openssl 使用非阻塞 bio

最新推荐文章于 2023-06-15 16:33:41 发布
最新推荐文章于 2023-06-15 16:33:41 发布
阅读量6.5k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: C++ 文章标签: ssl 并发 非阻塞io openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vinson0526/article/details/50829595
本文介绍了在项目中使用openssl实现非阻塞IO访问HTTPS网页的经验,重点关注了建立连接、发送与读取数据以及关闭连接的流程。在连接过程中,通过epoll管理socket并进行非阻塞TCP连接,SSL握手可能需要多次调用。在读取数据时要注意避免只读取部分加密段,可能导致数据丢失。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很久没有更新这个blog了,原因有多个,期间也换了多个blog平台,最后还是回到了csdn的怀抱中,算是一个轮回吧。作为久别重逢的开篇之作,本文是对最近一段时间,使用 openssl 的一个坑点总结。
在项目中需要访问 https 加密的网页,为了保证并发性,需要用到非阻塞的 socket,搜索发现,这种使用场景的相关介绍不是很多,所以这里记录一下使用的过程。
在项目中,所使用的 ssl 库是老牌 sll 库 —— openssl。所使用的 io多路复用 技术是 epoll。

核心流程

整体流程与访问非加密网站类似,不同之处在于有一下几点:

  1. 在 socket 建立 tcp 连接之后,需要绑定 socket 句柄在 SSL 中
  2. 读取,发送数据,使用 SSL 库的方法,替代 linux 系统调用
  3. 关闭连接前,需要先执行 SSL 关闭流程

建立连接

首先,打开 socket 句柄,然后设置必要的属性

int sock_fd = -1;
int flags = -1;
sock_fd = socket(AF_INET, SOCK_STREAM, 0);
flags = fcntl(sockfd, F_GETFL, 0);
fcntl(sockfd, F_SETFL, flags | O_NONBLOCK);

然后,将句柄加入 epoll 的管理

最低0.47元/天 解锁文章

200万优质内容无限畅学
非阻塞/异步(epoll) openssl
dongfuye的专栏
07-09 4251
前段时间在自己的异步网络框架handy中添加openssl的支持,当时在网络上搜索了半天也没有找到很好的例子,后来自己慢慢的摸索,耗费不少时间,终于搞定。因此把相关的资料整理一下,并给出简单的例子,让后学者可以少费些力气。 同步的openssl调用网上已经有许多的例子,这里就不再详细介绍,大家也可以直接读源代码: 同步客户端:https://github.com/yedf/openss
opensslBIO使用
guxch的专栏
05-09 1018
本文主要介绍了BIO的结构和使用方法,并以示例方式给出了一种对BIO的封装,可为下一步与socket的相关操作结合,编写自定义的“加密/解密流”。
openssl框架闲谈--BIO接口
weixin_34268843的博客
02-09 115
OpenSSL中一共有两种类型的BIO,一种是源/目的类型的,另一种是过滤类型的,其实可以统一到一种类型,那就是统一都是过滤类型,这种说法的前提 是一个古老的概念,早在unix时代,人们通常将程序看做一个过滤器,简单的给它一个输入就会得到一个输出,具体会得到什么输出就看程序员的意图了,那个 时候,程序没有现在如此庞大,也没有如此之多的智能和行为逻辑,就是简单的过滤功能,u...
openssl处理非阻塞socket
fly2010love的专栏
06-12 8693
openssl处理非阻塞socket
利用OpenSSL实现非阻塞通讯C++代码
zz420521的博客
07-26 7414
可以转载,转载请注明出处,谢谢! 关于OpenSSL的原理以及OpenSSL如何安装、使用、测试demo请参看我之前的两篇博文。 这篇博文主要实现了如何在win64下基于VS2012实现OpenSSL非阻塞通讯。参考了以下几篇博文的内容,表示感谢: https://blog.youkuaiyun.com/fly2010love/article/details/46470033 https://www...
OpenSSL中文手册之BIO库详解
热门推荐
liao20081228的博客
08-15 4万+
这一系文章参考了http://blog.youkuaiyun.com/xiaoting451292510/article/details/466495831 BIO 概述  其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD中的不同实现函数控制,包括6种filter型和8种source/sink型。   source/sink类型的BIO是数据源,例如,sokect BIO和文件BIO
openssl bio
最新发布
07-02
</think>### OpenSSL BIO流的使用和操作方法 OpenSSL BIO(Basic I/O)是一个抽象I/O层,提供了统一的接口处理不同数据源(如内存、文件、Socket等)的输入输出操作。其核心设计基于**BIO链**机制,允许数据流经多...
openssl BIO详解
05-29
OpenSSL 中,BIO 不仅支持传统的阻塞 I/O,还支持非阻塞 I/O 和异步 I/O。 BIO 可以用于各种场景,如 SSL/TLS 握手、数据加密解密、签名验证等。通过使用 BIO,开发人员可以方便地实现 SSL/TLS 安全通信等功能。
继上一篇阻塞情况下OpenSSL库的调用,如果是非阻塞情况
罗斯的小老弟的博客
11-27 1685
**前言:**在现的项目中是非阻塞的情况,不可能在等待客户端来连接,请他事情不做,accept默认阻塞,使其不阻塞。如果在非阻塞情况下,SSL_accept返回值为-1. 阻塞: unsigned long iMode = 1; //set to non-blocking if(ioctlsocket(listen_sock,FIONBIO, (unsigned long *)&iMode) < 0) { closesocket(listen_sock); LOGERR("set soc
epoll + 非阻塞IO + openssl
DefiniteGoal的博客
03-17 5014
epoll搭配非阻塞IO可以更为高效。 但openssl在搭配非阻塞IO时会使得SSL_read, SSL_accept等函数直接返回,导致无法连接上,而循环SSL_accept又会阻塞程序,因为你也不知道下一个连接是什么时候,故非阻塞IO在搭配openssl时较为艰难 但是在采用epoll后,下一次连接到达时epoll会返回,由此可以确定有客户端想要建立连接,在此为什么不说是建立ssl连接呢?因为ssl连接和tcp不是一个概念,epoll只能确定的是由客户端想要建立tcp连接,如果程序在处理连接时死循环,
使用OpenSSL的内存BIO
幽雨雨幽
06-15 1016
BIO
记一次坎坷的调试|Mosquitto通过TLS连接EMQ时阻塞的问题
飞翔de刺猬
08-01 2630
最近两天在调试一个关于嵌入式Linux系统环境时,在系统开机之后,Mosquitto通过tls连接MQTT服务器(EMQ)时,创建MQTT连接总是阻塞的问题,现记录一下调试过程及解决问题的步骤。先说下开发调试环境:linux系统开机之后,出现shell登录提示符之后,调用mosquitto_connect和EMQ建立基于TLS的连接,mosquitto_connect调用之后阻塞,大约90秒,该函数调用才会返回,并且报错。之后,mosquitto会触发重连机制,再次连接EMQ服务器,连接成功。这时,如果重新
嵌入式linux开发,openssl-1.1.1m移植
寞水
02-18 1421
寞水
客户端与服务器数据交互(OpenSSL库的调用(阻塞的情况))
罗斯的小老弟的博客
11-17 842
前言:之前项目中调用SSL库,来作为服务器跟通讯工具通讯,也可以作为客户端跟服务器连接进行数据交互。 准备工作: 为了保证调用的OPenSSL库是正确的,首先搭建测试环境。 1、工具:因为工作上Qt用的较多,所以在Qt上进行的测试。IDE:Qt Create。 2、创建了两个工程:Server(没有要验证客户端身份),Client(客户端没有进行任何证书验证,公钥私钥的加载)。 Server.pro: LIBS += -L$$PWD -llibssl-1_1 \ -l
使用 OpenSSL API 进行安全编程
linux_chen的专栏
04-01 982
<br />http://www.ibm.com/developerworks/cn/linux/l-openssl.html<br /><br />OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程,所以对初学者来说,在 应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一个基本的安全连接呢? 本教程将帮助您解决这个问题。<br />学习如何实现 OpenSSL 的困难部分在于其文档的不完全。不完全的 API 文档通常会妨碍开发人员 使用该 A
细节问题记录
DefiniteGoal的博客
04-11 2472
1、当同一个系统非阻塞socket套接字往两个epoll放后,出现读事件时会是什么样子? // 测试代码
深入解析openssl BIO系列教程:全面覆盖IO操作与应用
控制函数如BIO_ctrl用于执行特定的控制操作,比如设置BIO非阻塞模式。这允许开发者在编写非阻塞I/O代码时有更高的灵活性。 #### 5. CallBack函数及其控制 回调函数是当BIO进行读写操作时,可以调用的用户自定义...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值