
// 记录数据
 rr->data=rr->input;
// 对数据进行解密
 enc_err =s->method->ssl3_enc->enc(s,0);
 if (enc_err <= 0)
  {
  if (enc_err == 0)
   
   gotoerr;
  
// 注意 enc_err<0 时并不立即转到错误处理,只是作个标志
  decryption_failed_or_bad_record_mac= 1;
  }

 
 if ( (sess == NULL) ||
  (s->enc_read_ctx == NULL)||
  (s->read_hash ==NULL))
// 会话,加密上下文,读认证码操作都为空的情况,设置标志clear
  clear=1;
 if (!clear)
  {
// HASH算法的认证码长度
  mac_size=EVP_MD_size(s->read_hash);
  if (rr->length >SSL3_RT_MAX_COMPRESSED_LENGTH+extra+mac_size)
   {
#if 0
   al=SSL_AD_RECORD_OVERFLOW;
   SSLerr(SSL_F_SSL3_GET_RECORD,
    SSL_R_PRE_MAC_LENGTH_TOO_LONG);
   gotof_err;
#else
// 长度过长, 设置出错标志
   decryption_failed_or_bad_record_mac= 1;
#endif   
   }
  
  if (rr->length >=mac_size)
   {
// 记录长度中减去认证码长度
   rr->length-= mac_size;
// 认证码数据指针
   mac =&rr->data[rr->length];
   }
  else
   {
   
#if 0
   al=SSL_AD_DECODE_ERROR;
   SSLerr(SSL_F_SSL3_GET_RECORD,SSL_R_LENGTH_TOO_SHORT);
   gotof_err;
#else
// 记录长度还没认证码长度长, 设置出错标志
   decryption_failed_or_bad_record_mac= 1;
   rr->length= 0;
#endif
   }
// 用认证码对数据进行认证
  i=s->method->ssl3_enc->mac(s,md,0);
  if (mac == NULL || memcmp(md,mac, mac_size) != 0)
   {
   decryption_failed_or_bad_record_mac= 1;
   }
  }
 if (decryption_failed_or_bad_record_mac)
  {
// 解密错误, 跳出
  
  al=SSL_AD_BAD_RECORD_MAC;
  SSLerr(SSL_F_SSL3_GET_RECORD, 
   SSL_R_DECRYPTION_FAILED_OR_BAD_RECORD_MAC);
  goto f_err;
  }
 
 if (s->expand != NULL)
// 现在数据是经过压缩处理的
  {
  if (rr->length >SSL3_RT_MAX_COMPRESSED_LENGTH+extra)
   {
// 压缩数据长度又太长了
   al=SSL_AD_RECORD_OVERFLOW;
   SSLerr(SSL_F_SSL3_GET_RECORD,
    SSL_R_COMPRESSED_LENGTH_TOO_LONG);
   gotof_err;
   }
// 对数据解压
  if (!do_uncompress(s))
   {
// 解压失败, 跳出
   al=SSL_AD_DECOMPRESSION_FAILURE;
   SSLerr(SSL_F_SSL3_GET_RECORD,SSL_R_BAD_DECOMPRESSION);
   gotof_err;
   }
  }
 if (rr->length >SSL3_RT_MAX_PLAIN_LENGTH+extra)
  {
// 解压缩后的明文数据长度过长, 跳出
  al=SSL_AD_RECORD_OVERFLOW;
  SSLerr(SSL_F_SSL3_GET_RECORD,SSL_R_DATA_LENGTH_TOO_LONG);
  goto f_err;
  }
 rr->off=0;
 
 
 s->packet_length=0;
 
// 如果记录长度为0, 转到继续接收数据
 if (rr->length == 0) goto again;
 return(1);
f_err:
// 错误发送告警信息
 ssl3_send_alert(s,SSL3_AL_FATAL,al);
err:
 return(ret);
 }

最后看一下ssl3_read_n()函数,接收SSL原始数据,该函数只被ssl3_get_record()函数调用,是static的:

static int ssl3_read_n(SSL *s, int n, int max, int extend)
 {
// extend为0时表示要读全新数据,非0表示可以用现在缓冲中的数据
 
 int i,off,newb;
 if (!extend)
  {
  
// 确定包缓冲地址, 置当前的包长为0
  if (s->s3->rbuf.left ==0)
   s->s3->rbuf.offset= 0;
  s->packet =s->s3->rbuf.buf + s->s3->rbuf.offset;
  s->packet_length = 0;
  
  }
 
 if (s->s3->rbuf.left >= (int)n)
  {
// 如果已读缓冲区中剩余数据超过要读的数据,直接移动指针即可
  s->packet_length+=n;
  s->s3->rbuf.left-=n;
  s->s3->rbuf.offset+=n;
  return(n);
  }
 
// 预读数据长度为0
 if (!s->read_ahead)
  max=n;
 {
  
// 当前缓冲区最大空闲值
  int max_max =s->s3->rbuf.len - s->packet_length;
  if (max > max_max)
   max =max_max;
 }
 if (n > max)
  {
// 要读的数据量超过了缓冲区量,出错
  SSLerr(SSL_F_SSL3_READ_N,ERR_R_INTERNAL_ERROR);
  return -1;
  }
 off = s->packet_length;
// newb为读缓冲区中剩下的有效数据长度
 newb = s->s3->rbuf.left;
 
 if (s->packet != s->s3->rbuf.buf)
  {
  
  memmove(s->s3->rbuf.buf,s->packet, off+newb);
  s->packet =s->s3->rbuf.buf;
  }
 while (newb < n)
  {
 
  clear_sys_error();
  if (s->rbio != NULL)
   {
   s->rwstate=SSL_READING;
// 通过SSL的读BIO读取数据
   i=BIO_read(s->rbio, &(s->s3->rbuf.buf[off+newb]),max-newb);
   }
  else
   {
   SSLerr(SSL_F_SSL3_READ_N,SSL_R_READ_BIO_NOT_SET);
   i = -1;
   }
  if (i <= 0)
   {
// 读完或出错, newb为缓冲区剩余有效数据长度
   s->s3->rbuf.left= newb;
   return(i);
   }
  newb+=i;
  }
 
// 读数据完成, 修改偏移量和剩余数据长度
 s->s3->rbuf.offset = off + n;
 s->s3->rbuf.left = newb - n;
 s->packet_length += n;
 s->rwstate=SSL_NOTHING;
 return(n);
 }
skdkjzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openrtxp.zip
03-22
openrtxp是一个小型的rtsp/rtmp协议的rtxpserver, ANSI C语言开发,方便移植到嵌入式系统如IPCam. 功能list: (1)支持H264 + AAC编码格式封包成RTSP/RTMP,可以使用VLC/VLC网页控件播放,RTMP可以用VLC/flash player/...
openssl源码中的SSL_read读取流程解析
暗推中...
12-01 6841
文章目录SSL_read函数定义SSL record截图SSL_read源码解析 工作中遇到SSL_read相关的问题,对于SSL_read的读取机制产生一些疑问: SSL_read 与read和recv的差异是什么?。 SSL_read 是否会产生准备读取的数据与实际返回的数据不一致的问题?。SSL_read 在阻塞和非阻塞套接字下的表现行为是什么样的?。 带着这些疑问,首先对man page中的SSL_read的定义做了了解。 SSL_read函数定义 SSL_read(3SSL)
openssl编程-SSL_read函数的坑:返回值为0不代表没有数据可以读取
小x的博客
04-12 1万+
OpenSSL使用SSL_read() 函数来读取数据,跟使用read()一样,我们只需要简单的选择一个合适大小的缓冲,然后将它传递给SS L_read()函数。注意到缓冲区的大小在此处并没有多么的重要,SSL_read() 和read()一样,返回可用的数据,哪怕它比请求的数据量小. 另外,如果没有数据可以读取,读函数将会阻塞。 如果返回值是0,并不表示没有数据可以读取,因为在没有数据可以读取的...
SSL连接建立过程分析(5)
jiangxinyu的专栏
08-24 4401
SSL连接建立过程分析(5)本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: [email protected]来源:http://yfydz.cublog.cn2.14 SSL_readSSL结构(struct ssl_st)中的s2,s3指针分别指向SSL2和SSL3的状态结构,这些状态结
ssl_read
KOBE_ZERO的博客
09-17 2211
前言 这里的实现其实主要是基于libev,这个事件库用起来自我感觉还是比较方便的,关于libev的使用方法大家可以去查一查,这里不会做过多的陈述。 关于SSL_READ,相信大家在用到的时候可能会出现收到空的消息,然后就会不停地循环,这里分享一下自己的处理方法供大家参考,有什么问题可以提出来。 Libev+ssl_read的使用 static void socket_recv_cb(struct ...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
该系统是基于Activiti5工作流引擎采用了SSM+Mysql实现的一个学生请假系统.zip
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
完整版打包,包括所有平台的安装包,最新版本:softether-v4.42-9798-rtm-2023.06.30.zip
08-24
连接时利用SoftEther提供的连接管理工具将虚拟网卡连接到远端的虚拟集线器上,这样你的计算机就相当于与该虚拟集线器上连接的其他计算机处于同一个局域网之内。 免费和开源软件。 轻松建立远程访问和站点到站点 VPN...
基于Java+Springboot+Vue的宿舍管理系统.zip
最新发布
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
基于Java SpringBoot + mysql的在线图书展示商城。.zip
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
[frida]拦截SSL_read/SSL_write函数获得HTTPS请求和响应
tzwsoho的专栏
08-03 3681
此方法网上已经有很多文章介绍,可以绕过证书校验。这里只放出关键代码,hook.js: var SSL_read, SSL_write; const apiResolver = new ApiResolver('module'); apiResolver.enumerateMatches('exports:*libssl*!SSL_*').forEach(function (v) { if (v.name.indexOf('SSL_read') > 0) { SS
OpenSSL解惑3:SSL_read的阻塞超时与它是否等同于recv函数
好习惯成就伟大
10-21 1915
初学者经过前面的几篇文章后很容易就会在使用中发现一个严重的问题:我们在调用 SSL_read 函数的时候会导致程序卡死一动不动。我在网上看到过很多的网友发帖子讨论,写了一版又一版的代码,各种 ssl 函数调用了个遍 ... 其实这个问题只看 openssl 的各种 api 文档是解决不了的。其实解决办法也很简单,其实只要说原理大家就明白了:那就是 SSL_read 的阻塞其实是 socket 造成的,原因嘛,我们前面不是说过了 ssl/tls 不过是封装了加密的 socket 吗?而这种封装都集中在连接过程
OpenSSL ssL_read: Connection was aborted,errno 10053 报错
dccose的博客
10-28 1万+
OpenSSL ssL_read: Connection was aborted,errno 10053 报错 原错误信息: Git: fatal: unable to access 'https://github.com/overwhatx/gittest.git/ : OpenSSL ssL_read: Connection was aborted,errno 10053 解决办法 原因:Git默认限制推送的大小,运行命令更改限制大小即可 增加缓冲 解决办法: git config --globa
解决OpenSSL SSL_read: Connection was reset, errno 10054问题
wei7a7a7a的博客
06-02 1164
这个方法来自于Stack Overflow,链接地址:https://stackoverflow.com/questions/62073660/how-can-solve-error-rpc-failed-curl-56-openssl-ssl-read-connection-was-reset。将OpenSSL SSL_read: Connection was reset, errno 10054翻译成中文打开SSL SSL_read:连接已重置,错误 10054。是免费的画图神器,因而,今天尝试从。
TLS 记录层分配多大的内存来存放record消息/openssl
mzhan017的博客
08-06 432
根据协议:RFC5246 TLS1.2 The record layer fragments information blocks into TLSPlaintext records carrying data in chunks of 2^14 bytes or less. 【16384, 16K】 Client message boundaries are not preserved in the record layer (i.e., multiple client messages of the
PHP SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure解决方法
xmlife的专栏
01-20 1万+
错误描述: SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 出现这个的错误说明目标服务器的Curl SSL版本较高, 本地机器的CURL抓取程序版本较低, 对于Paypal-PHP-SDK修改方法: 方法一:直接更新SDK; 方法二: 建议在调用SDK时配置: PayPalHttpConfig::$
openSSL SSL_read 总读一个字节
卡尔
05-18 7790
最近公司项目需要把服务器端C++实现的 websocket 改成websocket secure(websocket + ssl)。百度了一下有一个广泛使用的ssl库,openssl。花了两天时间一顿操作之后客户端用js终于连接上服务器上的wss。但是诡异的是,每次客户端来消息后,服务器调用SSL_read函数总是会读完一个字节后返回,第二次调用(epoll控制)才会读完剩下的字节。 比...
SSL_read返回SSL_ERROR_WANT_READ怎么办?
Jade_jieyuanl的博客
03-17 1万+
SSL_read返回SSL_ERROR_WANT_READ怎么办? 对SSL_read返回SSL_ERROR_WANT_READ的实践、理解和处理 在openssl使用编程中遇到问题,代码片段是这样的: ret=SSL_read(ssl, line, sizeof (line)); err=SSL_get_error(ssl,ret); //观察返回值的情况,err=2时ret=-1, err=0...
OpenSSL中那些方法之ssl_method_st
村中少年的专栏
05-03 5505
ssl_locl.h中定义了整个协议栈结构的三个非常重要的结构体ssl_ctx_st,ssl_st以及ssl_method_st。本次主要分析结构体变量ssl_method_st,因此其他的结构暂且不表。
嵌入式 linux 蓝牙建立连接
07-28
嵌入式 Linux 中建立蓝牙连接的步骤如下: 1. 确保嵌入式 Linux 设备上已经安装了蓝牙驱动和蓝牙协议栈。可以使用命令 `hciconfig -a` 来查看蓝牙适配器的状态。 2. 使用命令 `hcitool scan` 扫描周围的蓝牙设备,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值