openSSL SSL_read 总读一个字节

最新推荐文章于 2024-10-22 12:00:28 发布
最新推荐文章于 2024-10-22 12:00:28 发布
阅读量7.9k 收藏 5
点赞数 2
分类专栏: openssl 文章标签: openssl socket ssl_read
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AngOn823/article/details/80362625
版权

最近公司项目需要把服务器端C++实现的 websocket 改成websocket secure(websocket + ssl)。百度了一下有一个广泛使用的ssl库,openssl。花了两天时间一顿操作之后客户端用js终于连接上服务器上的wss。但是诡异的是,每次客户端来消息后,服务器调用SSL_read函数总是会读完一个字节后返回,第二次调用(epoll控制)才会读完剩下的字节。
比如客户端发了502字节的数据包,服务器这边epoll响应 调用到SSL_read,会先读1个字节,epoll再次响应,再读剩下的501个字节。等于调用了两次read才把一个数据包读完!
百思不得其解啊,在客户端用wrieshark抓包,客户端从来没发过数据长度位1的有效包。说明不是客户端问题。
只好去翻ssl manual ,怀疑是不是什么参数没设置。也没发现有什么参数可设置的。。
最后,怀疑是协议版本的问题。。然后我把把openssl 用的ssl协议从TSL1.0,改成了TSL1.2,就尼玛好了。。可能是js websocket类用的ssl协议版本高于1.0,结果导致这个问题。
好吧,差点怀疑人生。不知道有没有朋友和我遇到过一样的问题。

顺便把我参考网上的代码封装的openssl类贴一下,一个openSSL类,一个SSL管理类。

//
// Created by jamesjiang on 2018/5/15.
//

#ifndef GAME_OPENSSL_H
#define GAME_OPENSSL_H

#include <string>
#include "common_tcpconnection.h"
#include <openssl/ssl.h>
#include <openssl/err.h>

using namespace GameJayo::Server;

class openSSL
{
public:
    openSSL();
    ~openSSL();

public:

    // 初始化 openssl 上下文
    static int32_t  init_ssl_ctx();
    static void     shutdown_ssl();

    int32_t     creat_ssl(int32_t fd);
    int32_t     accept_ssl_fd(int32_t fd);

    // return > 0 recv 字节数, < 0 error , == 0 判断
    int32_t     ssl_recv(char* data, int32_t size);

    // return > 0 send 字节数, < 0 error , == 0 判断
    int32_t     ssl_send(char* data, int32_t size);


private:

    SSL* m_ssl;
    int32_t m_fd;
    static SSL_CTX* m_ctx;

public:
    void ShowCerts();
};


#endif //GAME_OPENSSL_H
//
// Created by jamesjiang on 2018/5/15.
//

#include "openSSL.h"

#define CA_CERT_FILE "ssl/123u.com_combined.crt"
#define SERVER_CERT_FILE "ssl/123u.com_combined.crt"
#define SERVER_KEY_FILE "ssl/123u.com.key"

SSL_CTX* openSSL::m_ctx = NULL;

openSSL::openSSL()
{
}

openSSL::~openSSL()
{
    /* 关闭 SSL 连接 */
    if (m_ssl)
    {
        SSL_shutdown(m_ssl);
        /* 释放 SSL */
        SSL_free(m_ssl);
    }
    m_fd = -1;
最低0.47元/天 解锁文章
姜团长
关注
专栏目录
一文解决OpenSSL SSL_read: Connection was reset, errno 10054问题
念兮为美
10-17 3万+
一文解决OpenSSL SSL_read: Connection was reset, errno 10054问题
SSL_read返回SSL_ERROR_WANT_READ怎么办?
Jade_jieyuanl的博客
03-17 1万+
SSL_read返回SSL_ERROR_WANT_READ怎么办? 对SSL_read返回SSL_ERROR_WANT_READ的实践、理解和处理 在openssl使用编程中遇到问题,代码片段是这样的: ret=SSL_read(ssl, line, sizeof (line)); err=SSL_get_error(ssl,ret); //观察返回值的情况,err=2时ret=-1, err=0...
SSL_read 返回值为0困惑
wdt3385的专栏
11-22 1万+
SSL_read的原型是: int SSL_read(SSL *ssl, void *buf, int num); open ssl的文档这样说: SSL_read是工作在SSL/TLS的记录之上的。数据按照记录来接收的(最大记住是16KB SSLv3/TLS)。只有在一个记录被完整接收之后才会被处理(解密和验证)。因此SSL_read只会在记录数据都读取成功了才能返回数据,否则SSL_re
OpenSSLOpenSSL 教程
Young_Pro的博客
09-26 1649
OpenSSL一个开源的软件库,用于实现SSL/TLS协议以及通用加密功能,广泛用于网络通信和数据安全领域。
ssl_read
KOBE_ZERO的博客
09-17 2418
前言 这里的实现其实主要是基于libev,这个事件库用起来自我感觉还是比较方便的,关于libev的使用方法大家可以去查一查,这里不会做过多的陈述。 关于SSL_READ,相信大家在用到的时候可能会出现收到空的消息,然后就会不停地循环,这里分享一下自己的处理方法供大家参考,有什么问题可以提出来。 Libev+ssl_read的使用 static void socket_recv_cb(struct ...
openssl源码中的SSL_read读取流程解析
暗推中...
12-01 8581
文章目录SSL_read函数定义SSL record截图SSL_read源码解析 工作中遇到SSL_read相关的问题,对于SSL_read的读取机制产生一些疑问: SSL_readread和recv的差异是什么?。 SSL_read 是否会产生准备读取的数据与实际返回的数据不一致的问题?。SSL_read 在阻塞和非阻塞套接字下的表现行为是什么样的?。 带着这些疑问,首先对man page中的SSL_read的定义做了了解。 SSL_read函数定义 SSL_read(3SSL)
openssl编程-SSL_read函数的坑:返回值为0不代表没有数据可以读取
小x的博客
04-12 1万+
OpenSSL使用SSL_read() 函数来读取数据,跟使用read()一样,我们只需要简单的选择一个合适大小的缓冲,然后将它传递给SS L_read()函数。注意到缓冲区的大小在此处并没有多么的重要,SSL_read() 和read()一样,返回可用的数据,哪怕它比请求的数据量小. 另外,如果没有数据可以读取,读函数将会阻塞。 如果返回值是0,并不表示没有数据可以读取,因为在没有数据可以读取的...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
opensslssl编程
zjun1988的博客
07-05 2481
openssl: openssl一个实现ssl协议的开源产品,采用c语言开发,具备跨系统的性能。调用openssl函数就可以实现ssl加密的安全数据传输通道,从而保护客户端和服务端之间的数据安全。 加密方式: 不需要秘钥: Hash散列算法,加密不需要秘钥,解码只能撞库。 需要秘钥: 对称加密算法,如,D...
SSL_read
05-27
SSL_read() 是 OpenSSL 库中的一个函数,用于从 SSL/TLS 连接中读取数据。其函数原型如下: ``` int SSL_read(SSL *ssl, void *buf, int num); ``` 其中,ssl 参数是一个 SSL/TLS 连接对象,buf 参数是用于存储...
java openssl 开发_Java读取OpenSSL实现生成PEM公钥文件的操作
weixin_36403165的博客
02-16 581
Java读取OpenSSL实现生成PEM公钥文件的操作发布时间:2020-10-29 22:35:18来源:亿速云阅读:66作者:Leah本篇文章给大家分享的是有关Java读取OpenSSL实现生成PEM公钥文件的操作,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。代码如下:@Serviceclass SignService {priv...
配置SSH Key解决OpenSSL SSL_read
Ackerman2的博客
05-26 977
配置SSH Key解决OpenSSL SSL_read: Connection was reset, errno 10054法一法二 法一 参考博文Git报错解决:OpenSSL SSL_read: Connection was reset, errno 10054 错误解决 报错原因可能是网络不行,可使用一行命令解决。 首先,造成这个错误很有可能是网络不稳定,连接超时导致的, 如果再次尝试后依然报错,可以执行下面的命令。 git config --global http.sslVerify "false
OpenSSL SSL_read: Connection was reset, errno 10054
sinat_32017511的博客
04-16 2万+
有时候在使用 git 命令的时候可能会报这样的错误: OpenSSL SSL_read: Connection was reset, errno 10054 报错原因: 字面意思:服务器的SSL证书灭有经过第三方机构的签署。 网上信息也有的说可能是网络不稳定,连接超时导致。 解决办法: 1.修改设置,解除SSL验证。打开 命令行工具, 输入: git config --global http.sslVerify "false" 它对于我的问题并没有产生任何效果。 ...
Git使用错误:OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0
最新发布
wycqing的博客
10-22 486
检查win是否安装openssh,如下图,没有安装的话的在添加功能一输入框中搜索安装。结果如下,(如无特殊需要途中直接回车便可)
SSL_read: SSL_ERROR_SYSCALL, errno 10054问题
汪汪汪汪
09-08 2166
当我们在使用git clone 或 git get 会遇到的报错,如下: SSL_read: SSL_ERROR_SYSCALL, errno 10054 问题引起是因为ssl证书错误,设置忽略就可以了,命令行如下: $ git config --global http.sslVerify"false" 最后再git clone ...
解决 git:OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0
m0_56699208的博客
05-23 2万+
git pull报错:fatal: unable to access ‘https://github.com/aircrushin/ultrav-music.git/’: Failed to connect to github.com port 443 after 21077 ms: Couldn’t connect to server。
[frida]拦截SSL_read/SSL_write函数获得HTTPS请求和响应
tzwsoho的专栏
08-03 4502
此方法网上已经有很多文章介绍,可以绕过证书校验。这里只放出关键代码,hook.js: var SSL_read, SSL_write; const apiResolver = new ApiResolver('module'); apiResolver.enumerateMatches('exports:*libssl*!SSL_*').forEach(function (v) { if (v.name.indexOf('SSL_read') > 0) { SS
gitHub OpenSSL SSL_read: Connection was reset, errno 10054 解决方法
浅影歌年的博客
04-02 937
gitHub OpenSSL SSL_read: Connection was reset, errno 10054 解决方法 将原先使用密码提交的方法,更换为使用基于令牌(token)的身份验证提交,获取方法令牌(token)的步骤如下 在这里插入图片描述
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054
08-18
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054是一个与网络连接相关的错误。这个错误通常出现在使用Git进行提交或克隆操作时。可以根据以下几种方法来解决这个问题: 1. 检查网络连接:首先,确保你的网络连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值