SSL_shutdown返回值的研究(1)

最新推荐文章于 2025-06-23 10:13:29 发布
最新推荐文章于 2025-06-23 10:13:29 发布
阅读量7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/androidzhaoxiaogang/article/details/8456632
SSL_shutdown用于关闭TLS/SSL连接,发送'close notify'告警通知对端。其返回值0表示应用已启动关闭,1表示双方已完成关闭。-1通常指示错误,需调用SSL_get_error获取具体信息。在非阻塞BIO中,可能需要多次调用以完成双向关闭。若启用静默关闭,SSL_shutdown将始终返回1,不发送'close notify'消息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Format

LIBS := CSSL 
#include <openssl/ssl.h>
int SSL_shutdown(SSL *ssl)

ssl
    A pointer to a token returned on the SSL_new call.

Normal return

    Return code 0 indicates that the application issued the SSL_shutdown function first. Continue issuing the SSL_shutdown function until you receive return code 1, which indicates the remote application has also shut down.
    In SSL version 3 and TLS version 1, return code 1 indicates that both the client and server applications have issued the SSL_shutdown function.
    In SSL version 2, a return code of 1 is always returned.

Error return

A return code equal to -1 indicates an error. Issue the SSL_get_error function to obtain specific information about the error.
Programming considerations

    To use this function, you must include the library specified in the prototype in your makefile.
    The SSL_shutdown function is the normal way to shut down an SSL session. It is a good idea that you shut
最低0.47元/天 解锁文章

200万优质内容无限畅学
SSL_shutdown 关闭连接
zhangl12的专栏
11-12 3994
当我们完成响应的传送,我们需要发送一个close_notify。如前所述,这是通过SSL_shutdown()完成的。不幸的是,当server先关闭时事情会有一些麻烦,我们第一次调用SSL_shutdown()时发送了close_notify但是另一端却没有处理它。因此,它会立刻返回一个0,表明关闭动作并没有完成。这样的话,程序就必须再次调用SSL_shutdown()。 这...
openssl库函数使用中的SSL_shutdownSSL_free不能同时使用
weixin_34006468的博客
04-25 1846
openssl库函数中提供了两个销毁ssl连接通道的函数:SSL_shutdownSSL_free,作用相同,二者取其一,不可同时使用,否则就会出现两次销毁对象的报错。请看下面一个代码片段:......if (SSL_shutdown(ssl) != 1){ close(sfd); printf("ssl shutdown failed\n");}SSL_free(ssl)...
记一次git的SSL_ERROR_SYSCALL处理
最新发布
Case5的博客
06-23 456
在排查网络,禁用sslVerify等操作之后,均无法正常使用,在测试ssh获取没有问题后,最后强制全局使用ssh来恢复git正常使用。使用指令 git config --global -e 进入git的全局配置 , 添加以下配置信息。在公司的一台新电脑上,配置相关的开发环境时,调用git来获取相关插件时,出现了以下异常问题。完成后就可以直接git clone 来获取代码了,在执行过程中,会自动替换为ssh方式进行。生成后查看生成的公钥信息,以准备复制到github上。2、github配置。
SSL_shutdown返回值研究(2)
轻轻草原
01-01 337
1.Analyze: According to the conclusion(1)of return value of SSL_shutdown: a.Return code 0 indicates that the application issued the SSL_shutdown function first. Continue issuing the SSL_shutdown ...
SSL_shutdown崩溃Broken pipe
xmcy001122的专栏
06-07 1910
文章目录问题解决方式原理 问题 static inline void SSL_free_(SSL *&ssl) { if (ssl) { ::SSL_shutdown(ssl); // crash ::SSL_free(ssl); ssl = nullptr; } } 写了个性能测试工具,每 20毫秒启动一个协程 ,进行TCP连接和SSL握手,然后关闭。 服务端运行过程中,程序有时在SSL_shutdown处崩溃,如果降低客户端连接频率,该问题
Openssl调用SSL_Shutdown过快有时导致程序退出
iMatt的专栏
06-23 1217
这是由于tcp另一端断开连接后,通信管道会中断(Broken pipe),如果仍然尝试读写操作,此时在一些linux下,系统会发出SIGPIPE信号(默认处理时退出程序),由于openssl也会检测这个错误,因此,我们只需要在程序的main函数出加上忽略此信号: signal(SIGPIPE, SIG_IGN); ...
curl_easy_perform返回值说明
casual_clover的博客
07-01 8483
一、curl_easy_perform返回值说明 CURLcode curl_easy_perform(CURL *curl); CURLcode返回值说明: /* All possible error codes from all sorts of curl functions. Future versions may return other values, stay prepared. Always add new return codes last. Never *EVER* rem
将如下代码改成一个函数#include <string.h> #include <unistd.h> #include <sys/socket.h> #include <arpa/inet.h> #include <openssl/ssl.h> #include <openssl/err.h> #define MAX_BUF_SIZE 1024 int main(int argc, char *argv[]) { int sockfd, ret; char *url = argv[1]; // 输入的 url char *cert_path = argv[2]; // 输入的证书路径 struct sockaddr_in servaddr; SSL_CTX *ctx; SSL *ssl; char buf[MAX_BUF_SIZE]; // 初始化 SSLSSL_library_init(); OpenSSL_add_all_algorithms(); SSL_load_error_strings(); // 创建 SSL 上下文 ctx = SSL_CTX_new(TLS_client_method()); if (ctx == NULL) { printf("SSL_CTX_new error.\n"); return -1; } // 加载证书 ret = SSL_CTX_load_verify_locations(ctx, cert_path, NULL); if (ret != 1) { printf("SSL_CTX_load_verify_locations error.\n"); return -1; } // 创建 socket sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { printf("socket error.\n"); return -1; } // 设置服务器地址 memset(&servaddr, 0, sizeof(servaddr)); servaddr.sin_family = AF_INET; servaddr.sin_port = htons(443); inet_pton(AF_INET, url, &servaddr.sin_addr); // 连接服务器 ret = connect(sockfd, (struct sockaddr *)&servaddr, sizeof(servaddr)); if (ret < 0) { printf("connect error.\n"); return -1; } // 创建 SSL 对象 ssl = SSL_new(ctx); if (ssl == NULL) { printf("SSL_new error.\n"); return -1; } SSL_set_fd(ssl, sockfd); // 建立 SSL 连接 ret = SSL_connect(ssl); if (ret != 1) { printf("SSL_connect error.\n"); return -1; } // 发送请求 char *request = "GET / HTTP/1.1\r\nHost: %s\r\n\r\n"; sprintf(buf, request, url); SSL_write(ssl, buf, strlen(buf)); // 接收响应 while (1) { memset(buf, 0, sizeof(buf)); ret = SSL_read(ssl, buf, sizeof(buf) - 1); if (ret < 0) { printf("SSL_read error.\n"); break; } else if (ret == 0) { break; } else { printf("%s", buf); } } // 关闭 SSL 连接 SSL_shutdown(ssl); SSL_free(ssl); // 关闭 socket close(sockfd); // 清理 SSL 上下文 SSL_CTX_free(ctx); return 0; }
05-30
SSL_shutdown(ssl); SSL_free(ssl); // 关闭 socket close(sockfd); // 清理 SSL 上下文 SSL_CTX_free(ctx); return 0; } ``` 函数名称为 `https_request`,接受两个参数,分别是 `url` 和 `cert_path`。...
利用OpenSSL实现非阻塞通讯C++代码
zz420521的博客
07-26 7409
可以转载,转载请注明出处,谢谢! 关于OpenSSL的原理以及OpenSSL如何安装、使用、测试demo请参看我之前的两篇博文。 这篇博文主要实现了如何在win64下基于VS2012实现OpenSSL的非阻塞通讯。参考了以下几篇博文的内容,表示感谢: https://blog.youkuaiyun.com/fly2010love/article/details/46470033 https://www...
openssl代码学习记录-SSL
雨滴博客
05-10 1561
通过Source Insight查看openssl的源代码,可发现SSL建立的来龙去脉。       1.    先看SSL_NEW. static int ssl_new(BIO *bi) {     BIO_SSL *bs;     bs = (BIO_SSL *)OPENSSL_malloc(sizeof(BIO_SSL));     if (bs == NULL)
SSL连接建立过程分析
huang714的专栏
03-09 1494
Https协议:SSL建立过程分析 web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/...
https实现的几个问题
deyangliu的专栏
08-22 2659
官方推荐是TLS_server_method,我当前的系统ubuntu14.04,最新的只有SSLv23,但是抓包发现是TLSv1.2,文档只说了TLSv1,难道被ubuntu私下改了,只是头文件和文档没有更新? 有人说accept之后,要在set non block之前调SSL_accept,否则会影响握手消息收发? 任何一个SSL网络操作不管读写都可能产生 SSL_ERROR_WA
ssl api错误码
linyanxin2007的专栏
07-31 2061
# define SSL_ERROR_NONE 0 # define SSL_ERROR_SSL 1 # define SSL_ERROR_WANT_READ 2 # define SSL_ERROR_WANT_WRITE 3 # define SSL_ERROR_WANT_X50...
SSL连接建立过程分析(5)
jiangxinyu的专栏
08-24 4549
SSL连接建立过程分析(5)本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn2.14 SSL_readSSL结构(struct ssl_st)中的s2,s3指针分别指向SSL2和SSL3的状态结构,这些状态结
Nginx Error 日志输出 SSL_shutdown 异常信息
hyneria_hope的博客
03-08 2万+
Nginx Error 日志输出 SSL_shutdown 异常信息因苹果在去年出台规定所有app的接口都必须是https,公司按域名的命名的规则购买了大量的证书,所以提醒各位在新建子域名时一定要规则好命令规则,不然以后要做点什么事挺不方便的,我们的weserver是nginx在添加证书时很方便,在配置nginx时ssl protocol兼容SSL和TLS协议错误日志信息 nginx erro
SSL握手通信详解及linux下c/c++ SSL Socket(另附SSL双向认证客户端代码)
轻飘飞扬
03-11 3万+
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   安全证书既包含了用于加密数据的密钥,又包含了用于证实身份的数字签名。安全证书采用公钥加密技术。公钥加密是指使用一对非对称的密钥进行加密或解密。每一对密钥由公钥
VC++网络安全编程范例(10)-SSL网络通信
weixin_30852419的博客
12-17 396
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。  SSL (Secure Socket Layer)   为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值