openssl - 当 BIO 是内存 BIO 而不是套接字 BIO 时，BIO_read/BIO_write 和 SSL_read/SSL_write 之间有什么区别？

Question

我对 BIO 例程 BIO_read()/BIO_write() 和 SSL_read()/ 之间的区别感到困惑SSL_write() 当 BIO 是内存 BIO 而不是套接字 BIO 时。

我正在尝试使用libnice为ICE堆栈和OpenSSL为DTLS堆栈编写WebRTC服务器。 ICE 堆栈具有与客户端的套接字连接，因此我无法在 OpenSSL 中使用基于套接字的 BIO。相反，我使用的是内存 BIO。

因此，我使用的高级程序是，当我在 ICE 套接字上收到来自客户端的 DTLS 消息时，我使用 BIO_write() 将该消息写入 DTLS 堆栈。然后，当 DTLS 堆栈有消息要发送到客户端时，我使用 BIO_read() 获取该消息，并使用 ICE 套接字将其发送到客户端。

我已经看到了一些基本上执行此过程的源代码示例，但它们还在 BIO_write() 调用之后调用了 SSL_read() 例程。这对我来说毫无意义。为什么在我使用 BIO_write() 调用将客户端消息写入 DTLS 堆栈之后还需要调用 SSL_read() ？如果我在 BIO_write() 之后不调用 SSL_read()，我的代码将无法工作。但是当我在 BIO_write() 之后调用 SSL_read() 时，这确实是在与浏览器客户端交换握手消息。

问题:使用内存 BIO，BIO_read() 和 SSL_read() 有什么区别？

问题:使用内存 BIO，BIO_write() 和 SSL_write() 有什么区别？

问题:默认内存BIO是阻塞还是非阻塞？我假设它是非阻塞的，因为它是基于内存的 BIO，而不是基于套接字的 BIO。

谢谢，
-安德烈斯

Answer 1

我在理解整个事情如何运作时偶然发现了同样的问题。我可以为您提供一些有用的链接和引用。

“SSL 层设置为在缓冲区模式下工作。因此，执行 SSL_write 意味着我们将未加密的字节发送到 SSL 库，以便它可以加密这些字节并将生成的加密字节放入缓冲区中。然后我们使用 BIO_read 从缓冲区中读取数据。读取时则相反。在这种情况下，我们实际上先执行 BIO_write，然后执行 SSL_read。"

来源:https://groups.google.com/forum/#!topic/grpc-io/8Ulf_G5kpyA

OpenSSL 数据处理 - 从下面的链接检查此部分。它可能会给您一些有用的信息。 https://famellee.wordpress.com/2013/02/20/use-openssl-with-io-completion-port-and-certificate-signing/

BIO - 从下面的链接检查此部分。它可能会给您一些有用的信息。 http://www.roxlu.com/2014/042/using-openssl-with-memory-bios