tars源码漫谈第30篇------tc_openssl.h/tc_openssl.cpp(openssl操作的封装)

最新推荐文章于 2024-08-16 23:23:07 发布
最新推荐文章于 2024-08-16 23:23:07 发布
阅读量4.9k 收藏 5
点赞数 1
分类专栏: s2: tarsC++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/79828927
版权

       来看下tc_openssl,  其中的TC_OpenSSL是对开源openssl基本操作的封装, 可以看到:

#include <openssl/ssl.h>
#include <openssl/err.h>

       可以将_ssl理解为一个广义socket,   如下是初始化和销毁的相关操作:

TC_OpenSSL::~TC_OpenSSL()
{
    Release();
}

void TC_OpenSSL::Release()
{
    if (_ssl)
    {
        SSL_free(_ssl);
        _ssl = NULL;
    }
    _bHandshaked = false;
    _err = 0;
}

void TC_OpenSSL::Init(SSL* ssl, bool isServer)
{
    assert (_ssl == NULL);
    _ssl = ssl;
    _bHandshaked = false;
    _isServer = isServer;
    _err = 0;
}

       然后握手:

std::string TC_OpenSSL::DoHandshake(const void* data, size_t size)
{
    assert (!_bHandshaked);
    assert (_ssl);

    if (data && size)
    {
        // 写入ssl内存缓冲区
        BIO_write(SSL_get_rbio(_ssl), data, size);
    }

    ERR_clear_error(); 
    int ret = _isServer ? SSL_accept(_ssl) : SSL_connect(_ssl);

    if (ret <= 0)
    {
        _err = SSL_get_error(_ssl, ret);
        if (_err != SSL_ERROR_WANT_READ)
        {
            return std::string();
        }
    }

    _err = 0;

    if (ret == 1)
    {
        _bHandshaked = true;
    }

    // the encrypted data from write buffer
    std::string out;
    TC_Buffer outdata; 
    GetMemData(SSL_get_wbio(_ssl), outdata);
    if (!outdata.IsEmpty()) 
    {
        out.assign(outdata.ReadAddr(), outdata.ReadableSize());
    }

    return out;
}

        然后写,读:

std::string TC_OpenSSL::Write(const void* data, size_t size)
{
    if (!_bHandshaked)
        return std::string((const char*)data, size); //握手数据不用加密
 
    // 会话数据需加密
    ERR_clear_error(); 
    int ret = SSL_write(_ssl, data, size); 
    if (ret <= 0) 
    {
        _err = SSL_get_error(_ssl, ret);
        return std::string();
    }

    _err = 0;

    TC_Buffer toSend; 
    GetMemData(SSL_get_wbio(_ssl), toSend);
    return std::string(toSend.ReadAddr(), toSend.ReadableSize());
}

bool TC_OpenSSL::Read(const void* data, size_t size, std::string& out)
{
    bool usedData = false;
    if (!_bHandshaked)
    {
        usedData = true;
        _plainBuf.clear();
        std::string out2 = DoHandshake(data, size);
        out.swap(out2);

        if (_err != 0)
            return false;

        if (_bHandshaked)
            ; // TODO onHandshake
    }

    // 不要用else,因为数据可能紧跟着最后的握手而来
    if (_bHandshaked)
    {
        if (!usedData)
        {
            // 写入ssl内存缓冲区
            BIO_write(SSL_get_rbio(_ssl), data, size);
        }

        string data;
        if (DoSSLRead(_ssl, data))
        {
            _plainBuf.append(data.begin(), data.end());
        }
        else
        {
            _err = SSL_ERROR_SSL;
            return false;
        }
    }

    return true;
}

      可以看到, 基本都是对广义socket _ssl进行操作。 

      在tars源码中, 处处可见类似的广义socket,  后面我们会涉及到communicator,  也是抽象物, 也可以理解为广义socket.

 

 

涛歌依旧
关注
专栏目录
Ambari2.7.5源码编译安装及遇到的问题解决有这一文章就够了
mcj1314bb的博客
01-26 1725
博客列举的所有命令行操作及问题大部分是真实遇到的,还有部分没有遇到,其他博主遇到了也总结到这个博客下,在此贴出前几位博主的链接,也都是大神,希望大家多多支持 如操作过程中遇到什么疑问,或文章内容有什么不严谨的地方 请在评论区留言指出,我会第一时间更正 参考链接 https://xuemengran.blog.csdn.net/article/details/108626421 https://www.cnblogs.com/wang--lei/p/8257238.html https://www
Apache Ambari2.7.3编译
qq_44293181的博客
04-02 1490
Apache Ambari2.7.3编译 Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。Ambari已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop和Hcatalog等。 Apache Ambari是apache的一个开源项目。我们可以使用mvn对ambari源码...
openssl
cpp_wu专栏
06-24 423
点击打开链接
tars源码漫谈第29------tc_sslmgr.h/tc_sslmgr.cpp(ssl操作封装
认知 行动 坚持
04-05 5151
ssl是secure socket layer的意思, 是一个协议, 主要是为了让socket层的通信更安全。 大名鼎鼎的openssl就是ssl协议的开源实现。所以, 可以预期, tc_sslmgr中基本是对openssl的api的封装。看头文件包含就知道了:#include "util/tc_sslmgr.h" #include "util/tc_buffer.h" #includ...
openssl 编程》之错误处理
liujiayu2的专栏
07-08 7881
第十四章   错误处理 14.1  概述        程序设计时,一般通过函数的返回值来判断是否调用成功。设计良好的函数以及好的错误处理能帮助调用者快速找到错误原因。错误处理应该尽可能多的包含各种信息,包括: Ø         错误码; Ø         出错文件以及行号; Ø         错误原因; Ø         出错函数; Ø     
openssl的错误处理
暗夜安全专题
03-02 7453
熟练使用错误函数对开源库的正确使用特别重要。 下面先给出简单的应用实例: 包含头文件:openssl/err.h //加载错误信息 ERR_load_ERR_strings(); ERR_load_crypto_strings(); // 获取错误号 unsigned long ulErr = ERR_get_error(); char szErrMsg[1024] = {0}; char *pTmp = NULL; // 格式:error:errId:库:函数:原因 pTmp = ERR_er
c++string单双字符转换。。。。。。
天蓝的专栏
08-19 3751
C++中各种string的相互转化 一 C++ 中 string与wstring互转方法一:string WideToMutilByte(const wstring& _src){int nBufSize = WideCharToMultiByte(GetACP(), 0, _src.c_str(),-1, NULL, 0, 0, FALSE);char *szBuf = new char
1.编译安装httpd
weixin_52047259的博客
04-18 1697
1.编译安装httpd 1.1 下载安装包 [root@yyx1 ~]# wget https://downloads.apache.org/apr/apr-1.7.0.tar.gz //下载apr [root@yyx1 ~]# wget https://downloads.apache.org/apr/apr-util-1.6.1.tar.gz //下载apr-util [root@yyx1 ~]# wget https://downloads.apache.org/httpd/httpd-2.4.53.
mysql8.11安装_Liunx 腾讯开发框架Tars 使用一键安装
weixin_39751769的博客
02-02 148
yum list | grep initscriptsyum install -y initscripts创建固定ip容器1、创建自定义网络类型,并且指定网段sudo docker network create --subnet=192.168.0.0/16 staticnet通过docker network ls可以查看到网络类型中多了一个staticnet2、使用新的网络类型创建并启动容器su...
Linux下Erlang源码安装
活着离开这世界
12-08 638
我的个人博客网站上线啦!所有文章都搬到新地址了,点击围观吧! 由于最终的生产的环境是CentOS,所以我选择在CentOS下安装比较新的erlang版本otp_src_17.5.tar,这里下载, 下载完成后,解压文件到目录,cd 到解压文件目录开始执行 ./configure --prefix=/usr/local/erlang 如果是第一次安装,可能需要安装下列依赖库:make ...
C语言使用OpenSSL对文件进行加解密操作
最新发布
weixin_71669458的博客
08-16 825
OpenSSL是一个强大的开源加密库,‌广泛应用于互联网安全通信的各个方面。‌‌在本文章中,博主会在windows7的环境下使用DEVC++来编写加密和解密的C代码,同时和大家一起探讨关于openssl的安装和使用
【小沐学C++】C++ OpenSSL库编译及使用(VS2017,Python)
爱看书的小沐
07-22 9298
OpenSSL是用于传输层安全(TLS)协议(以前称为安全套接字层(SSL)协议)的强大、商业级、功能齐全的开源工具包。协议实现基于全强度通用密码库,也可以单独使用。OpenSSL源自EricA.Young和TimJ.Hudson开发的SSLeay库。OpenSSL项目的官方主页是www.openssl.org。OpenSSL(密码学和SSL/TLS工具包)项目开发和维护OpenSSL软件——一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。..........................
OpenSSL中文手册之BIO库详解
热门推荐
liao20081228的博客
08-15 4万+
这一系文章参考了http://blog.csdn.net/xiaoting451292510/article/details/466495831 BIO 概述  其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD中的不同实现函数控制,包括6种filter型和8种source/sink型。   source/sink类型的BIO是数据源,例如,sokect BIO和文件BIO。
使用thrift库中TNonblockingServer非阻塞服务引发的一堆编译问题
lsl-做一个优秀的人
12-11 711
编译链接问题LNK2001 1>LINK : warning LNK4098: 默认库“LIBCMT”与其他库的使用冲突;请使用 /NODEFAULTLIB:library 1>libthrift.lib(TSSLSocket.obj) : error LNK2001: 无法解析的外部符号 OPENSSL_sk_num 1>libthrift.lib(TSSLSocket.obj) : error LNK2001: 无法解析的外部符号 OPENSSL_sk_value 1>libth
openssl之BIO系列之24---SSL类型的BIO
weixin_30609287的博客
05-26 220
SSL类型的BIO ---依据openssldoc\crypto\bio_f_ssl.pod翻译和自己的理解写成 (作者:DragonKing,Mail:wzhah@263.net,公布于:http://openssl.126.com之 openssl专业论坛) 从名字就能够看出,这是一个很重要的BIO类型,它封装openssl里面的ss...
thrift 编译报错 undefined reference
zhouxukun123的专栏
12-21 5037
libthrift-0.10.0.so: undefined reference to `GENERAL_NAME_free@libcrypto.so.10' /usr/local/lib/libthrift-0.10.0.so: undefined reference to `SSL_get_verify_result@libssl.so.10'
[问题记录] openssl error:0906D064:PEM routines:PEM_read_bio:bad base64 decode
delphiwcdj的专栏
01-25 2万+
[问题记录] openssl error:0906D064:PEM routines:PEM_read_bio:bad base64 decode问题描述之前使用C写了一个计算rsa签名的函数,最近在根据私钥计算签名的时候突然遇到如下错误:PEM_read_bio_PrivateKey err[error:0906D064:lib(9):func(109):reason(100)],虽然代码里是用o
c++的加密库--crypto++/openssl
m0_37847176的博客
09-19 2万+
因为最近用到AES,RSA,SHA之类的密码学算法,用的是crypto++这个库,所以在这里记录一下 crypto++ https://www.cryptopp.com/ Crypto ++ Library是一个加密方案的免费C ++类库。 一.安装依赖库 首先需要下载这个库 sudo apt-get install libcrypto++ 我用的是clion 在cmake...
TARS 开启调用链数据
志汉天涯~!~Day Day Up~
06-16 225
1.CPP 版本 1.1 编译开启 -DTARS_OPENTRACKING=1,依赖opentracing-cpp ,zipkin-cpp-opentracing
error:find server exe: /usr/local/app/tars/tarsnode/data/webTest.helloHttpServer/bin//tars_nodejs/node
03-23
根据错误信息,它正在尝试找到路径为"/usr/local/app/tars/tarsnode/data/webTest.helloHttpServer/bin//tars_nodejs/node"的服务器可执行文件。 可能的原因是: 1. 路径错误:请检查路径是否正确,确保指定的路径...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值