使用PJLIB库实现SSL加密的TCP服务器和客户端

最新推荐文章于 2021-05-20 16:12:27 发布
最新推荐文章于 2021-05-20 16:12:27 发布
阅读量425 收藏 1
点赞数
分类专栏: PJLIB 文章标签: c++ 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46083365/article/details/103716337
版权

附一个PJSIP库的基础介绍链接:
http://www.zhimax.com/article/tcp/pjlib.html

PJLIB的测试源码链接:
https://trac.pjsip.org/repos/browser/pjproject/tags/2.9/pjlib/src?order=name#pjlib-test

基于测试源码,自己动手写了一个SSL加密的TCP服务器和客户端。开发环境是centos7.

服务端代码:

#include <pjlib.h>
#include <iostream>
#include <netinet/in.h>
#include "PQTEL.pb.h"       

using namespace std;
using namespace pqtel_msg;

#define CERT_CA_FILE            "./ca.crt"
#define CERT_FILE               "./server.crt"
#define CERT_PRIVKEY_FILE       "./server.pem"
#define CERT_PRIVKEY_PASS       ""

#define SVR_IP                  "127.0.0.1"
#define SVR_PORT                14789

//全局变量
pj_caching_pool         cachingPool;
pj_pool_factory         *mem;

struct send_key {
   
    pj_ioqueue_op_key_t op_key;
};

struct PJ_Data
{
   
    pj_pool_t      *pool;       
    pj_ioqueue_t   *ioqueue;        
    pj_bool_t       is_server;     
    pj_bool_t       is_verbose;          
    pj_bool_t       is_done;      
    struct send_key send_key;  
};

struct pqtel_head
{
   
    short                   type;
    short                   msglen;
};

static void dump_ssl_info(const pj_ssl_sock_info *si)
{
   
    const char *tmp_st;

    /* Print cipher name */
    tmp_st = pj_ssl_cipher_name(si->cipher);
    if (tmp_st == NULL)
        tmp_st = "[Unknown]";
    PJ_LOG(3, ("", ".....Cipher: %s", tmp_st));

    /* Print remote certificate info and verification result */
    if (si->remote_cert_info && si->remote_cert_info->subject.info.slen) 
    {
   
        char buf[2048];
        const char *verif_msgs[32];
        unsigned verif_msg_cnt;

        /* Dump remote TLS certificate info */
        PJ_LOG(3, ("", ".....Remote certificate info:"));
        pj_ssl_cert_info_dump(si->remote_cert_info, "  ", buf, sizeof(buf));
        PJ_LOG(3,("", "\n%s", buf));

        /* Dump remote TLS certificate verification result */
        verif_msg_cnt = PJ_ARRAY_SIZE(verif_msgs);
        pj_ssl_cert_get_verify_status_strings(si->verify_status, verif_msgs, &verif_msg_cnt);
        PJ_LOG(3,("", ".....Remote certificate verification result: %s",(verif_msg_cnt == 1? verif_msgs[0]:"")));
        if (verif_msg_cnt > 1) {
   
            unsigned i;
            for (i = 0; i < verif_msg_cnt; ++i)
                PJ_LOG(3,("", "..... - %s", verif_msgs[i]));
        }
    }
} 

const char* SVR_MakeHead(char* output, char *sendbuf, int length)
{
   
    //拼接应用层协议头
    pqtel_head *head = (pqtel_head *)sendbuf;
    head->type = htons(0x5051);
    head->msglen = htons(length + 2);
    short ncrc = htons(0x2022);
    memcpy(sendbuf, head, sizeof(pqtel_head));
    memcpy(sendbuf + sizeof(pqtel_head), output, length);
    memcpy(sendbuf + sizeof(pqtel_head) + length, (char*)&ncrc, sizeof(short));
    return sendbuf;
}

int SVR_SendRep(pj_ssl_sock_t *ssock)
{
   
    pj_status_t status;
    char output[256] = {
   0};
    char sendbuf[512] = {
   0};
    int length;
    bool flag;
    pj_ssize_t size;
    
    PqtelMsg msg;
    Response *rep = msg.mutable_response();
    rep->set_result(200);
    rep->set_error_describe("login   OK ");

    length = msg.ByteSize();
    flag = msg.SerializeToArray(output,length);
    if(!flag)
    {
   
        printf("SendRep SerializeToArray is wrong \n");
        return -1;
    }
    SVR_MakeHead(output,sendbuf,length);
    size = length + 6;
    struct PJ_Data *st = (struct PJ_Data*) pj_ssl_sock_get_user_data(ssock);
    status = pj_ssl_sock_send(ssock, (pj_ioqueue_op_key_t*)&st->send_key, sendbuf, &size, 0);
    if(status == PJ_SUCCESS)
        printf("Send login rep OK,size---%d \n",(int)size);
    
    return 0;
}

int SVR_RecvData(pj_ssl_sock_t *ssock, char *data, pj_size_t size)
{
   
    short ncrc;
    int proto_len;
    char proto_msg[512] = {
   0};
    pqtel_head *head = (pqtel_head *)data;
    if (ntohs(head->type) != 0x5051)
    {
   
        printf("SVR_RecvData  Get type is wrong \n");
        return -1;
    }
    proto_len = ntohs(head->msglen) - 2;
    memcpy((char*)&ncrc, data + sizeof(pqtel_head) + proto_len, sizeof(short));
    memcpy(proto_msg, data + sizeof(pqtel_head), proto_len);

    //反序列化protobuf数据
    PqtelMsg msg;
    bool flag = msg.ParseFromArray(proto_msg, proto_len);
    if (!flag)
    {
   
        printf("SVR_RecvData  ParseFromArray is wrong \n");
        return -2;
    }

    if (msg.type() == Login_Request)
    {
   
        string uuid = msg.request().login().uuid();
        printf("SVR_RecvData  Get Login_Req uuid --- [%s] \n", uuid.c_str());

        //发送回应
        SVR_SendRep(ssock);
    }    

    return 0;
}

pj_bool_t SVR_DataRead(pj_ssl_sock_t
最低0.47元/天 解锁文章
记录知识,记录人生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GB28181---基于pjsip的开发(一)
xlb8224866的博客
05-06 6917
《GBT 28181-2016 公共安全视频监控联网系统信息传输、交换、控制技术要求》规定了公共安全视频监控联网系统的互联结构、传输、交换、控制的基本要求和安全性要求、以及控制传输流程和协议接口等技术要求。 在音视频领域内,如果你们产品定位不是消费级别的,而是需要做走平台,做对接。那gb28181协议是避不开的。 而该协议对外有2011和2016两版,主要更新了TCP传输、强制I帧等内容...
pjlib系列之网络服务质量QoS
幕天席地的专栏
09-05 290
本篇文章预占位置,因为QoS目前接触不多。pjlib关于网络服务质量QoS的实现在sock_qos_xx几个文件,从注释大概了解到。实现了3个,其中二层有802.1p和WMM,三层有DSCP,也就是IPv4报文头的那个区分服务(Differentialted Services)。剩下的以后研究再补充。 ...
Pjsip通信如何使用TCP协议
Chaos的专栏
07-26 4758
Pjsip协议支持TCP、UDP等协议,默认情况下,PJSIP使用的是UDP协议,但是这会导致数据过长的时候会出现数据丢失的现象,很大的限制了Pjsip的通信。为此,我们要配置TCP通信。通信的时候要涉及两个阶段:登陆——发送消息; 1.登陆 public static void pjsipLogin(String sipName, String sipPassword, String s
pjisp开发关于使用UDP/TCP通信问题
qq_41985572的博客
05-20 771
pjisp开发关于使用UDP/TCP通信问题 sip协议可以发起多种消息类型的会话,主要日常使用的REFISTER/INVITE/MESSAGE/ACK/CANCEL/BYE等消息类型,这些消息又可细分为请求消息和响应消息;sip支持的通信协议为UDP\TCP\LTS等协议类型,使用最多以及最广的为TCP协议。下面将主要介绍一下基于PJSIP中的应用层支撑接口PJSIP_LIB的相关内容,实现TCP通信的主要方法和解决问题的思路: 1.这是我们提前启动并初始化相关的通信协议的相关配置,这里启动的协议类型主
pjlib线程实现简析
飞翔de刺猬
03-04 3361
介绍pjlib线程实现方式
pjsip学习笔记9 -- sip传输层抽象与实现
twd_1991的专栏
06-11 2595
pjsip信令传输层包含抽象层和传输实现层抽象层代码:    sip_transport.c实现层代码:    sip_transport_loop.c           sip_transport_tcp.c           sip_transport_tls.c           sip_transport_udp.c本次重点研究sip传输抽象层和UDP传输实现层在前面的分析中, 我们...
Qt实现SSL通信客户服务器
06-24
本篇将详细介绍如何使用Qt来实现SSL通信的客户服务器。 首先,SSL通信的主要目的是为了解决网络上的数据传输安全问题,它通过加密技术确保数据在传输过程中不被窃取或篡改。SSL协议包含握手协议、记录协议、...
使用pthread实现openssl多线程ssl服务客户
09-04
在本文中,我们将深入探讨如何使用pthread和OpenSSL实现多线程的SSL服务客户。首先,让我们理解一下涉及的主要组件和概念。 1. **pthread**:这是一个用于创建和管理线程的,特别是在Unix-like系统...
openssl实现服务器客户
01-21
SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议是互联网上广泛使用的安全通信协议,它们为客户服务器之间提供了的数据加密,确保了数据在传输过程中的私密性和完整性。当一个客户...
利用C#实现SSLSocket加密通讯的方法详解
08-18
「C#实现SSLSocket加密通讯方法详解」 在网络通讯中,安全性是一个非常重要的方面,而SSL/TLS协议则...使用C#实现SSLSocket加密通讯需要生成数字证书、创建服务器客户程序,并使用这些证书进行认证和加密通讯。
pjlib系列之IP地址解析
幕天席地的专栏
09-02 548
pjlib中对地址解析的封装在addr_resolv.h定义,实现在addr_resolv_sock.c和sock_common.c 根据域名获取ip(仅支持IPv4) struct hostent *gethostbyname(const char *hostname) struct hostent{ char *h_name; //official name char...
pjlib系列之数学统计math
幕天席地的专栏
09-09 287
之前在看pjmedia的jbuf时,发现里面用到了pjlib中的数学统计,来实现抖动的测量。进去查看,发现方差的实现跟定义完全不一样,非常简洁,推导了1个多小时,终于推导出里面的代码实现原理。果然,程序员都是给数学家打工的。 pjlib实现的数学和统计文件是math.h,没有math.c文件,所有实现都内联在头文件。其中统计结构体如下: /** * This structure descr...
(三)pjsip 监听
steven的专栏
06-10 1003
1、新建项目 -> 在 "pjproject-2.8" 根目录同级; 2、附加包含目录 "../../pjproject-2.8/pjsip/include/;../../pjproject-2.8/pjlib/include/;../../pjproject-2.8/pjlib-util/include/;../../pjproject-2.8/pjnath/include/" 3、链...
PJSIP开发手册之传输层(六)
smllyy的学习时间轴
11-09 3519
第六章 传输层 Transport是用来通过网络发送/接收消息的。PJSIP的transport框架是可扩展的,这意味着程序可以自己的transport来传输消息。 传输层设计 类图 下图展示了transport层的各个实例之间的关系。
翻译-pjsip开发者指南(六)传输层
chrycoder的博客
06-24 1206
Chapter 6:Transport Layer 传输通常是通过网络来收发消息。PJSIP的传输框架是可扩展的,也就是说应用程序可以注册自己传输消息的方法。6.1 Transport Layer Design 6.1.1 “Class Diagram” 下图展示了传输层各实例之间的关系。 6.1.2 Transport Manager 传输管理器(pjsip_tpmgr)管理所有传输...
PJSIP编译与使用说明
热门推荐
smllyy的学习时间轴
11-05 1万+
目录结构 根据下载的源代码的包里给的文档,我简单翻译了一遍,也大致了解了这个工程下每个目录的作用
pjsip java_使用PJSIP通过TCP进行SIP呼叫
weixin_31832681的博客
02-13 918
我正在使用PJSIP的pjsua拨号器(基于pjsua_app.c,PJSIP 2.0.1)与TCP传输和SIP中继来拨打移动电话 . 拨号器通过TCP向SIP服务器注册,并通过TCP发送INVITES . 没有使用UDP传输 .环境是这样的 -PJSIP(NAT后面) SIP服务器 SIP中继提供商< - PSTN /移动网关 - >移动电话所有呼叫都是通过TCP从PJSIP到移动...
qt实现ssl通信客户服务器
最新发布
05-12
实现SSL通信服务器时,需要在服务器建立SSL监听器,监听SSL连接请求,使用证书验证客户身份,并通过QSslSocket类对数据进行加密和解密。在建立SSL监听器时,可以选择使用自签名证书或者由认证机构颁发的证书。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值