eas 中由 ssl.c 文件中 SSL_close_all 引发的 bug

最新推荐文章于 2020-05-28 12:03:08 发布
最新推荐文章于 2020-05-28 12:03:08 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dengzhaoqun/article/details/9237097
本文介绍了一个在SSL_close_all函数中出现的bug,并详细分析了问题的原因。该问题源于对socket文件描述符的不当处理,即在关闭后仍尝试进行写入操作。文章给出了修改后的代码,有效地避免了这一问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL_close_all 函数的源码如下:
voidSSL_close_all(SSL*ssl,SSL_CTX*ctx,intclient_fd)
{
s_log(eDEBUG1,"calling shutdown(%i, SHUT_RDWR)",client_fd);
if(shutdown(client_fd,SHUT_RDWR)<0)
{
s_log(eERROR,"shutdown(%i, SHUT_RDWR): %.100s (%i)",client_fd,strerror(errno),errno);
s_log(eDEBUG1,"calling exit(%i)",EXIT_FAILURE);
exit(EXIT_FAILURE);
}

s_log(eDEBUG1,"calling close(%i)",client_fd);
if(close(client_fd)<0)
{
s_log(eERROR,"close(%i): %.100s (%i)",client_fd,strerror(errno),errno);
s_log(eDEBUG1,"calling exit(%i)",EXIT_FAILURE);
exit(EXIT_FAILURE);
}

s_log(eDEBUG2,"calling SSL_shutdown(%x)",ssl);
if(SSL_shutdown(ssl)<0)
{
s_log(eERROR,"SSL_shutdown: %.100s (%i)",strerror(errno),errno);
s_log(eDEBUG1,"calling exit(%i)",EXIT_FAILURE);
exit(EXIT_FAILURE);
}

s_log(eDEBUG2,"calling SSL_free(%x)",ssl);
SSL_free(ssl);

s_log(eDEBUG2,"calling SSL_CTX_free(%x)",ctx);
SSL_CTX_free(ctx);
}

在出现问题的服务器上使用 "strace" 对 easd 进程的系统调用进行跟踪, 发现
shutdown(client_fd, SHUT_RDWR) 使 socket 连接双方不能通过 client_fd 进行发送和接收;
close(client_fd) 关闭 socket 连接 client_fd
SSL_shutdown(ssl) 先往 client_fd 中写入数据, 再关闭 client_fd ( ssl 中应该含有 client_fd )

由上可知, 原有的代码会因为文件描述符引发 bug (关闭后还进行写入操作)
不知道原先很多系统中, 运行程序并没有报 bug, 猜测是因为不同的库对 SSL_shutdown() 的实现不同.

因此, 对于报 bug 的服务器 SSL_close_all 函数的代码应该改为:
voidSSL_close_all(SSL*ssl,SSL_CTX*ctx,intclient_fd)
{
s_log(eDEBUG2,"calling SSL_shutdown(%x)",ssl);
if(SSL_shutdown(ssl)<0)
{
s_log(eERROR,"SSL_shutdown: %.100s (%i)",strerror(errno),errno);
s_log(eDEBUG1,"calling exit(%i)",EXIT_FAILURE);
exit(EXIT_FAILURE);
}

s_log(eDEBUG1,"calling close(%i)",client_fd);
if(close(client_fd)<0)
{
s_log(eERROR,"close(%i): %.100s (%i)",client_fd,strerror(errno),errno);
s_log(eDEBUG1,"calling exit(%i)",EXIT_FAILURE);
exit(EXIT_FAILURE);
}

s_log(eDEBUG2,"calling SSL_free(%x)",ssl);
SSL_free(ssl);

s_log(eDEBUG2,"calling SSL_CTX_free(%x)",ctx);
SSL_CTX_free(ctx);
}



SSL_shutdown 关闭连接
zhangl12的专栏
11-12 3958
当我们完成响应的传送,我们需要发送一个close_notify。如前所述,这是通过SSL_shutdown()完成的。不幸的是,当server先关闭时事情会有一些麻烦,我们第一次调用SSL_shutdown()时发送了close_notify但是另一端却没有处理它。因此,它会立刻返回一个0,表明关闭动作并没有完成。这样的话,程序就必须再次调用SSL_shutdown()。 这...
java62e62e_在kafka中使用SSL时出错:在接收对等方的close_notify之前,入站已关闭
weixin_33203970的博客
03-07 963
我尝试使用kafka-console-producer.sh发送消息时出错:client-ssl.properties:security.protocol=SSLssl.truststore.location=client.truststore.jksssl.truststore.password=klux$Ipzx*ssl.enabled.protocols=TLSv1.2kafka serve...
SSL 操作线程大量blocked和大量CLOSE_WAIT 连接
weixin_34384915的博客
09-09 1135
为什么80%的码农都做不了架构师?>>> ...
SSL通信流程函数封装
mabo1988313的专栏
08-30 888
OpenSSL的API使用起来与我们常用的普通网络通信函数大同小异,主要分为初始化阶段、密钥载入及验证阶段、创建SSL(类似于文件描述符(套结字)创建函数socket)阶段、绑定套结字阶段(类似于bind函数)、请求建立连接阶段(客户端特有,类似于connect)、接受连接请求阶段(服务端特有,类似于accept函数)、数据收发阶段(类似于read和write)、结束连接阶段以及结束监听阶段(类似
解决集成 FFmpeg 时编译报错问题
huamin1990的专栏
07-23 1110
原文链接:https://debugly.cn/2019/02/15-integration-ffmpeg-error.html 死记这些没一点用,反而会浪费脑细胞,只要找到通用解决方法才好,你可以问度娘,但是度娘也不知道怎么办? 下面就来看下出错信息吧,比如: Undefined symbols for architecture x86_64: "_SSLClose", ref...
GoldNStream-v2..zip_EAs rusos_GoldNStream_Wishes_scalping_trend
07-15
GoldNStream v2.Test ... It is intended for those, who cannot be-in-the-market all of time, but wishes to receive the maximum performance on intermediate term movement - during a minimum of several days.
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
EasyHook是一款强大的、开源的.NET库,用于在托管代码中实现远程函数钩子(Remote Function Hooking)。在标题和描述中提到的"EasyHook-2.7.6270.0.zip"是一个包含EasyHook库版本2.7.6270.0的压缩包,适用于C#开发者...
Firefly-RK3399的Android10中的pdf_20211123_1657.7z
11-23
Firefly-RK3399的Android10中的pdf_20211123_1657.7z a4_portrait_rgbb.pdf a5_portrait_rgbb.pdf a5_portrait_rgbb_1_6_printscaling_default.pdf a5_portrait_rgbb_1_6_printscaling_none.pdf aacDecoder.pdf ...
EAS103_Files.zip
09-22
【标题】"EAS103_Files.zip" 指的是一个压缩文件包,其中包含了一系列与EAS103相关的数据或项目文件EAS103可能是一个课程代码,代表某个工程或科学领域的初级课程,比如工程分析或者自动化系统。这个压缩包里的...
EAS供应链WebService接口说明文档(二次开发用).zip_EAS_EAS WEB 附件_KGO_webservice_
09-24
EAS(Enterprise Application Suite)供应链WebService接口说明文档是针对企业级应用套件中供应链管理模块进行二次开发的重要参考资料。此文档通常包含了详细的API接口规范、调用方法、参数定义以及返回值说明,旨在...
java中 SSL认证和keystore使用
热门推荐
a495614205的专栏
10-12 2万+
java中 SSL认证和keystore使用 好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。 java中是通过SSL认证,使用的是SSLSocket,通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建, 构建一个SSLContext 环境: S
SSL探索01
leokelly001的专栏
03-16 1267
1. OPENSSL简介 OpenSSL项目是一个协作开发一个健壮的,商业级的,全功能的,并且开放源代码工具包,它实现了安全套接字层(SSL v2/v3)和传输层安全(TLS v1)协议以及全强大的通用加密库。 2.使用SSL进行安全IO 使用SSL进行安全IO与原本的socketIO通信区别不大,只是增加了SSL部分内容. 下面说明SSL IO的基本过程: 客户端流程 ① // SS
ImportError: pycurl: libcurl link-time ssl backend (openssl) -mac
u010483897的博客
04-03 3356
安装pycurl模块报错:ImportError: pycurl: libcurl link-time ssl backend (openssl) is different from compile-time ssl backend (none/other)上网查了很多,答案都是诸如:pip uninstall pycurl 卸载掉之前安装的;执行export PYCURL_SSL_LIBRARY...
EAS Webservice:Axis客户端通过HTTPS访问webservice
wimpykids的博客
05-21 435
对于通过Axis client访问WS时,如果协议为https则需要进行证书认证。 目前有两种方式可以进行访问 1、根据服务证书成功客户端证书,然后在调用WS前写入证书以便java能进行校验。 System.setProperty("javax.net.ssl.trustStore", "d:\\SSL\\client.truststore"); System.setProperty("javax.net.ssl.trustStorePassword", ...
EAS Webservice:java获取https网站证书
wimpykids的博客
05-28 396
一、java 获取https网站证书:   1、创建一个java工程,新建InstallCert类,将以下代码复制进去 InstallCert.java 2、eclipse 传入参数(需要获取证书的域名,例:www.baidu.com)运行main方法:    注:这里注意更改参数的类,不要弄错了。 3、点击 run 后控制台会报错,不用管: 在控制台输入 1 回车: 4、完成,会在工程目录下生成证书文件 jssecacerts ==========...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值