(点击上方公众号,可快速关注)
SSL_acceptfailed 返回值 return 0 SSL_get_error return 5(SSL_ERROR_SYSCALL)。
SSL_read有时也这样
考虑了很多情况:
1.openssl的多线程问题(排除)
2.创建线程时的初始化参数问题pthread_attr_t(排除)
3.tcpdump/tethereal抓包分析发现密钥交换正常
4.还下载了openssl的源代码编译了debug版进行跟踪(代码太深,最后放弃了,还好放弃了,要不然现在还在断点中单步那)
天啊!,这是什么问题啊,经过n天并多个兄弟一起排查,都没发现问题,最后被逼无奈先写了简化版的测试程序,测试通过。看样还是原来的网络框架有猫腻,上最小代码法(就是把无关的代码全部删了)测试通过。一点一点恢复,终于在一个文件中发现了问题,原来由于某些项没有设置导致网络框架调用了shutdown(fd, SHUT_RD), 你妹啊,把socket的读关了我还交互个毛啊。
总结教训如下:
1.以后再碰到openssl莫名其妙的报错看看是不是socket的RD或WR被关掉了。
2.不能太相信tcpdump/tethereal的抓包结果,关掉RD是不会发FIN的。
3.再碰到此类无头绪的问题,尽快写测试代码,死盯着问题代码是发现不了问题的。
4.加密套件的选择是否支持。
看完本文有收获?请转发分享更多人
因为分享是一种美德