将select()与OpenSSL套接字一起使用?
[英]Using select() with OpenSSL sockets?
问题描述
我正在尝试将SSL套接字配置为使用“ select()”来管理多个连接,但是我一直无法使其正常运行。 当前正在接受连接,但是它们正在阻塞,因此服务器一次只能处理读取每个请求。
码:
int main(int argc, char **argv)
{
int sock;
SSL_CTX *ctx;
init_openssl(); //Load dependencies
ctx = create_context(); //Set Protocol
configure_context(ctx); //Set key/cert
sock = create_socket(3000); //Configure and bind listener
fd_set active_fd_set, read_fd_set;
timeval t;
FD_ZERO(&active_fd_set); //initialise fd active
FD_SET(sock,&active_fd_set); //includes sock in the fd
while(1)
{
int i;
struct sockaddr_in addr;
uint len = sizeof(addr);
SSL *ssl;
read_fd_set=active_fd_set;
if(select(FD_SETSIZE,&read_fd_set,NULL,NULL,NULL)<0)
{
std::cout<<"Error at select!"<<std::endl;
}
for(i=0;i<FD_SETSIZE;i++)
{
if(FD_ISSET(i,&read_fd_set)) //Is fd part of the set
{
if(i==sock)
{
int client = accept(sock,(struct sockaddr*)&addr,&len);
if(client>0){std::cout<<"Client accepted"<<std::endl;}else{std::cout<<"Client failed"<<std::endl;}
ssl = SSL_new(ctx); //Create new ssl structure for connection
SSL_set_fd(ssl, client);
FD_SET(client,&active_fd_set);
if(SSL_accept(ssl)>0)
{
std::cout<<"ACCEPTED"<<std::endl;
}
}
else
{
if(SSL_accept(ssl)>0)
{
std::cout<<"Down here"<<std::endl;
close(i);
FD_CLR(i,&active_fd_set);
}
}
}
}
}
有谁对如何使select()工作有任何提示?
1 个解决方案
解决方案1
2 已采纳 2016-10-02 20:55:45
首先阅读SSL_accept() 。 在调用SSL_accept()之前,第二次使用非阻塞BIO。 第三,一旦您使用非阻塞BIO,则应添加接受的连接套接字(在您的情况下为client )以select呼叫并仅在client套接字上有任何活动时才采取措施。 在这种情况下,您将必须保持状态。
您当前的实施方式很容易受到DOS攻击 。
如果多个不同的接受套接字使用相同的OpenSSL上下文是否有问题?
[英]Is it a problem if multiple different accepting sockets use the same OpenSSL context?
使用select()从使用UDP套接字的多个对等方接收消息,同时从STDIN接收用户输入
[英]Using select() to receive from multiple peers using UDP sockets while taking user input from STDIN
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.