个人中心
gpt4 book ai didi

openssl - 当 BIO 是内存 BIO 而不是套接字 BIO 时,BIO_read/BIO_write 和 SSL_read/SSL_write 之间有什么区别?

转载 作者:行者123 更新时间:2023-12-02 18:28:47 29 4
gpt4 key购买 nike

我对 BIO 例程 BIO_read()/BIO_write()SSL_read()/ 之间的区别感到困惑SSL_write() 当 BIO 是内存 BIO 而不是套接字 BIO 时。

我正在尝试使用libnice为ICE堆栈和OpenSSL为DTLS堆栈编写WebRTC服务器。 ICE 堆栈具有与客户端的套接字连接,因此我无法在 OpenSSL 中使用基于套接字的 BIO。相反,我使用的是内存 BIO。

因此,我使用的高级程序是,当我在 ICE 套接字上收到来自客户端的 DTLS 消息时,我使用 BIO_write() 将该消息写入 DTLS 堆栈。然后,当 DTLS 堆栈有消息要发送到客户端时,我使用 BIO_read() 获取该消息,并使用 ICE 套接字将其发送到客户端。

我已经看到了一些基本上执行此过程的源代码示例,但它们还在 BIO_write() 调用之后调用了 SSL_read() 例程。这对我来说毫无意义。为什么在我使用 BIO_write() 调用将客户端消息写入 DTLS 堆栈之后还需要调用 SSL_read() ?如果我在 BIO_write() 之后不调用 SSL_read(),我的代码将无法工作。但是当我在 BIO_write() 之后调用 SSL_read() 时,这确实是在与浏览器客户端交换握手消息。

问题:使用内存 BIO,BIO_read()SSL_read() 有什么区别?

问题:使用内存 BIO,BIO_write()SSL_write() 有什么区别?

问题:默认内存BIO是阻塞还是非阻塞?我假设它是非阻塞的,因为它是基于内存的 BIO,而不是基于套接字的 BIO。

谢谢,
-安德烈斯

最佳答案

我在理解整个事情如何运作时偶然发现了同样的问题。我可以为您提供一些有用的链接和引用。

SSL 层设置为在缓冲区模式下工作。因此,执行 SSL_write 意味着我们将未加密的字节发送到 SSL 库,以便它可以加密这些字节并将生成的加密字节放入缓冲区中。然后我们使用 BIO_read 从缓冲区中读取数据。读取时则相反。在这种情况下,我们实际上先执行 BIO_write,然后执行 SSL_read。"

来源:https://groups.google.com/forum/#!topic/grpc-io/8Ulf_G5kpyA

OpenSSL 数据处理 - 从下面的链接检查此部分。它可能会给您一些有用的信息。 https://famellee.wordpress.com/2013/02/20/use-openssl-with-io-completion-port-and-certificate-signing/

BIO - 从下面的链接检查此部分。它可能会给您一些有用的信息。 http://www.roxlu.com/2014/042/using-openssl-with-memory-bios

关于openssl - 当 BIO 是内存 BIO 而不是套接字 BIO 时,BIO_read/BIO_write 和 SSL_read/SSL_write 之间有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38516584/

29 4 0
文章推荐: haskell - Haskell 中数字列表的成对距离
文章推荐: macos - OSX 上的 SourceTree : Clicking "Always Allow" bitbucket to use my password keychain has no effect
文章推荐: eclipse - Ubuntu 中的 Maven 主页
文章推荐: Jenkins Copy Artifact 无法找到文件夹/multiProjectPipeline/branchWithSlash
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com