SSL_read 返回值为0困惑

最新推荐文章于 2023-05-01 01:36:24 发布
最新推荐文章于 2023-05-01 01:36:24 发布
阅读量1.3w 收藏 3
点赞数 1
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangyuannao/article/details/8212680
版权
SSL_read的原型是:
int SSL_read(SSL *ssl, void *buf, int num);
open ssl的文档这样说:
SSL_read是工作在SSL/TLS的记录之上的。数据按照记录来接收的(最大记住是16KB SSLv3/TLS)。只有在一个记录被完整接收之后才会被处理(解密和验证)。因此SSL_read只会在记录数据都读取成功了才能返回数据,否则SSL_read只会触发读取下一个记录组。如果num的数量比缓冲的数据量大,那么SSL_read会返回缓冲区的内容;如果缓冲区没有内容,那么触发读取下个记录。SSL_read最多返回的就是一个记录的长度。由于SSL/TLS记录的大小可能超过底层TCP包的大小,所以有可能需要让SSL读取多个TCP包,SSL_read才能成功。

从这段介绍来看,SSL_read可能返回失败或者1到记录大小。那么一个记录到底实际有多大?

从我的测试来看,我调用返回从来没有超过1024字节;难道OpenSSL为了性能改进尽量保证每个SSL_read能成功,自动将SSL记录设置成小于TCP分组的大小?

另外测试当中还发现以下两种情况:
1.当返回值小于1024的时候,SSL_errno等于0,errno也等于0
2.当传递的num等于0的时候,SSL_errno等于5,但这个时候不是表明连接被关闭了。


通过自己的测试发现当数据小于1024字节时,SSL_read返回值为0……

引用:http://www.cppblog.com/windcsn/archive/2012/01/05/163631.html

wdt3385
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SSL_read返回SSL_ERROR_WANT_READ怎么办?
Jade_jieyuanl的博客
03-17 1万+
SSL_read返回SSL_ERROR_WANT_READ怎么办? 对SSL_read返回SSL_ERROR_WANT_READ的实践、理解和处理 在openssl使用编程中遇到问题,代码片段是这样的: ret=SSL_read(ssl, line, sizeof (line)); err=SSL_get_error(ssl,ret); //观察返回的情况,err=2时ret=-1, err=0...
安装vagrant报错OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54
01-08
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54 这个错误是因为网络太慢,下载virtualbox.box失败,可以换个网络再试一下。 如果网络实在太慢的话,可以试试下面的方法,我们可以手动下载virtualb
openssl编程-SSL_read函数的坑:返回为0不代表没有数据可以读取
小x的博客
04-12 1万+
OpenSSL使用SSL_read() 函数来读取数据,跟使用read()一样,我们只需要简单的选择一个合适大小的缓冲,然后将它传递给SS L_read()函数。注意到缓冲区的大小在此处并没有多么的重要,SSL_read() 和read()一样,返回可用的数据,哪怕它比请求的数据量小. 另外,如果没有数据可以读取,读函数将会阻塞。 如果返回是0,并不表示没有数据可以读取,因为在没有数据可以读取的...
ssl api错误码
linyanxin2007的专栏
07-31 1853
# define SSL_ERROR_NONE 0 # define SSL_ERROR_SSL 1 # define SSL_ERROR_WANT_READ 2 # define SSL_ERROR_WANT_WRITE 3 # define SSL_ERROR_WANT_X50...
ssl_read
KOBE_ZERO的博客
09-17 2286
前言 这里的实现其实主要是基于libev,这个事件库用起来自我感觉还是比较方便的,关于libev的使用方法大家可以去查一查,这里不会做过多的陈述。 关于SSL_READ,相信大家在用到的时候可能会出现收到空的消息,然后就会不停地循环,这里分享一下自己的处理方法供大家参考,有什么问题可以提出来。 Libev+ssl_read的使用 static void socket_recv_cb(struct ...
openssl源码中的SSL_read读取流程解析
暗推中...
12-01 7474
文章目录SSL_read函数定义SSL record截图SSL_read源码解析 工作中遇到SSL_read相关的问题,对于SSL_read的读取机制产生一些疑问: SSL_read 与read和recv的差异是什么?。 SSL_read 是否会产生准备读取的数据与实际返回的数据不一致的问题?。SSL_read 在阻塞和非阻塞套接字下的表现行为是什么样的?。 带着这些疑问,首先对man page中的SSL_read的定义做了了解。 SSL_read函数定义 SSL_read(3SSL)
SSL_write 发生了什么
热门推荐
Network/Storage/Linux Kernel
07-16 1万+
SSL_write 发生了什么 以前在设计协议栈的时候,非常随意,因为包括下层的TCP到上层的应用处理,都是自己设计的,怎么样不麻烦这么约定。然而,如果将自己的协议栈放在通用平台,那么问题就显得比较微妙了,不是因为协议栈本身自己的实现的难度,而是使用协议栈的方式多样化导致接口设计需要变得非常复杂。 一个简单的SSL_write流程,其实核心内容很简单: 1:分段(如果必要的话) 2:每段算...
SSL.rar_JAVA SSL _ssl_ssl java
09-24
Java中的SSL支持是通过JSSE(Java Secure Socket Extension)实现的,这是一个为Java平台提供安全套接层(SSL)和传输层安全(TLS)协议的API。 标题"SSL.rar_JAVA SSL _ssl_ssl java"表明这个压缩包包含的是关于...
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
ngx_stream_ssl_preread_module调研.docx
06-06
NGX_STREAM_SSL_PREREAD_MODULE 模块调研 NGX_STREAM_SSL_PREREAD_MODULE 是一个基于流媒体(Stream)实现的 SSL/TLS 协议 ClientHello 消息提取模块,主要用于提取 SNI(Server Name Indicate)或者 ALPN...
c_examples.rar_SSL_connect_The Client_ssl_ssl server
09-22
8. **数据传输**:握手成功后,可以通过`SSL_write()`和`SSL_read()`进行安全的数据传输。 9. **错误处理**:在开发过程中,需要对可能出现的各种错误进行处理,如通过`SSL_get_error()`和`ERR_print_errors_fp()`...
解决OpenSSL SSL_read: Connection was reset, errno 10054
qq_18896247的博客
05-01 164
vue初始化
OpenSSL解惑3:SSL_read的阻塞超时与它是否等同于recv函数
好习惯成就伟大
10-21 2047
初学者经过前面的几篇文章后很容易就会在使用中发现一个严重的问题:我们在调用 SSL_read 函数的时候会导致程序卡死一动不动。我在网上看到过很多的网友发帖子讨论,写了一版又一版的代码,各种 ssl 函数调用了个遍 ... 其实这个问题只看 openssl 的各种 api 文档是解决不了的。其实解决办法也很简单,其实只要说原理大家就明白了:那就是 SSL_read 的阻塞其实是 socket 造成的,原因嘛,我们前面不是说过了 ssl/tls 不过是封装了加密的 socket 吗?而这种封装都集中在连接过程
探讨read的返回的三种情况
chenguisheng86的专栏
05-17 2374
作者:gfree.wind@gmail.com 博客:blog.focus-linux.net   linuxfocus.blog.chinaunix.net    本文的copyleft归gfree.wind@gmail.com所有,使用GPL发布,可以自由拷贝,转载。但转载请保持文档的完整性,注明原作者及原链接,严禁用于任何商业用途。 =========================
ssl_write直接程序挂掉
Blaider的专栏
10-20 3478
socket改为openssl之后,发现client主动关闭后,heartbeat发数据引起server端直接挂死,无任何coredump文件。 百度谷歌无解,突然想到了broken pipe问题,测试后发现果然是此问题,在main函数中添加signal(SIGPIPE, SIG_IGN)忽略此信号即可。
select()返回不为0,但是read()返回0个字节??
hzq_blog
09-13 2620
我有一段代码这样写的: char buf[maxMessageSize]; int maxfdp1; fd_set rset; FD_ZERO(&rset); //setbuf(stdout,NULL); while(1){ printf("\r$ "); bzero(buf,maxMessageSize); ...
关于read函数的返回0的问题
白水年的博客
03-20 4812
read()时出现的情况
SSL_read
最新发布
05-27
SSL_read() 是 OpenSSL 库中的一个函数,用于从 SSL/TLS 连接中读取数据。其函数原型如下: ``` int SSL_read(SSL *ssl, void *buf, int num); ``` 其中,ssl 参数是一个 SSL/TLS 连接对象,buf 参数是用于存储读取数据的缓冲区,num 参数是要读取的字节数。 该函数的返回为实际读取的字节数,如果返回为 0,则表示 SSL/TLS 连接已经关闭;如果返回为 -1,则表示出现了错误,可以通过 ERR_get_error() 函数获取错误码。 在使用 SSL_read() 函数读取数据时,需要注意以下几点: 1. 如果 SSL/TLS 连接为阻塞模式,则 SSL_read() 函数会一直阻塞,直到读取到指定字节数的数据或者连接关闭。 2. 如果 SSL/TLS 连接为非阻塞模式,则 SSL_read() 函数可能会返回 SSL_ERROR_WANT_READ 或 SSL_ERROR_WANT_WRITE 错误码,表示需要等待更多数据或者数据可写入。 3. 在读取数据前,需要通过 SSL_accept() 或 SSL_connect() 函数建立 SSL/TLS 连接。 4. SSL_read() 函数读取的是加密后的数据,需要使用 SSL_write() 函数写入加密后的数据。 5. SSL_read() 函数可以多次调用,直到读取到指定字节数的数据或者连接关闭。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值