epoll + 非阻塞IO + openssl

已于 2022-03-17 20:46:24 修改
阅读量4.4k 收藏 12
点赞数 6
分类专栏: c/c++ 文章标签: ssl 网络 https
于 2022-03-17 10:25:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DefiniteGoal/article/details/123543656
版权

epoll搭配非阻塞IO可以更为高效。
但openssl在搭配非阻塞IO时会使得SSL_read, SSL_accept等函数直接返回,导致无法连接上,而循环SSL_accept又会阻塞程序,因为你也不知道下一个连接是什么时候,故非阻塞IO在搭配openssl时较为艰难
但是在采用epoll后,下一次连接到达时epoll会返回,由此可以确定有客户端想要建立连接,在此为什么不说是建立ssl连接呢?因为ssl连接和tcp不是一个概念,epoll只能确定的是由客户端想要建立tcp连接,如果程序在处理连接时死循环,而恰巧客户端只建立tcp连接而不进行ssl握手,那你的程序会卡死。
所以可以在循环中加入循环次数,如果想要建立连接则会在很多时间内连接上,否则则会由于循环次数耗尽跳出循环。同样的,当有读事件到达时可以循环调用SSL_read。

/*************************************************************************
    > File Name: epoll_ssl.cc
    > Author: hsz
    > Brief:
    > Created Time: Tue 15 Mar 2022 04:58:28 PM CST
 ************************************************************************/
// utils和log可以去掉,自己编写的库,方便调试
#include <utils/utils.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdarg.h>
#include <assert.h>
#include <errno.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <sys/epoll.h>
#include <openssl/crypto.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/rand.h>
#include <map>
#include <log/log.h>

#define LOG_TAG "epoll ssl"

#define LOCAL_IP "172.25.12.215"
#define LOCAL_PORT 8000

#define CA_CERT_FILE        "ca.crt"
#define SERVER_KEY_FILE     "server.key"
#define SERVER_CERT_FILE    "server.crt"

int CreateSocket()
{
    int fd = ::socket(AF_INET, SOCK_STREAM, 0);
    assert(fd > 0 && "socket error");

    sockaddr_in addr;
    memset(&addr, 0, sizeof(addr));
    addr.sin_family = AF_INET;
    addr.sin_addr.s_addr = inet_addr(LOCAL_IP);
    addr.sin_port = htons(LOCAL_PORT);

    int flag = 1;
    setsockopt(fd, SOL_SOCKET, SO_REUSEADDR, &flag, sizeof(flag));

    int code = ::bind(fd, (sockaddr *)&addr, sizeof(addr));
    assert(code == 0 && "bind error");

    code = ::listen(fd, 1024);
    assert(code == 0 && "listen error");

    timeval tv = {0, 500 * 1000};
    setsockopt(fd, SOL_SOCKET, SO_RCVTIMEO, &tv, sizeof(timeval));
    return fd;
}

void catch_signal(int sig)
{
    LOG_ASSERT(false, "");
}

int main(int argc, char **argv)
{
    signal(SIGSEGV, catch_signal);
    int srvFd = CreateSocket();
    SSL_library_init();
    SSL_load_error_strings();
    OpenSSL_add_all_algorithms();

    int efd = epoll_create(1024);
    assert(efd > 0);
    printf("epoll fd %d\n", efd);

    epoll_event events[1024];
    epoll_event ev;
    ev.data.fd = srvFd;
    ev.events = EPOLLET | EPOLLIN;
    epoll_ctl(efd, EPOLL_CTL_ADD, srvFd, &ev);

    std::map<int, SSL *> sslMap;
    SSL_CTX *ctx = nullptr;

    ctx = SSL_CTX_new(SSLv23_server_method());
    assert(ctx);
    // 不校验客户端证书
    SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, nullptr);
    // 加载CA的证书  
    if(!SSL_CTX_load_verify_locations(ctx, CA_CERT_FILE, nullptr)) {
        printf("SSL_CTX_load_verify_locations error!\n");
        return -1;
    }
    // 加载自己的证书  
    if(SSL_CTX_use_certificate_file(ctx, SERVER_CERT_FILE, SSL_FILETYPE_PEM) <= 0) {
        printf("SSL_CTX_use_certificate_file error!\n");
        return -1;
    }

    // 加载私钥
    if(SSL_CTX_use_PrivateKey_file(ctx, SERVER_KEY_FILE, SSL_FILETYPE_PEM) <= 0) {
        printf("SSL_CTX_use_PrivateKey_file error!\n");
        return -1;
    }

    // 判定私钥是否正确  
    if(!SSL_CTX_check_private_key(ctx)) {
        printf("SSL_CTX_check_private_key error!\n");
        return -1;
    }

    printf("CA证书、本地证书、私钥均已加载完毕\n");
    printf("server is listening...\n");

    static const char *https_response = 
        "HTTP/1.1 200 OK\r\nServer: httpd\r\nContent-Length: %d\r\nConnection: keep-alive\r\n\r\n";

    while (true) {
        printf("epoll wait...\n");
        int nev = epoll_wait(efd, events, sizeof(events) / sizeof(epoll_event), -1);
        if (nev < 0) {
            printf("epoll_wait error. [%d,%s]", errno, strerror(errno));
            break;
        }

        for (size_t i = 0; i < nev; ++i) {
            auto &event = events[i];
            if (event.data.fd == srvFd) {  // accept
                sockaddr_in addr;
                socklen_t len = sizeof(addr);
                int cfd = ::accept(srvFd, (sockaddr *)&addr, &len);
                if (cfd > 0) {
                    printf("accept client %d [%s:%d]\n", cfd, inet_ntoa(addr.sin_addr), ntohs(addr.sin_port));
                    SSL *ssl = SSL_new(ctx);
                    bool isSSLAccept = true;
                    if (ssl == nullptr) {
                        printf("SSL_new error.\n");
                        continue;
                    }
                    // static struct timeval tv = {0, 500 * 1000};
                    // setsockopt(cfd, SOL_SOCKET, SO_RCVTIMEO, &tv, sizeof(timeval));
                    // setsockopt(cfd, SOL_SOCKET, SO_SNDTIMEO, &tv, sizeof(timeval));
                    int flags = ::fcntl(cfd, F_GETFL, 0);
                    ::fcntl(cfd, F_SETFL, flags | O_NONBLOCK);

                    SSL_set_fd(ssl, cfd);
                    int code;
                    int retryTimes = 0;
                    uint64_t begin = Time::SystemTime();
                    // 防止客户端连接了但不进行ssl握手, 单纯的增大循环次数无法解决问题,本地大概循环4000次,chrome连接会循环20000多次
                    while ((code = SSL_accept(ssl)) <= 0 && retryTimes++ < 100) {
                        if (SSL_get_error(ssl, code) != SSL_ERROR_WANT_READ) {
                            printf("ssl accept error. %d\n", SSL_get_error(ssl, code));
                            break;
                        }
                        msleep(1);
                    }
                    uint64_t end = Time::SystemTime();

                    printf("code %d, retry times %d\n", code, retryTimes);
                    if (code != 1) {
                        isSSLAccept = false;
                        ::close(cfd);
                        SSL_free(ssl);
                        continue;
                    }

                    printf("ssl accept success. cost %lu ms\n", end - begin);
                    ev.data.fd = cfd;
                    ev.events = EPOLLET | EPOLLIN;
                    epoll_ctl(efd, EPOLL_CTL_ADD, cfd, &ev);
                    sslMap.insert(std::make_pair(cfd, ssl));
                } else {
                    perror("accept error");
                }
                continue;
            }

            auto it = sslMap.find(event.data.fd);
            assert(it != sslMap.end());

            if (event.events & (EPOLLRDHUP | EPOLLHUP)) {
                printf("client %d quit!\n", event.data.fd);
                close(event.data.fd);
                SSL_shutdown(it->second);
                SSL_free(it->second);
                sslMap.erase(it);
                epoll_ctl(efd, EPOLL_CTL_DEL, event.data.fd, nullptr);
                continue;
            }

            if (event.events & EPOLLIN) {
                char buf[1024] = {0};
                int readSize = SSL_read(it->second, buf, sizeof(buf));
                if (readSize <= 0) {
                    printf("SSL_read error. %d\n", SSL_get_error(it->second, readSize));
                    continue;
                }
                printf("read: %d\n%s\n", readSize, buf);

                char sendBuf[1024] = {0};
                int fmtSize = sprintf(sendBuf, https_response, readSize);

                printf("*********************\n%s*********************\n", sendBuf);
                int writeSize = SSL_write(it->second, sendBuf, strlen(sendBuf));    // 发送响应头
                printf("format size %d, write size %d\n", fmtSize, writeSize);
                if (writeSize <= 0) {
                    printf("SSL_write error. %d\n", SSL_get_error(it->second, writeSize));
                }
                writeSize = SSL_write(it->second, buf, readSize);   // 发送响应主体
                if (writeSize <= 0) {
                    printf("SSL_write error. %d\n", SSL_get_error(it->second, writeSize));
                }
                printf("format size %d, write size %d\n", fmtSize, writeSize);
            }
        }
    }

    for (auto it : sslMap) {
        close(it.first);
        SSL_free(it.second);
    }

    SSL_CTX_free(ctx);
    close(srvFd);
    close(efd);
    return 0;
}

使用chrome进行https连接结果
返回的内容就是chrome的http请求
请添加图片描述
请添加图片描述

山有木兮啊
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
epoll管理建立SSL连接的socket(使用openssl)
wohendatou的博客
11-26 1671
使用openssl在socket上建立SSL连接,使用epoll管理连接的socket,并且实现openssl提供的客户端及服务端双向认证; 简单的小例子,不足之处请在评论区提出。 服务端 注意:服务端所开放端口、CA公钥文件、服务端自身的公钥及私钥文件均在代码中定义,如与代码中的不同请注意修改 #include <openssl/ssl.h> #include <openssl/err.h> #include <sys/types.h> #include <s.
非阻塞/异步(epoll) openssl
dongfuye的专栏
07-09 4130
前段时间在自己的异步网络框架handy中添加openssl的支持,当时在网络上搜索了半天也没有找到很好的例子,后来自己慢慢的摸索,耗费不少时间,终于搞定。因此把相关的资料整理一下,并给出简单的例子,让后学者可以少费些力气。 同步的openssl调用网上已经有许多的例子,这里就不再详细介绍,大家也可以直接读源代码: 同步客户端:https://github.com/yedf/openss
HTTPS是大势所趋?看腾讯专家通过Epoll+OpenSSL在高并发压测机器人中支持https
huang714的专栏
03-09 332
WeTest 导读 用epoll编写一个高并发网络程序是很常见的任务,但在epoll中加入ssl层的支持则是一个不常见的场景。腾讯WeTest服务器压力测产品,在用户反馈中收到了不少支持https协议的请求。基于此,本文介绍了在基于epoll的高并发机器人框架中加入openssl,实现对https支持时的基本实现思路。 一、背景 2014年,谷歌在其官方博客中发布公告称,为了打造更安全的互联网环...
linux编程基础|网络编程之epoll边沿模式的非阻塞方法
最新发布
糖炒栗子
04-23 579
本文供自己复习使用,更加详细的信息可以参见: 大丙哥文章:IO多路转接(复用)之epoll 大丙哥视频:Linux编程 - 网络篇【IO多路转接 - 提升】边沿模式可以简称为ET模式,ET(edge-triggered)是高速工作方式,只支持no-block socket。在这种模式下,当文件描述符从未就绪变为就绪时,内核会通过epoll通知使用者。然后它会假设使用者知道文件描述符已经就绪,并且不会再为那个文件描述符发送更多的就绪通知(only once)。如果我们对这个文件描述符做IO操作,从而导致它再次
openssl处理非阻塞socket
路在脚下
07-24 3277
上篇博文是使用libevent加入ssl功能:  http://blog.csdn.net/fly2010love/article/details/46459485  文中说道,在处理非阻塞socket时需要注意的地方SSL_accept SSL_read SSL_wirte,本篇博文专门介绍如何处理socket在非阻塞openssl如何处理 有网络程序开发经验的人都知道一个很头疼的问题,
利用OpenSSL实现非阻塞通讯C++代码
zz420521的博客
07-26 6965
可以转载,转载请注明出处,谢谢! 关于OpenSSL的原理以及OpenSSL如何安装、使用、测试demo请参看我之前的两篇博文。 这篇博文主要实现了如何在win64下基于VS2012实现OpenSSL非阻塞通讯。参考了以下几篇博文的内容,表示感谢: https://blog.csdn.net/fly2010love/article/details/46470033 https://www...
openssl 使用非阻塞 bio
aohuiyao3478的博客
03-04 542
序 在项目中需要访问 https 加密的网页,为了保证并发性,需要用到非阻塞的 socket,搜索发现,这种使用场景的相关介绍不是很多,所以这里记录一下使用的过程。 在项目中,所使用的 ssl 库是老牌 sll 库 —— openssl。所使用的 io多路复用 技术是 epoll。 核心流程 整体流程与访问非加密网站类似,不同之处在于有一下几点: 在 socket 建立 t...
继上一篇阻塞情况下OpenSSL库的调用,如果是非阻塞情况
罗斯的小老弟的博客
11-27 1156
**前言:**在现的项目中是非阻塞的情况,不可能在等待客户端来连接,请他事情不做,accept默认阻塞,使其不阻塞。如果在非阻塞情况下,SSL_accept返回值为-1. 阻塞: unsigned long iMode = 1; //set to non-blocking if(ioctlsocket(listen_sock,FIONBIO, (unsigned long *)&iMode) < 0) { closesocket(listen_sock); LOGERR("set soc
epoll服务器
04-05
NULL 博文链接:https://songpengfei.iteye.com/blog/1177419
Linux下使用EPoll+队列+多线程的C++实现
12-24
在这个“Linux下使用EPoll+队列+多线程的C++实现”项目中,开发者使用了`epoll`来监听并管理TCP服务器的连接。`epoll`的工作流程大致如下: 1. **创建epoll句柄**:首先,通过`epoll_create()`函数创建一个epoll...
epoll+线程池
06-12
Linux + C + Epoll实现高并发服务器,运用线程池技术。
epoll 阻塞 非阻塞 同步 异步1
08-08
`epoll_wait`函数是`epoll`的核心等待函数,它会阻塞直到有指定的事件发生。`epfd`参数是`epoll`实例的文件描述符,`events`是一个数组,用于存放准备就绪的事件,`maxevents`指定了`events`数组的最大容量,`time...
非阻塞IO驱动和makefile
10-16
在linux中常见IO复用的方法有select、poll和epoll。可以使用selectpoll和epoll中的任何一种,对于高并发的场合只使用epoll...另外有别于阻塞IO非阻塞IO的查询与读取是分开的,即先查询再读取,只有查询阶段是非阻塞
C语言+epoll+线程池实现的聊天室.zip
10-15
在本项目"C语言+epoll+线程池实现的聊天室"中,开发者采用了一种高效并发处理模型,结合了C语言的底层控制能力、epoll的I/O复用技术以及线程池的资源管理策略,来构建一个实时性强、性能高的多人聊天系统。...
tcp 阻塞与非阻塞
dragon_cdut的博客
08-05 3676
原文地址:http://blog.chinaunix.net/uid-8489474-id-2031025.html tcp协议本身是可靠的,并不等于应用程序用tcp发送数据就一定是可靠的.不管是否阻塞,send发送的大小,并不代表对端recv到多少的数据. 在阻塞模式下, send函数的过程是将应用程序请求发送的数据拷贝到发送缓存中发送就返回.但由于发送缓存的存在,表现为:如果发送缓存大小比请求发送的大小要大,那么send函数立即返回,同时向网络中发送数据;否则,send会等待接收端对之前发送数据的确认
openssl详解
热门推荐
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
Epoll+线程池工作原理
12-01
Epoll+线程池的工作原理如下: 1. 单线程创建epoll并等待,有I/O请求(socket)到达时,将其加入epoll并从线程池中取一个空闲工作者线程,将实际的业务交由工作者线程处理。 2. 当多个任务到来时,Epoll及时响应并将任务下发给特定的处理线程,完成对应的任务。 3. 如果只用单线程进行listen轮询监听的话,效率上实在是太低。而借助epoll的话就会很完美的解决这个问题。 4. 使用线程池的缘由是为了避免频繁创建和销毁线程,提高线程的复用率和效率。 代码示例: ```python import socket import threading import queue import select # 定义线程池类 class ThreadPool: def __init__(self, max_workers): self.max_workers = max_workers self._workers = [] self._task_queue = queue.Queue() self._init_workers() # 初始化线程池 def _init_workers(self): for i in range(self.max_workers): worker = threading.Thread(target=self._worker) worker.start() self._workers.append(worker) # 工作者线程 def _worker(self): while True: try: func, args, kwargs = self._task_queue.get() func(*args, **kwargs) except Exception as e: print(e) # 提交任务 def submit(self, func, *args, **kwargs): self._task_queue.put((func, args, kwargs)) # 定义服务端类 class Server: def __init__(self, host, port, max_workers): self.host = host self.port = port self.max_workers = max_workers self.server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) self.server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) self.server_socket.bind((self.host, self.port)) self.server_socket.listen(5) self.thread_pool = ThreadPool(self.max_workers) # 处理客户端请求 def handle_request(self, client_socket, client_address): print(f"Connected by {client_address}") while True: data = client_socket.recv(1024) if not data: break client_socket.sendall(data) client_socket.close() # 运行服务端 def serve_forever(self): print(f"Server is running on {self.host}:{self.port}") while True: client_socket, client_address = self.server_socket.accept() self.thread_pool.submit(self.handle_request, client_socket, client_address) # 运行服务端 if __name__ == '__main__': server = Server('localhost', 8888, 10) server.serve_forever() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值