epoll管理建立SSL连接的socket(使用openssl)

最新推荐文章于 2022-07-30 01:24:37 发布
最新推荐文章于 2022-07-30 01:24:37 发布
阅读量1.7k 收藏 10
点赞数 1
分类专栏: 笔记 文章标签: socket epoll openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wohendatou/article/details/110204165
版权
这篇博客介绍了如何使用openssl库在socket上建立SSL连接,并通过epoll进行管理。博主展示了服务端和客户端的实现,包括双向认证的设置。虽然示例简单且可能存在一些未完善的地方,如SSL读写操作可能不完整,以及服务端接收数据速度较慢的问题,但这是一个初步的学习和测试示例。
摘要由CSDN通过智能技术生成
  1. 使用openssl在socket上建立SSL连接,使用epoll管理连接的socket,并且实现openssl提供的客户端及服务端双向认证;
  2. 简单的小例子,不足之处请在评论区提出;
  3. 测试用,方法不完善,仍在改进中,可能会有SSL读写操作处理数据不完全的情况,同时,个人运行时感觉服务端接收数据较慢,原因待排查。

服务端

注意:服务端所开放端口、CA公钥文件、服务端自身的公钥及私钥文件均在代码中定义,如与代码中的不同请注意修改

#include <openssl/ssl.h>
#include <openssl/err.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/epoll.h>
#include <string.h>
#include <errno.h>

#include <iostream>
#include <unordered_map>
#include <thread>
#include <mutex>

volatile char if_continue = 1;

int main(void){
   
    std::unordered_map<int, SSL*> ssl_sockets;  //一个socket对应一个SSL连接
    char read_buffer[40];  //socket接收缓冲区

    SSL_library_init();
    OpenSSL_add_all_algorithms();
    SSL_load_error_strings();

    SSL_CTX* ssl_ctx = SSL_CTX_new(TLS_server_method());
    //设置SSL双向认证
    SSL_CTX_set_verify(ssl_ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL); 
	
	 //CA公钥文件
    SSL_CTX_load_verify_locations(ssl_ctx, "cacert.pem", NULL); 
    
    //服务端公钥文件
    int status = SSL_CTX_use_certificate_file(ssl_ctx, "test1.cer", SSL_FILETYPE_PEM);  
	
	//服务端私钥文件
    status = SSL_CTX_use_PrivateKey_file(ssl_ctx, "test1.pem", SSL_FILETYPE_PEM); 

    status = SSL_CTX_check_private_key(ssl_ctx);

    int socket_fd = socket(AF_INET, SOCK_STREAM, 0);

    struct sockaddr_in my_addr;
    my_addr.sin_family = AF_INET;
    my_addr.sin_port = htons(22233);  //开放22233端口
    my_addr.<
最低0.47元/天 解锁文章
法外狂驼骆老八
关注
专栏目录
非阻塞/异步(epoll) openssl
dongfuye的专栏
07-09 4152
前段时间在自己的异步网络框架handy中添加openssl的支持,当时在网络上搜索了半天也没有找到很好的例子,后来自己慢慢的摸索,耗费不少时间,终于搞定。因此把相关的资料整理一下,并给出简单的例子,让后学者可以少费些力气。 同步的openssl调用网上已经有许多的例子,这里就不再详细介绍,大家也可以直接读源代码: 同步客户端:https://github.com/yedf/openss
基于epoll异步connect实现
Final小屋
05-06 1万+
  这几天写网络爬虫, 结果服务器长时间阻塞在connect上导致不可容忍的并发问题, 于是着手增加一个异步connect接口.  常规的实现手段为配合select进行检测, 不过其性能对于高并发时会有些问题,  如果想做到结构简单合理采用one per one thread的处理方式还会引发过多的线程上下文切换导致不必要的性能浪费, 故放弃使用select来实现.  由于服务器网络库采用epoll实现, 故此接口也基于epoll实现. 查阅了一些资料, 总结一下:  1. 设置socket为nonbloc
epoll + 非阻塞IO + openssl
DefiniteGoal的博客
03-17 4611
epoll搭配非阻塞IO可以更为高效。 但openssl在搭配非阻塞IO时会使得SSL_read, SSL_accept等函数直接返回,导致无法连接上,而循环SSL_accept又会阻塞程序,因为你也不知道下一个连接是什么时候,故非阻塞IO在搭配openssl时较为艰难 但是在采用epoll后,下一次连接到达时epoll会返回,由此可以确定有客户端想要建立连接,在此为什么不说是建立ssl连接呢?因为ssl连接和tcp不是一个概念,epoll只能确定的是由客户端想要建立tcp连接,如果程序在处理连接时死循环,
HTTPS是大势所趋?看腾讯专家通过Epoll+OpenSSL在高并发压测机器人中支持https
huang714的专栏
03-09 340
WeTest 导读 用epoll编写一个高并发网络程序是很常见的任务,但在epoll中加入ssl层的支持则是一个不常见的场景。腾讯WeTest服务器压力测产品,在用户反馈中收到了不少支持https协议的请求。基于此,本文介绍了在基于epoll的高并发机器人框架中加入openssl,实现对https支持时的基本实现思路。 一、背景 2014年,谷歌在其官方博客中发布公告称,为了打造更安全的互联网环...
openssl处理非阻塞socket
fly2010love的专栏
06-12 8383
openssl处理非阻塞socket
编译nginx报错SSL modules require the OpenSSL library.You can either do not enable the modules解决办法
m0_67393686的博客
07-30 5780
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。我的情况是系统自带了openssl1.0.1,然后又自己装了openssl1.1.1,就出这个问题了。...
openSSL SSL_read 总读一个字节
卡尔
05-18 7922
最近公司项目需要把服务器端C++实现的 websocket 改成websocket secure(websocket + ssl)。百度了一下有一个广泛使用ssl库,openssl。花了两天时间一顿操作之后客户端用js终于连接上服务器上的wss。但是诡异的是,每次客户端来消息后,服务器调用SSL_read函数总是会读完一个字节后返回,第二次调用(epoll控制)才会读完剩下的字节。 比...
使用EPOLL 进行CONNECT实现
昆仑山上一棵草
09-09 1117
while(1) { connect_fd = accept(listen_fd, (struct sockaddr *)&clt_addr, (socklen_t *)&len); if ( connect_fd >0) { printf("...
epoll服务器
04-05
NULL 博文链接:https://songpengfei.iteye.com/blog/1177419
使用epoll来进行异步的 TCP 连接
weixin_34228617的博客
03-03 555
2019独角兽企业重金招聘Python工程师标准>>> ...
c/c++ llinux epoll系列4 利用epoll_wait实现非阻塞的connect
weixin_30664051的博客
10-21 240
llinux epoll系列4 利用epoll_wait实现非阻塞的connect connect函数是阻塞的,而且不能设置connect函数的timeout时间,所以一旦阻塞太长时间,影响用户的体验,所以就出来一个需求,硬要设置connect的timeout时间。 实现方法:先把connect函数变成非阻塞的,然后用设置epoll_wait的timeout时间,用epoll_wait等待conn...
linux epoll 非阻塞,Linux epoll 非阻塞connect
weixin_35064596的博客
05-15 194
为什么需要非阻塞connect?建立当前连接与其浪费等待,不如同时做些其它有意义的工作;可以异步建立多个连接;可以借助select、epoll等系统调用设置合适的连接超时,而阻塞情况下只得等待默认的超时;网络上的文章大多是使用select来做非阻塞连接,对于连接出错的socket读写状态还要调用getsockopt做额外处理,比较繁琐(虽然redis的实现也是这么做的^.^);而对于被动应答式服务...
epoll开发例子
yuyixiong的博客
03-09 219
#include <sys/socket.h>   #include <sys/epoll.h>   #include <netinet/in.h>   #include <arpa/inet.h>   #include <fcntl.h>   #include <unistd.h>   #include <stdio.h>   #include <
网络编程——C++实现socket通信(TCP)高并发之epoll模式
buknow的博客
06-29 6083
相关链接:TCP连接与释放、网络编程——C++实现socket通信(TCP) 相关函数: 服务端: socket() bind() listen() epoll_create() 高并发poll模式 epoll_ctl() epoll_wait() accept() read() 或 recv()等 write() 或 send()等 close() 客户端: socket() connect() write() 或 send()等 read() 或 recv()等 close() 着重说明下epol
【小沐学C++】C++实现socket网络通信
热门推荐
爱看书的小沐
11-15 1万+
C++实现socket通信1、简介2、TCP方式2.1 服务端2.2 客户端后续 1、简介 socket顾名思义就是套接字的意思,用于描述地址和端口,是一个通信链的句柄。应用程序通过socket向网络发出请求或者回应。 socket编程有三种,流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),原始套接字(SOCK_RAW),前两者较常用。基于TCP的socket编程是流式套接字。 2、TCP方式 Server Initialize Winsock. Create a sock
网络编程之epoll原理
oppor9的博客
01-08 922
网络编程中,有五种网络IO模型,其中,IO多路复用应用的最为广泛。在Linux系统内核中,使用epoll实现IO多路复用,性能十分优异。本文将会从通信这个源头开始,引申出计算机之间的通信,再借由计算机通信介绍计算机当中的一个重要概念——中断,最后具体到网络编程中的IO模型,从阻塞IO一步步演进到IO多路复用中的eopll(本文当中的网络IO均基于Linux系统)。
epoll示例
程序人生的专栏
06-08 2733
server代码 #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #define MAXBUF 1024 #define MA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值