openssl之BIO系列之9---BIO对的创建和应用
BIO对的创建和应用
---依据openssl doc/crypto/bio/bio_new_bio_pair.pod翻译和自己的理解写成
(作者:DragonKing Mail:wzhah@263.net 公布于:http://gdwzh.126.com之open
ssl专业论坛)
BIO对是BIO中专门创建的一对缓存BIO。要创建BIO对。调用以下定义的函数(open
ssl\bio.h):
int BIO_new_bio_pair(BIO **bio1, size_t writebuf1, BIO **bio2, size_t wr
itebuf2);
这个函数调用成功后返回1,这时候bio1和bio2都是有效的了。否则就返回0。而bi
o1和bio2就会设为NULL,这是后能够检測出错堆栈以得到很多其它错误信息。
这个BIO对创建之后,它的两端都能作为数据缓冲的输入和输出。
典型的应用是它一
端和SSL的IO连接,而还有一端则被应用控制,这样,应用程序就不须要直接和网络连接打
交道了。
这两个BIO对的功能是全然对称的,它们的缓冲区的大小由參数writebuf1和writeb
uf2决定,假设给定的大小是0,那么该函数就会使用缺省的缓存大小。BIO_new_bio_pa
ir不会检查bio1和bio2是否真的指向其他BIO,bio1和bio2的值都被重写,可是在此之前
不会调用BIO_free()函数。所以。在使用bio1和bio2之前,必须自己保证这两个变量是
空的BIO,否则可能造成内存泄漏。
值得注意的是,尽管这两个BIO是一对的和一起创建的,可是却必须分别释放。之所
以这样做,是有其重要原因的,由于有些SSL函数,如SSL_set_bio或BIO_free会隐含调
用BIO_free函数,所以这时候还有一端的BIO就仅仅能单独释放了。
为了让大家对BIO对的应用模型有一个感性的认识,以下举一个简单的样例说明问题
。
BIO对能给提供应用程序中对网络处理的全然控制能力,程序能够对依据须要调用s
oket的select()函数,同一时候却能够避免直接处理SSL接口。以下是使用BIO_new_bio_pai
r的简单代码模型:
BIO *internal_bio, *network_bio;
...
BIO_new_bio_pair(internal_bio, 0, network_bio, 0);
SSL_set_bio(ssl, internal_bio);
SSL_operations();
...
application | TLS-engine
| |
+----------> SSL_operations()
| /\ ||
| || \/
| BIO-pair (internal_bio)
+----------< BIO-pair (network_bio)
| |
socket |
...
SSL_free(ssl); /* 隐式释放 internal_bio */
BIO_free(network_bio); /* 显式释放 network_bio*/
...
由于BIO对仅仅会简单的缓存数据,而不会直接涉及到连接。所以它看起来就想非堵塞
型的接口,假设写缓存满了或读缓存空的时候,调用IO函数就会立马返回。也就是说,
应用程序必须自己对写缓存运行flush操作或对读缓存运行fill操作。能够使用前面介绍
过的BIO_ctrl_pending函数看看是否有数据在缓存里面并须要传输到网络上去;为了下
面的SSL_operation可以正确运行。可以调用BIO_ctrl_get_read_request函数,以决定
须要在写缓存写入多少数据。
上面两个函数能够保证正确的SSL操作的进行。
须要注意的是,SSL_operation的调用可能会出现返回ERROR_SSL_WANT_READ值。但
这时候写缓存却还有数据的情况,所以应用程序不能简单的依据这个错误代码进行推断
。而必须保证写缓存以及运行过flush操作了,否则就会造成死锁现象,由于还有一端可能
知道等到有数据了才会继续进行以下的操作。
openssl之BIO系列之9---BIO对的创建和应用的更多相关文章
- openssl之BIO系列之18---接受(accept)类型BIO
接受(accept)类型BIO ---依据openssl doc\crypto\bio_s_accept.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah@263.n ...
- openssl之BIO系列之22---Cipher类型的BIO
Cipher类型BIO ---依据openssl doc\crypto\bio_f_cipher.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah@263.net , ...
- openssl之BIO系列之20---缓冲(buffer)类型BIO
缓冲(buffer)类型BIO ---依据openssl doc\crypto\bio_f_buffer.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah@263.n ...
- openssl之BIO系列之24---SSL类型的BIO
SSL类型的BIO ---依据openssl doc\crypto\bio_f_ssl.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah@263.net ,公布于:h ...
- OpenSSL之X509系列
OpenSSL之X509系列之1---引言和X509概述 [引言] X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我 ...
- openssl之EVP系列之1---算法封装
openssl之EVP系列之1---算法封装 ---依据openssl doc/crypto/EVP.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah ...
- openssl之EVP系列之13---EVP_Open系列函数介绍
openssl之EVP系列之13---EVP_Open系列函数介绍 ---依据openssl doc/crypto/EVP_OpenInit.pod翻译和自己的理解写成 (作者:Dra ...
- openssl之EVP系列之9---EVP_Digest系列函数的一个样例
openssl之EVP系列之9---EVP_Digest系列函数的一个样例 ---依据openssl doc/crypto/EVP_DigestInit.pod翻译 (作者:Drago ...
- openssl之EVP系列之8---EVP_Digest系列函数具体解释
openssl之EVP系列之8---EVP_Digest系列函数具体解释 ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成 (作 ...
随机推荐
- line-height与vertical-align
css世界读书笔记: 内联元素与流 块级元素负责结构,内联元素接管内容 x元素的下边缘就是我们的基线baseline x-height就是x的高度 vertical-align:middle是x中点位 ...
- Log4j官方文档翻译(四、如何在java中输出日志消息)
我们已经创建来配置文件,本章详细的介绍下如何生成调试信息,并把他们转化成文本文件. 基本的例子 下面就是创建的一个基本的例子: log4j.properties的内容为: log = /usr/hom ...
- 逆序对(inversion)
逆序对(inversion) 题目描述 对于序列AA,它的逆序对数定义为满足i<ji<j,且Ai>AjAi>Aj 的数对i,ji,j的个数. 现给你11到nn的一个排列,并按照 ...
- react 基础语法复习1- 搭建开发环境
之前有看过阮一峰老师的react教程跟着做了一遍,学习了一下.好久没看,有点忘记了,这次跟着脚手架工具系统的复习一遍.顺便学习学习 react-router 和 redux 首先,脚手架工具我使用的是 ...
- Codevs 1085 数字游戏
1085 数字游戏 2003年NOIP全国联赛普及组 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 黄金 Gold 题目描述 Description 丁丁最近沉迷于一个数字游戏之中 ...
- JQuery基础 学习的一些例子以及手册
原文发布时间为:2009-12-23 -- 来源于本人的百度文章 [由搬家工具导入] 不多说,直接下载。。。 下载:http://www.xmaspx.com/Services/FileAttachm ...
- Eclipse配置关联Tomcat并运行项目
打开Eclipse,单击“Window”菜单,选择最下方的“Preferences”. 单击“Server”选项,选择下方的“Runtime Environments”. 点击“Add”添加Tomca ...
- 《HelloGitHub》第 38 期
兴趣是最好的老师,HelloGitHub 就是帮你找到兴趣! 简介 分享 GitHub 上有趣.入门级的开源项目. 这是一个面向编程新手.热爱编程.对开源社区感兴趣 人群的月刊,月刊的内容包括:各种编 ...
- Swift 基础部分(建议掌握OC字符串知识的翻阅)
更新说明: Swift 目前已经发布到4.0版本了,以前写的这整个Swift学习系列的文章,有很多的不足之处,我会重新整理整个系列文章,也是相当于重新复习一遍Swift,后面系列文章的改动之处全都会做 ...
- 集合点-Jmeter-集合点详解
集合点:简单来理解一下,虽然我们的“性能测试”理解为“多用户并发测试”,但真正的并发是不存在的,为了更真实的实现并发这感念,我们可以在需要压力的地方设置集合点, 还拿那个用户和密码的地方,每到输入用户 ...