当 BIO 是内存 BIO 而不是套接字 BIO 时,BIO_read/BIO_write 和 SSL_read/SSL_write 之间有什么区别?
what is the difference between BIO_read/BIO_write and SSL_read/SSL_write when the BIOs are memory BIOs and not socket BIOs?
当 BIO 是内存 BIO 而不是套接字 BIO 时,我对 BIO 例程 BIO_read()/BIO_write() 和 SSL_read()/SSL_write() 之间的区别感到困惑。
我正在尝试使用 libnice 为 ICE 堆栈和 OpenSSL 为 DTLS 堆栈编写 WebRTC 服务器代码。 ICE 堆栈具有到客户端的套接字连接,因此我无法在 OpenSSL 中使用基于套接字的 BIO。相反,我正在使用内存 BIO。
所以我使用的高级程序是,当我从 ICE 套接字上的客户端接收到 DTLS 消息时,我使用 BIO_write() 将该消息写入 DTLS 堆栈。然后,当 DTLS 堆栈有消息要发送给客户端时,我使用 BIO_read() 获取该消息并使用 ICE 套接字将其发送给客户端。
我看过一些基本上执行此过程的源代码示例,但它们也在 BIO_write() 调用之后调用了 SSL_read() 例程。这对我来说毫无意义。为什么在我使用 BIO_write() 调用将客户端消息写入 DTLS 堆栈后还需要调用 SSL_read()?如果我在 BIO_write() 之后不调用 SSL_read(),我的代码将不起作用。但是当我在 BIO_write() 之后调用 SSL_read() 时,这确实是在与浏览器客户端交换握手消息。
问题: 使用内存BIO,BIO_read()和SSL_read()有什么区别?
问题: 使用内存BIO,BIO_write()和SSL_write()有什么区别?
问题:内存BIO默认是阻塞还是非阻塞?我假设它是非阻塞的,因为它是基于内存的 BIO 而不是基于套接字的 BIO。
谢谢,
-安德烈斯
我在理解整个事情的工作原理时偶然发现了同样的问题。我可以为您提供一些有用的 link 和引用。
"SSL 层设置为在缓冲模式下工作。这样做 SSL_write 意味着我们将未加密的字节发送到 SSL 库,以便它可以加密这些字节并将缓冲区中生成的加密字节。然后我们使用 BIO_read 从缓冲区中读取。读取的过程与此相反。在这种情况下,我们实际上先 BIO_write 然后 SSL_read。
来源:https://groups.google.com/forum/#!topic/grpc-io/8Ulf_G5kpyA
OpenSSL 数据处理 - 从下面的 link 检查这部分。它可能会给你一些有用的信息。
https://famellee.wordpress.com/2013/02/20/use-openssl-with-io-completion-port-and-certificate-signing/
BIOs - 从下面的 link 检查这部分。它可能会给你一些有用的信息。
http://www.roxlu.com/2014/042/using-openssl-with-memory-bios
当 BIO 是内存 BIO 而不是套接字 BIO 时,我对 BIO 例程 BIO_read()/BIO_write() 和 SSL_read()/SSL_write() 之间的区别感到困惑。
我正在尝试使用 libnice 为 ICE 堆栈和 OpenSSL 为 DTLS 堆栈编写 WebRTC 服务器代码。 ICE 堆栈具有到客户端的套接字连接,因此我无法在 OpenSSL 中使用基于套接字的 BIO。相反,我正在使用内存 BIO。
所以我使用的高级程序是,当我从 ICE 套接字上的客户端接收到 DTLS 消息时,我使用 BIO_write() 将该消息写入 DTLS 堆栈。然后,当 DTLS 堆栈有消息要发送给客户端时,我使用 BIO_read() 获取该消息并使用 ICE 套接字将其发送给客户端。
我看过一些基本上执行此过程的源代码示例,但它们也在 BIO_write() 调用之后调用了 SSL_read() 例程。这对我来说毫无意义。为什么在我使用 BIO_write() 调用将客户端消息写入 DTLS 堆栈后还需要调用 SSL_read()?如果我在 BIO_write() 之后不调用 SSL_read(),我的代码将不起作用。但是当我在 BIO_write() 之后调用 SSL_read() 时,这确实是在与浏览器客户端交换握手消息。
问题: 使用内存BIO,BIO_read()和SSL_read()有什么区别?
问题: 使用内存BIO,BIO_write()和SSL_write()有什么区别?
问题:内存BIO默认是阻塞还是非阻塞?我假设它是非阻塞的,因为它是基于内存的 BIO 而不是基于套接字的 BIO。
谢谢,
-安德烈斯
我在理解整个事情的工作原理时偶然发现了同样的问题。我可以为您提供一些有用的 link 和引用。
"SSL 层设置为在缓冲模式下工作。这样做 SSL_write 意味着我们将未加密的字节发送到 SSL 库,以便它可以加密这些字节并将缓冲区中生成的加密字节。然后我们使用 BIO_read 从缓冲区中读取。读取的过程与此相反。在这种情况下,我们实际上先 BIO_write 然后 SSL_read。
来源:https://groups.google.com/forum/#!topic/grpc-io/8Ulf_G5kpyA
OpenSSL 数据处理 - 从下面的 link 检查这部分。它可能会给你一些有用的信息。 https://famellee.wordpress.com/2013/02/20/use-openssl-with-io-completion-port-and-certificate-signing/
BIOs - 从下面的 link 检查这部分。它可能会给你一些有用的信息。 http://www.roxlu.com/2014/042/using-openssl-with-memory-bios