ssl_write直接程序挂掉

最新推荐文章于 2024-03-29 16:12:31 发布
原创 最新推荐文章于 2024-03-29 16:12:31 发布 · 3.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个关于socket切换到openssl后出现的问题:客户端主动断开连接导致服务器崩溃。通过忽略SIGPIPE信号解决了该问题。

socket改为openssl之后,发现client主动关闭后,heartbeat发数据引起server端直接挂死,无任何coredump文件。

百度谷歌无解,突然想到了broken pipe问题,测试后发现果然是此问题,在main函数中添加signal(SIGPIPE, SIG_IGN)忽略此信号即可。

初探Openssl编程
SoulsCarrier的专栏
03-08 1253
SSL 缩写 Secure Socket Layer,在TCP层之上提供安全的网络服务。并且对应用程序透明,应用最广的不过于SSL于HTTP协议结合实现的HTTPS协议。       SSL主要工作流程包括:1. 网络连接建立;2. 与该连接相关的加密方式和压缩方式选择;3. 双方的身份识别;4. 本次传输密钥的确定;5. 加密的数据传输;网络连接的关闭。 SSL协议建立在传输层和应用层之间,
排查https请求出现received fatal alert: internal_error的问题
stay hungry ! stay foolish!
03-26 1万+
目录 背景 https网络协议交互 net.debug查看信息 Apache Httpclient与 Netty的http请求 server_name 错误原因 修复方案 方案一 方案二 背景 通知某个商户时,突然出现大量的https握手失败了,出现received fatal alert: internal_error错误。商户sre那边当时将多个域名绑定在一个主机上,开了SNI(Server Name Indication)。 https网络协议交互 https的握手.
SSL连接建立过程分析(6)
jiangxinyu的专栏
08-24 2261
 SSL连接建立过程分析(6) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn2.15 SSL_writeSSL结构(struct ssl_st)中的s2,s3指针分别指向SSL2和SSL3的状
nginx(二十九)error.log记录报错信息分析
wzj_110的博客
04-28 2万+
一 汇总 nginx报错参考:'客户端报错'、'access.log'信息[一般非200场景]、'error.log'、'后端日志'综合考虑 ① 关键字 prematurely nginx报错信息:"upstream prematurely closed connection" 场景一: nginx'下载'超过'1G'大文件报错 ② 关键字 recv() failed 'error.log'报错信息: "recv() failed (104: Connectio...
SSL_write 发生了什么
Network/Storage/Linux Kernel
07-16 1万+
SSL_write 发生了什么 以前在设计协议栈的时候,非常随意,因为包括下层的TCP到上层的应用处理,都是自己设计的,怎么样不麻烦这么约定。然而,如果将自己的协议栈放在通用平台,那么问题就显得比较微妙了,不是因为协议栈本身自己的实现的难度,而是使用协议栈的方式多样化导致接口设计需要变得非常复杂。 一个简单的SSL_write流程,其实核心内容很简单: 1:分段(如果必要的话) 2:每段算...
openssl ssl_write 写错误
尹平华
12-16 2565
使用beast库中,调用async_read 异步写函数,会发生ssl_write错误,原因是openssl 限制了包大小,最大支持16KB的包,如果大于16KB的包,将会分成N个包.比如总包字节数为n,因此会被分成n/16 就等于发送对端的次数 坑,超级坑。 ...
没有core的程序异常退出追查过程
cleanfield的专栏
09-21 1461
对于进程异常退出而没有产出core文件,我们该如何定位问题
内存泄漏 & 内存溢出 & 踩内存 & malloc底层实现原理
LJFjy_fighting的博客
08-21 1万+
本文主要对内存泄漏、内存溢出、内存踩踏【踩内存】以及malloc的底层实现原理进行了总结。话不多说,直接往下看: 参考文章: 内存泄漏与内存溢出: https://blog.youkuaiyun.com/ruiruihahaha/article/details/70270574 踩内存: https://blog.youkuaiyun.com/u014485485/article/details/104714934 malloc的底层实现原理: https://blog.youkuaiyun.com/ypshowm/article
nginx用法以及核心知识详解-可以当作使用nginx的操作手册
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
03-29 4323
nginx是一个免费的,开源的,高性能http服务器和反向代理服务器,nginx以其高性能,稳定性,丰富的功能和简单的配置而闻名,nginx解决了c10k的问题(一秒内连接客户端一万),nginx也可以作为负载均衡器。内部没有使用线程而是使用一种更高级的方式 事务驱动机制,是一种异步事件驱动结构。
SSL_WRITE在断网时的表现
KOBE_ZERO的博客
11-04 2676
SSL_WRITE断网造成的oom问题 前言:之前的帖子有说ssl_write的封装和调用,可以看看这里ssl_write的调用 之后的开发中有一条突然遇到了一个问题:断网的时候造成oom,花了比较多的时间,终于找到了原因,ssl_write!!!具体的原因是这样的: 之前也有说过,ssl_write代替了我们的send,但是在openssl有一个比较奇葩的问题就是在调用ssl_write的时候,...
Openssl调用SSL_Shutdown过快有时导致程序退出
iMatt的专栏
06-23 1290
这是由于tcp另一端断开连接后,通信管道会中断(Broken pipe),如果仍然尝试读写操作,此时在一些linux下,系统会发出SIGPIPE信号(默认处理时退出程序),由于openssl也会检测这个错误,因此,我们只需要在程序的main函数出加上忽略此信号: signal(SIGPIPE, SIG_IGN); ...
ssl_write
KOBE_ZERO的博客
09-17 3827
TCP + OPENSSL前言TCP封装SSL封装 前言 关于TCP/IP和OPENSSL相关的描述我想很多人都知道,这里也不做什么陈述,如果刚接触的话可以去搜搜相关的文章,有很多写的不错的例子让你来更充分地了解他们。 这里的示例是由于要用到TLS1.2协议中的AEAD模式。 话不多说,直接上代码。。。 TCP封装 int setup_tcp_connect(char *ip, char *por...
TCP通信的时候,发送大量数据会死机
mojieqiong的专栏
10-18 3483
<br />我在MFC里面,用socket写了一个TCP通信的程序,异步套接字编程,注册了FD_READ | FD_WRITE | FD_CONNECT | FD_CLOSE事件。在客户端的主线程里面又创建了两个线程,一个线程不断的生成数据,另外一个线程把生成的数据发送出去,只要有数据生成就通过套接字发送。程序运行一段时间就会死机。<br />发送线程调用send函数发送数据,send(pFrame->m_socket, pBuf,length, 0);<br />我感觉数据生成的太多,在网络缓冲里面的数据
[frida]拦截SSL_read/SSL_write函数获得HTTPS请求和响应
tzwsoho的专栏
08-03 5516
此方法网上已经有很多文章介绍,可以绕过证书校验。这里只放出关键代码,hook.js: var SSL_read, SSL_write; const apiResolver = new ApiResolver('module'); apiResolver.enumerateMatches('exports:*libssl*!SSL_*').forEach(function (v) { if (v.name.indexOf('SSL_read') > 0) { SS
OpenSSL编程
lchunli的专栏
01-02 2213
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL  的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。头文件:#include #include 基于OpenSSL程序都要遵循以下几个步骤:(1 ) OpenSSL初始化在使用OpenSSL之前,必须进行相应的协议初始化
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
c++ socket send error 32 broken pipe解决方法
PancrasBohemian的博客
08-19 2685
其实最重要的,就是在send里面,加入一个MSG_NOSIGNAL参数,MSG_NOSIGNAL使send在远程关闭套接字时返回正确的错误代码,而不是用SIGPIPE使整个程序崩溃 ssize_t bytes_written = send(sock, buffer + total_bytes, size - total_bytes, MSG_NOSIGNAL); ...
ssl调研
u013487340的博客
03-21 1790
SSL传输数据时,是根据记录进行传输的socket(tcp)是面向流的协议。原因估计是要加密与解密。 比如:一端SSL_write(ssl,buf, size)之后再SSL_write(ssl, buf, size) 另一端SSL_read(ssl,buf, size-n)之后再SSL_read(ssl, buf, 2*size),此时buf中只有n个数据。 这是与socket不同的一点。
SSL_write
最新发布
07-16
### SSL_write 函数的使用方法 `SSL_write` 是 OpenSSL 提供的一个函数,用于在 SSL/TLS 连接上发送加密数据。其基本原型如下: ```c int SSL_write(SSL *ssl, const void *buf, int num); ``` - **参数说明**: - `ssl`:指向已建立 SSL 连接的 SSL 对象。 - `buf`:待发送的数据缓冲区。 - `num`:要发送的数据长度(字节数)。 该函数返回值为实际发送的字节数,若返回负值则表示发生错误 [^3]。 在调用 `SSL_write` 时,需要确保 SSL 握手已经完成。通常情况下,在 TCP 连接建立后,需先调用 `SSL_connect`(客户端)或 `SSL_accept`(服务端)完成握手过程,之后才能进行数据传输 [^1]。 ### 常见错误 1. **SSL_ERROR_WANT_READ / SSL_ERROR_WANT_WRITE** 在调用 `SSL_write` 时,如果底层 I/O 操作未准备好(例如套接字不可写),OpenSSL 会返回 `SSL_ERROR_WANT_WRITE` 错误码。此时应将当前连接注册到事件循环(如 epoll)中,并在其变为可写状态时继续调用 `SSL_write` [^1]。 2. **SSL_ERROR_SYSCALL** 表示底层系统调用(如 `write` 或 `send`)发生了错误。常见原因包括连接中断、文件描述符无效等。可以通过检查 `errno` 获取更详细的错误信息 [^3]。 3. **SSL_ERROR_SSL** 表示在 SSL 协议层发生了错误,可能由证书验证失败、协议版本不匹配等原因引起。可通过 `ERR_get_error()` 获取具体的错误代码 [^2]。 4. **证书验证失败** 如果服务器配置了客户端证书认证或使用了自签名证书,可能导致 `SSL_write` 调用失败,并伴随类似 `upstream SSL certificate verify error` 的日志信息 [^2]。 ### 性能问题 1. **频繁的小数据块写入** `SSL_write` 每次调用都会触发一次 TLS 记录层的加密和封装操作。如果频繁发送小数据包,会导致性能下降。建议采用批量发送策略或将多个小数据合并后再调用 `SSL_write`。 2. **非阻塞模式下的重试机制** 在非阻塞模式下,由于 `SSL_write` 可能返回 `SSL_ERROR_WANT_WRITE`,应用程序需要等待事件通知再继续发送。这种机制虽然可以避免线程阻塞,但也增加了事件处理的复杂性和延迟。 3. **加密开销** 加密操作本身会带来一定的 CPU 开销,尤其是在高并发场景下。可以通过启用硬件加速(如 Intel QuickAssist 技术)或选择轻量级加密算法(如 AES-GCM)来优化性能。 4. **Nagle 算法与延迟问题** 默认情况下,TCP 使用 Nagle 算法来减少小数据包的数量,但这可能会引入额外的延迟。对于低延迟要求的应用,可以通过设置 `TCP_NODELAY` 来禁用 Nagle 算法,从而提升响应速度。 ### 示例代码 以下是一个简单的 `SSL_write` 使用示例: ```c #include <openssl/ssl.h> #include <openssl/err.h> void send_data(SSL *ssl) { const char *msg = "Hello, secure world!"; int len = strlen(msg); int sent = SSL_write(ssl, msg, len); if (sent <= 0) { int err = SSL_get_error(ssl, sent); if (err == SSL_ERROR_WANT_WRITE) { // 注册可写事件并等待 } else { ERR_print_errors_fp(stderr); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值