java - SSLContext.getInstance() 方法如何工作？

Question

整个代码比较复杂，直接进入正题。代码如下

SSLContext ctx = SSLContext.getInstance("TLS");

如果您阅读 docs对于它说的 getInstance(String protocol) 方法

This method traverses the list of registered security Providers, starting
with the most preferred Provider. A new SSLContext object encapsulating
the SSLContextSpi implementation from the first Provider that supports the
specified protocol is returned.

Note that the list of registered providers may be retrieved via the
Security.getProviders() method.

对我来说，Security.getProviders() 方法提供以下提供者

现在我已验证“TLS”协议(protocol)在 com.sun.net.ssl.internal.ssl.Provider(索引 2)中并且始终处于选中状态。

但相应的 SSLContextSpi 对象在 Java 6 和 Java 7 中有所不同。在 java 6 中，我得到 com.sun.net.ssl.internal.ssl.SSLContextImpl@7bbf68a9 而在 java 7 中我收到 sun.security.ssl.SSLContextImpl$TLS10Context@615ece16。这会产生非常糟糕的效果，因为稍后我创建 SSL 套接字时它们属于不同的类。

那么为什么会这样呢？有解决办法吗？我想要相同的 com.sun.net.ssl.internal.ssl.SSLContextImpl@7bbf68a9 SSLContextSpi 对象封装在 com.sun.net.ssl.internal.ssl.Provider上下文(在两种情况下都相同)。

Answer 1

This is having very bad effect as when later I am creating SSL socket they are of different class.

这不是一个坏的效果。您从公共(public) API 中的工厂获得哪个实际类由 JRE 实现自行决定:这些具体类不是公共(public) API 的一部分。

在 Java 6 和 Java 7 之间获得不同的类这一事实并不重要。即使它们具有相同的名称，将它们相互比较也没有意义。

编辑:

public int read(byte[] b) function reads only 1 bytes when I give it a byte array of length 4 and also i have confirmed that there are 4 bytes in the stream.

Java 7 中的

SSLSocket 在您获取此信息时行为正确。事实上，它可能表现得更好，因为这个初始的 1 字节读取是由于 BEAST-prevention measure 引起的。 .我将复制并粘贴我自己对该问题的回答，因为您犯了完全相同的错误。

---

假设您在读取 ​​byte[] 时与您在另一端写入的完全相同，这是一个典型的 TCP 错误。它实际上并不特定于 SSL/TLS，但也可能发生在 TCP 连接上。

在 TCP(和 SSL/TLS)中不能保证读取器的缓冲区将填充与写入器缓冲区中的数据包完全相同的数据包长度。所有 TCP 保证都是按顺序交付，因此您最终会获得所有数据，但您必须将其视为流。

这就是为什么使用 TCP 的协议(protocol)依赖于指示符和定界符来告诉另一端何时停止读取某些消息。

例如，HTTP 1.1 使用空行指示 header 何时结束，并使用 Content-Length header 告诉接收者期望的实体长度(或分块传输编码) . SMTP 还在邮件末尾使用换行和 .。

如果您正在设计自己的协议(protocol)，则需要定义一种方式让接收者知道您定义的有意义的数据单元何时被分隔。当您读取数据时，读取此类指示符并填充您的读取缓冲区，直到您获得预期的字节数或找到您定义的分隔符。