openssl 使用非阻塞 bio

最新推荐文章于 2024-07-19 23:38:54 发布
最新推荐文章于 2024-07-19 23:38:54 发布
阅读量550 收藏 2
点赞数 1
文章标签: epoll 网络
原文链接:http://www.cnblogs.com/vinson0526/p/5242397.html
版权

在项目中需要访问 https 加密的网页,为了保证并发性,需要用到非阻塞的 socket,搜索发现,这种使用场景的相关介绍不是很多,所以这里记录一下使用的过程。

在项目中,所使用的 ssl 库是老牌 sll 库 —— openssl。所使用的 io多路复用 技术是 epoll。

核心流程

整体流程与访问非加密网站类似,不同之处在于有一下几点:

  1. 在 socket 建立 tcp 连接之后,需要绑定 socket 句柄在 SSL 中
  2. 读取,发送数据,使用 SSL 库的方法,替代 linux 系统调用
  3. 关闭连接前,需要先执行 SSL 关闭流程

建立连接

首先,打开 socket 句柄,然后设置必要的属性

 

1 int sock_fd = -1;
2 int flags = -1;
3 sock_fd = socket(AF_INET, SOCK_STREAM, 0);
4 flags = fcntl(sockfd, F_GETFL, 0);
5 fcntl(sockfd, F_SETFL, flags | O_NONBLOCK);

 

然后,将句柄加入 epoll 的管理

1 epoll_event ev;
2 ev.events = EPOLLIN | EPOLLOUT | EPOLLET
3 ev.data.ptr = your_ev_info;
4 epoll_ctl(epfd, EPOLL_CTL_ADD, url_item->sockfd, &ev);

现在,可以开始真正的连接过程了,与普通的 tcp 连接一样,调用 connect 系统调用。在非阻塞 io 中,需要通过 connect 的返回值和 errno 来判断连接状态,采取不同的策略

 1 struct sockaddr_in serv_addr;
 2 
 3 if (connect(sock_fd, (sockaddr *) & serv_addr, sizeof (sockaddr)) < 0) {
 4     // 没有立刻连接成功,需要判断 errno
 5     if (errno != EINPROGRESS && errno != EINTR) {
 6         // 失败了, 从epoll里面干掉
 7         epoll_ctl(epfd, EPOLL_CTL_DEL, sock_fd, NULL);
 8     }
 9 } else {
10     // 立刻成功了
11     prepare_connect_ssl(your_ev_info);
12 }

如果没有立刻连接成功,在成功后,会触发 epoll,我们需要在 your_ev_info 中,需要保存现在的状态,以便在  epoll_wait 之后,通过状态来决定需要调用的函数。这些属于 epoll 的细节了,在此不展开说。

假设,现在已经连接成功,则开始做 SSL 握手之前的准备工作。

1 SSL_CTX *ssl_ctx;
2 SSL *ssl;
3 
4 ssl_ctx = SSL_CTX_new(TLSv1_method());
5 ssl = SSL_new(url_item->ssl_ctx);
6 SSL_set_mode(url_item->ssl, SSL_MODE_ENABLE_PARTIAL_WRITE);
7 
8 // 绑定 SSL 和 socket 句柄
9 SSL_set_fd(ssl, sock_fd);

这一步之所以和后面的 SSL 握手过程分开,是因为 SSL 握手在非阻塞io 的情况下,有可能会被调用多次,而这部分只需要一次调用即可。

现在开始 SSL 握手

 1 int ssl_conn_ret = SSL_connect(ssl);
 2 if (1 == ssl_conn_ret) {
 3     // 开始和对端交互
 4 } else if (-1 == ssl_conn_ret) {
 5     // 没有立刻握手成功,需要通过错误码来判断现在的状态
 6     int ssl_conn_err = SSL_get_error(ssl, ssl_conn_ret);
 7     if (SSL_ERROR_WANT_READ == ssl_conn_err || 
 8              SSL_ERROR_WANT_WRITE == ssl_conn_err) {
 9          //需要更多时间来进行握手
10     }
11 } else {
12     // 连接失败了,做必要处理
13     if (0 != ssl_conn_ret) {
14         SSL_shutdown(ssl);
15     }
16     SSL_free(ssl);
17     SSL_CTX_free(ssl_ctx);
18 }

在没有立刻握手成功的时候,需要在 epoll 触发后,在次调用此段代码,来继续握手的过程。

至此,建立连接的过程就完成了。

发送与读取数据

由于发送与读取数据都有可能没有完全完成我们所指定的长度,所以需要判断对应返回值,来决定是否继续发送或读取

 

 

1 // 发送数据
2 int ret = SSL_write(ssl, buf + last_write_pos, buf_len - last_write_pos);
3 
4 // 读取数据
5 int ret = SSL_read(ssl, buf + last_read_pos, buf_len - last_read_pos);

 

关闭连接

 

// 关闭 ssl 连接
SSL_shutdown(ssl);
SSL_free(ssl);
SSL_CTX_free(ssl_ctx);

// 然后关闭 socket
close(sock_fd);

要点记录

在使用过程中,整体流程是十分顺利的。一个最重要的点是关于 openssl 与 epoll 的边缘触发配合的问题。

当需要使用 epoll 的边缘触发时,一定要注意,SSL_read 最多只会读取一个完整的加密段,所以,当一次可以读取的数据量大于此值时,需要循环调用 SSL_read 直到读取失败为止。否则,就会导致在缓冲区中的数据没有完全读取的情况。

 

转载于:https://www.cnblogs.com/vinson0526/p/5242397.html

aohuiyao3478
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
嵌入式linux开发,openssl-1.1.1m移植
寞水
02-18 1296
寞水
利用OpenSSL实现非阻塞通讯C++代码
zz420521的博客
07-26 6978
可以转载,转载请注明出处,谢谢! 关于OpenSSL的原理以及OpenSSL如何安装、使用、测试demo请参看我之前的两篇博文。 这篇博文主要实现了如何在win64下基于VS2012实现OpenSSL非阻塞通讯。参考了以下几篇博文的内容,表示感谢: https://blog.csdn.net/fly2010love/article/details/46470033 https://www...
openssl处理非阻塞socket
路在脚下
07-24 3281
上篇博文是使用libevent加入ssl功能:  http://blog.csdn.net/fly2010love/article/details/46459485  文中说道,在处理非阻塞socket时需要注意的地方SSL_accept SSL_read SSL_wirte,本篇博文专门介绍如何处理socket在非阻塞openssl如何处理 有网络程序开发经验的人都知道一个很头疼的问题,
非阻塞/异步(epoll) openssl
dongfuye的专栏
07-09 4135
前段时间在自己的异步网络框架handy中添加openssl的支持,当时在网络上搜索了半天也没有找到很好的例子,后来自己慢慢的摸索,耗费不少时间,终于搞定。因此把相关的资料整理一下,并给出简单的例子,让后学者可以少费些力气。 同步的openssl调用网上已经有许多的例子,这里就不再详细介绍,大家也可以直接读源代码: 同步客户端:https://github.com/yedf/openss
HTTPS是大势所趋?看腾讯专家通过Epoll+OpenSSL在高并发压测机器人中支持https
wetest_tencent的博客
12-01 5200
WeTest 导读用epoll编写一个高并发网络程序是很常见的任务,但在epoll中加入ssl层的支持则是一个不常见的场景。腾讯WeTest服务器压力测产品,在用户反馈中收到了不少支持https协议的请求。基于此,本文介绍了在基于epoll的高并发机器人框架中加入openssl,实现对https支持时的基本实现思路。一、背景2014年,谷歌在其官方博客中发布公告称,为了打造更安全的互联网环境,谷歌搜
非阻塞模式下网络读写接口返回值的处理
weixin_33727510的博客
10-04 355
  Cyassl库 https://wolfssl.com/wolfSSL/Docs-wolfssl-manual-17-8-wolfssl-api-connection-session-io.html int CyaSSL_read(CYASSL* ssl, void* data, int sz); Return Values: &gt; 0 - the number of byte...
使用openssl实现rsa非对称加密算法示例
10-26
主要介绍了使用openssl实现rsa非对称加密算法的示例,大家参考使用
OpenSSL使用指南.pdf
07-11
OpenSSL 使用指南 OpenSSL 是一个开源的 SSL/TLS 实现,提供了各种加密算法和工具,广泛应用于网络安全领域。本文将详细介绍 OpenSSL使用指南,包括密码学基础、对称加密、非对称加密、数字签名、HASH 算法、...
opensslBIO系列(01-25)
07-02
opensslBIO系列之1---抽象的IO接口 1 opensslBIO系列之2---BIO结构和BIO相关文件介绍 2 opensslBIO系列之3---BIO的声明和释放等基本操作 5 opensslBIO系列之4---BIO控制函数介绍 6 opensslBIO系列之5---...
OpenSSL中文手册之BIO库详解source/sink类型的BIO是数据源
01-24
OpenSSLBIO库是其核心的I/O抽象层,它提供了一种统一的方式来处理不同的数据传输机制,如网络连接、文件I/O、内存缓冲等。BIO库的设计允许开发者用...对于开发者来说,理解并熟练使用BIO是深入掌握OpenSSL的关键。
PHP基于openssl实现非对称加密代码实例
10-15
与对称加密不同,非对称加密使用一对密钥——公钥和私钥——来进行加密和解密。在PHP中,我们可以利用openssl扩展来实现非对称加密的功能。以下是基于openssl在PHP中实现非对称加密的详细步骤和知识点: 1. **安装...
epoll + 非阻塞IO + openssl
DefiniteGoal的博客
03-17 4518
epoll搭配非阻塞IO可以更为高效。 但openssl在搭配非阻塞IO时会使得SSL_read, SSL_accept等函数直接返回,导致无法连接上,而循环SSL_accept又会阻塞程序,因为你也不知道下一个连接是什么时候,故非阻塞IO在搭配openssl时较为艰难 但是在采用epoll后,下一次连接到达时epoll会返回,由此可以确定有客户端想要建立连接,在此为什么不说是建立ssl连接呢?因为ssl连接和tcp不是一个概念,epoll只能确定的是由客户端想要建立tcp连接,如果程序在处理连接时死循环,
继上一篇阻塞情况下OpenSSL库的调用,如果是非阻塞情况
罗斯的小老弟的博客
11-27 1170
**前言:**在现的项目中是非阻塞的情况,不可能在等待客户端来连接,请他事情不做,accept默认阻塞,使其不阻塞。如果在非阻塞情况下,SSL_accept返回值为-1. 阻塞: unsigned long iMode = 1; //set to non-blocking if(ioctlsocket(listen_sock,FIONBIO, (unsigned long *)&iMode) < 0) { closesocket(listen_sock); LOGERR("set soc
openssl异步说明
focus on security
02-24 2194
Asyn mode是OpenSSL支持异步I/O(AIO)的模式,在这个模式下openssl把硬件加速卡等不占用cpu的操作剥离出来,单独交给一个叫asyn job的结构去做。在asyn job执行的过程中,cpu可以把当前任务暂停,切换上下文(保存/恢复栈,寄存器等,用__setjump, longjump实现)返回给user。User需要主动(或者等待硬件加速卡的事件通知)去epoll这个as...
细节问题记录
DefiniteGoal的博客
04-11 2396
1、当同一个系统非阻塞socket套接字往两个epoll放后,出现读事件时会是什么样子? // 测试代码
Webserver笔记
最新发布
qq_40896190的博客
07-19 461
Timer这个文件包含两个类。
openssl将数据bio
07-22
使用OpenSSL进行数据的BIOBIOOpenSSL库中的一种抽象I/O对象)操作可以在内存缓冲区和其他数据源之间进行数据的读写。下面是一个示例代码,展示了如何使用OpenSSLBIO接口将数据从一个BIO对象读取到另一个BIO对象中: ```c #include <stdio.h> #include <string.h> #include <openssl/bio.h> int main() { // 创建两个内存BIO对象 BIO *bio_src = BIO_new(BIO_s_mem()); BIO *bio_dest = BIO_new(BIO_s_mem()); // 将数据写入源BIO对象 const char *data = "Hello, OpenSSL!"; BIO_write(bio_src, data, strlen(data)); // 从源BIO对象读取数据到目标BIO对象 char buffer[256]; int len; while ((len = BIO_read(bio_src, buffer, sizeof(buffer))) > 0) { BIO_write(bio_dest, buffer, len); } // 从目标BIO对象中读取数据并打印 char *dest_data; len = BIO_get_mem_data(bio_dest, &dest_data); printf("Data in destination BIO: %.*s\n", len, dest_data); // 释放内存和资源 BIO_free_all(bio_src); BIO_free_all(bio_dest); return 0; } ``` 在这个示例中,我们创建了一个源BIO对象 `bio_src` 和一个目标BIO对象 `bio_dest`。然后,我们使用 `BIO_write` 将数据写入源BIO对象。接下来,我们使用 `BIO_read` 从源BIO对象读取数据,并使用 `BIO_write` 将数据写入目标BIO对象。最后,我们使用 `BIO_get_mem_data` 获取目标BIO对象中的数据,并打印出来。 请注意,这只是一个简单的示例,实际使用中可能会涉及更多的错误处理和其他操作。你可以根据自己的需求进行适当的修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值