本地主机上的 Java 和 SSL

Question

我正在尝试在我的本地机器上试用 SSLServerSocket 程序 -(该程序旨在根据服务器对象构造函数的单个参数使用普通套接字或 SSL 套接字)。在纯数据中，程序完全按预期工作，但使用 SSL:

socket.getInputStream().read();

始终返回 65535(即 0xFFFF)，即使远程端已关闭。知道出了什么问题吗？如果有帮助，我可以发布代码。

提前致谢

编辑:好的，现在我醒了——正如下面的人正确指出的那样，它是一种“断开”排序(isClosed 仍然返回 false 等，但输入流只有 -1)。

查看 SSL 的调试信息，我注意到了这个 gem:

***
pool-2-thread-1, WRITE: TLSv1.1 Handshake, length = 36
%% Cached server session: [Session-3, TLS_ECDHE_RSA_WITH_RC4_128_SHA]
pool-2-thread-1, received EOFException: ignored
pool-2-thread-1, called closeInternal(false)
pool-2-thread-1, SEND TLSv1.1 ALERT:  warning, description = close_notify
pool-2-thread-1, WRITE: TLSv1.1 Alert, length = 22
pool-2-thread-1, called closeSocket(selfInitiated)
After use

来自代码:

final SSLSocket socket = (SSLSocket) ((SSLServerSocket)_ServerSocket).accept();
System.out.println("Before use");
socket.getInputStream().read();
System.out.println("After use");

所以，我认为，客户端(在本例中为浏览器)没有正确说“再见”就挂断了。

鉴于我的预期用途是通过 SSL/TLS (wss://localhost:/) 的 websocket，我尝试添加证书设置并将其添加到 Windows 7 的受信任证书中，但它似乎仍然不想要工作(html 文件在我的本地系统上，并且连接到上面的 wss: URL，所以 keygen.exe 的服务器别名应该是 localhost 吗？)。

知道我哪里出错了吗？

Answer 1

你错了。 read() 从不返回 0xFFFF。但是，当对等方关闭时，它会返回 -1 (0xFFFFFFFF)。请参阅Javadoc。您需要将结果存储在一个 int 中，而不是一个字节中，因此您可以区分 -1 表示 EOS 和 0xFF 作为数据字节。