Redis/hiredis SSL加密通信示例解析:基于libevent的异步实现

于 2025-06-06 09:21:13 发布
阅读量332 收藏 7
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01184/article/details/148467675

Redis/hiredis SSL加密通信示例解析:基于libevent的异步实现

hiredis Minimalistic C client for Redis >= 1.2 hiredis 项目地址: https://gitcode.com/gh_mirrors/hi/hiredis

概述

本文深入分析Redis官方C客户端库hiredis中一个重要的示例程序——基于libevent事件库和SSL加密的异步通信实现。该示例展示了如何在高性能网络应用中安全地访问Redis服务,是现代分布式系统开发中值得借鉴的实践方案。

核心组件解析

1. 异步通信架构

示例采用了hiredis的异步API配合libevent事件循环,这种架构特别适合需要高并发、低延迟的应用场景。主要特点包括:

  • 非阻塞I/O操作
  • 事件驱动编程模型
  • 回调函数机制处理网络事件
  • 自动重连能力

2. SSL/TLS安全层

示例中实现了Redis通信的SSL加密,这是生产环境中保护敏感数据的必备措施。关键点包括:

  • 使用OpenSSL作为底层加密引擎
  • 支持客户端证书认证
  • 可配置CA证书验证
  • 完整的SSL上下文管理

代码实现详解

初始化阶段

struct event_base *base = event_base_new();

首先创建libevent的事件基础结构,这是整个异步系统的核心调度器。

SSL配置

redisSSLContext *ssl;
redisSSLContextError ssl_error = REDIS_SSL_CTX_NONE;

redisInitOpenSSL();
ssl = redisCreateSSLContext(caCert, NULL, cert, certKey, NULL, &ssl_error);

这段代码完成了:

  1. 初始化OpenSSL库
  2. 创建SSL上下文
  3. 加载客户端证书和私钥
  4. 可选地加载CA证书用于服务端验证

连接建立

redisAsyncContext *c = redisAsyncConnect(hostname, port);
if (redisInitiateSSLWithContext(&c->c, ssl) != REDIS_OK) {
    printf("SSL Error!\n");
    exit(1);
}

连接过程分为两步:

  1. 建立TCP连接
  2. 在TCP基础上建立SSL安全通道

回调函数设置

示例中定义了三种关键回调:

  1. 连接回调:处理连接成功/失败事件
void connectCallback(const redisAsyncContext *c, int status)
  1. 断开回调:处理连接断开事件
void disconnectCallback(const redisAsyncContext *c, int status)
  1. 命令回调:处理Redis命令响应
void getCallback(redisAsyncContext *c, void *r, void *privdata)

命令执行

redisAsyncCommand(c, NULL, NULL, "SET key %b", value, nvalue);
redisAsyncCommand(c, getCallback, (char*)"end-1", "GET key");

这里演示了:

  1. 异步SET命令(二进制安全格式)
  2. 异步GET命令(带回调函数)

关键设计考量

1. 二进制安全

示例中使用%b格式和nvalue长度参数,确保可以正确处理二进制数据,这是Redis客户端开发的重要实践。

2. 资源管理

代码展示了正确的资源释放顺序:

  1. 先释放事件循环
  2. 再释放SSL上下文
  3. 最后由hiredis自动释放连接上下文

3. 错误处理

实现了多层次的错误检查:

  • SSL上下文创建错误
  • TCP连接错误
  • SSL握手错误
  • 命令执行错误

实际应用建议

  1. 生产环境配置:应始终使用CA证书验证服务器身份,避免中间人攻击
  2. 性能优化:对于高频访问场景,考虑连接池技术复用SSL连接
  3. 超时处理:在实际应用中应添加命令超时机制
  4. 日志记录:增强错误日志记录便于问题排查

总结

该示例完整展示了如何构建一个安全、高效的Redis异步客户端,涵盖了现代分布式系统开发中的多个关键要素:异步I/O、事件驱动、安全通信等。开发者在实际项目中可以直接借鉴这一架构,根据具体需求进行扩展和完善。

hiredis Minimalistic C client for Redis >= 1.2 hiredis 项目地址: https://gitcode.com/gh_mirrors/hi/hiredis

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

C++全栈开发:高并发处理的解决方案
AI天才研究院
06-02 515
随着短视频、直播、实时游戏等场景的普及,单台服务器需要同时处理数万甚至数十万的连接请求(例如:抖音直播间的弹幕系统需要支持百万级并发消息)。C++凭借其“接近硬件”的性能优势(比Java快2-5倍),成为高并发场景的首选语言(如微信后台、阿里中间件)。本文聚焦C++全栈开发中的高并发问题,覆盖从底层IO模型到上层架构设计的完整链路。用“快递站”案例引出高并发核心概念拆解线程/协程/IO多路复用的底层原理用C++代码实现高并发HTTP服务器分析金融/游戏等场景的差异化方案。
【C++】C++的工具库
小鱼菜鸟的博客
05-19 1020
目录 处理高并发的库 日志 PRC 嵌入式文件系统 代码质量 深度学习库 HTTP 网络库 单元测试 性能测试 文件压缩 下次造轮子前先看看现有的轮子吧 值得学习的C语言开源项目 - 1. Webbench - 2. Tinyhttpd - 3. cJSON (C++的不推荐这个库) - 4. CMockery - 5...
Linux下使用hiredis库与libevent实现异步接口的I/O复用
staticnetwind的专栏
08-02 2008
1 前言     之前的一篇文章《Linux下使用hiredis实现优先级队列》,用的同步的接口实践;     后来遇到一个场景,同时需要处理Redis订阅的消息,又需要处理其他网络socket操作、定时器操作,当然多线程是一个思路,本文尝试从Reactive模式上解决这个问题,即用redis异步接口,与libevent进行对接。     其实最终目的就是就是Redis接入到这篇文章编
基于hiredis库和libevent异步redis操作
暗推中...
02-24 1833
redis简介 redis 作为一种key-value存储系统,是常用的非关系型数据库。主要功能是缓存数据,直接从内存获取待访问数据,避免需要从数据库访问数据,导致数据库io成为系统瓶颈。 redis命令简介 redis的数据存储在redis-server进程中,通过redis-cli命令可以对redis-server中的数据进行增删改查,redis-cli会与redis-server建立tcp连接,通过网络传输信息,或者使用不同语言对应的api库,库中会按照约定的协议与redis-server进行交互。常
ubuntu上hiredis库与libevent实现异步订阅
szxiangahwh的专栏
12-26 222
redis_subscriber.cpp文件。redis_subscriber.h文件。4、代码封装如下,未考虑线程安全问题。1、hiredis安装见往期博客。3、libevent头文件。2、安装libevent。main.cpp文件。
hiredispool:hiredis提供连接池和自动重新连接。 它也极简且易于定制
05-06
出租出租 该库提供hireddis的连接池和自动重新连接。 它也是简约的,易于定制。 该代码已在多线程应用程序中经过全面测试,并在生产环境中使用了很长时间。 它被证明是线程安全的,并且没有内存泄漏。 特征 用纯C实现的连接池 自动重新连接并在首次出现故障时立即重试 全面的日志记录以进行诊断 除hiredis外,没有第三方依赖性 具有自动内存管理功能的线程安全C ++包装器 [高级]可以配置多个服务器端点,并具有自动负载平衡和故障转移功能,以支持诸如高可用性redis-cluster和redis-proxy中间件之类的方案。 [实验]类似于Jedis的C ++包装器 [实验性]动态重新配置 局限性 要支持自动重新连接和重试,必须使用hiredis同步API的包装器 如何使用 要构建它,请克隆仓库并make 。 请查看test_*.cpp以获取示例。 编译 git clone < hired
c语言操作hiredislibevent 实现发布和订阅的相关功能。
jenie的专栏
04-30 960
关于 c语言异步操作发布和订阅的问题。大概几以下几步 1 安装hiredis,https://github.com/redis/hiredis进行下载安装,默认即可 2 安装redis,4.0版本以上。默认安装即可 3 安装libevent,2.2版本以上,与旧版本安装方法不太一样。 $ mkdir build && cd build $ cmake .. ...
微服务通信最佳实践:Eventlet在微服务架构中的应用
[微服务通信最佳实践:Eventlet在微服务架构中的应用](https://occo1.com/wp-content/uploads/2017/05/Event-Program-Print-Design-YCMA-event-program-1024x576.jpg) # 1. 微服务架构概述 微服务架构是一种将单一...
【网络编程基础】:为通信工程师拓展的编程技能,编程新手也能学会
本文全面探讨了网络编程的基础知识和进阶应用,涵盖了网络通信协议栈、网络数据封装传输、编程实践技巧、高级技术、性能优化以及网络安全。通过对OSI七层模型和TCP/IP模型的详细介绍,以及应用层协议特点的选择,...
CMPP2.0协议栈实现攻略:攻克技术难点的实用技巧
文章还详细分析了在实现CMPP2.0协议栈时遇到的技术难题,如高并发处理、稳定性保障、异常处理及内存管理等,并提出了相应的解决方案。最后,通过实战演练,展示了如何编写基础代码框架和测试高级功能,以及如何进行...
linux驱动 redis++ Openssl hiredis
qq_43196193的博客
04-19 786
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、编译Openssl二、编译hiredis1.默认2.SSL/TLS 开启三、编译redis四、应用编译总结 前言 提示:redis 依赖 hiredis 依赖 Openssl 一、编译Openssl 参照: https://blog.youkuaiyun.com/luckydog612/article/details/8039607 mv openssl-1.1.1.tar.gz ./openssl gunzip ope
libevent和基于libevent的网络编程
weixin_34320724的博客
10-22 431
1 libevent介绍和安装 介绍 libevent是一个轻量级的基于事件驱动的高性能的开源网络库,并且支持多个平台,对多个平台的I/O复用技术进行了封装,当我们编译库的代码时,编译的脚本将会根据OS支持的处理事件机制,来编译相应的代码,从而在libevent接口上保持一致。 在当前的服务器上,面对的主要问题就是要能处理大量的连接。而通过libevent这个网络库,我们就可以调用它的API来很好...
深入解析 Hiredis:从阻塞与非阻塞 I/O 到高并发优化
weixin_33375038的博客
08-23 298
Hiredis 是一个简单的 C 客户端库,用于与 Redis 数据库通信。它以高效、轻量级和易于集成而著称,通常用于需要与 Redis 进行低级别、高性能交互的场景。Hiredis 主要包括以下几个特点:高效性:Hiredis 使用阻塞 I/O 模型,这意味着它在发送命令时会等待服务器的响应,适合在性能要求很高的环境中使...
C++封装Redis操作函数
热门推荐
彼方的博客
04-24 1万+
C++简单封装Redis操作函数
hiredis里使用libevent遇到的错误
喵哥的博客
07-05 1505
2018年7月5日16:03:12错误 6 error LNK2019: 无法解析的外部符号 _aeWait,该符号在函数 _WSIOCP_SocketSend 中被引用 E:\document\visual_studio_2013\hiredis\redisconnect_test\redisconnect_test\Win32_Interop.lib(win32_wsiocp.obj) red...
Redis AE 异步事件模块
andyhuabing的专栏
09-18 3275
首先想一个问题,为何Redis比Memcached快呢? 一般想法:Memcached完全基于内存,而Redis具有持久化保存特性,即使是异步的,Redis也不可能比Memcached快。 可实际测试情况基本上是:Redis占绝对优势。 可能原因有二: 1、Libevent: Memcached使用、而Redis没有选用。Libevent为了迎合通用性造成代码庞大及牺牲了在特定平台
异步导入导出Redis数据(利用HiredisLibevent
weixin_34233421的博客
03-07 345
最近工作中需要用到一个将数据从Redis导出到文本(或从文本导入Redis)的工具。找到一个用Ruby写的开源软件redis-dump(http://delanotes.com/redis-dump/)。 1 redis-benchmark -t set -d 1000 -n 1000000 -r 50000000 -h xxx.xxx.xxx.xxx...
成功实现Redis使用SSL/STL安全访问
爱折腾的Albert
10-22 1万+
文章目录应用场景Openssl证书生成下载并安装Redis验证TSL是否生效 应用场景 redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。 Openssl证书生成 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 4096 openssl req \ -x509 -new -nodes -sha256 \ -key tests/tls/ca.key \
linux下使用hiredis异步API实现sub/pub消息订阅和发布的功能
学习中~~~~
03-19 1318
本文转载自链接: http://blog.youkuaiyun.com/chenzba/article/details/51224715 最近使用redis的c接口——hiredis,使客户端与redis服务器通信实现消息订阅和发布(PUB/SUB)的功能,我把遇到的一些问题和解决方法列出来供大家学习。 废话不多说,先贴代码。 redis_publisher.h /**************...
c语言写网络应用
最新发布
03-22
<think>好的,用户现在问的是用C语言写网络应用。我需要先回顾之前的对话,用户之前问过UNIX作为软路由的问题,现在转向网络应用的开发,可能他对网络编程有实际需求,或者在学习相关技术。 首先,用户可能是开发者,想了解C语言在网络应用中的应用场景和基本方法。需要明确C语言的优势,比如高性能、底层控制能力强,适合需要高并发和高效率的场景,比如服务器、网络设备等。 接下来,用户可能需要知道基本步骤,比如套接字编程,这是C语言网络应用的基础。需要分步骤讲解,从创建套接字、绑定端口、监听连接到处理数据,这些流程都需要涵盖。同时,要考虑错误处理,因为网络编程中错误处理很重要,比如检查每个系统调用的返回值。 然后,用户可能对多线程或多进程处理并发连接感兴趣。需要解释fork()和pthread的使用,以及各自的优缺点。比如多进程资源消耗大,但稳定性好;多线程轻量,但需要注意线程安全。此外,还可以提到IO多路复用技术,如select、poll、epoll,这些对于高性能服务器很关键。 示例部分,给出一个简单的TCP服务器代码,这样用户可以直观看到结构。同时要提醒编译命令,比如gcc加上必要的参数,以及运行方式。还要注意代码中的关键点,比如错误检查、关闭套接字等,避免常见问题。 高级部分可能需要介绍第三方库,比如libevent、libuv,这些库简化了异步编程,帮助处理高并发。此外,安全方面的问题,比如缓冲区溢出、DoS攻击防护,这也是用户可能关心的点,特别是如果他们要开发公开的服务的话。 应用场景部分,需要列举C语言网络应用的典型用途,比如Web服务器、游戏服务器、物联网等,让用户了解实际应用价值。同时,对比其他语言如Python、Go,说明C语言在性能和资源控制上的优势,以及开发复杂度上的劣势,帮助用户权衡选择。 注意事项里,要强调内存管理和指针安全,因为C语言容易在这方面出错,尤其是在网络数据处理时。另外,提到调试工具如GDB、Valgrind,帮助用户提高代码质量。最后,测试的重要性,特别是压力测试,确保服务器稳定。 总结部分,要肯定C语言在网络应用中的地位,同时建议根据项目需求选择工具,如果追求性能和控制力,C是好的选择,否则可以考虑更高级的语言。此外,可能用户有后续问题,比如具体例子或深入某个技术点,需要保持回答的开放性,鼓励进一步提问。</think>--- ### 一、C 语言开发网络应用的核心优势 1. **底层控制能力** - 直接操作系统级 API(如 POSIX Socket),无中间层性能损耗。 - 精确管理内存、线程和网络资源(例如:手动优化数据包缓冲区)。 2. **高性能与低延迟** - 适用于高频交易系统、游戏服务器等场景(例如:Ethereum 早期节点用 C/C++ 实现)。 - 可结合 `epoll`(Linux)或 `kqueue`(BSD)实现高并发 IO 多路复用。 3. **跨平台兼容性** - 标准套接字接口在 UNIX/Linux/Windows 上行为一致(需注意 `WSAStartup` 等 Windows 特有初始化)。 --- ### 二、网络应用开发基础:套接字(Socket) #### 1. 关键步骤 - **创建套接字** ```c int sockfd = socket(AF_INET, SOCK_STREAM, 0); // TCP 流式套接字 if (sockfd < 0) { perror("socket"); exit(1); } ``` - **绑定地址与端口** ```c struct sockaddr_in addr; memset(&addr, 0, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_port = htons(8080); // 端口号 addr.sin_addr.s_addr = INADDR_ANY; // 监听所有网卡 if (bind(sockfd, (struct sockaddr*)&addr, sizeof(addr)) < 0) { perror("bind"); exit(1); } ``` - **监听与接受连接** ```c listen(sockfd, 5); // 队列最多容纳 5 个待处理连接 struct sockaddr_in client_addr; socklen_t client_len = sizeof(client_addr); int client_fd = accept(sockfd, (struct sockaddr*)&client_addr, &client_len); ``` - **数据收发** ```c char buffer[1024]; ssize_t n = recv(client_fd, buffer, sizeof(buffer), 0); // 接收数据 send(client_fd, "Hello from C server!", 20, 0); // 发送响应 ``` #### 2. 并发处理模型 - **多进程**:通过 `fork()` 为每个连接创建子进程 ```c if (fork() == 0) { // 子进程 close(sockfd); // 关闭监听套接字 handle_client(client_fd); exit(0); } close(client_fd); // 父进程关闭客户端套接字 ``` - **多线程**:使用 `pthread` 库 ```c pthread_t tid; pthread_create(&tid, NULL, thread_handler, (void*)client_fd); ``` - **IO 多路复用**(单线程高并发) ```c // epoll 示例(Linux) struct epoll_event ev, events[MAX_EVENTS]; int epoll_fd = epoll_create1(0); ev.events = EPOLLIN; ev.data.fd = sockfd; epoll_ctl(epoll_fd, EPOLL_CTL_ADD, sockfd, &ev); while (1) { int nfds = epoll_wait(epoll_fd, events, MAX_EVENTS, -1); for (int i = 0; i < nfds; i++) { if (events[i].data.fd == sockfd) { // 处理新连接 } else { // 处理数据 } } } ``` --- ### 三、典型网络应用代码示例(TCP Echo 服务器) ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <netinet/in.h> #define PORT 8080 #define BUFFER_SIZE 1024 void handle_client(int client_fd) { char buffer[BUFFER_SIZE]; while (1) { ssize_t n = recv(client_fd, buffer, BUFFER_SIZE, 0); if (n <= 0) break; send(client_fd, buffer, n, 0); // 回传数据 } close(client_fd); } int main() { int sockfd = socket(AF_INET, SOCK_STREAM, 0); struct sockaddr_in addr = { .sin_family = AF_INET, .sin_port = htons(PORT), .sin_addr.s_addr = INADDR_ANY }; bind(sockfd, (struct sockaddr*)&addr, sizeof(addr)); listen(sockfd, 5); while (1) { int client_fd = accept(sockfd, NULL, NULL); if (client_fd < 0) continue; handle_client(client_fd); } return 0; } ``` **编译与运行**: ```bash gcc -o server server.c # 编译 ./server # 运行(需 root 权限绑定低端口) ``` --- ### 四、高级网络编程技术 1. **协议封装** - 自定义二进制协议(如类似 Redis 的 RESP 协议): ```c typedef struct { uint32_t length; // 数据长度(网络字节序) char data[]; // 实际数据 } CustomPacket; ``` 2. **第三方库支持** - **libevent**:事件驱动库简化异步编程 ```c struct event_base *base = event_base_new(); struct event *ev = event_new(base, sockfd, EV_READ|EV_PERSIST, callback, NULL); event_add(ev, NULL); event_base_dispatch(base); ``` - **OpenSSL**:实现 TLS 加密通信 ```c SSL_CTX *ctx = SSL_CTX_new(TLS_server_method()); SSL *ssl = SSL_new(ctx); SSL_set_fd(ssl, client_fd); SSL_accept(ssl); SSL_write(ssl, "Secure Hello", 12); ``` 3. **性能优化** - 零拷贝技术(如 `sendfile()` 传输文件) - 内存池预分配减少动态内存开销 --- ### 五、安全注意事项 1. **缓冲区溢出防护** - 使用 `strncpy` 替代 `strcpy`,限制输入长度 - 启用编译保护(如 `-fstack-protector`) 2. **拒绝服务(DoS)防御** - 设置连接数限制 - 非阻塞 IO + 超时机制防止资源耗尽 3. **输入验证** - 严格校验客户端发送的数据格式 --- ### 六、应用场景与替代方案对比 | 场景 | C 语言优势 | 替代方案(如 Python/Go) | |---------------------|-----------------------------------|---------------------------------| | 高频交易系统 | 纳秒级延迟控制 | 难以满足极端性能需求 | | 嵌入式网络设备 | 直接操作硬件,内存占用极低 | 运行时环境资源消耗较大 | | 大规模分布式系统节点 | 长期运行稳定性 | 依赖垃圾回收可能引发延迟抖动 | --- ### 七、学习资源推荐 1. **书籍** - 《UNIX 网络编程 卷1:套接字 API》(W. Richard Stevens) - 《C 专家编程》(Peter van der Linden) 2. **开源项目参考** - Nginx(C 语言实现的高性能 Web 服务器) - Redis(C 语言编写的高并发内存数据库) --- ### 总结 用 C 语言开发网络应用需要直面底层细节(如手动管理连接、内存和并发),但能获得**极致性能与资源控制权**。适合以下场景: - 需要处理 10,000+ 并发连接的服务器 - 对延迟敏感(如金融交易系统) - 嵌入式或资源受限环境 **如果项目不追求极限性能,可优先考虑 Go(goroutine 简化并发)或 Rust(内存安全 + 高性能)**。但对于深入理解网络原理和系统编程,C 语言仍是不可替代的学习工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郦琳凤Joyce

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值