混合 openssl API 和 BSD 套接字 API

mixing openssl API and BSD sockets API

我正在编写一个客户端,它必须处理普通的 http 协议和用于安全连接的 https。对于普通的http连接,我应该使用send()、recv()等基本的socketI/O函数。但是对于 https 连接,我应该使用 SSL_read()、SSL_write 和 OpenSSL 库中的其他函数。目前我使用以下方法:

if (isHTTPS)
{
    /* use OpenSSL calls */
    SSL_write();
}
else
{
    /* use basic socket I/O functions */
    send();
}

但我认为这不是一个好方法,因为这样编码并不容易。对此有何建议?有没有更好的方法?

您描述的是使用 OpenSSL 的传统 API 模型。 SSL 对象拥有套接字并对其执行所有 I/O,因此在执行安全 I/O.[= 时必须使用 SSL_read()SSL_write() 函数25=]

OpenSSL 也有一个 较新的 API 模型,它使用 BIO 结构。您可以为套接字创建一个 BIO 对象,然后仅在需要安全 I/O 时才将 SSL 对象与其关联,然后使用 BIO_...() 函数(BIO_read(), BIO_write() 等)来处理实际的 I/O。在安全模式下,BIO 函数将在内部为您使用 SSL 函数:

bio = BIO_new_connect(...); // host/IP and port
if (IsHTTPS)
    BIO_set_ssl(bio, ssl, ...);

// alternatively:
if (IsHTTPS)
{
    bio = BIO_new_ssl_connect(sslCtx);
    BIO_set_connect_hostname(...); // host/IP and port
    ...    
}
else
    bio = BIO_new_connect(...); // host/IP and port

BIO_do_connect(bio);
...    

BIO_read(bio, ...);
...    

BIO_write(bio, ...);
...    

BIO_free(bio);

如果您想执行自己的套接字 I/O(即 overlapped/asynchronous 套接字),此 BIO API 也是您要使用的那个,让 OpenSSL 仅处理安全性为了它。您将创建一个 BIO 将两个内存缓冲区链接在一起。然后,您可以将入站数据从您的套接字读取到一个缓冲区中,并让 OpenSSL 使用 BIO_read() 使用它,并使用 BIO_write() 写入传出数据。 OpenSSL 生成的任何传出数据都将放在另一个缓冲区中,然后您可以根据需要将其写入套接字。