个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我知道在 OpenSSL API 中禁止在同一 SSL 上下文中从两个不同的线程调用 SSL_read 和 SSL_write,但它是在我的应用程序中重要的是要有安全的全双工通信。我想到了一些解决方案,但没有一个是我真正喜欢的:
SSL 上下文。我不喜欢这样,因为它使用了更多资源,并且会使我的实现变得复杂。但是,如果我可以“复制”现有的 SSL 上下文而不是从头开始创建全新的连接,我会很好地使用它。SSL 上下文的访问。这将需要占用资源的轮询,而且我听说非阻塞实现不是很好。这似乎是一件很常见的事情,那么这个问题的公认解决方案是什么?
最佳答案
Use non-blocking sockets with a mutex controlling access to an SSL context.
在单线程内使用非阻塞套接字,您将不需要互斥锁,因为您只能读取或写入(因为单线程)。
This would require resource-hogging polling, ...
您不需要“占用资源”的轮询。我假设您在这里的意思是忙于轮询,而不是使用系统的常用功能(如 select)等待(而不是循环)直到数据可用或可以发送数据。但是与普通套接字上的读/写相反,SSL 套接字如果想写就需要读,如果想读就需要写,即使套接字不可读,它们也可能在里面有数据。留意 SSL_WANT_READ、SSL_WANT_WRITE 和 SSL_pending。
...and I heard the non-blocking implementation is just not very good.
如果你习惯使用线程,它看起来更复杂。但是你有没有想过为什么像nginx这样的高性能服务器不用线程而是用非阻塞I/O呢?这是因为它需要更少的资源,并且没有与线程相关的问题,比如需要在关键部分(开销)周围互斥,并且在忘记互斥某些东西时会出现奇怪的和零星的错误。 nginx 还使用具有非阻塞 I/O 的 openssl。
我个人一直使用非阻塞 I/O,虽然由于协议(protocol)本身而不是 OpenSSL 实现而很难正确使用 SSL,但它是可行且快速的。
这意味着,单线程内的非阻塞 I/O 是您可以解决问题的一种方式。另一种方法是让 SSL 只使用内存 BIO 而不是真正的文件描述符,并自己完成所有的读写操作。但这可能比非阻塞 I/O 更复杂。
顺便说一句,通常 SSL context 表示 SSL_CTX 对象,它可以在多个 SSL 连接之间共享,并且在多线程中可能没有问题。您的意思是,不应从多个线程使用相同的 SSL 连接(SSL 对象)。
关于multithreading - 来自多个线程的 OpenSSL SSL_read 和 SSL_write,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25392494/
25
4
0
我正在寻找通过 HTTPS 从服务器下载或读取文件,并且我正在使用 openSSL。 我看到连接成功,但是 SSL_read()返回 0。SSL_get_error()返回 6 表示 SSL_ERRO
我正在尝试通过 SSL 连接到安全服务,但是在下面的代码中,SSL_read 永远不会返回,如果服务器不返回任何消息,这当然是正常行为,但是我尝试连接的服务器应该返回某种消息。以下内容是否有不允许阅读
考虑以下代码,它显示了尝试从 ssl 连接读取 buff_size 字节的尝试。 int bytes = SSL_read(m_ssl, buf, buff_size); int err = SSL_
我正在尝试使用 SSL_read 从 Openssl 链接套接字读取数据。我在客户端模式下执行 Openssl 操作,发送命令并从真实世界的服务器接收数据。我使用了两个线程,其中一个线程处理所有 Op
我有一个使用 ssl 的 openssl 客户端。客户端之前正在与 openssl 服务器通信,一切都很好。我们现在正在用 Java 重写服务器,我们看到发生了以下情况。 1) 连接到服务器 WORK
我正在获得随机字节来领导每个SSL_read缓冲区中的内容 char *getJSON(char *url) { int sock, length, bytes, https = 0;
当前的 OpenSSL 版本是 1.1.1d。 我正在使用 SSL 到 TCP 套接字。 以下是相关来源。 ... ... struct timeval tv; fd_set fdIn;
我正在读一本 openssl 编程 tutorial . 我不能让服务器应用程序在单个连接的任何操作上被阻止, 因此我将使用非 block 套接字。 看来,ssl 握手发生在 ssl_accept 和
我正在尝试将 OpenSSL 添加到 epoll 中,并且套接字处于非阻塞模式。令我困惑的一个问题是:由于 SSL 重新协商,SSL_read 可能会产生 SSL_ERROR_WANT_WRITE ,
我正在尝试编写一个连接到带有 OpenSSL 的服务器的 C++ 应用程序。我可以发送数据,它完好无损地到达服务器,但读取操作只读取 1 个字节。 代码: char* dest_u
我制作了一个服务器和一个客户端,它们在安全的 TLSv1.3、OpenSSL 3.0.0 channel 中进行通信。他们必须能够发送和接收,但在这个测试中,服务器只接收,客户端只定期发送应用程序数据
我是套接字编程的新手。 下面的代码片段用于从服务器获取大约 100 万行的响应。我不知道响应的确切长度,因此检查响应串是否包含结束词,如 OK、NO、SUCCESS、FAILURE 等。 size =
我有一个用C来处理ssl的程序,步骤如下: retval = select(maxfd + 1, &rfds, NULL, NULL, &tv); if (retval == -1) {
这个问题的答案可能是“取决于”,那么我的问题就变成了“它取决于什么?”以及“应该怎么做才能按顺序收到它们?”。 最佳答案 是的。 TLS 在保证流的字节顺序的 TCP 上运行,并且正如@dave_th
我正在编写一个使用 OpenSSL 进行连接的程序。除了一个选项外,使用阻塞套接字和线程一切正常: 我的线程 1 调用 SSL_read() 并等待它接收任何东西 - 但如果连接被合作伙伴关闭,SSL
我在 LogCat 中收到大量(一次数百条)消息: 07-15 21:24:48.096: D/NativeCrypto(1606): Doing SSL_Read() 07-15 21:24:48.
我正在编写一个 https 服务器。我已经创建了 csr 并使用我的测试域的根证书对其进行了签名。当客户端连接时,SSL_accept() 成功完成。我正在使用非阻塞 IO。因此,我将首先在 char
我有一个需要升级到 SSL 通信的客户端/服务器通信。目前我有一个发送和接收 tcp 数据的网络套接字。 客户端向服务器发出一个 tcp connect()。 服务器已经实现了接受部分,接受连接后服务
我正在尝试使用 openssl 用 c 编写 Apple 推送通知服务器提供程序(APNS 提供程序)。 到目前为止,我已经能够通过 ssl_write 成功发送通知,但有时可能会发生我发送的消息被拒
我正在尝试使用 OpenSSL 创建一个非阻塞套接字,这样我就可以遍历 SSL_read() 直到没有更多数据剩余,然后中断循环。经过大量工作,我终于使连接正常工作,但现在对于前一千多次迭代,SSL_
我是一名优秀的程序员,十分优秀!