openSSL SSL_read 总读一个字节

最新推荐文章于 2024-05-23 10:56:11 发布
最新推荐文章于 2024-05-23 10:56:11 发布
阅读量7.8k 收藏 5
点赞数 2
分类专栏: openssl 文章标签: openssl socket ssl_read
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AngOn823/article/details/80362625
版权

最近公司项目需要把服务器端C++实现的 websocket 改成websocket secure(websocket + ssl)。百度了一下有一个广泛使用的ssl库,openssl。花了两天时间一顿操作之后客户端用js终于连接上服务器上的wss。但是诡异的是,每次客户端来消息后,服务器调用SSL_read函数总是会读完一个字节后返回,第二次调用(epoll控制)才会读完剩下的字节。
比如客户端发了502字节的数据包,服务器这边epoll响应 调用到SSL_read,会先读1个字节,epoll再次响应,再读剩下的501个字节。等于调用了两次read才把一个数据包读完!
百思不得其解啊,在客户端用wrieshark抓包,客户端从来没发过数据长度位1的有效包。说明不是客户端问题。
只好去翻ssl manual ,怀疑是不是什么参数没设置。也没发现有什么参数可设置的。。
最后,怀疑是协议版本的问题。。然后我把把openssl 用的ssl协议从TSL1.0,改成了TSL1.2,就尼玛好了。。可能是js websocket类用的ssl协议版本高于1.0,结果导致这个问题。
好吧,差点怀疑人生。不知道有没有朋友和我遇到过一样的问题。

顺便把我参考网上的代码封装的openssl类贴一下,一个openSSL类,一个SSL管理类。

//
// Created by jamesjiang on 2018/5/15.
//

#ifndef GAME_OPENSSL_H
#define GAME_OPENSSL_H

#include <string>
#include "common_tcpconnection.h"
#include <openssl/ssl.h>
#include <openssl/err.h>

using namespace GameJayo::Server;

class openSSL
{
public:
    openSSL();
    ~openSSL();

public:

    // 初始化 openssl 上下文
    static int32_t  init_ssl_ctx();
    static void     shutdown_ssl();

    int32_t     creat_ssl(int32_t fd);
    int32_t     accept_ssl_fd(int32_t fd);

    // return > 0 recv 字节数, < 0 error , == 0 判断
    int32_t     ssl_recv(char* data, int32_t size);

    // return > 0 send 字节数, < 0 error , == 0 判断
    int32_t     ssl_send(char* data, int32_t size);


private:

    SSL* m_ssl;
    int32_t m_fd;
    static SSL_CTX* m_ctx;

public:
    void ShowCerts();
};


#endif //GAME_OPENSSL_H
//
// Created by jamesjiang on 2018/5/15.
//

#include "openSSL.h"

#define CA_CERT_FILE "ssl/123u.com_combined.crt"
#define SERVER_CERT_FILE "ssl/123u.com_combined.crt"
#define SERVER_KEY_FILE "ssl/123u.com.key"

SSL_CTX* openSSL::m_ctx = NULL;

openSSL::openSSL()
{
}

openSSL::~openSSL()
{
    /* 关闭 SSL 连接 */
    if (m_ssl)
    {
        SSL_shutdown(m_ssl);
        /* 释放 SSL */
        SSL_free(m_ssl);
    }
    m_fd = -1;
    close(m_fd);
}

int32_t openSSL::init_ssl_ctx()
{
    /* SSL 库初始化 */
    SSL_library_init();
    /* 载入所有 SSL 算法 */
    OpenSSL_add_all_algorithms();
    /* 载入所有 SSL 错误消息 */
    SSL_load_error_strings();
    /* 以 TSL1.2 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */
    m_ctx = SSL_CTX_new(TLSv1_2_server_method());
    if (m_ctx == NULL)
    {
        ERR_print_errors_fp(stdout);
        return fail;
    }

    // 是否要求校验对方证书 此处不验证客户端身份所以为: SSL_VERIFY_NONE
    SSL_CTX_set_verify(m_ctx, SSL_VERIFY_NONE, NULL);

    // 加载CA的证书
    if(!SSL_CTX_load_verify_locations(m_ctx, CA_CERT_FILE, NULL))
    {
        printf("SSL_CTX_load_verify_locations error!\n");
        ERR_print_errors_fp(stderr);
        return fail;
    }

    // 加载自己的证书 此证书用来发送给客户端。 证书里包含有公钥
    if(SSL_CTX_use_certificate_file(m_ctx, SERVER_CERT_FILE, SSL_FILETYPE_PEM) <= 0)
    {
        printf("SSL_CTX_use_certificate_file error!\n");
        ERR_print_errors_fp(stderr);
        return fail;
    }

    // 加载自己的私钥  私钥的作用是,ssl握手过程中,对客户端发送过来的随机
    //消息进行加密,然后客户端再使用服务器的公钥进行解密,若解密后的原始消息跟
    //客户端发送的消息一致,则认为此服务器是客户端想要链接的服务器
    if(SSL_CTX_use_PrivateKey_file(m_ctx, SERVER_KEY_FILE, SSL_FILETYPE_PEM) <= 0)
    {
        printf("SSL_CTX_use_PrivateKey_file error!\n");
        ERR_print_errors_fp(stderr);
        return fail;
    }

    // 判定私钥是否正确
    if(!SSL_CTX_check_private_key(m_ctx))
    {
        printf("SSL_CTX_check_private_key error!\n");
        ERR_print_errors_fp(stderr);
        return fail;
    }

    return success;
}

int32_t openSSL::creat_ssl(int32_t fd)
{
    /* 基于 ctx 产生一个新的 SSL */
    m_ssl = SSL_new(m_ctx);
    if (m_ssl == NULL)
    {
        ERR_print_errors_fp(stderr);
        return fail;
    }
    m_fd = fd;

    /* 将连接用户的 socket 加入到 SSL */
    SSL_set_fd(m_ssl, m_fd);

    /* 设置成服务器模式 */
    SSL_set_accept_state(m_ssl);
    return success;
}

int32_t openSSL::accept_ssl_fd(int32_t fd)
{
    /* 建立 SSL 连接. 握手在此完成 */
    // 或者 SSL_do_handshake(ssl);
    if (SSL_accept(m_ssl) == -1)
    {
        int icode = -1;
        ERR_print_errors_fp(stderr);
        int iret = SSL_get_error(m_ssl, icode);
        printf("SSL_accept error! code = %d, iret = %d\n", icode, iret);
        return  fail;
    }
    return success;
}

int32_t openSSL::ssl_recv(char *data, int32_t size)
{
    if (NULL == data || size <= 0)
    {
        return -1;
    }

    int32_t recved = 0;
    while(true)
    {
//        int x = recv(m_fd,data,size, 0);
        recved = SSL_read(m_ssl, data, size);
        int left = SSL_pending(m_ssl);
        if (recved > 0)
        {
            int err = SSL_get_error(m_ssl,recved);
            return recved;
        }
        else
        {
            // TODO 小心陷入死循环
            if (recved < 0 &&  SSL_get_error(m_ssl,recved)  == SSL_ERROR_WANT_READ)
            {
                printf("got SSL_ERROR_WANT_READ\n");
                continue;
            }
            // recved=0 || no want read
            return recved;
        }
    }
}

int32_t openSSL::ssl_send(char *data, int32_t size)
{
    if (NULL == data || size <= 0)
    {
        return -1;
    }

    int32_t remainded = size;
    int32_t sended = 0;

    char* pszTmp = data;

    while(remainded > 0)
    {
        //TODO:检查此处的处理逻辑,是否会造成由于单个连接而拖累整个服务
        sended = SSL_write(m_ssl, data, (size_t)remainded);
        if (sended > 0)
        {
            pszTmp += sended;
            remainded -= sended;
        }
        else // sended <= 0
        {
            //TODO
            if (errno != EINTR  || errno != EAGAIN)
            {
                printf(" send data(size:%d) error, msg = %s\n", remainded, strerror(errno));
                break;
            }
        }
    }
    return (size - remainded);
}

void openSSL::ShowCerts()
{
    X509 *cert;
    char *line;

    cert = SSL_get_peer_certificate(m_ssl);
    if (cert != NULL)
    {
        printf("数字证书信息:\n");
        line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
        printf("证书: %s\n", line);
        free(line);
        line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
        printf("颁发者: %s\n", line);
        free(line);
        X509_free(cert);
    }
    else
        printf("无证书信息!\n");
}


// ---- rsa非对称加解密 ---- //
#define KEY_LENGTH  2048             // 密钥长度
#define PUB_KEY_FILE "pubkey.pem"    // 公钥路径

// 函数方法生成密钥对
int32_t generateRSAKey(std::string strKey[2])
{
    // 公私密钥对
    size_t pri_len;
    size_t pub_len;
    char *pri_key = NULL;
    char *pub_key = NULL;

    // 生成密钥对
    RSA *keypair = RSA_generate_key(KEY_LENGTH, RSA_3, NULL, NULL);

    BIO *pri = BIO_new(BIO_s_mem());
    BIO *pub = BIO_new(BIO_s_mem());

    PEM_write_bio_RSAPrivateKey(pri, keypair, NULL, NULL, 0, NULL, NULL);
    PEM_write_bio_RSAPublicKey(pub, keypair);

    // 获取长度
    pri_len = BIO_pending(pri);
    pub_len = BIO_pending(pub);

    // 密钥对读取到字符串
    pri_key = (char *)malloc(pri_len + 1);
    pub_key = (char *)malloc(pub_len + 1);

    BIO_read(pri, pri_key, pri_len);
    BIO_read(pub, pub_key, pub_len);

    pri_key[pri_len] = '\0';
    pub_key[pub_len] = '\0';

    // 存储密钥对
    strKey[0] = pub_key;
    strKey[1] = pri_key;

    // 存储到磁盘(这种方式存储的是begin rsa public key/ begin rsa private key开头的)
    FILE *pubFile = fopen(PUB_KEY_FILE, "w");
    if (pubFile == NULL)
    {
        return fail;
    }
    fputs(pub_key, pubFile);
    fclose(pubFile);

    FILE *priFile = fopen(SERVER_KEY_FILE, "w");
    if (priFile == NULL)
    {
        return fail;
    }
    fputs(pri_key, priFile);
    fclose(priFile);

    // 内存释放
    RSA_free(keypair);
    BIO_free_all(pub);
    BIO_free_all(pri);

    free(pri_key);
    free(pub_key);
}

void openSSL::shutdown_ssl()
{
    if (m_ctx)
        SSL_CTX_free(m_ctx);
}

我们服务器用的是LT模式,用ET模式的ssl_recv函数和ssl_send可能会有bug。
SSLMgr类:

//
// Created by jamesjiang on 2018/5/16.
//

#ifndef GAME_CONNECTOR_SSLMGR_H
#define GAME_CONNECTOR_SSLMGR_H

#include <stdlib.h>
#include <stdint.h>
#include <map>
#include "Common/openSSL.h"

namespace GameJayo {  namespace Server {

    class SSLMgr
    {
    public:
        SSLMgr()
        {

        }
        ~SSLMgr()
        {
            clear();
        }
        openSSL* get_ssl(int32_t fd)
        {
            if (m_clientSSL.count(fd))
            {
                return m_clientSSL.at(fd);
            }
            return NULL;
        }
        void del_ssl(int32_t fd)
        {
            if (m_clientSSL.count(fd))
            {
                delete m_clientSSL.at(fd);
                m_clientSSL.erase(fd);
            }
        }
        int32_t add_ssl(int32_t fd)
        {
            del_ssl(fd);
            openSSL *ssl = new openSSL();
            if (fail == ssl->creat_ssl(fd))
            {
                return fail;
            }
            m_clientSSL[fd] = ssl;
            return success;
        }
        int32_t accept_fd(int32_t fd)
        {
            openSSL *ssl = get_ssl(fd);
            if (ssl == NULL)
            {
                return fail;
            }
            if (fail == ssl->accept_ssl_fd(fd))
            {
                return fail;
            }
            return success;
        }
        void clear()
        {
            for(auto &it : m_clientSSL)
            {
                delete it.second;
            }
            m_clientSSL.clear();
        }
    private:
        std::map<int32_t, openSSL*> m_clientSSL;
    };
    }
}

#endif //GAME_CONNECTOR_SSLMGR_H
姜团长
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文解决OpenSSL SSL_read: Connection was reset, errno 10054问题
念兮为美
10-17 3万+
一文解决OpenSSL SSL_read: Connection was reset, errno 10054问题
file_encrypt:openssl RSA
05-10
OpenSSL一个强大的安全套接层(SSL/TLS)和通用加密库,包含各种加密算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。RSA是一种非对称加密算法,由Ron Rivest、Adi ...
OpenSSL SSL_read: Connection was reset, errno 10054
sinat_32017511的博客
04-16 2万+
有时候在使用 git 命令的时候可能会报这样的错误: OpenSSL SSL_read: Connection was reset, errno 10054 报错原因: 字面意思:服务器的SSL证书灭有经过第三方机构的签署。 网上信息也有的说可能是网络不稳定,连接超时导致。 解决办法: 1.修改设置,解除SSL验证。打开 命令行工具, 输入: git config --global http.sslVerify "false" 它对于我的问题并没有产生任何效果。 ...
openssl编程-SSL_read函数的坑:返回值为0不代表没有数据可以读取
小x的博客
04-12 1万+
OpenSSL使用SSL_read() 函数来读取数据,跟使用read()一样,我们只需要简单的选择一个合适大小的缓冲,然后将它传递给SS L_read()函数。注意到缓冲区的大小在此处并没有多么的重要,SSL_read() 和read()一样,返回可用的数据,哪怕它比请求的数据量小. 另外,如果没有数据可以读取,读函数将会阻塞。 如果返回值是0,并不表示没有数据可以读取,因为在没有数据可以读取的...
解决 git:OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0
最新发布
m0_56699208的博客
05-23 3130
git pull报错:fatal: unable to access ‘https://github.com/aircrushin/ultrav-music.git/’: Failed to connect to github.com port 443 after 21077 ms: Couldn’t connect to server。
ssl_read
KOBE_ZERO的博客
09-17 2294
前言 这里的实现其实主要是基于libev,这个事件库用起来自我感觉还是比较方便的,关于libev的使用方法大家可以去查一查,这里不会做过多的陈述。 关于SSL_READ,相信大家在用到的时候可能会出现收到空的消息,然后就会不停地循环,这里分享一下自己的处理方法供大家参考,有什么问题可以提出来。 Libev+ssl_read的使用 static void socket_recv_cb(struct ...
openssl源码中的SSL_read读取流程解析
暗推中...
12-01 7580
文章目录SSL_read函数定义SSL record截图SSL_read源码解析 工作中遇到SSL_read相关的问题,对于SSL_read的读取机制产生一些疑问: SSL_readread和recv的差异是什么?。 SSL_read 是否会产生准备读取的数据与实际返回的数据不一致的问题?。SSL_read 在阻塞和非阻塞套接字下的表现行为是什么样的?。 带着这些疑问,首先对man page中的SSL_read的定义做了了解。 SSL_read函数定义 SSL_read(3SSL)
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
配置SSH Key解决OpenSSL SSL_read
Ackerman2的博客
05-26 948
配置SSH Key解决OpenSSL SSL_read: Connection was reset, errno 10054法一法二 法一 参考博文Git报错解决:OpenSSL SSL_read: Connection was reset, errno 10054 错误解决 报错原因可能是网络不行,可使用一行命令解决。 首先,造成这个错误很有可能是网络不稳定,连接超时导致的, 如果再次尝试后依然报错,可以执行下面的命令。 git config --global http.sslVerify "false
tcp引用openssl代码
06-20
在压缩包中的"SSL-Stest"文件可能是一个示例程序,它演示了如何在C++中使用OpenSSL进行TCP连接并执行SSL/TLS操作。通过研究这个示例,你可以更好地理解上述步骤的具体实现细节。 总的来说,理解和应用TCP与OpenSSL...
ssl相关应用程序,实现身份认证功能、数据传输加密功能源代码.doc
05-05
总的来说,这段源代码展示了一个自定义的BIO方法,用于在应用程序中集成SSL/TLS(Transport Layer Security,SSL的后续版本)安全特性。通过这个BIO方法,可以方便地在I/O流中插入SSL层,实现安全的数据传输,包括...
Open SSL 常用函数
01-06
OpenSSL一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了一系列加密、哈希和认证算法。它在互联网安全领域广泛应用,为开发者提供了实现安全通信的基础。以下是一些OpenSSL中常用的函数...
openssl之BIO系列
10-30
OpenSSL中的BIO(Basic Input/Output)是一个抽象的I/O接口,它提供了一种统一的方式来处理各种不同的I/O操作,如加密、网络连接、文件I/O等。BIO的核心在于它的灵活性和可扩展性,使得开发者能够方便地将复杂的I/O...
SSL_read: SSL_ERROR_SYSCALL, errno 10054问题
汪汪汪汪
09-08 1932
当我们在使用git clone 或 git get 会遇到的报错,如下: SSL_read: SSL_ERROR_SYSCALL, errno 10054 问题引起是因为ssl证书错误,设置忽略就可以了,命令行如下: $ git config --global http.sslVerify"false" 最后再git clone ...
[frida]拦截SSL_read/SSL_write函数获得HTTPS请求和响应
tzwsoho的专栏
08-03 4103
此方法网上已经有很多文章介绍,可以绕过证书校验。这里只放出关键代码,hook.js: var SSL_read, SSL_write; const apiResolver = new ApiResolver('module'); apiResolver.enumerateMatches('exports:*libssl*!SSL_*').forEach(function (v) { if (v.name.indexOf('SSL_read') > 0) { SS
gitHub OpenSSL SSL_read: Connection was reset, errno 10054 解决方法
浅影歌年的博客
04-02 920
gitHub OpenSSL SSL_read: Connection was reset, errno 10054 解决方法 将原先使用密码提交的方法,更换为使用基于令牌(token)的身份验证提交,获取方法令牌(token)的步骤如下 在这里插入图片描述
解决OpenSSL SSL_read: Connection was reset, errno 10054问题
Harris-H的博客
03-22 2万+
解决OpenSSL SSL_read: Connection was reset, errno 10054问题 背景 我需要上传一个80M80M80M左右的文件到我的githubgithubgithub仓库里。 但是我按照之前上传的操作之后,push 到远程仓库出现了这个error。 解决方法 一开始我到网上进行解决方法,看到了一个解决方法,说是文件过大导致的。 需要修改postBuffer,貌似这玩意叫后置缓存。 命令是 git config http.postBuffer 524288000 然后我
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054
08-18
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054是一个与网络连接相关的错误。这个错误通常出现在使用Git进行提交或克隆操作时。可以根据以下几种方法来解决这个问题: 1. 检查网络连接:首先,确保你的网络连接正常并且稳定。这个错误通常是由于网络过慢或不稳定导致的。可以尝试使用不同的网络连接,者连接到更稳定的网络上再次尝试操作。 2. 更换网络环境:如果你使用的是公共Wi-Fi或者公司的网络,有时候这些网络对Git操作进行了限制。尝试切换到一个不同的网络环境,例如使用个人热点或者使用家庭网络来进行操作。 3. 使用代理:如果你在使用Git时遇到了网络问题,可以尝试配置代理。可以使用`git config`命令来设置代理,具体的设置方法可以参考Git的官方文档。 4. 手动下载:如果以上方法都没有解决问题,你可以尝试手动下载所需的文件。在Git操作中遇到网络问题时,你可以手动从源码管理系统(例如GitHub)下载所需的文件,然后将其放置在正确的位置,再进行后续的操作。 总结起来,OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054错误通常是由于网络连接问题引起的。通过检查网络连接、更换网络环境、使用代理或者手动下载文件等方法,可以解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [提交Git时报错:OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054](https://blog.csdn.net/qq_42203909/article/details/123882309)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [安装vagrant报错OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54](https://download.csdn.net/download/weixin_38627213/14043306)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [ERROR: RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054解决方法](https://blog.csdn.net/JISOOLUO/article/details/103625488)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值