最近测试广州电信的电话会议平台,该平台接入采用HTTPS协议,于是有了本文。09年培训时写过一个简单的TLS C/S结构交互,采用openssl的ssl相关接口,但与生产相去胜远。本文采用openssl提供的BIO。

长链接还是短链接?

测试过程中发现长连接在一段时间内没有数据交互会被服务方释放,无法重新连接。根据自身业务选择。

BIO设置为阻塞还是非阻塞?

本场景下都为http同步请求,故设置为阻塞。代码实现时必须考虑阻塞的等待时间(测试结果是默认阻塞BIO为60s超时)对性能和业务的影响。

读写出错控制

如果写出错,需要校验BIO_should_retry,如果为true,需等待片刻后重新写,阻塞的BIO一般不会出现;

如果读出错,同样要校验BIO_should_retry,非阻塞的BIO可能会影响性能。

相关头文件:

#include <openssl/bio.h>

#include <openssl/ssl.h>

#include <openssl/err.h>

/* Initializing OpenSSL */

SSL_library_init();

SSL_load_error_strings();

ERR_load_BIO_strings();

OpenSSL_add_all_algorithms();

SSL_CTX *m_ctx =SSL_CTX_new(SSLv23_client_method());

if (m_ctx == NULL)

{

exit(1);

}

//加载pem 该pem是openssl源码库里自带的

if(! SSL_CTX_load_verify_locations(m_ctx, "./certs/demo/ca-cert.pem", NULL))

{

exit(1);

}

下面四个函数封装了BIO的创建、释放、读和写,可以满足基本的需求了。



BIO *

bio_new ()

{

  SSL *ssl;

  BIO *bio = BIO_new_ssl_connect (m_ctx);

  BIO_get_ssl (bio, &amp;

           ssl);

  if (!ssl)

    {

      BIO_free_all (bio);

      return NULL;

    }

  SSL_set_mode (ssl, SSL_MODE_AUTO_RETRY);    //自动重试

  BIO_set_conn_hostname (bio, "xxx.com:443");

  if (BIO_do_connect (bio) & lt; = 0)

    {

      BIO_free_all (bio);

      return NULL;

    }

//校验失败是非致命的

  if (SSL_get_verify_result (ssl) != X509_V_OK)

    {

      /* Handle the failed verification */

    }

  if (BIO_do_handshake (bio) & lt; = 0)

    {                //ssl握手

      BIO_free_all (bio);

      return NULL;

    }

  return bio;

}

int

bio_write (BIO * bio, const char *buf, int len)

{

  if (buf == NULL)

    {

      return PROC_FAILED;

    }

  if (BIO_write (bio, buf, len) & lt; = 0)

    {

      if (!BIO_should_retry (bio))

    {

/* Handle failed write here */

      return PROC_FAILED;

    }

/* Do something to handle the retry */

      return PROC_FAILED;

    }

  return PROC_SUCCESS;

}

int

bio_read (BIO * bio, char *buf, int len)

{

  if (buf == NULL)

    {

      return PROC_FAILED;

    }

  int x = BIO_read (bio, buf, len);

  if (x == 0)

    {

/* Handle closed connection */

      return PROC_FAILED;

    }

  else if (x & lt; 0)

    {

      if (!BIO_should_retry (bio))

    {

/* Handle failed read here */

      return PROC_FAILED;

    }

/* Do something to handle the retry */

      return PROC_FAILED;

    }

  return x;

}

int

bio_close (BIO * bio)

{

  if (bio != NULL)

    BIO_free_all (bio);

  return PROC_SUCCESS;

}

BIO * bio = bio_new ();

if (bio == NULL)

  {

    return PROC_FAILED;

  }

//发送数据

if (bio_write (bio, buff, strlen (buff)) == PROC_FAILED)

  {

    bio_close (bio);

    return PROC_FAILED;

  }

char response[8192] = { 0x00 };

int len = 0;

//接收数据

if ((len = bio_read (bio, response, 8192)) == PROC_FAILED)

  {

    bio_close (bio);

    return PROC_FAILED;

  }

bio_close (bio);

参考资料:

https://www.openssl.org/docs/crypto/BIO_f_ssl.html

https://www.openssl.org/docs/crypto/BIO_should_retry.html

另:BIO也很多种类型,感觉功能很强大,本人c++菜鸟,没仔细研究...

TLS编程的更多相关文章

  1. TLS学习总结

    我们有知道 Immunity Debugger,OD 调试器,在调试程序时会设断在OEP(修改第一个字节0xcc).我在想,使用什么编程技术,代码可以在OEP前被执行.在网上找了些资料,在论坛上看到许 ...

  2. Apache Mina原理及典型例子分析

    Apache Mina ,一个高性能 Java 异步并发网络通讯框架.利用 Mina 可以高效地完成以下任务: TCP/IP 和 UDP/IP 通讯 串口通讯 VM 间的管道通讯 SSL/TLS JX ...

  3. Android网络编程系列 一 JavaSecurity之JSSE(SSL/TLS)

    摘要:     Java Security在Java存在已久了而且它是一个非常重要且独立的版块,包含了很多的知识点,常见的有MD5,DigitalSignature等,而Android在Java Se ...

  4. 【windows核心编程】线程局部存储TLS

    线程局部存储TLS, Thread Local Storage TLS是C/C++运行库的一部分,而非操作系统的一部分. 分为动态TSL 和 静态TLS 一.动态TLS 应用程序通过调用一组4个函数来 ...

  5. 异步编程系列第05章 Await究竟做了什么?

    p { display: block; margin: 3px 0 0 0; } --> 写在前面 在学异步,有位园友推荐了<async in C#5.0>,没找到中文版,恰巧也想提 ...

  6. 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    来自:编程随想   >> 相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义 大致了解 HTTP 和 ...

  7. TLS 与 python thread local

    TLS 先说TLS( Thread Local Storage),wiki上是这么解释的: Thread-local storage (TLS) is a computer programming m ...

  8. 牛人整理分享的面试知识:操作系统、计算机网络、设计模式、Linux编程,数据结构总结 转载

    基础篇:操作系统.计算机网络.设计模式 一:操作系统 1. 进程的有哪几种状态,状态转换图,及导致转换的事件. 2. 进程与线程的区别. 3. 进程通信的几种方式. 4. 线程同步几种方式.(一定要会 ...

  9. Node.js高级编程读书笔记Outline

    Motivation 世俗一把,看看前端的JavaScript究竟能做什么. 顺便检验一下自己的学习能力. Audience 想看偏后台的Java程序员关于前端JavaScript的认识的职业前端工程 ...

随机推荐

  1. Struts 2 初步入门(二)

    Struts 2 动态方法调用 1.在HelloWorldAction中添加两个新的方法如下: import com.opensymphony.xwork2.ActionSupport; public ...

  2. oracle的case when的用法和decode函数的用法

    oracle中,我们要使用case when时,要怎样使用 如下测试数据,我要把ClassId 的1变成一班,2变成二班,3变成三班,那sql要怎样写呢? 1.case when的用法 -- orac ...

  3. 【基础】火狐和谷歌在Selenium3.0上的启动(二)

    参考地址:http://www.cnblogs.com/fnng/p/5932224.html https://github.com/mozilla/geckodriver [火狐浏览器] 火狐浏览器 ...

  4. Win10系列:JavaScript获取文件和文件夹列表

    在应用程序中有时可能需要获取用户库中的内容,以便执行相关的操作.如果要获取某个用户库中的内容,需要先获取到这个用户库,获得用户库可以通过Windows.Storage命名空间中的KnownFolder ...

  5. HTML(五)选择器--伪类选择器

    HTML代码 <body> <a href="www.baidu.com">www.baidu.com</a> </body> CS ...

  6. jQuery操错题积累

    1: 解析: onBlur:焦点移除事件. onfocus:定义和用法 onfocus 事件在对象获得焦点时发生 onchange:定义和用法 onchange 事件会在域的内容改变时发生 nclic ...

  7. Win10安装mysql-8.0.11-winx64详细步骤

    安装 mysql-8.0.11-winx64 https://blog.csdn.net/qq_20788055/article/details/80372577

  8. Dll重定向(尚存否?)

    windows核心编程(第五版)的20.6节介绍了Dll重定向. 0x01  Dll重定向简介 产生Dll重定向原因: 应用程序 a.exe 依赖动态链接库 compoent.dll 1.0 版本.但 ...

  9. html随笔CSS(*^__^*)

    控制文本显示字数,超过规定的文本长度  x显示... white-space:nowrap;        //规定不能换行 overflow:hidden; text-overflow:ellips ...

  10. Eclipse几点常用设置+个人喜好

    1.代码自动提示 在我们忘记方法名或者想偷懒时,代码自动提示很管用.不过Eclipse默认是输入"."后才会出现包或类成员的提示,也就意味着我们必须先输入一个完整的类名,提示才能出 ...