10.2.1 服务端流程分析

最新推荐文章于 2024-08-13 14:43:53 发布
最新推荐文章于 2024-08-13 14:43:53 发布
阅读量894 收藏
点赞数
文章标签: ssl 服务器 socket null buffer 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PKI_CA/article/details/2323143
版权
本文详细介绍了SSL服务器端的主要流程,包括初始化SSL服务器证书、启动服务线程、接收客户端消息线程处理和发送消息到客户端的步骤。涉及到SSL上下文设置、证书与私钥匹配、Windows Socket初始化、TCP端口绑定、监听连接以及SSL连接的建立与数据交换。
摘要由CSDN通过智能技术生成

  服务端主要包括以下主要函数过程:初始化SSL服务器证书函数、启动服务线程函数、接收客户端消息线程处理函数、发送消息到客户端函数。

1.初始化SSL服务器证书

此过程的代码添加在OnInitDialog方法中。

处理过程如下:

1)初始化OpenSSL算法库

        SSL_load_error_strings();

         SSLeay_add_ssl_algorithms();

2)初始化SSL服务器端协议算法

        meth = SSLv23_server_method();    //使用SSL V2V3协议

         ctx = SSL_CTX_new (meth);               //初始化SSL上下文

3)设置服务器证书

        SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM);

4)设置服务器私钥

 SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM);

5)检查服务器私钥和证书是否匹配

         if (!SSL_CTX_check_private_key(ctx))

         {

                   return FALSE;

         }

6)初始化保存客户端链接的全局变量数组

        for(int i=0;i<MAX_CLIENT;i++)

         {

                   Clients[i].fd=0;

                   Clients[i].ssl=NULL;

         }

处理流程如图所示:

2.启动服务线程处理函数

启动服务的线程函数void StartServer(void* void_parm),通过CreateThread函数调用。StartServer函数处理过程如下:

1)初始化Windows Socket

         if (WSAStartup(MAKEWORD(1, 1), &wsaData))

         {

                   char *msg = (char *)malloc(128);

                   strcpy(msg,"初始化Socket失败!");

                   SendMessage(AfxGetMainWnd()->GetSafeHwnd(),WM_CLIENT_MSG,0,(long )msg);

                   return;

         }

2)初始化sockaddr_in结构体,设置TCP协议和端口

        memset (&sa_serv, '/0', sizeof(sa_serv));

         sa_serv.sin_family      = AF_INET;

         sa_serv.sin_addr.s_addr = INADDR_ANY;

         sa_serv.sin_port        = htons (port);

3)绑定端口

        err = bind(listen_sd, (struct sockaddr*) &sa_serv,sizeof (sa_serv));   

4)侦听TCP链接

        err = listen (listen_sd, 5);

5)启动接收连接线程

        for(;;)

         {

                   //启动接收连接线程

                   hd=CreateThread(NULL,0,

                            (LPTHREAD_START_ROUTINE)AcceptThreadProc,

                            (void *)listen_sd, 0 ,&idThread);

                   //等待该线程执行完毕,开启下一个线程,继续等待接收连接。

                   WaitForSingleObject(hd, INFINITE);

          }

其处理过程流程图如图所示:

    

3.接收客户端消息线程处理函数

接收客户端消息线程处理函数void client( void* void_parmint )。处理过程如下:

1)新建SSL链接句柄

if((ssl = SSL_new(ctx)) == NULL)

         {

                   return;

         }

2)设置SSL链接Socket句柄

SSL_set_fd(ssl, clientFd);

3)接收SSL链接,并把客户端链接句柄保存到全局变量中。

         if(SSL_accept(ssl) <= 0)

         {

                   return;

         }

         for(int i=0;i<MAX_CLIENT;i++)

         {

                   if(Clients[i].fd==0)

                   {

                            Clients[i].fd=clientFd;

                            Clients[i].ssl=ssl;

                            flag = 1;

                            break;

                   }

         }

4)异步select方式等待客户端数据

         for(;;)

         {

                   FD_ZERO(&writeFds);

                   FD_ZERO(&readFds);

                   FD_ZERO(&excFds);

                   FD_SET(clientFd, &readFds);

                   //异步的方式等待客户端数据

                   int nfd = select(maxFd + 1, &readFds, &writeFds, &excFds, NULL);

                   。。。

         }

5)如果有数据,则读取客户端数据

         if(FD_ISSET(clientFd, &readFds))//有客户端数据需要读取

         {

                   //接收客户端数据

                  len = SSL_read(clientDesc.ssl,buffer,sizeof(buffer));

                            。。。

         }

6)把客户端消息显示在窗口列表库中

         SendMessage(AfxGetMainWnd()->GetSafeHwnd(),WM_CLIENT_MSG,clientFd,(long )msg);

其处理过程流程图如图所示:

4.发送消息到客户端函数

发送到客户端只要调用SSL_write函数即可。在void CServerDlg::OnSend()函数中向已经链接的所有客户端发送消息。

         for(int i=0;i<MAX_CLIENT;i++)

         {

                   if(Clients[i].fd != 0)

                   {

                            //发送消息

                            SSL_write(Clients[i].ssl,m_str.GetBuffer(0),m_str.GetLength());

                            m_str.ReleaseBuffer();

                   }

         }

PKI_CA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开涛高可用高并发-亿级流量核心技术
03-22
12.2.2 HttpClient连接池源码分析 240 12.2.3 HttpClient 4.2.3配置 241 12.2.4 问题示例 243 12.3 线程池 244 12.3.1 Java线程池 245 12.3.2 Tomcat线程池配置 248 13 异步并发实战 250 13.1 同步阻塞调用 251 13.2...
RFC3261(SIP协议)中文文字版(带目录)
11-07
- **13.2.2 处理INVITE应答**:对接收到的应答进行分析和处理。 - **13.3 UAS处理** - **13.3.1 处理INVITE**:UAS对接收到的INVITE请求的响应策略。 #### 14、更改已经存在的会话 - **14.1 UAC行为**:发起更改...
服务端启动流程
04stone37
04-24 465
一、创建线程池   服务端启动时,首先创建两个线程池:boss线程池和worker线程池。boss线程池用于监听客户端的连接请求;worker线程池即IO线程池,用于处理IO读写操作,及一些定时任务等。 二、ServerSocketChannel的创建、初始化和注册 2.1创建 触发时机:调用ServerBootstrap的端口绑定接口doBind()时; 2.2...
http服务器端工作流程
江海细流的专栏
03-20 2368
/******************************************************************************************** 功能: http服务器端测试程序 时间:2014-03-19 说明:网络服务器端程序一般是守护进程,这里只是测试调试, 没有做到守护。因此只支持单用户单次服务。 http服务器逻辑: 1
封装客户端和服务端流程为类
fucheng的博客
02-27 410
封装客户端和服务端流程为类
服务端基础流程详解
剑剑剑的博客
05-21 828
服务端的两大作用: 1.和浏览器通过HTTP协议进行数据交互 2.管理网络资源 要理解服务端的工作流程首先要清楚HTTP协议的具体内容,可以参考以下链接查看HTTP协议的具体内容HTTP协议简介_剑剑剑剑啊的博客-CSDN博客。 HTTP/1.1 英文版 HTTP/1.0 中文版 流程图 浏览器发送的一个请求中包含三个部分:请求行、消息头和消息正文。 请求行中包含三个部分,分别是:请求方式(SP)抽象路径(SP)协议版本(CRLF)注:SP是空格,CRLF是回车换行 在GET...
客户端到服务器端的通信过程及原理
时光代码
01-02 6278
学习任何东西,我们只要搞清楚其原理,就会触类旁通。现在结和我所学,我想总结一下客户端到服务器端的通信过程。只有明白了原理,我们才会明白当我们程序开发过程中错误的问题会出现在那,才会更好的解决问题。 我们首先要了解一个概念性的词汇:Socket socket的英文原义是“孔”或“插座”。作为进程通信机制,取后一种意思。通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄。(其
亮剑.NET深入体验与实战精要2
04-02
10.2.1 机器人服务端 390 10.2.2 客户端实现步骤 395 10.3 基于TCP协议的客户端和服务端 398 10.3.1 TcpListener 实现网络服务端 398 10.3.2 TcpClient实现网络客户端 399 本章常见技术面试题 401 常见面试技巧之...
亮剑.NET深入体验与实战精要3
04-02
10.2.1 机器人服务端 390 10.2.2 客户端实现步骤 395 10.3 基于TCP协议的客户端和服务端 398 10.3.1 TcpListener 实现网络服务端 398 10.3.2 TcpClient实现网络客户端 399 本章常见技术面试题 401 常见面试技巧之...
服务器编程的基本步骤
qq_41727218的博客
10-08 8335
一、服务器端    作为服务器端,要想使客户端能够正常访问,必须有自己的地址,使客户端能够在网络中找到该服务器,就相当于在茫茫人海中想和某人交流,必须知道她在哪儿。与此同时,两个人找到了语言不通也无法进行交流,服务器和客户端的进程亦是如此,不使用相同的协议也无法进行通信,因此服务器端需指定所使用的协议。当两个人相遇之后,还有必不可少的一步就是确认身份,在服务器和客户端通信过程中,客户端在网络中找...
UDP服务器客户端编程流程
XXXTENTAC1ON的博客
12-05 4713
UPD的特点与服务端客户端编程流程,UDP直接数据传输的方法
tgt服务端流程分析
07-10 4227
整体流程 Figure1 tgt流程图 基本操作 安装tgt包: yum --enablerepo=epel -y install scsi-target-utils 安装完成后,启动 TGT 服务: # service tgtd start 如果想在系统启动时自动启动 TGT 服务,可以使用如下命令: # chkconfig tgtd on ...
[Netty]服务端启动流程介绍
Franco的博客
03-15 317
作者:简书闪电侠 链接:https://www.jianshu.com/p/ec3ebb396943 来源:简书 最小化服务端启动demo 我们先来看一下最小化服务端启动demo,我们直接来上代码,然后逐个解释 NettyServer.java public class NettyServer { public static void main(String[] args) ...
客户端与服务端交互流程
04stone37
10-17 1825
发起连接请求与服务端建立连接,ZK集群分配一个Session ID给客户端;(连接建立成功后session被创建) 客户端周期性发送心跳保持Session的有效性,若ZK集群在指定时间内(Session timeout)没收到心跳则认为Session失效(session创建的临时节点以及watches都会被删除); 客户端发起读写znode节点的请求; 客户端主动断开与ZK集群的连接,或者Sessi
第一章 基本架设服务器流程
写博客只为学习
04-11 7730
虽然不同的服务器提供的服务并不相同,而且每种服务的原理也不见得都一样,不过,每种服务器由规划、架设到后续的安全维护, 其实整个流程是大同小异的。什么?你不相信啊?为了让你相信,那我们就来一项一项的分析看看吧! 网络服务器成功联机的分析 底下我们就整个服务器的简易架设流程当中来分析一下,以了解为什么了解操作系统的基础对于网站维护是相当重要的呢?首先,到底我们是如何联机到服务器的? 联机到服务器
服务器端和客户端通信流程
qq_49589440的博客
07-02 1884
务器端和客户端通信流程
【openssl s_server error】system library:BIO_bind:Address in use
sduyyy的专栏
08-12 322
在这种情况下,它表示服务器已经使用了相同的端口——如果在没有参数的情况下启动docker,该image会自动启动启用QSC的TLS服务器。可以通过将参数传递给docker调用来避免这种情况。命令行启动docker,docker run -it openquantumsafe/oqs-ossl3 sh。
[openSSL]tls_construct_cert_verify签名流程
最新发布
TangYuanTuoHai的博客
08-13 999
tls_construct_cert_verify是openSSL源码中的一个方法,用于进行TLS握手阶段的签名流程。客户端根据一段公共消息生成消息摘要,一般是使用sha256算法。客户端对消息摘要使用私钥进行签名,将签名后的消息发送给服务端服务端收到签名消息后,使用客户端公钥处理来得到摘要消息。对公共消息也使用sha256算法来提取摘要,对比摘要,成功则能够验证客户端的身份流程图。
Cognos 10.2.1 完整安装及配置指南
Cognos 10.2.1 安装配置手册提供了详尽的指导,针对Cognos 10.2.1版本在Windows...通过这个安装配置手册,IT专业人员可以顺利地在Windows 7环境中部署和配置Cognos 10.2.1,确保企业能够高效地进行数据分析和报表制作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值