SSLSession中的PacketBufferSize和ApplicationBufferSize

最新推荐文章于 2022-03-08 22:00:51 发布
最新推荐文章于 2022-03-08 22:00:51 发布
阅读量272 收藏
点赞数
看了API描述还是不太清楚,所以翻源码来读,就清楚多了。


//定义的SSL 常量
interface Record {

static final byte ct_change_cipher_spec = 20;
static final byte ct_alert = 21;
static final byte ct_handshake = 22;
static final byte ct_application_data = 23;


static final int headerSize = 5; // SSLv3 record header
static final int maxExpansion = 1024; // for bad compression
static final int trailerSize = 20; // SHA1 hash size
static final int maxDataSize = 16384; // 2^14 bytes of data
static final int maxPadding = 256; // block cipher padding



static final int maxRecordSize = headerSize // header
+ maxDataSize // data
+ maxPadding // padding
+ trailerSize; // MAC



static final int maxLargeRecordSize = maxRecordSize // Max size with a conforming implemenation
+ maxDataSize; // extra 2^14 bytes for large data packets.



static final int maxAlertRecordSize = headerSize + 2 + maxPadding
+ trailerSize;


}



//大致意思,如果此标识为true,就破坏rfc标准,将上限提升到2的15次方
private boolean acceptLargeFragments = Debug.getBooleanProperty(
"jsse.SSLEngine.acceptLargeFragments", false);







public synchronized int getPacketBufferSize() {
return acceptLargeFragments ? Record.maxLargeRecordSize
: Record.maxRecordSize;
}



public synchronized int getApplicationBufferSize() {
return getPacketBufferSize() - Record.headerSize; // getPacketBufferSize() 减去header信息的长度
}
iteye_3158
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Packetbuffer Basics (包缓冲区基础知识)
baskMMU的专栏
03-19 2026
Introduction This tutorial is a introduction to different operations on the packet buffer on ContikiOS 2.7. We will also cover brief details about each of the functions and how they work. A packet
socket收包函数 buffer大小的设置
somyjun的专栏
03-22 5640
Ip_ssize_t recv(Ip_fd sock, void *buf, Ip_size_t len, int flags); Ip_ssize_t recvfrom(Ip_fd fd, void *buf, Ip_size_t len, int flags,struct Ip_sockaddr *from, Ip_socklen_t *fromlen); 这个buf大小需要考虑啥,有啥...
linux下网卡buffer size修改
iteye_5443的博客
08-10 1886
在网上找一些文章,是因为网卡buffer size太小(This is a count of packets that have been dropped by the kernel, either due to a firewallconfiguration or due to a lack of network buffers.),那我们就只有调整网卡buffersize,找了一些国外的文章,...
SSL.rar_ssl_ssl在JAVA开发
最新发布
09-14
SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,它的主要目标是为网络通信提供加密处理,确保数据在传输过程的安全性和隐私性。在Java开发,理解和运用SSL技术是构建安全Web应用的关键部分。本篇...
Qt实现的SSL通信客户端和服务器
06-24
在Qt,实现SSL通信主要依赖于`QTcpSocket`和`QSslSocket`类。`QTcpSocket`是基础的TCP套接字,而`QSslSocket`在其之上添加了SSL/TLS(Transport Layer Security,SSL的后续版本)的支持,可以提供端到端的安全加密...
nginx和tomcat配置SSL和负载均衡配置
04-15
### Nginx 和 Tomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
session配置secure和httpOnly
03-16
在Web开发Session和Cookie是两种常见的会话管理机制。Cookie主要负责在客户端和服务器之间传递信息,而Session则是服务器端存储用户状态的一种手段。本文重点讨论的是Cookie的两个重要属性:`secure`和`...
web安全和ssl优化
03-20
通常,身份验证和授权都是通过 cookie、session、token 等机制来实现的。 此外,输入验证也是 Web 应用安全的一个重要方面。输入验证是指验证用户输入的数据是否合法和安全,以防止攻击者注入恶意数据。在 Web 应用...
Java SSL实现使用详解
adrninistrat0r的博客
03-01 1万+
1. Java密码体系简介 Oracle关于Java密码体系结构(JCA, Java Cryptography Architecture)说明的文档如下。 JRE版本 URL 1.5 http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#Introduction 1.6 http://do...
java jsse ssl 调试,Java JSSE SSLEngine无法恢复SSL会话
weixin_29801195的博客
03-19 105
我正在编写一个使用SSLEngine和NIO的应用程序,我编写了客户端和服务器.客户端能够连接到服务器,在他连接后,我希望他能够执行会话恢复/重新协商,但目前没有运气..由于使用SSLEngine的代码非常大(SSLEngine的使用非常复杂!),我将编写一个简单的伪代码来演示这种情况:Server:global sslcontext initialized onceawait new clien...
AppWeb认证绕过漏洞(CVE-2018-8715)
苏莫
07-17 2078
AppWeb认证绕过漏洞(CVE-2018-8715) 原理 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没...
AudioRecord的getMinBufferSize函数的分析
热门推荐
蓝蓝的天
06-19 2万+
AudioRecord的getMinBufferSize函数的分析 1.java用法示例 此方法是静态方法,可以直接调用,测试用例如下,测试此函数的取得的最小buffer: int size = AudioRecord.getMinBufferSize(44100, AudioFormat.CHANNEL_IN_DEFAULT, AudioFormat.ENCODING_PCM_
javaSSLSession
孤云博客
12-31 7457
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 一、概述 该接口位于javax.net.ssl 下,声明:public interface SSLSessionSSL ,会话用来描述两个实体间正在发生的关系。每个 SSL 连接在某一时刻都会涉及...
MYSQL CLENT/SERVER数据包传输及net packet buffer作用解析
cri5768的博客
05-07 765
原创:转载请说明出处 水平有限再加上源码的复杂性,难免出现错误,请共同研究予以纠正 本文参考源码: Net_serv.cc(主要参考) Mysql.h.pp Mysql_socket.h Violite.h V...
HTTPS 性能优化技巧
weixin_34195364的博客
09-24 727
2019独角兽企业重金招聘Python工程师标准>>> ...
1) UDP Packet Lost - receive buffer errors
wuyan6293的专栏
08-29 6580
最近公司项目遇到一个 UDP丢包问题,导致数据库有一些异常。 在经历了几天加几个夜晚的分析定位,总算将问题解决,特写下总结、分析的文章,以供追溯 一. UDP Receive Packet 过程 首先网络报文通过物理网线发送到网卡 网络驱动程序会把网络的报文读出来放到 ring buffer ,这个过程使用 DMA(Direct Memory Access),不需要 CP...
WebRtc Native M96 远端视频接收之PacketBuffer-组帧原理分析(4)
一蓑烟雨任平生 也无风雨也无晴
03-08 3519
组帧 视频一帧数据往往被拆分为多个packet进行发送,组帧是将接收到的packets重组为视频帧。组帧的关键在于找到视频帧的起始与终止packet。对于h264编码的视频帧,rtp传输时没有明确的起始标志,webrtc在处理时以判断连续序列号的时间戳是否相同为依据,若不相同则认为找到了视频帧的起始packet。视频帧的结束标识为rtp包的header的Mark标志位。对于vp8、vp9则可以从rtp包解析到明确的帧开始与结束标识符。组帧结束后,拿到完整的视频帧数据,之后对该视频帧数据进行参考帧信息设置
EPM System 11.1.1.3 SSL配置详解
在EPM System 11.1.1.3,启用SSL意味着所有与系统交互的数据传输,包括但不限于用户认证、数据交换和报告访问,都将通过安全套接层进行加密,确保了用户的身份验证、数据隐私和系统安全。 配置步骤可能涉及以下几...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值