个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
你好 SSL 套接字向导,
我正在尝试在 Java 服务器和 C++ 应用程序之间实现 SSL 套接字。我正在寻求解决以下问题的帮助,其中 C++ 服务器在第一次交互后关闭连接。
流程是这样的:在单个ssl连接中,从Java服务器发送request1-->从C++应用程序接收成功-->从java服务器发送request2-->接收来自 C++ 服务器的最终响应
什么在起作用:
哪里出了问题:从java服务器发送request2
异常是什么:不确定,但连接正在被 C++ 服务器关闭。这是 java 服务器中的异常快照。
java.net.SocketException: Connection closed by remote host
at sun.security.ssl.SSLSocketImpl.checkWrite(SSLSocketImpl.java:1490)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1335)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
启动时的 JAVA_OPTS:
-Djavax.net.ssl.trustStore=/usr/java/jdk1.7.0_25/jre/lib/security/cacerts
-Djavax.net.ssl.trustStorePassword=<store Password>
-Dhttps.protocols=SSLv3
-Dcom.sun.net.ssl.rsaPreMasterSecretFix=true
-Dcom.sun.net.ssl.enableECC=false
-Djsse.enableSNIExtension=false -Djavax.net.debug=all
这是我用于 ssl 连接的 java 代码
import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.IOException;
import java.net.SocketException;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocket;
try {
SSLSocket socket= (SSLSocket) SSLSocketFactory.getDefault().createSocket(hostname, port)
DataOutputStream outStream = new DataOutputStream(socket.getOutputStream());
outStream.write(request1.bytes, 0, request.length);
DataInputStream in = new DataInputStream(socket.getInputStream());
response = new byte[1024];
int bytesRead;
while ((bytesRead = in.read(response)) > 0) {
// do nothing
}
if (response == success) {
// trying to re-negotiate the connection
socket.startHandshake();
outStream.write(request2);
response = new byte[1024];
int bytesRead;
while ((bytesRead = in.read(final_response)) > 0) {
// do nothing
}
}
} catch (exception e) {
//Handle exception
}
C++ 服务器协议(protocol)细节:
Protocol : SSLv3
Cipher : AES256-SHA
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
C++代码
int MyClass::show(SSL* ssl)
{ X509 *cert;
char *line;
if(ssl == NULL)
{
cerr << "Invalid input " << endl ;
return -1 ;
}
cert = SSL_get_peer_certificate(ssl); /* Get certificates (if available) */
if ( cert != NULL )
{
cerr << "Server certificates:" << endl ;
line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
if(line != NULL)
{
cerr << "Subject : " << line << endl ;
free(line);
line = NULL ;
}
line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
if(line != NULL)
{
cerr << "Issuer : " << line << endl ;
free(line);
line = NULL ;
}
X509_free(cert);
}
else
{
cerr << "No Certificate" << endl ;
}
return 0 ;
}
SSL *MyClass::setupSession(SSL_CTX *ctx, int fd, int inc)
{
if(fd == -1 || ctx == NULL)
{
cerr << "Invalid argument " << endl ;
return NULL ;
}
SSL *ssl = SSL_new(ctx) ;
if(ssl == NULL)
{
cerr << "Unable to create session! SSL_new() - failed!" << endl ;
return NULL ;
}
SSL_set_fd(ssl, fd) ;
show(ssl) ;
if(SSL_accept(ssl) == -1)
{
cerr << "Accept Failed!" << endl ;
SSL_shutdown(ssl) ;
SSL_free(ssl) ;
return NULL ;
}
return ssl ;
}
SSL *MyClass::handleConnection(SSL_CTX *ctx, int fd,int inc)
{
memset(request1 buffer);
memset(request2 buffer);
SSL *ssl = setupSession(ctx, fd, inc) ;
if(ssl == NULL)
{
cerr << "Unable to establish session" << endl ;
uclose(fd) ;
SSL_CTX_free(ctx) ;
return -1 ;
}
if( uisreadable(fd, 5000) > 0 && (readb = SSL_read(ssl, message, 200)) > 0)
{
cerr << "Read : " << readb << " Bytes" << endl ;
ss << message;
request1Size = readb ;
cerr << "request1:: " << message << endl ;
} else {
memset(buf,0x00,sizeof(buf)) ;
SSL_write(ssl, failure, strlen(failure)) ;
SSL_shutdown(ssl) ;
SSL_free(ssl) ;
uclose(fd) ;
exit(EXIT_SUCCESS) ;
}
cerr << "Writing : response" << success << endl ;
nbytes = SSL_write(ssl, success, strlen(success)) ;
cerr << "Wrote " << nbytes << endl ;
if(nbytes <= 0)
{
ERR_print_errors_fp(stderr) ;
SSL_shutdown(ssl) ;
SSL_free(ssl) ;
uclose(fd) ;
exit(EXIT_SUCCESS) ;
}
util::hex2byte(message, request1, request1Size) ;
util::hexprint(request1,request1Size) ;
int total = 0 ;
while( total <= request2_max_size && uisreadable(fd, 2000) > 0 && (readb = SSL_read(ssl, buf, sizeof(buf))) > 0)
{
cerr << "Read : " << readb << " Bytes" << endl ;
memcpy(request2+total, buf, readb) ;
total += readb ;
}
....
do some processing
....
nbytes = SSL_write(ssl, final_response, final_response_size) ;
cerr << "Generated Size: " << final_response_size << endl;
cerr << "Write Size: " << nbytes << endl ;
if(nbytes <= 0)
{
ERR_print_errors_fp(stderr) ;
}
SSL_shutdown(ssl) ;
SSL_free(ssl) ;
uclose(fd) ;
exit(EXIT_SUCCESS) ;
}
// utility functions
int uisreadable(int fd, int ms)
{
USOCK_VERIFY(fd,-1) ;
fd_set recvfds ;
FD_ZERO(&recvfds) ;
FD_SET(fd, &recvfds) ;
struct timeval to = { ms/1000, 1000000 * ((int)ms%1000) } ;
int ret = select(1+fd, &recvfds,0,0,(ms > 0 ? &to : NULL) ) ;
return ret ;
}
int uiswritable(int fd, int ms)
{
USOCK_VERIFY(fd,-1) ;
fd_set wrfds ;
FD_ZERO(&wrfds) ;
FD_SET(fd, &wrfds) ;
struct timeval to = { ms/1000, 1000000 * ((int)ms%1000) } ;
return select(1+fd, 0,&wrfds,0,(ms > 0 ? &to : NULL) ) ;
}
最佳答案
好的,我解决了这个问题,方法是用一个方法调用重写 JNI 中的所有内容,并将 C 服务器业务逻辑作为库加载。
通过这种方式我可以减少很多开销,而且现在速度更快而且没有麻烦。
关于java - 需要帮助 java 到 C++ ssl 套接字,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33639827/
25
4
0
我正在维护一些 Java 代码,我目前正在将它们转换为 C#。 Java 代码是这样做的: sendString(somedata + '\000'); 在 C# 中,我正在尝试做同样的事情: sen
如何确定函数中传递的参数是字符串还是字符(不确定如何正确调用它)文字? 我的函数(不正确): void check(const char* str) { // some code here }
我真的不知道如何准确地提出这个问题,但我希望标题已经说明了这一点。 我正在寻找一种方法(一个框架/库),它提供了执行 String.contains() 函数的能力,该函数告诉我给定的字符串是否与搜索
我正在尝试编写一些读取 Lambda 表达式并输出 beta 缩减版本的东西。 Lambda 的类型如下:\variable -> expression,应用程序的形式为 (表达式) (表达式)。因此
StackOverflow 上的第 1 篇文章,如果我没能把它做好,我深表歉意。我陷入了一个愚蠢的练习,我需要制作一个“刽子手游戏”,我尝试从“.txt”文件中读取单词,然后我得到了我的加密函数,它将
我想在 Groovy 中测试我的 Java 自定义注释,但由于字符问题而未能成功。 Groovyc: Expected 'a' to be an inline constant of type cha
当我尝试在单击按钮期间运行 javascript location.href 时,出现以下错误“字 rune 字中的字符过多”。 最佳答案 这应该使用 OnClientClick相反? 您可能还想停
我想要类似的东西: let a = ["v".utf8[0], 1, 2] 我想到的最接近的是: let a = [0x76, 1, 2] 和 "v".data(using: String.Encod
有没有办法在 MySQL 中指定 Unicode 字 rune 字? 我想用 Ascii 字符替换 Unicode 字符,如下所示: Update MyTbl Set MyFld = Replace(
阅读 PNG 规范后,我有点惊讶。我读过字 rune 字应该用像 0x41 这样的二进制值进行硬编码,而不是在(程序员友好的)'A' 中。问题似乎是在具有不同底层字符集的不同系统上编译期间字 rune
考虑一个具有 UTF-8 执行字符集的 C++11 编译器(并且符合要求 char 类型为有符号 8 位字节的 x86-64 ABI) . 字母 Ä(元音变音)具有 0xC4 的 unicode 代码
为什么即使有 UTF-8 字符串文字,C11 或 C++11 中也没有 UTF-8 字 rune 字?我知道,一般来说,字 rune 字表示单个 ASCII 字符,它与单字节 UTF-8 代码点相同,
我怎样才能用 Jade 做到这一点? how would I do this 我几乎可以做任何事情,除了引入一个 span 中间句子。 最佳答案 h3.blur. how would I do t
这似乎是一个非常简单的问题,但我只是想澄清我的疑问。我正在查看其他开发人员编写的代码。有一些涉及 float 的计算。 示例:Float fNotAvlbl = new Float(-99); 他为什
我想知道第 3 行“if dec:”中的“dec”是什么意思 1 def dec2bin(dec): 2 result='' 3 if dec:
我试图在字符串中查找不包含任何“a”字符的单词。我写了下面的代码,但它不起作用。我怎么能对正则表达式说“不包括”?我不能用“^”符号表示“不是”吗? import re string2 = "asfd
这个问题在这里已经有了答案: Is floating point math broken? (31 个答案) Is floating point arbitrary precision availa
我正在创建一个时尚的文本应用程序,但在某些地方出现错误(“字 rune 字中的字符太多”)。我只写了一个字母,但是当我粘贴它时,它会转换成许多这样的字母:“\uD83C\uDD89”,原始字母是“🆉
我正在尝试检查用户是否在文本框中输入了一个数字值,是否接受了小数位。非常感谢任何帮助。 Private Sub textbox1_AfterUpdate() If IsNumeric(textbox1
我知道一个 Byte 是 8 位,但其他的代表什么?我正在参加一个使用摩托罗拉 68k 架构的汇编类(class),我对目前的词汇感到困惑。 最佳答案 如 operator's manual for
我是一名优秀的程序员,十分优秀!