[OpenSSL笔记] ERROR处理

最新推荐文章于 2024-08-31 14:32:51 发布
最新推荐文章于 2024-08-31 14:32:51 发布
阅读量4.7k 收藏 3
点赞数 2
1. 操纵错误队列
每当有ERROR产生,一些重要的信息会被记录下来。一些信息可用于尝试自动恢复错误,但是其中的大多数都是用于调试和向用户报告错误。

有6个API用于从Error队列中获取信息。ERROR是依产生的顺序记录在队列中的,这些函数都能获取到当前队列中最早的信息。

最基本的消息是一个32-bit integer型的Error code。如果Error队列中无任何消息,error处理函数将返回0,0不是一个有效的错误号。

6个获取error信息的API(实质上都是对 get_error_values的包装调用):
// 1. 获取Error code并将其移除队列:
unsigned long ERR_get_error(void)
{ return(get_error_values(1,0,NULL,NULL,NULL,NULL)); }

// 2. 获取Error code但并不将其移除队列:
unsigned long ERR_peek_error(void)
{ return(get_error_values(0,0,NULL,NULL,NULL,NULL)); }

// 3. 获取Error code并将其移除队列,并反回错误产生的源文件(file)及行号(line):
unsigned long ERR_get_error_line(const char **file, int *line)
{ return(get_error_values(1,0,file,line,NULL,NULL)); }

// 4. 获取Error code但不将其移除队列,并反回错误产生的源文件(file)及行号(line):
unsigned long ERR_peek_error_line(const char **file, int *line)
{ return(get_error_values(0,0,file,line,NULL,NULL)); }

// 5. 获取Error code并将其移除队列,并反回错误产生的源文件(file)及行号(line),另提供额外的数据及标识如何处理这些数据的flag:
unsigned long ERR_get_error_line_data(const char **file, int *line, const char **data, int *flags)
{ return(get_error_values(1,0,file,line,data,flags)); }

// 6. 获取Error code但不将其移除队列,并反回错误产生的源文件(file)及行号(line),另提供额外的数据及标识如何处理这些数据的flag:
unsigned long ERR_peek_last_error_line_data(const char **file, int *line, const char **data, int *flags)
{ return(get_error_values(0,1,file,line,data,flags)); }

清空error队列的api:
void ERR_clear_error(void);

5,6所获得的数据可能是任意的,但大多数情况下会是一个字符串。

如flag的ERR_TXT_MALLOCED被置1,则data所使用的内存可以使用OPENSSL_free函数释放。
如flag的ERR_TXT_STRING被置1,则相应的data可以按C-style字串使用。

例:打印error队列

void print_errors(void)
{
    int flags, line;
    char *data, *file;
    unsigned long code;

    code = ERR_get_error_line_data(&file, &line, &data, &flags);
    while(code)
    {
        printf("error code: %lu in %s line %d.\n", code, file, line);
        if(data && (flags & ERR_TXT_STRING))
            printf("error data: %s\n", data);
        code = ERR_get_error_line_data(&file, &line, &data, &flags);
    }
}

2. 人类可读的错误消息

error handling package为其定义的error code提供标准的错误消息,但是在使用前需被载入。

libcrypto和libssl的错误消息全部载入:
void SSL_load_error_strings(void)
        {
#ifndef OPENSSL_NO_ERR
        ERR_load_crypto_strings();
        ERR_load_SSL_strings();
#endif
        }

libcrypto的错误消息的载入:
void ERR_load_crypto_strings(void)
        {
#ifndef OPENSSL_NO_ERR
        ERR_load_ERR_strings(); /* include error strings for SYSerr */
        ERR_load_BN_strings();
#ifndef OPENSSL_NO_RSA
        ERR_load_RSA_strings();
#endif
#ifndef OPENSSL_NO_DH
        ERR_load_DH_strings();
#endif
        ERR_load_EVP_strings();
        ERR_load_BUF_strings();
        ERR_load_OBJ_strings();
        ERR_load_PEM_strings();
#ifndef OPENSSL_NO_DSA
        ERR_load_DSA_strings();
#endif
        ERR_load_X509_strings();
        ERR_load_ASN1_strings();
        ERR_load_CONF_strings();
        ERR_load_CRYPTO_strings();
        ERR_load_COMP_strings();
#ifndef OPENSSL_NO_EC
        ERR_load_EC_strings();
#endif
#ifndef OPENSSL_NO_ECDSA
        ERR_load_ECDSA_strings();
#endif
#ifndef OPENSSL_NO_ECDH
        ERR_load_ECDH_strings();
#endif
        /* skip ERR_load_SSL_strings() because it is not in this library */
        ERR_load_BIO_strings();
        ERR_load_PKCS7_strings();
        ERR_load_X509V3_strings();
        ERR_load_PKCS12_strings();
        ERR_load_RAND_strings();
        ERR_load_DSO_strings();
        ERR_load_TS_strings();
#ifndef OPENSSL_NO_ENGINE
        ERR_load_ENGINE_strings();
#endif
        ERR_load_OCSP_strings();
        ERR_load_UI_strings();
#ifndef OPENSSL_NO_CMS
        ERR_load_CMS_strings();
#endif
#ifndef OPENSSL_NO_JPAKE
        ERR_load_JPAKE_strings();
#endif
        ERR_load_COMP_strings();
#endif
#ifdef OPENSSL_FIPS
        ERR_load_FIPS_strings();
#endif
        }

libssl的错误消息的载入:
void ERR_load_SSL_strings(void)
        {
#ifndef OPENSSL_NO_ERR

        if (ERR_func_error_string(SSL_str_functs[0].error) == NULL)
                {
                ERR_load_strings(0,SSL_str_functs);
                ERR_load_strings(0,SSL_str_reasons);
                }
#endif
        }


一旦error字串被载入就可以使用下面两个API将error code译成相应的error message
char *ERR_error_string(unsigned long e, char *ret)
e - error code
ret - error message(最少256Byte)
void ERR_error_string_n(unsigned long e, char *buf, size_t len)

error message的格式:
error:error code(hex):error name:产生error的函数名:产生error的原因

为了获取error信息,必需使用ERR_get_error_line_data和ERR_error_string,OpenSSL提供了下列API来简化这个过程:

//生成一个error list并将其写入BIO
void ERR_print_errors(BIO *bp)
        {
        ERR_print_errors_cb(print_bio, bp);
        }

//生成一个error list并将其写入一个标准的C FILE对象
void ERR_print_errors_fp(FILE *fp)
        {
        ERR_print_errors_cb(print_fp, fp);
        }

线程级实际应用:

暂略




from:  http://www.douban.com/note/206067603/

sardden
关注
openssl之错误信息获取
我不是萧海哇的博客
11-06 276
【代码】openssl之错误信息获取。
菜鸟笔记--scripts/extract-cert.c:21:10: fatal error: openssl/bio.h 问题解决
中华田园巨龙
07-21 4425
在编译内核时,配置了wifi驱动有关的项之后,进行make all ,出现如下报警,提示找不到openssl/bio.h scripts/extract-cert.c:21:10: fatal error: openssl/bio.h: 没有那个文件或目录 #include <openssl/bio.h> ^~~~~~~~~~~~~~~ compilation terminated. 之后上网查找资料,发现是由于缺少libssl-dev,其中的libraries, he
OpenSSL API 调用错误处理上的细节问题
weixin_33972649的博客
06-19 863
最近遇到一个 bug,调用 OpenSSL API 出错时,返回的错误信息牛头不对马嘴,不知道为什么会有这种情况。仔细分析后发现,发生这种情况时之前都会有一次 OpenSSL API 出错,而且后一次调用出错返回的错误信息跟前一次很相似。呃,难道 OpenSSL API 出错时,会返回多条错误信息? 搜索一番后发现,OpenSSL 出错时...
C语言调试openssl ,打印错误方法
sinat_20277079的博客
11-24 2206
#include <openssl/err.h> ERR_load_ERR_strings(); ERR_load_crypto_strings(); ERR_load_BIO_strings(); // // 获取错误号 unsigned long ulErr = ERR_get_error(); //unsigned long ulErr = ERR_get_error_line_data(); char szErrMsg[1024] = {0}; char *pTmp = NULL; un
Linux随记(十一)
最新发布
Nightwish5的博客
08-31 646
【代码】Linux随记(十一)
dtls.err.__Openssl_error()
jerry的博客
04-03 169
出错结果如下图所示: 出错原因是证书路径给错了,即错误中所说的systeml library: fopen: no such file or directory。在代码中将证书路径修改正确时候,程序正常运行。
OpenSSL的错误机制
04-09 1987
在我们使用OpenSSL的过程中,可能会遇到函数返回值为0的情况,由于OpenSSL大部分的函数返回值规定1为返回正确,0为错误,因此,我们需要借助OpenSSL的错误处理函数对我们的代码进行进一步的分析,找到错误原因。 OpenSSL使用一个叫做ERR_STATE的结构体来维护其错误信息,其本质上就是一个深度为16单位的环形缓冲区,里面可以存放错误数据、文件、标...
openssl_error_string()
weixin_30709061的博客
03-20 667
其实已经成功了,openssl_error_string()一样会输出错误信息,忽略就好 转载于:https://www.cnblogs.com/xiaobiaomei/p/10562768.html
Qt中openssl配置,提示OPENSSL_Applink错误(程序异常退出错误)
F_hawk189的博客
05-17 1798
首先在QTcreater创建的QT工程中配置静态库和头文件。 1、 LIBS += -L"E:\OpenSSL-Win32\lib" -llibcrypto LIBS += -L"E:\OpenSSL-Win32\lib" -llibssl INCLUDEPATH += $$quote(E:\OpenSSL-Win32\inc...
升级openssh及openssl.pdf
07-15
本篇亲测笔记详细介绍了在CentOS 7环境下编译安装升级OpenSSL和OpenSSH的步骤。 首先,在升级之前,我们需要检查当前系统中OpenSSH和OpenSSL的版本。对于OpenSSH,我们使用命令“ssh -V”来查看,而对于OpenSSL,...
openssl win10编译安装笔记
suezhang9的博客
12-10 1234
win10 下编译 openssl
intel SGX学习笔记(4):SGX实例项目SampleEnclave引入openssl库(适用于在App.cpp中使用openssl库函数)
m0_47575110的博客
01-08 733
1、官网下载openssl安装包2、将安装包解压到本地3、终端进入到安装包的根目录4、执行文件. / config5、编译文件make6、编译成功后,安装安装完成后,默认安装到usr/local/openssl的路径了7、这里终端输入openssl version会看到自己的版本信息例如(1)如果报错:(2)检查 LD_LIBRARY_PATH:确保您的 LD_LIBRARY_PATH 环境变量指向正确的 OpenSSL 库路径。(3)如果输出为空,则证明有问题。
window c++libcurl openssl编译 学习笔记
a013152的博客
04-23 710
序 之前用php 、android 发起https的post请求都是比较方便的, 项目需要在window执行post请求,本以为轻而易举,实际上编译支持https的libcurl版本最后写出demo也折腾了一天。 首先感谢几位前辈的文章: c++ curl +openssl 编译包,以求支持HTTPS传输 Windows 编译libcurl(openssl+zlib)(使用VC编译) 文章中毕竟提...
windows10 使用 wget 发生OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol
zpc17875305019的博客
03-07 738
直接在当前目录下打开命令行。运行wget.ext就可以。
OpenSSL Errors and Rails – Certificate Verify Failed
horace_lee的专栏
09-22 299
[color=red]Update:11/09/2012[/color] 有同鞋求摘要如下: 遇到类似错误,在使用或调用SSL的API时候, RVM怎么用呢 [quote] Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 SSL_connect returned=1 errno=0 state=SSLv3 re...
openssl源码之error模块分析
村中少年的专栏
05-07 1183
看了openssl的erro模块,简单聊一聊该模块的一些事情。
openssl error: 0D07209B
在线笔记
10-08 663
确认一下几种可能: 1. 证书不完整或存在错误     拷贝到windows,双击打开,是否提示错误 2. 确认读取时是否以二进制形式读写,    fopen(file, "rb");    fopen(file, "wb");     管理员在2009年8月13日编辑了该文章文章。 -
Node: opensslErrorStack: [ ‘error:03000086:digital envelope routines::initialization error‘ ]异常处理
Yeats_Liao的博客
09-21 1万+
Node: opensslErrorStack: [ ‘error:03000086:digital envelope routines::initialization error‘ ]异常处理
【已解决】openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No
热门推荐
爱喝星冰乐的博客
12-08 2万+
openssl安装
openssl 处理pkcs8
11-20
以下是使用OpenSSL处理PKCS8的方法: 1. 生成PKCS #1私钥 ```shell openssl genrsa -out private#1.pem ``` 2. 将PKCS #1私钥转换为PKCS #8私钥 ```shell openssl pkcs8 -topk8 -inform PEM -in private#1.pem -outform PEM -nocrypt -out private#8.pem ``` 3. 从PKCS #8私钥中提取公钥 ```shell openssl rsa -in private#8.pem -pubout -out public.pem ``` 以上是使用OpenSSL处理PKCS8的方法,其中第二步将PKCS #1私钥转换为PKCS #8私钥,第三步从PKCS #8私钥中提取公钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值