Win IOCP中使用openssl

最新推荐文章于 2023-06-15 16:33:41 发布
置顶 最新推荐文章于 2023-06-15 16:33:41 发布
阅读量4.7k 收藏 2
点赞数 6
分类专栏: Windows IOCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoqing_2014/article/details/79720913
版权

1 什么是IOCP

什么不知道什么是IOCP?那你可就out了。IOCP(I/O Completion Port),常称I/O完成端口。 IOCP模型属于一种通讯模型,适用于能控制并发执行的高负载服务器的一个技术。 通俗一点说,就是用于高效处理很多很多的客户端进行数据交换的一个模型。或者可以说,就是能异步I/O操作的模型(哈哈,摘录自百度百科)。IOCP是Windows平台特有的一种特性(虽然linux上有epoll,但绝对没有IOCP强大)。基本上Win平台使用了IOCP作为应用程序使用的socket复用技术,性能绝对不会差。这里不再赘述IOCP优点,主要讲下IOCP是如何结合openssl实现强大的支持ssl协议的网络通信库。

完全理解本文的技术,需要对IOCP和openssl编程有一定的基础。

2 关键技术

2.1 IOCP使用openssl实现难点

google了一下关于openssl如何使用IOCP,找到可用的信息很少,分析与IOCP结合技术难点,其主要原因在于ssl的协议在TCP协议之上,属于应用层协议。

那么问题来了,IOCP的工作原理是绑定套接字端口,如果有数据收发消息,会通知调用层有事件到来,并且数据已经被系统接收完成。而我们都知道ssl编程时,由于SSL的复杂性:SSL握手(密钥协商和交换),数据收发(SSL_write和SSL_read,两个函数分别是将明文通过加密通道发送到对端,接收对端发送过来的加密数据并解密后拷贝到数据缓冲区),很难将此和IOCP技术融合到一起,下面是一段SSL客户端实现伪代码:

1.  SOCKET sclient = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); //创建TCP套接字
2.  connect(sclient , (struct sockaddr *)&client, sizeof(client)) //连接服务端
3.  SSL_CTX *ctx = SSL_CTX_new (meth);//创建SSL上下文
3.  ssl = SSL_new (ctx);//创建SSL对象
5.  SSL_set_fd(ssl, sclient);//将明文套接字关联到SSL
6.  SSL_write …  SSL_read… //数据的收发

2.2 IOCP如何集成SSL

2.1章节写了编写SSL客户端的伪代码,其中关联服务socket套接字使用的函数是SSL_set_fd,该函数的实现如下:

int SSL_set_fd(SSL *s, int fd)
{
    int ret = 0;
    BIO *bio = NULL;

    bio = BIO_new(BIO_s_socket());

    …
    BIO_set_fd(bio, fd, BIO_NOCLOSE);
    SSL_set_bio(s, bio, bio);   //关键函数
    ret = 1;
err:
    return (ret);
}

void SSL_set_bio(SSL *s, BIO *rbio, BIO *wbio)
{
    ...
    s->rbio = rbio;
    s->wbio = wbio;
}

从上面两个函数的调用,我们看到了SSL_set_fd函数将套接字封装成了两个BIO(rbio 用于接收,wbio 用于发送, rbio 和wbio 都关联到了fd),并赋值给了SSL对象。我们看下SSL结构体的定义

struct ssl_st {
    …
   /* used by SSL_read */
    BIO *rbio;
    /* used by SSL_write */
    BIO *wbio;
    …

};

ssl_st结构中的注释已经写的很明确了。SSL的读写都是基于BIO操作的,那么有没有可能我们将IOCP将数据先,写入BIO_s_mem然后再使用SSL_write和SSL_reade从BIO中读取数据呢?方案当然是可行的。只不过这里需要注意的是,直接操作收发密文数据不再是用SSL_write和SSL_read,而是使用BIO_read、BIO_write配合SSL_*接口使用,另SSL处于SSL握手阶段,SSL_reade是没有应用数据的。


3 实现原理

3.1 主要口依赖

  • BIO_write BIO的写入数据(从对端收到密文数据)
  • BIO_read BIO的读取数据(读取本地SSL中要发送的密文数据)
  • SSL_write SSL写入数据(将明文数据发送到对端)
  • SSL_read SSL读取数据(从SSL中读取对端发送的明文数据)

基于上面四个接口,实现从IOCP中事件的出发,将密文使用BIO接口读写到对应的BIO中,紧接着使用SSL接口读写数据,实现明文加密,密文解密。

3.2 服务端实现主要流程图

- 握手(握手时没有应用数据,无需使用SSL_读或写)


从图中可以看到,IOCP转发SSL协议协议时的函数调用,通过BIO_write写入本地SSL握手数据,使用BIO_read读取握手数据。


- 1.iocp响应WSARecv使用结果收取对端密文数据
- 2.使用BIO_write写入iocp收到的密文数据到RECV bio
- 3.使用SSL_read读取明文数据
- 4.使用SSL_write写入要发送的明文数据
- 5.使用BIO_read读取要发送到对端的密文数据,使用WSASend发送到对端

4 样例代码

- 文件关键结构定义:

enum OVERLAPPED_TYPE{
    RECV = 0,
    SEND,
    CONNECT
};

enum ADDRESS_TYPE{
    LOCAL = 0,
    REMOTE
};

enum SOCKET_STATUS{
    NONE        = 0x0,
    ACCEPTING    = 0x1,
    CONNECTING    = 0x2,
    HANDSHAKING    = 0x4,
    CONNECTED    = 0x8,
    RECEIVING    = 0x10,
    SENDING        = 0x20,
    CLOSING        = 0x40,
    CLOSED        = 0x80,
    OPERATING    = ACCEPTING | CONNECTING | HANDSHAKING | RECEIVING | SENDING
};

struct session;

struct session_overlapped
{
    OVERLAPPED overlapped;
    DWORD result;
    session *psession;
};

struct session
{
    SOCKET s; // handle to socket
    char socket_buffer[2][BUFFER_SIZE]; // memory used for read/write from/to socket
    char ssl_buffer[2][BUFFER_SIZE]; // memory used for read/write from/to ssl memory bio
    DWORD ssl_buffer_size[2]; // indicates the bytes of valid data in ssl_buffer
    unsigned int status; // stores current socket status, bit-masked value of one or more of SOCKET_STATUS
    session_overlapped overlapped[3]; // structure for overlapped operations
    WSABUF wsabuf[2]; // structure used for pass buffer to overlapped operations
    DWORD bytes_transferred[2]; // store the bytes of buffer that received/sent from/to the socket
    DWORD wsa_flags[2]; // store the flags send/receive from overlapped operations, not used
    SSL *ssl; // SSL structure used by OpenSSL
    BIO *bio[2]; // memory BIO used by OpenSSL
    ssl_lock lock; // synchronization object for multiple-thread data access
};

- ocp处理关键流程

bool session_process(session *psession)
{
    bool fatal_error_occurred = false;
    if(nullptr != psession->ssl)
    {
        if(psession->bytes_transferred[RECV] > 0)
        {
            int bytes = BIO_write(psession->bio[RECV], psession->socket_buffer[RECV], psession->bytes_transferred[RECV]);
            if(bytes == psession->bytes_transferred[RECV])
            {
                psession->bytes_transferred[RECV] = 0;
            }
        }

        if(psession->ssl_buffer_size[RECV] == 0)
        {
            int bytes = 0;
            do
            {
                bytes = SSL_read(psession->ssl, psession->ssl_buffer[RECV], BUFFER_SIZE);

                if ((HANDSHAKING == (psession->status & HANDSHAKING)) && SSL_is_init_finished(psession->ssl))
                {
                    psession->status &= ~HANDSHAKING;
                    psession->status |= CONNECTED;

                    app_on_session_connect(psession);
                }

                if (bytes > 0)
                {
                    psession->ssl_buffer_size[RECV] = bytes;
                    app_on_session_recv(psession);
                    psession->ssl_buffer_size[RECV] = 0;
                }

            } while (bytes > 0);
        }

        if(psession->ssl_buffer_size[SEND] > 0)
        {
            int bytes = SSL_write(psession->ssl, psession->ssl_buffer[SEND], psession->ssl_buffer_size[SEND]);
            if(bytes == psession->ssl_buffer_size[SEND])
            {
                psession->ssl_buffer_size[SEND] = 0;
            }
        }

        if(psession->wsabuf[SEND].len == 0 && (0 != psession->s_listening || BIO_pending(psession->bio[SEND])))
        {
            int bytes = BIO_read(psession->bio[SEND], psession->socket_buffer[SEND], BUFFER_SIZE);
            if(bytes > 0)
            {
                psession->wsabuf[SEND].len = bytes;
            }
        }

        if(fatal_error_occurred)
            session_close(psession);
    }

    session_send(psession);
    session_recv(psession);    
    return !fatal_error_occurred;
}

xiaoqing_2014
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
Win IOCP使用openssl.pdf
08-28
Win IOCP使用openssl.pdf
openssl 结合 IOCP的例子
11-23
这个是一个结合了OpenSSLIOCP的一个例子,需要的可以参考一下的。
关于 IOCP 整合 SSL 的一个帖子
anakin.jin的专栏
05-10 4962
IOCP SSL
一种 Windows IOCP 整合 OpenSSL 实现方案
Que's C++ Studio
06-06 1466
TedQue/IOCP_SSL_Demo: IOCP integrate with OpenSSL (github.com)
HttpServer: 基于IOCP模型且集成Openssl的轻量级高性能web服务器
lgsoftlee的博客
01-13 1896
2021年4月写过一个轻量级的web服务器HttpServer,见文章: 《HttpServer:一款Windows平台下基于IOCP模型的高并发轻量级web服务器》,但一直没有时间添加Openssl功能,也就是将HTTP拓展为HTTPS,从而提供安全访问功能。 没时间只是一方面,关键是集成openssl的难度也很大。 Windows的IOCP是一个高并发的异步IO模型,Openssl对异步IO支持的实现方式网上介绍的非常少,尤其是对IOCP模型。如果你的程序采用的是阻塞IO模型,使用openssl则非常简
在 SPServer 集成 IOCP 和 SSL
iunknown
06-20 382
打算把 Windows 的 SSPI 集成到 SPServer/IOCP 的框架,这样可以减少 SPServer 对第三方库的依赖。但是看了一下 SSPI 之后,望而生畏啊。对比 openssl ,SSPI 接口相当于与其的 BIO 接口,并且比 BIO 接口更难用。找了几个例子来看,每个的代码基本上都是又长又难看,太多的错误判断了。最后还是直接在 windows 上用 openssl 算了。...
IOCP模型与网络编程
超纯的小白兔
02-28 1176
IOCP模型与网络编程 一。前言:         在老师分配任务(“尝试利用IOCP模型写出服务端和客户端的代码”)给我时,脑子一片空白,并不知道什么是IOCP模型,会不会是像软件设计模式里面的工厂模式,装饰模式之类的那些呢?嘿嘿,不过好像是一个挺好玩的东西,挺好奇是什么东西来的,又是一个新知识啦~于是,开始去寻找一大堆的资料,为这个了解做准备,只是呢,有时还是想去找一本书去系统地学习一下,
IOCP
一个人,很好...
06-13 307
#include "stdafx.h"#include #include #include #include #define PORT 5150#define DATA_BUFSIZE 8192typedefstruct{ OVERLAPPED OVerlapped; WSABUF DATABuf; CHARBuffer[DATA_BUFSIZE];
使用OpenSSL的内存BIO
幽雨雨幽
06-15 627
BIO
win_iocp
03-18
IOCP模型,当一个I/O操作开始时,调用不会立即返回结果,而是立即返回,让系统处理I/O操作,直到完成时通过完成端口通知应用程序。 2. **创建IOCP**:首先,需要使用`CreateIoCompletionPort`函数创建一个IOCP...
真正无锁IOCP回射服务器(IOCP Tcp EchoServer)
06-10
基于IOCP模型的无锁0内核态TCP通讯服务器引擎(IOCPTCP Server)
阻塞模式下IOCP使用
01-02
在阻塞模式下使用IOCP,可以帮助开发者实现高效、并发的I/O操作,尤其适合高并发网络服务器或者大数据处理场景。 IOCP的核心原理在于,它将I/O操作与处理结果的线程解耦。当一个I/O请求完成时,系统会将完成信息放...
IOCP.rar_IOCP
09-21
4. **获取I/O完成状态**:使用`GetQueuedCompletionStatus`或`GetQueuedCompletionStatusEx`从IOCP取出完成状态。 5. **处理完成的I/O操作**:根据取出的完成状态进行后续处理,如解析数据、发送响应等。 6. **...
openssl之BIO系列之13---Socket类型BIO
内网安全与OpenSSL专栏
01-08 3434
Socket类型BIO        ---根据openssl doc/crypto/bio_s_socket.pod翻译和自己的理解写成        (作者:DragonKing Mailwzhah@263.net 发布于:httpgdwzh.126.com之openssl专业论坛)        Socket类型的BIO也是一种source/sink型BIO,封装了Socket的IO操作,它
IOCP 实现的基本步骤
machuanfei_c的专栏
01-08 1707
回顾一下IOCP 是性能最好的一种I/O模型,它是应用程序用线程池处理异步I/O请求的一种机制。在处理多个并发的异步I/O请求时,以往的模型都是在接收请求是创建一个线程来应答请求。这样就有很多的线程并行地运行在系统。而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建线程的开销比较大,所以造成了效率的底下。 调用ioc
Windows下的IOCP模型(一):介绍与简单使用
Summer_night_star的博客
10-16 9033
一、IOCP简介 IOCP(I/O Completion Port,I/O完成端口)是Windows操作系统伸缩性最好的一种I/O模型。     I/O完成端口是应用程序使用线程池处理异步I/O请求的一种机制。处理多个并发异步I/O请求时,使用I/O完成端口比在I/O请求时创建线程更快更高效。 二、IOCP的优势     I/O完成端口可以充分利用Windows内核来进行I/O调度,相较于传统的Winsock模型,IOCP在机制上有明显的优势。 模型 机制 特性 select模型 通过
HttpServer:一款Windows平台下基于IOCP模型的高并发轻量级web服务器
lgsoftlee的博客
05-24 4143
HttpServer的特点 1、完全采用IOCP模型,实现真正的异步IO,高并发、高可靠; 2、支持4G以上文件下载; 3、支持断点续传; 4、轻量级,体积小,服务器文件仅200多K,无任何依赖库; 5、支持CGI网关,通过CGI.xml可动态配置各种网关接口,实现动态交互; 6、内置上传文件接口; 点击此处下载 ​ 一、命令行参数介绍 启动服务器: HttpServer.exe -W d:\web -H index.html -P 80 -M 10000 -W : web网站的发布路径,如:d:\web,
工业企业数字化转型通用方案2两个文档.pptx
最新发布
07-05
工业企业数字化转型通用方案2两个文档.pptx
为什么node 使用IOCP作为底层异步的实现
07-15
Node.js 使用 IOCP 作为底层异步实现的原因有以下几点: 1. 高性能:IOCPWindows 平台上的一种高性能的异步 I/O 模型。它利用操作系统提供的 I/O 完成端口机制,可以在处理大量并发请求时提供高效的 I/O 操作。Node.js 利用 IOCP 实现了高效的事件循环机制,能够同时处理大量的并发连接,从而提高了系统的性能。 2. 兼容性:Node.js 是一个跨平台的运行时环境,可以在不同操作系统上运行。使用 IOCP 作为底层异步实现可以保证在 Windows 平台上获得较好的性能,并且与其他平台上使用的异步 I/O 模型保持一致性。 3. 稳定性:Node.js 作为一个开源项目,在选择底层异步实现时需要考虑稳定性和可靠性。IOCPWindows 平台上经过验证和广泛使用的异步 I/O 模型,它已经被广泛测试和优化过。因此选择 IOCP 作为底层实现可以提高 Node.js 的稳定性。 总而言之,Node.js 使用 IOCP 作为底层异步实现是为了获得高性能、跨平台兼容性和稳定性。这使得 Node.js 在 Windows 平台上能够充分发挥异步 I/O 的优势,并保持与其他平台上的实现一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值