openssl处理非阻塞socket

最新推荐文章于 2023-05-27 15:24:09 发布
最新推荐文章于 2023-05-27 15:24:09 发布
阅读量8.3k 收藏 6
点赞数 3
分类专栏: linux C/C++ 文章标签: openssl 网络 程序开发 openssl非阻塞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly2010love/article/details/46470033
版权
本文介绍了在非阻塞socket环境下,如何处理openssl的SSL_accept、SSL_read和SSL_write。通过循环处理和错误码判断,确保在非阻塞模式下能正确处理SSL连接、读写操作。同时,针对SSL_write过程中遇到的SSL_ERROR_WANT_READ事件,作者提出了疑问并邀请读者探讨。
摘要由CSDN通过智能技术生成

openssl处理非阻塞socket

上篇博文是使用libevent加入ssl功能:
http://blog.csdn.net/fly2010love/article/details/46459485
文中说道,在处理非阻塞socket时需要注意的地方SSL_accept SSL_read SSL_wirte,本篇博文专门介绍如何处理socket在非阻塞下openssl如何处理

有网络程序开发经验的人都知道一个很头疼的问题,那就是在非阻塞的socket下
如果使用事件驱动epoll的ET模式下,在读数据时,若一次没有全部读取,
下次事件将要等到客户端再次发送数据时才会触发,那么这就存在一个问题,
如果客户端不在发送数据了,那么这个链接就废了,本来内核缓冲区还有数据,
并且加上之前读到的数据刚好是一个完整的请求,由于在事件触发时没有一次性
读取完,所以导致了业务处理上检查包的时认为包接收不完整,所以在等待下次
数据接收回调,SSL在非阻塞时同样存在这个问题,并且在accept时也会存在同样的
问题,下面就此问题来进行解决,可能存在一些处理不够完善,欢迎大家吐槽指正

非阻塞socket下SSL_accept处理:
这是上篇博文一样的将socket附加到SSL上的函数,请注意SSL_accept的处理

SSL* CEventBaseMgr::CreateSSL(evutil_socket_t& fd)
{
    if (!CConfiger::GetInstance()->GetEnableSSL())
    {
        return NULL;
    }

    SSL_CTX* ctx = NULL;  
    SSL* ssl = NULL; 
    ctx = SSL_CTX_new (SSLv23_method());
    if( ctx == NULL)
    {
        printf("SSL_CTX_new error!\n");
        return NULL;
    }

    // 要求校验对方证书  
    SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, NULL);  

    // 加载CA的证书  
    if(!SSL_CTX_load_verify_locations(ctx, CA_CERT_FILE, NULL))
    {
        SSL_CTX_free(ctx);
        printf
最低0.47元/天 解锁文章
fly2010love
关注
专栏目录
利用OpenSSL实现非阻塞通讯C++代码
zz420521的博客
07-26 7058
可以转载,转载请注明出处,谢谢! 关于OpenSSL的原理以及OpenSSL如何安装、使用、测试demo请参看我之前的两篇博文。 这篇博文主要实现了如何在win64下基于VS2012实现OpenSSL非阻塞通讯。参考了以下几篇博文的内容,表示感谢: https://blog.csdn.net/fly2010love/article/details/46470033 https://www...
非阻塞/异步(epoll) openssl
dongfuye的专栏
07-09 4152
前段时间在自己的异步网络框架handy中添加openssl的支持,当时在网络上搜索了半天也没有找到很好的例子,后来自己慢慢的摸索,耗费不少时间,终于搞定。因此把相关的资料整理一下,并给出简单的例子,让后学者可以少费些力气。 同步的openssl调用网上已经有许多的例子,这里就不再详细介绍,大家也可以直接读源代码: 同步客户端:https://github.com/yedf/openss
openssl 使用非阻塞 bio
aohuiyao3478的博客
03-04 585
序 在项目中需要访问 https 加密的网页,为了保证并发性,需要用到非阻塞socket,搜索发现,这种使用场景的相关介绍不是很多,所以这里记录一下使用的过程。 在项目中,所使用的 ssl 库是老牌 sll 库 —— openssl。所使用的 io多路复用 技术是 epoll。 核心流程 整体流程与访问非加密网站类似,不同之处在于有一下几点: 在 socket 建立 t...
继上一篇阻塞情况下OpenSSL库的调用,如果是非阻塞情况
罗斯的小老弟的博客
11-27 1300
**前言:**在现的项目中是非阻塞的情况,不可能在等待客户端来连接,请他事情不做,accept默认阻塞,使其不阻塞。如果在非阻塞情况下,SSL_accept返回值为-1. 阻塞: unsigned long iMode = 1; //set to non-blocking if(ioctlsocket(listen_sock,FIONBIO, (unsigned long *)&iMode) < 0) { closesocket(listen_sock); LOGERR("set soc
epoll管理建立SSL连接的socket(使用openssl)
wohendatou的博客
11-26 1707
使用opensslsocket上建立SSL连接,使用epoll管理连接的socket,并且实现openssl提供的客户端及服务端双向认证; 简单的小例子,不足之处请在评论区提出。 服务端 注意:服务端所开放端口、CA公钥文件、服务端自身的公钥及私钥文件均在代码中定义,如与代码中的不同请注意修改 #include <openssl/ssl.h> #include <openssl/err.h> #include <sys/types.h> #include <s.
epoll + 非阻塞IO + openssl
DefiniteGoal的博客
03-17 4613
epoll搭配非阻塞IO可以更为高效。 但openssl在搭配非阻塞IO时会使得SSL_read, SSL_accept等函数直接返回,导致无法连接上,而循环SSL_accept又会阻塞程序,因为你也不知道下一个连接是什么时候,故非阻塞IO在搭配openssl时较为艰难 但是在采用epoll后,下一次连接到达时epoll会返回,由此可以确定有客户端想要建立连接,在此为什么不说是建立ssl连接呢?因为ssl连接和tcp不是一个概念,epoll只能确定的是由客户端想要建立tcp连接,如果程序在处理连接时死循环,
21-非阻塞accept
网络安全
01-07 5919
1. 回忆accept函数 之前在10-在accept之前中止连接(连接异常)这一篇中已经讨论过在accept之前中止连接的情况了,不过从最终的结果来看,accept并没有返回错误,而是之后调用read读取已连接套接字时产生了错误。 另外,当一个已完成连接正等待被服务端accept时,select会把该连接的套接字作为读描述符并返回。这意味着之后的accept就不应该阻塞,但是会引发一个...
【计算机网络】3、IO 多路复用:select、poll、epoll、reactor | 阻塞非阻塞、同步异步
呆呆的猫的博客
05-27 1409
计算机网络的IO 多路复用:包括 select、poll、epoll、reactor | 阻塞非阻塞、同步异步
openssl源码中的SSL_read读取流程解析
暗推中...
12-01 8191
文章目录SSL_read函数定义SSL record截图SSL_read源码解析 工作中遇到SSL_read相关的问题,对于SSL_read的读取机制产生一些疑问: SSL_read 与read和recv的差异是什么?。 SSL_read 是否会产生准备读取的数据与实际返回的数据不一致的问题?。SSL_read 在阻塞和非阻塞套接字下的表现行为是什么样的?。 带着这些疑问,首先对man page中的SSL_read的定义做了了解。 SSL_read函数定义 SSL_read(3SSL)
客户端与服务器数据交互(OpenSSL库的调用(阻塞的情况))
罗斯的小老弟的博客
11-17 733
前言:之前项目中调用SSL库,来作为服务器跟通讯工具通讯,也可以作为客户端跟服务器连接进行数据交互。 准备工作: 为了保证调用的OPenSSL库是正确的,首先搭建测试环境。 1、工具:因为工作上Qt用的较多,所以在Qt上进行的测试。IDE:Qt Create。 2、创建了两个工程:Server(没有要验证客户端身份),Client(客户端没有进行任何证书验证,公钥私钥的加载)。 Server.pro: LIBS += -L$$PWD -llibssl-1_1 \ -l
使用SSL进行网络加密传输
zsxxsz的专栏
01-15 5448
一、概述 在 Acl 的网络通信模块中,为了支持安全网络传输,引入了第三方 SSL 库,当前支持 Polarssl 及其升级版 MbedTLS,Acl 库中通过抽象与封装,大大简化了 SSL 的使用过程(现在开源的 SSL 库使用确实太复杂了),以下是在 Acl 库中使用 SSL 的特点: 为了不给不使用 SSL 功能的用户造成编译上的障碍,Acl 库采用动态加载 SSL 动态库方式,这样在连接...
SSL连接建立过程分析(1)
weixin_34265814的博客
06-23 219
Https协议:SSL建立过程分析 web訪问的两种方式: http协议,我们普通情况下是通过它訪问web,由于它不要求太多的安全机制,使用起来也简单,非常多web网站也仅仅支持这样的方式下的訪问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比較高的情况,能够通过它訪问web,比方工商银行ht...
Openssl之BIO系列(3)
Live_Today的专栏
12-31 2456
17.连接(connect)类型BIO 该类型的BIO封装了socket的Connect方法,它使得编程的时候可以使用统一的BIO规则进行socket的connect连接的操作和数据的发送接受,而不用关心具体平台的Socket的connect方法的区别。其相关定义的一些函数如下(openssl\bio.h): BIO_METHOD * BIO_s_connect(void); #defi
OpenSSL建立连接 socket的TCP连接OK SSL_accept返回0/-1_openwrt路由器运行openssl例程 SSL_accept返回0 -1_openwrt不能建立ssl连接
Mr_liu_666的博客
10-16 1252
首先贴上我的启蒙恩师: https://blog.csdn.net/zxh2075/article/details/79967227https://blog.csdn.net/zxh2075/article/details/79967227里面不但有OpenSSL例程,还有证书的生成过程。 当然,缺了include部分 #include <openssl/rand.h> #include <stdio.h> #include <string.h> #include
OpenSSL解惑3:SSL_read的阻塞超时与它是否等同于recv函数
好习惯成就伟大
10-21 2269
初学者经过前面的几篇文章后很容易就会在使用中发现一个严重的问题:我们在调用 SSL_read 函数的时候会导致程序卡死一动不动。我在网上看到过很多的网友发帖子讨论,写了一版又一版的代码,各种 ssl 函数调用了个遍 ... 其实这个问题只看 openssl 的各种 api 文档是解决不了的。其实解决办法也很简单,其实只要说原理大家就明白了:那就是 SSL_read 的阻塞其实是 socket 造成的,原因嘛,我们前面不是说过了 ssl/tls 不过是封装了加密的 socket 吗?而这种封装都集中在连接过程
openssl 处理pkcs8
最新发布
11-20
以下是使用OpenSSL处理PKCS8的方法: 1. 生成PKCS #1私钥 ```shell openssl genrsa -out private#1.pem ``` 2. 将PKCS #1私钥转换为PKCS #8私钥 ```shell openssl pkcs8 -topk8 -inform PEM -in private#1.pem -outform PEM -nocrypt -out private#8.pem ``` 3. 从PKCS #8私钥中提取公钥 ```shell openssl rsa -in private#8.pem -pubout -out public.pem ``` 以上是使用OpenSSL处理PKCS8的方法,其中第二步将PKCS #1私钥转换为PKCS #8私钥,第三步从PKCS #8私钥中提取公钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值