gpt4 book ai didi

c - SSL_read 无限期阻塞

转载 作者:太空宇宙 更新时间:2023-11-04 00:00:36 27 4
gpt4 key购买 nike

我正在尝试使用 SSL_read 从 Openssl 链接套接字读取数据。我在客户端模式下执行 Openssl 操作,发送命令并从真实世界的服务器接收数据。我使用了两个线程,其中一个线程处理所有 Openssl 操作,如连接、写入和关闭。我在单独的线程中执行 SSL_read。当我发出一次 SSL_read 时,我能够正确读取数据。

但是当我尝试执行多个连接、写入、关闭序列时遇到了问题。理想情况下,我应该终止执行 SSL_read 的线程以响应关闭。这是因为对于下一个连接,我们将获得一个新的 ssl 指针,因此我们不想对旧的 ssl 指针执行读取。但问题是,当我执行 SSL_read 时,我会卡住,直到 SSL 缓冲区中有可用数据。它在 SSL 指针上被阻止,即使我已经关闭了另一个线程中的 SSL 连接。

while(1) {
memset(sbuf, 0, sizeof(uint8_t) * TLS_READ_RCVBUF_MAX_LEN);

read_data_len = SSL_read(con, sbuf, TLS_READ_RCVBUF_MAX_LEN);
switch (SSL_get_error(con, read)) {
case SSL_ERROR_NONE:
.
.
.
}

我尝试了所有可能的解决方案,但都没有用。大多数情况下,我尝试了让我知道 SSL 缓冲区中可能有数据的指示,但没有一个返回正确的指示。

我试过:

- 首先执行 SSL_pending 以了解 SSL 缓冲区中是否有数据。但这总是返回零

- 在 Openssl 套接字上执行选择以查看它是否返回大于零的值。但它总是返回零。

- 使套接字成为非阻塞并尝试选择,但它似乎不起作用。我不确定我是否正确获取代码。

我使用 select 阻塞套接字的例子如下。但是 select 总是返回零。

    while(1) {
// The use of Select here is to timeout
// while waiting for data to read on SSL.
// The timeout is set to 1 second
i = select(width, &readfds, NULL,
NULL, &tv);
if (i < 0) {
// Select Error. Take appropriate action for this error
}

// Check if there is data to be read
if (i > 0) {
if (FD_ISSET(SSL_get_fd(con), &readfds)) {
// TODO: We have data in the SSL buffer. But are we
// sure that the data is from read buffer? If not,
// SSL_read can be stuck indefinitely.
// Maybe we can do SSL_read(con, sbuf, 0) followed
// by SSL_pending to find out?
memset(sbuf, 0, sizeof(uint8_t) * TLS_READ_RCVBUF_MAX_LEN);

read_data_len = SSL_read(con, sbuf, TLS_READ_RCVBUF_MAX_LEN);
error = SSL_get_error(con, read_data_len);
switch (error) {
.
.
}

如您所见,我已经尝试了多种方法让执行 SSL_read 的线程终止以响应关闭,但我没有让它按预期工作。有人能让 SSL_read 正常工作吗?非阻塞套接字是否只能解决我的问题?对于阻塞套接字,如果您从未收到命令的响应,如何解决从 SSL_read 退出的问题?您能否举例说明非阻塞套接字读取的工作解决方案?

最佳答案

我可以向您指出一个使用 SSL 的非阻塞客户端套接字的工作示例 ... https://github.com/darrenjs/openssl_examples

它使用具有标准 linux IO 的非阻塞套接字(基于轮询事件循环)。原始数据从套接字中读取,然后送入 SSL 内存 BIO,然后执行解密。

我使用的方法是单线程的。单个线程执行连接、写入和读取。这意味着不会有任何与一个线程关闭套接字相关联的问题,而另一个线程正在尝试使用该套接字。此外,如 SSL FAQ 所述,“多个线程不能同时使用 SSL 连接”(https://www.openssl.org/docs/faq.html#PROG1),因此单线程方法避免了并发 SSL 写入和读取的问题。

单线程方法的挑战是您需要创建某种同步队列和信号机制来提交和保存等待出站的数据(例如,您要从客户端发送到服务器的命令),并获得套接字事件循环检测何时有待写入的数据并将其从队列中拉出等。为此,我会查看标准的 std::list、std::mutex 等,以及用于向事件循环发送信号的 pipe2 或 eventfd .

关于c - SSL_read 无限期阻塞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46517875/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com