繁体 English 中英

启用内核TLS选项时，setsockopt失败

[英]setsockopt fails while kernel TLS option enabling

原文 2019-11-29 15:30:48 7 0 c/ linux/ ssl/ kernel

我正在学习有关内核5.3版本（Fedora 30和31）上的内核TLS的信息，但是即使启用了ULP也无法解决：

//  tls.c 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <unistd.h>

#include <sys/types.h>     
#include <sys/socket.h>
#include <linux/tls.h>
#include <netinet/ip.h> 
#include <netinet/tcp.h>

int main() {
    int sock = socket(AF_INET, SOCK_STREAM, 0);
    if (sock == -1) {
        perror("socket creation");
        exit (EXIT_FAILURE);
    }

    if (setsockopt(sock, SOL_TCP, TCP_ULP, "tls", sizeof("tls")) == -1 )   {
        perror("tls init");
        exit (EXIT_FAILURE);
    }

    close (sock);
    return EXIT_SUCCESS;
}

然后：

$ cat /proc/sys/net/ipv4/tcp_available_ulp
tls
$ gcc tls.c -O0 -g
$ lsmod | grep tls
$ ./a.out 
tls init: No such file or directory

$ lsmod | grep tls
$ sudo ./a.out 
tls init: Unknown error 524

$ lsmod | grep tls
tls                    57344  0
$ ./a.out 
tls init: Unknown error 524
$

我不知道我哪里错了。 在内核TLS文档中看起来是如此简单：

创建TLS连接

首先创建一个新的TCP套接字并设置TLS ULP。
 sock = socket(AF_INET, SOCK_STREAM, 0); setsockopt(sock, SOL_TCP, TCP_ULP, "tls", sizeof("tls"));
设置TLS ULP允许我们设置/获取TLS套接字选项。 当前，内核中仅处理对称加密。 TLS握手完成后，我们拥有了将数据路径移至内核所需的所有参数。 有一个单独的套接字选项，用于将发送和接收移入内核。

我不明白如何在内核TLS中启用，以及我做错了什么。

0 个解决方案

使用 setsockopt() 修改 TCP 中的 kernel 结构？

[英]Use setsockopt() to modify kernel structures in TCP?

setsockopt的option_len arg的用途是什么？

[英]What is the purpose of setsockopt's option_len arg?

在Linux内核中启用调度程序统计信息

[英]Enabling scheduler statistics in Linux Kernel

对于 C 中的 IPPROTO_TCP IP_TOS，setsockopt 失败

[英]setsockopt fails for IPPROTO_TCP IP_TOS in C

hireddis使用TLS失败

[英]hiredis fails with TLS

为什么客户端API和内核之间的setockopt第一个参数的类型不同？

[英]Why does the type of the first parameter of setsockopt differ between client API and kernel?

OpenCL内核无法编译

[英]OpenCL Kernel fails to compile

启用和禁用内核中断如何防止竞争状况？

[英]How does enabling and disabling interrupts from the kernel prevent race conditions?

VxWorks sockLib 是否支持 setockopt 可以使用的 SO_RCVTIMEO 选项来设置 recv 调用的超时，如在 winsock 中？

[英]Does the VxWorks sockLib support the SO_RCVTIMEO option that can be used by setsockopt to set the timeout of a recv call like in winsock?

带有TLS示例的GStreamer RTSP服务器失败

[英]GStreamer RTSP Server with TLS Example Fails

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 setsockopt() 修改 TCP 中的 kernel 结构？ setsockopt的option_len arg的用途是什么？在Linux内核中启用调度程序统计信息对于 C 中的 IPPROTO_TCP IP_TOS，setsockopt 失败 hireddis使用TLS失败为什么客户端API和内核之间的setockopt第一个参数的类型不同？ OpenCL内核无法编译启用和禁用内核中断如何防止竞争状况？ VxWorks sockLib 是否支持 setockopt 可以使用的 SO_RCVTIMEO 选项来设置 recv 调用的超时，如在 winsock 中？带有TLS示例的GStreamer RTSP服务器失败

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM