BIO对的创建和应用

---依据openssl doc/crypto/bio/bio_new_bio_pair.pod翻译和自己的理解写成

(作者:DragonKing Mail:wzhah@263.net 公布于:http://gdwzh.126.com之open

ssl专业论坛)

BIO对是BIO中专门创建的一对缓存BIO。要创建BIO对。调用以下定义的函数(open

ssl\bio.h):

int BIO_new_bio_pair(BIO **bio1, size_t writebuf1, BIO **bio2, size_t wr

itebuf2);

这个函数调用成功后返回1,这时候bio1和bio2都是有效的了。否则就返回0。而bi

o1和bio2就会设为NULL,这是后能够检測出错堆栈以得到很多其它错误信息。

这个BIO对创建之后,它的两端都能作为数据缓冲的输入和输出。

典型的应用是它一

端和SSL的IO连接,而还有一端则被应用控制,这样,应用程序就不须要直接和网络连接打

交道了。

这两个BIO对的功能是全然对称的,它们的缓冲区的大小由參数writebuf1和writeb

uf2决定,假设给定的大小是0,那么该函数就会使用缺省的缓存大小。BIO_new_bio_pa

ir不会检查bio1和bio2是否真的指向其他BIO,bio1和bio2的值都被重写,可是在此之前

不会调用BIO_free()函数。所以。在使用bio1和bio2之前,必须自己保证这两个变量是

空的BIO,否则可能造成内存泄漏。

值得注意的是,尽管这两个BIO是一对的和一起创建的,可是却必须分别释放。之所

以这样做,是有其重要原因的,由于有些SSL函数,如SSL_set_bio或BIO_free会隐含调

用BIO_free函数,所以这时候还有一端的BIO就仅仅能单独释放了。

为了让大家对BIO对的应用模型有一个感性的认识,以下举一个简单的样例说明问题

BIO对能给提供应用程序中对网络处理的全然控制能力,程序能够对依据须要调用s

oket的select()函数,同一时候却能够避免直接处理SSL接口。以下是使用BIO_new_bio_pai

r的简单代码模型:

BIO *internal_bio, *network_bio;

...

BIO_new_bio_pair(internal_bio, 0, network_bio, 0);

SSL_set_bio(ssl, internal_bio);

SSL_operations();

...

application | TLS-engine

| |

+----------> SSL_operations()

| /\ ||

| || \/

| BIO-pair (internal_bio)

+----------< BIO-pair (network_bio)

| |

socket |

...

SSL_free(ssl); /* 隐式释放 internal_bio */

BIO_free(network_bio); /* 显式释放 network_bio*/

...

由于BIO对仅仅会简单的缓存数据,而不会直接涉及到连接。所以它看起来就想非堵塞

型的接口,假设写缓存满了或读缓存空的时候,调用IO函数就会立马返回。也就是说,

应用程序必须自己对写缓存运行flush操作或对读缓存运行fill操作。能够使用前面介绍

过的BIO_ctrl_pending函数看看是否有数据在缓存里面并须要传输到网络上去;为了下

面的SSL_operation可以正确运行。可以调用BIO_ctrl_get_read_request函数,以决定

须要在写缓存写入多少数据。

上面两个函数能够保证正确的SSL操作的进行。

须要注意的是,SSL_operation的调用可能会出现返回ERROR_SSL_WANT_READ值。但

这时候写缓存却还有数据的情况,所以应用程序不能简单的依据这个错误代码进行推断

。而必须保证写缓存以及运行过flush操作了,否则就会造成死锁现象,由于还有一端可能

知道等到有数据了才会继续进行以下的操作。

openssl之BIO系列之9---BIO对的创建和应用的更多相关文章

  1. openssl之BIO系列之18---接受(accept)类型BIO

    接受(accept)类型BIO ---依据openssl doc\crypto\bio_s_accept.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah@263.n ...

  2. openssl之BIO系列之22---Cipher类型的BIO

    Cipher类型BIO ---依据openssl doc\crypto\bio_f_cipher.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah@263.net , ...

  3. openssl之BIO系列之20---缓冲(buffer)类型BIO

    缓冲(buffer)类型BIO ---依据openssl doc\crypto\bio_f_buffer.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah@263.n ...

  4. openssl之BIO系列之24---SSL类型的BIO

    SSL类型的BIO ---依据openssl doc\crypto\bio_f_ssl.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah@263.net ,公布于:h ...

  5. OpenSSL之X509系列

    OpenSSL之X509系列之1---引言和X509概述 [引言]    X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我 ...

  6. openssl之EVP系列之1---算法封装

    openssl之EVP系列之1---算法封装     ---依据openssl doc/crypto/EVP.pod翻译和自己的理解写成     (作者:DragonKing, Mail: wzhah ...

  7. openssl之EVP系列之13---EVP_Open系列函数介绍

    openssl之EVP系列之13---EVP_Open系列函数介绍     ---依据openssl doc/crypto/EVP_OpenInit.pod翻译和自己的理解写成     (作者:Dra ...

  8. openssl之EVP系列之9---EVP_Digest系列函数的一个样例

    openssl之EVP系列之9---EVP_Digest系列函数的一个样例     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译     (作者:Drago ...

  9. openssl之EVP系列之8---EVP_Digest系列函数具体解释

    openssl之EVP系列之8---EVP_Digest系列函数具体解释     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成     (作 ...

随机推荐

  1. JVM虚拟机系列(三)Class文件格式

  2. Linux下解压rar格式的压缩文件

    如果需要在Linux系统下解压RAR格式的压缩包,需要安装Linux版本的rar程序. 具体安装步骤如下: wget http://www.rarlab.com/rar/rarlinux-3.8.0. ...

  3. 15个变态的Google面试题以及答案

    在当前经济形势不景气的情况下,谷歌招聘新员工是一件令人振奋的事,特别是对那些在当前金融风暴中渴望找到安全港的年轻经理们和软件开发商们来说是个好消息. 不过,也不要高兴太早,谷歌在招聘新员工时,更加青睐 ...

  4. EPPlus(SQL导成Excel)

    使用Epplus方法把sql数据库中表的数据导出到excel中去: 需要使用EPPlus.dll引用. using System.IO; using OfficeOpenXml; public sta ...

  5. 邻面合并(merging)

    邻面合并(merging) 题目描述 给定一个N×MN×M的网格,每个格子上写有0或1.现在用一些长方形覆盖其中写有1的格子,长方形的每条边都要与坐标轴平行.要求:每个写着1的格子都要被覆盖,长方形不 ...

  6. ZJOI2017D1

    假装我还活着. 去温州前沉迷各种奇怪的动画片..嗯补了不少高达.. 到温州以后继续看片..嗯ZG还是挺不错的..然后接着就FA♂现我什么都不会写..有点尴尬.. 因为宾馆离温州中学比较远就完全没去听课 ...

  7. 移动端页面a input去除点击效果及pc端切换

    1 手机端页面a button input去除点击效果以及闪屏问题 添加: a, button, input { -webkit-tap-highlight-color: rgba(255, 0, 0 ...

  8. 【转】Nodejs学习笔记(二)--- 模块

    目录 简介及资料 自定义模块 创建一个自定义模块 调用自定义模块 exports和module.exports 区别 exports和module.exports 覆盖 其它... 简介及资料 通过N ...

  9. *UOJ#223. 【NOI2016】国王饮水记

    $n \leq 8000$的数列,问不超过$m \leq 1e9$次操作后第一个数字最大是多少.操作:选一些数,把他们变成他们的平均值.需要保留$p \leq 3000$位小数,提供了一个小数高精度库 ...

  10. Replacing Accented characters(Diacritic) .NET

    原文发布时间为:2012-02-17 -- 来源于本人的百度文章 [由搬家工具导入] using System;using System.Collections.Generic;using Syste ...