OpenSSL的SSL/BIO_get_fd

最新推荐文章于 2023-06-15 16:33:41 发布
最新推荐文章于 2023-06-15 16:33:41 发布
阅读量4.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/42044981
版权
只要是用到了OpenSSL,总会碰到让人心塞的事。
这次是SSL_get_fd。我用一种很简单的方式创建了一个SSL对象,直接在这个对象上进行SSL的accept: 
bio = BIO_new(BIO_s_accept());
BIO_set_accept_port(bio, "1234");
BIO_do_accept(bio);
SSL_set_bio(ssl, bio, bio);
SSL_accept(ssl);
这样就不必折腾讨厌的sockaddr了。后来我想在和这个SSL对象关联的底层socket上执行setsockopt,想当然的使用了SSL_get_fd/BIO_get_fd这个非常自明的API。到此为止非常棒。接下来就不爽了,我发现setsockiot最终操作的那个描述符是listnen套接字,而不是accept返回的那个套接字。这似乎在API层面上十分合理,毕竟bio的参数就是一个BIO_s_accept,而和它关联的就是一个listen套接字。想要正确的得到accept返回的读写socket描述符,你得这么写: 
BIO_get_fd(BIO_next(bio), &sd);
问题是,你必须知道这个BIO stack是如何排列的才能写出上面的代码,做到如此最好的办法就是看OpenSSL的源代码。
       BIO的API设计就一定要设计成get/set_fd吗?BIO就一定要和一个fd相关吗?memory类型的BIO如果get fd的话,会返回怎么的错误吗呢?既然BIO构成了一个叠加的IO stack,那么也许之有最下面的那个才会和一个UNIX fd相关联,那为何不直接返回最下面那个呢?
dog250
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL中文手册之BIO库详解
liao20081228的博客
08-15 4万+
这一系文章参考了http://blog.csdn.net/xiaoting451292510/article/details/466495831 BIO 概述  其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD中的不同实现函数控制,包括6种filter型和8种source/sink型。   source/sink类型的BIO是数据源,例如,sokect BIO和文件BIO
openssl客户端编程:一个不起眼的函数导致的SSL会话失败问题
weixin_45566993的博客
06-28 998
我们目前大部分使用的openssl库还是基于TLS1.2协议的1.0.2版本系列,如果要支持更高的TLS1.3协议,就必须使用openssl的1.1.1版本或3.0版本。升级openssl库有可能会导致SSL会话失败,我在升级 wincurl 时,意外的收获了一个函数。这个函数非常的不起眼,但具有的现实意义却很大。 大部分情况下如果你不调用该函数,并不影响SSL会话和通信,但有时会被某些服务器拒绝。一旦被拒绝,查找具体的原因将变得非常痛苦。这个函数的意义好比HTTP协议中HOST字段,它和NGINX反向代理
使用OpenSSL的内存BIO
最新发布
幽雨雨幽
06-15 696
BIO
两个基于openssl的https client例子
huang714的专栏
03-09 456
1、使用BIO接口 openssl源码里s_client也是采用BIO接口 代码来自http://www.ibm.com/developerworks/cn/linux/l-openssl.html源代码里缺少SSL_library_init()调用 #include "openssl/ssl.h" #include "openssl/bio.h" #include "openssl/err...
opensslBIO系列之24---SSL类型的BIO
weixin_30609287的博客
05-26 219
SSL类型的BIO ---依据openssldoc\crypto\bio_f_ssl.pod翻译和自己的理解写成 (作者:DragonKing,Mail:wzhah@263.net,公布于:http://openssl.126.com之 openssl专业论坛) 从名字就能够看出,这是一个很重要的BIO类型,它封装了openssl里面的ss...
opensslBIO系列之12---文件描述符(fd)类型BIO
潇汀
07-02 7746
文件描述符(fd)类型BIO     ---根据openssl doc\crypto\bio_s_fd.pod翻译和自己的理解写成     (作者:DragonKing Mailwzhah@263.net 发布于:httpgdwzh.126.com之openssl专 业论坛)     文件描述符类型BIO也是一个source/sink型的BIO,它定义了以下一些类型的函数( openss
利用OpenSSL建立SSL安全通信(C/S)
Dylan-97
06-04 7186
一、环境OS:win10 IDE:Visual Studio 2010类库支持:Win32OpenSSL_Light-1_0_1f,vcredist_x86,ActivePerl-5.16.3.1603-MSWin32-x86-296746.exe二、OpenSSL工具库的安装和编译直接安装:(1)安装VC++2008环境支持(vcredist_x86),使系统能够运行VC++2008编译形成的W...
openssl qt 生成秘钥_openssl生成密钥/证书
weixin_30596151的博客
01-28 401
一、公钥/私钥/签名/验证签名/加密/解密/非对称加密对称加密:用同一个密码 加密/解密 文件。非对称加密:加密用的一个密码,解密用另外一组密码。加密解密:公钥加密数据,然后私钥解密。公钥加密的数据只有它相对应的私钥可以解开,所以数据只有到了有私钥的你这里,才可以解开成有用的数据。签名和验证签名:私钥加密数据,公钥解密。用私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有...
OpenSSL之十五:SSL相关指令
wzfgd的博客
03-10 3086
OpenSSLSSL 相关指令
openssl框架闲谈--BIO接口
Netfilter
02-09 7822
OpenSSL中一共有两种类型的BIO,一种是源/目的类型的,另一种是过滤类型的,其实可以统一到一种类型,那就是统一都是过滤类型,这种说法的前提 是一个古老的概念,早在unix时代,人们通常将程序看做一个过滤器,简单的给它一个输入就会得到一个输出,具体会得到什么输出就看程序员的意图了,那个 时候,程序没有现在如此庞大,也没有如此之多的智能和行为逻辑,就是简单的过滤功能,unix提出的一切皆文件
OPENSSL BIO服务器端伪代码
白袍小将的博客
08-08 867
最近在做服务器端的SSL支持,服务器端用的网络IO库是libuv,由于libuv官方是不会支持ssl的,因此得自己实现。 原理应该是将libuv获取到的数据喂给OPENSSLBIO,然后判断是否握手完毕。注意:SSL的客户端发送给服务器端的数据首先是SSL握手数据,然后再是http等头数据。 本文仅仅是记录了在服务器端初始化的流程,便于以后参考。 在用OPENSSL做服务器端时 ,服务器端需要首先配置证书与私钥文件,然后用SSL_set_accept_state() 来设置为服务器端,这个函数...
OpensslBIO系列
章志强的专栏
03-03 1万+
1.BIO-抽象的IO接口 其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD中的不同实现函数控制,我初步估计了一下,大概有14种,包括4种filter型和10种source/sink型。 BIO是在底层覆盖了许多类型I/O接口细节的一种应用接口,如果你在程序中使用BIO,那么就可以和SSL、非加密的网络以及文件IO进行透明的连接。有两种不通的BIO接口,一种是sour
opensslBIO系列之12---文件描写叙述符(fd)类型BIO
weixin_33958366的博客
05-07 127
文件描写叙述符(fd)类型BIO     ---依据openssl doc\crypto\bio_s_fd.pod翻译和自己的理解写成     (作者:DragonKing Mailwzhah@263.net 公布于:httpgdwzh.126.com之openssl专 业论坛)     文件描写叙述符类型BIO也是一个source/sink型的BIO,它定义了下面一些类型的函数(...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
opensslBIO系列之9---BIO对的创建和应用
潇汀
07-02 8929
发信站: BBS 水木清华站 (Thu Dec 26 13:52:07 2002), 转信   BIO对的创建和应用     ---根据openssl doc/crypto/bio/bio_new_bio_pair.pod翻译和自己的理解写成     (作者:DragonKing Mail:wzhah@263.net 发布于:http://gdwzh.126.com之open ssl专业
openssl SSL_get_servername
05-24
`SSL_get_servername` 是 OpenSSL 库中的一个函数,用于获取 SSL/TLS 握手过程中客户端发送的 Server Name Indication (SNI),即客户端请求访问的服务器主机名。 函数原型如下: ```c const char *SSL_get_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值