如何结合使用SSL_read和epoll?
[英]How to combine SSL_read and epoll?
问题描述
我正在使用基于事件的网络库(使用epoll)编写HTTP代理服务器。
假设有一个快速的HTTPS上游和一个缓慢的HTTP(S)下游。 因此,我必须将上游数据存储到缓冲区,并在缓冲区已满时从网络库中分离上游读取事件。
但是众所周知, SSL_read可能会部分返回数据。 因此,请考虑以下情况:
- 缓冲区大小为
32并在网络库上附加读取事件 - 上游发送
32个字节, 整个HTTP消息为32个字节 - 网络库调用读取事件回调
- 调用
SSL_read(ssl, buf, 32)和SSL_read返回16 - 向下游发送
16个字节并在网络库上附加读取事件 - 读取回调将永远不会被调用,因为剩余的16个字节位于openssl缓冲区中,并且上游没有更多字节
那么有一个好的解决方案吗?
1 个解决方案
解决方案1
2 已采纳 2019-09-05 08:53:45
OpenSSL的较旧的基于SSL的API不遵循您尝试使用的传统套接字I / O事件模型。
使用非阻塞套接字时,不应在调用SSL_read()之前等待套接字读取事件。 您应该无条件调用SSL_read()并通过返回SSL_ERROR_WANT_READ错误让它告诉您何时需要从套接字获取更多数据。 只有这样,您才应该在再次调用SSL_read()之前等待套接字读取事件(如果它返回SSL_ERROR_WANT_WRITE ,则等待套接字写入事件SSL_read() 。
如果您想使用传统的套接字事件来驱动您的读取/写入,请改用OpenSSL的较新的基于BIO的API。 使用BIO对将接收到的加密字节推送到OpenSSL引擎中,让它在读取时将解密的字节推送给您,在发送时反之亦然。 然后,您可以根据需要处理套接字I / O。
如何判断 SSL_read 是否已接收并处理来自单个消息的所有记录
[英]How to tell if SSL_read has received and processed all the records from single message
如何知道在使用SSL_read()时何时没有进一步的响应要从服务器接收
[英]How to know when there is no further responses to receive from server while using SSL_read()
SSL_Read()返回SSL_ERROR_ZERO_RETURN,但ERR_get_error()为0
[英]SSL_Read() returns SSL_ERROR_ZERO_RETURN but ERR_get_error() is 0
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
OpenSSL BIO和SSL_read
OpenSSL SSL_read故障
调用 SSL_Read 时阻塞
SSL_read因SSL_ERROR_SSL而失败
如何判断 SSL_read 是否已接收并处理来自单个消息的所有记录
如何知道在使用SSL_read()时何时没有进一步的响应要从服务器接收
握手成功后 SSL_read() 不返回
在 C++ 中为 OpenSSL 中的 SSL_read 设置连接超时
MS VC ++ OpenSSL SSL_read()阻止
SSL_Read()返回SSL_ERROR_ZERO_RETURN,但ERR_get_error()为0
相关标签