混合 openssl API 和 BSD 套接字 API
mixing openssl API and BSD sockets API
我正在编写一个客户端,它必须处理普通的 http 协议和用于安全连接的 https。对于普通的http连接,我应该使用send()、recv()等基本的socketI/O函数。但是对于 https 连接,我应该使用 SSL_read()、SSL_write 和 OpenSSL 库中的其他函数。目前我使用以下方法:
if (isHTTPS)
{
/* use OpenSSL calls */
SSL_write();
}
else
{
/* use basic socket I/O functions */
send();
}
但我认为这不是一个好方法,因为这样编码并不容易。对此有何建议?有没有更好的方法?
您描述的是使用 OpenSSL 的传统 API 模型。 SSL
对象拥有套接字并对其执行所有 I/O,因此在执行安全 I/O.[= 时必须使用 SSL_read()
和 SSL_write()
函数25=]
OpenSSL 也有一个 较新的 API 模型,它使用 BIO
结构。您可以为套接字创建一个 BIO
对象,然后仅在需要安全 I/O 时才将 SSL
对象与其关联,然后使用 BIO_...()
函数(BIO_read()
, BIO_write()
等)来处理实际的 I/O。在安全模式下,BIO
函数将在内部为您使用 SSL
函数:
bio = BIO_new_connect(...); // host/IP and port
if (IsHTTPS)
BIO_set_ssl(bio, ssl, ...);
// alternatively:
if (IsHTTPS)
{
bio = BIO_new_ssl_connect(sslCtx);
BIO_set_connect_hostname(...); // host/IP and port
...
}
else
bio = BIO_new_connect(...); // host/IP and port
BIO_do_connect(bio);
...
BIO_read(bio, ...);
...
BIO_write(bio, ...);
...
BIO_free(bio);
如果您想执行自己的套接字 I/O(即 overlapped/asynchronous 套接字),此 BIO API 也是您要使用的那个,让 OpenSSL 仅处理安全性为了它。您将创建一个 BIO
将两个内存缓冲区链接在一起。然后,您可以将入站数据从您的套接字读取到一个缓冲区中,并让 OpenSSL 使用 BIO_read()
使用它,并使用 BIO_write()
写入传出数据。 OpenSSL 生成的任何传出数据都将放在另一个缓冲区中,然后您可以根据需要将其写入套接字。
我正在编写一个客户端,它必须处理普通的 http 协议和用于安全连接的 https。对于普通的http连接,我应该使用send()、recv()等基本的socketI/O函数。但是对于 https 连接,我应该使用 SSL_read()、SSL_write 和 OpenSSL 库中的其他函数。目前我使用以下方法:
if (isHTTPS)
{
/* use OpenSSL calls */
SSL_write();
}
else
{
/* use basic socket I/O functions */
send();
}
但我认为这不是一个好方法,因为这样编码并不容易。对此有何建议?有没有更好的方法?
您描述的是使用 OpenSSL 的传统 API 模型。 SSL
对象拥有套接字并对其执行所有 I/O,因此在执行安全 I/O.[= 时必须使用 SSL_read()
和 SSL_write()
函数25=]
OpenSSL 也有一个 较新的 API 模型,它使用 BIO
结构。您可以为套接字创建一个 BIO
对象,然后仅在需要安全 I/O 时才将 SSL
对象与其关联,然后使用 BIO_...()
函数(BIO_read()
, BIO_write()
等)来处理实际的 I/O。在安全模式下,BIO
函数将在内部为您使用 SSL
函数:
bio = BIO_new_connect(...); // host/IP and port
if (IsHTTPS)
BIO_set_ssl(bio, ssl, ...);
// alternatively:
if (IsHTTPS)
{
bio = BIO_new_ssl_connect(sslCtx);
BIO_set_connect_hostname(...); // host/IP and port
...
}
else
bio = BIO_new_connect(...); // host/IP and port
BIO_do_connect(bio);
...
BIO_read(bio, ...);
...
BIO_write(bio, ...);
...
BIO_free(bio);
如果您想执行自己的套接字 I/O(即 overlapped/asynchronous 套接字),此 BIO API 也是您要使用的那个,让 OpenSSL 仅处理安全性为了它。您将创建一个 BIO
将两个内存缓冲区链接在一起。然后,您可以将入站数据从您的套接字读取到一个缓冲区中,并让 OpenSSL 使用 BIO_read()
使用它,并使用 BIO_write()
写入传出数据。 OpenSSL 生成的任何传出数据都将放在另一个缓冲区中,然后您可以根据需要将其写入套接字。