背景
最近因为某个项目,当支持mbedtls时,ssl握手成功,当使用openssl时,则握手失败,一直没有查出原因,故临时的将ssl库替换为mbedtls,为了保证替换后的库,不影响原先curl的使用,需要对curl进行分析。
如何实现接口的抽象
curl库在编译的时候,如果要支持ssl,可能会带上 --with-ssl, --with-gnutls, --with-polarssl, --with-cyassl, --with-nss, --with-winssl, --with-darwinssl, or --with-mesalink参数,该参数的目的是为了链接ssl所在的库,目前curl支持这些ssl库。其中polarssl就是mbedtls。
为了支持这些库,curl是如何实现用一套接口,实现了对这么多库的支持呢?在curl源码lib/vtls目录中,我们可以看到openssl.h,polarssl.h等文件,打开这几个文件看看。
openssl.h
polarssl.h
我们发现,这两个文件都定义了一个宏,这个宏表示,并且定义了一个全局变量,该全局变量都是Curl_ssl结构的。
进去对应的.c文件看看,看看这个变量的初始化值
openssl.c
polarssl.c
Curl_ssl结构体
我们发现,其实这些**ssl文件中,实际上是实现了curl_ssl结构中定义的方法。
因此,我们可以得出结论,vtls实际上是虚拟的tls层,该层定义了一组tls的接口,不同的库根据要求,实现其自身的方法,这样curl就实现了对外接口一致,而内部则映射到不同的实现方法。这也是C面向对象,hal层的一种通用写法,值得学习。
结论
1、替换ssl库,对原先的curl使用,没有任何影响,多虑了
2、若想用C实现封装层hal,可以学习借鉴vtls的方法