SSL_shutdown返回值的研究(2)

最新推荐文章于 2021-06-07 14:23:54 发布
最新推荐文章于 2021-06-07 14:23:54 发布
阅读量334 收藏
点赞数
本文详细解析了 SSL_shutdown 函数的工作原理及使用方法。重点介绍了该函数如何支持单向和双向关闭过程,并通过示例代码展示了正确的调用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Analyze:
According to the conclusion(1)of return value of SSL_shutdown:
a.Return code 0 indicates that the application issued the SSL_shutdown function first. Continue issuing the SSL_shutdown function until you receive return code 1, which indicates the remote application has also shut down.

    b.SSL_shutdown() supports both uni- and bidirectional shutdown by its 2
step behaviour.
    c.When the application is the first party to send the "close notify"
alert, SSL_shutdown() will only send the alert and the set the SSL_SENT_SHUTDOWN 
flag (so that the session is considered good and willbe kept in cache). SSL_shutdown()
will then return with 0. If a unidi-rectional shutdown is enough (the underlying 
connection shall be closed anyway), this first call to SSL_shutdown() is sufficient.
In order to complete the bidirectional shutdown handshake, SSL_shutdown() must be
called again. The second call will make SSL_shutdown() wait for the peer's "close 
notify" shutdown alert. On success, the second call to SSL_shutdown() will return with 1.
2.sample:
ret = SSL_shutdown(ssl);/*First call*/
printf("line=%d,ret=%d\n",__LINE__,ret);
if(ret != 1)
SSL_shutdown(ssl);/*Call again*/
done:
/*end socket */
close(sockfd);
SSL_free(ssl);
SSL_CTX_free(ctx);
ERR_free_strings();
iteye_11539
关注
SSL_shutdown返回值研究(1)
小刚的专栏
01-01 7033
Format LIBS := CSSL #include int SSL_shutdown(SSL *ssl) ssl A pointer to a token returned on the SSL_new call. Normal return Return code 0 indicates that the application issued the SSL_s
curl_easy_perform返回值说明
casual_clover的博客
07-01 8406
一、curl_easy_perform返回值说明 CURLcode curl_easy_perform(CURL *curl); CURLcode返回值说明: /* All possible error codes from all sorts of curl functions. Future versions may return other values, stay prepared. Always add new return codes last. Never *EVER* rem
SSL_shutdown崩溃Broken pipe
xmcy001122的专栏
06-07 1896
文章目录问题解决方式原理 问题 static inline void SSL_free_(SSL *&ssl) { if (ssl) { ::SSL_shutdown(ssl); // crash ::SSL_free(ssl); ssl = nullptr; } } 写了个性能测试工具,每 20毫秒启动一个协程 ,进行TCP连接和SSL握手,然后关闭。 服务端运行过程中,程序有时在SSL_shutdown处崩溃,如果降低客户端连接频率,该问题
Nginx Error 日志输出 SSL_shutdown 异常信息
hyneria_hope的博客
03-08 2万+
Nginx Error 日志输出 SSL_shutdown 异常信息因苹果在去年出台规定所有app的接口都必须是https,公司按域名的命名的规则购买了大量的证书,所以提醒各位在新建子域名时一定要规则好命令规则,不然以后要做点什么事挺不方便的,我们的weserver是nginx在添加证书时很方便,在配置nginx时ssl protocol兼容SSL和TLS协议错误日志信息 nginx erro
SSL连接建立过程分析
huang714的专栏
03-09 1484
Https协议:SSL建立过程分析 web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/...
平滑升级nginx遇到的问题
dianmiqiang2633的博客
11-02 414
今天正式环境网站宕机,根据nginx的错误日志是因为nginx本身版本太低的问题,是nginx自身的bug error.log报的错误信息如下: 2017/11/02 16:59:49 [crit] 68660#0: *34431 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown...
将如下代码改成一个函数#include <string.h> #include <unistd.h> #include <sys/socket.h> #include <arpa/inet.h> #include <openssl/ssl.h> #include <openssl/err.h> #define MAX_BUF_SIZE 1024 int main(int argc, char *argv[]) { int sockfd, ret; char *url = argv[1]; // 输入的 url char *cert_path = argv[2]; // 输入的证书路径 struct sockaddr_in servaddr; SSL_CTX *ctx; SSL *ssl; char buf[MAX_BUF_SIZE]; // 初始化 SSLSSL_library_init(); OpenSSL_add_all_algorithms(); SSL_load_error_strings(); // 创建 SSL 上下文 ctx = SSL_CTX_new(TLS_client_method()); if (ctx == NULL) { printf("SSL_CTX_new error.\n"); return -1; } // 加载证书 ret = SSL_CTX_load_verify_locations(ctx, cert_path, NULL); if (ret != 1) { printf("SSL_CTX_load_verify_locations error.\n"); return -1; } // 创建 socket sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { printf("socket error.\n"); return -1; } // 设置服务器地址 memset(&servaddr, 0, sizeof(servaddr)); servaddr.sin_family = AF_INET; servaddr.sin_port = htons(443); inet_pton(AF_INET, url, &servaddr.sin_addr); // 连接服务器 ret = connect(sockfd, (struct sockaddr *)&servaddr, sizeof(servaddr)); if (ret < 0) { printf("connect error.\n"); return -1; } // 创建 SSL 对象 ssl = SSL_new(ctx); if (ssl == NULL) { printf("SSL_new error.\n"); return -1; } SSL_set_fd(ssl, sockfd); // 建立 SSL 连接 ret = SSL_connect(ssl); if (ret != 1) { printf("SSL_connect error.\n"); return -1; } // 发送请求 char *request = "GET / HTTP/1.1\r\nHost: %s\r\n\r\n"; sprintf(buf, request, url); SSL_write(ssl, buf, strlen(buf)); // 接收响应 while (1) { memset(buf, 0, sizeof(buf)); ret = SSL_read(ssl, buf, sizeof(buf) - 1); if (ret < 0) { printf("SSL_read error.\n"); break; } else if (ret == 0) { break; } else { printf("%s", buf); } } // 关闭 SSL 连接 SSL_shutdown(ssl); SSL_free(ssl); // 关闭 socket close(sockfd); // 清理 SSL 上下文 SSL_CTX_free(ctx); return 0; }
05-30
SSL_shutdown(ssl); SSL_free(ssl); // 关闭 socket close(sockfd); // 清理 SSL 上下文 SSL_CTX_free(ctx); return 0; } ``` 函数名称为 `https_request`,接受两个参数,分别是 `url` 和 `cert_path`。...
利用OpenSSL实现非阻塞通讯C++代码
zz420521的博客
07-26 7379
可以转载,转载请注明出处,谢谢! 关于OpenSSL的原理以及OpenSSL如何安装、使用、测试demo请参看我之前的两篇博文。 这篇博文主要实现了如何在win64下基于VS2012实现OpenSSL的非阻塞通讯。参考了以下几篇博文的内容,表示感谢: https://blog.youkuaiyun.com/fly2010love/article/details/46470033 https://www...
openssl代码学习记录-SSL
雨滴博客
05-10 1556
通过Source Insight查看openssl的源代码,可发现SSL建立的来龙去脉。       1.    先看SSL_NEW. static int ssl_new(BIO *bi) {     BIO_SSL *bs;     bs = (BIO_SSL *)OPENSSL_malloc(sizeof(BIO_SSL));     if (bs == NULL)
imagezoom实现图片缩放示例
05-18
代码作为csdn博客(最简单的实现图片的放大和缩小(就像操作ImageView一样))示例,如有问题博客留言
SSL握手通信详解及linux下c/c++ SSL Socket(另附SSL双向认证客户端代码)
轻飘飞扬
03-11 3万+
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   安全证书既包含了用于加密数据的密钥,又包含了用于证实身份的数字签名。安全证书采用公钥加密技术。公钥加密是指使用一对非对称的密钥进行加密或解密。每一对密钥由公钥
SSL_shutdown 关闭连接
zhangl12的专栏
11-12 3950
当我们完成响应的传送,我们需要发送一个close_notify。如前所述,这是通过SSL_shutdown()完成的。不幸的是,当server先关闭时事情会有一些麻烦,我们第一次调用SSL_shutdown()时发送了close_notify但是另一端却没有处理它。因此,它会立刻返回一个0,表明关闭动作并没有完成。这样的话,程序就必须再次调用SSL_shutdown()。 这...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
Android Studio 升级3.4,Gradle升级5.1遇到的问题
yechaoa
06-06 4529
Android Studio 现在都3.4的版本了,但其实用2.+版本的大有人在。 原因就在于每次升级都会有各种问题,解决时间过长就会影响当前项目进度,所以很大一部分人都是选择忽略升级的。 但是最新的正式版本肯定是最好的,修复了以前的bug不说,还会有很多新的功能,包括流畅度、编译速度等方面的提升等等,还是尽量升级的好。 其实AS提示我update有段时间了,但多数情况下我都是顺手点了cl...
Error:Failed to open zip file. Gradle's dependency cache may be corrupt
PzLu's Blog
06-09 365
Error:Failed to open zip file. Gradle’s dependency cache may be corrupt Repair Gradle Installation This usually happens when something goes wrong in Android Studio’s first launch (eg. system crash, co...
Android Studio报错:Gradle project sync failed.解决办法
yuan_cheerleaders的博客
11-19 6万+
一、错误重现 在Android Studio中导入新项目,出现错误提示:Gradle project sync failed.如下图所示: 二、错误原因分析 点击Android Studio中的Show Log in Explorer,C:\Users\admin\.AndroidStudio\system\log下找到idea.log文件按时间查看最新的log记录,如下图:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值