我正在编写一个客户端,它必须处理普通的 http 协议(protocol)和用于安全连接的 https。对于普通的 http 连接,我应该使用基本的套接字 I/O 函数,如 send()、recv() 等。但是对于 https 连接,我应该使用 OpenSSL 库中的 SSL_read()、SSL_write 和其他函数。目前我使用以下方法:
if (isHTTPS)
{
/* use OpenSSL calls */
SSL_write();
}
else
{
/* use basic socket I/O functions */
send();
}
但我认为这不是一个好方法,因为这样编码并不容易。对此有何建议?有没有更好的办法?
最佳答案
您描述的是使用 OpenSSL 的传统 API 模型。 SSL 对象拥有套接字并在其上执行所有 I/O,因此您必须使用 SSL_read() 和 SSL_write() 函数在执行安全 I/O 时。
OpenSSL 还有一个 更新 API 模型,它使用 BIO 结构。您可以为套接字创建一个 BIO 对象,然后仅当您需要安全 I/O 时才将 SSL 对象与其关联,然后使用 BIO_... () 函数(BIO_read()、BIO_write() 等)来处理实际的 I/O。在安全模式下,BIO 函数将在内部为您使用 SSL 函数:
bio = BIO_new_connect(...); // host/IP and port
if (IsHTTPS)
BIO_set_ssl(bio, ssl, ...);
// alternatively:
if (IsHTTPS)
{
bio = BIO_new_ssl_connect(sslCtx);
BIO_set_connect_hostname(...); // host/IP and port
...
}
else
bio = BIO_new_connect(...); // host/IP and port
BIO_do_connect(bio);
...
BIO_read(bio, ...);
...
BIO_write(bio, ...);
...
BIO_free(bio);
如果您想执行自己的套接字 I/O(即重叠/异步套接字),您也可以使用此 BIO API,让 OpenSSL 只处理它的安全性。您将创建一个将两个内存缓冲区链接在一起的 BIO。然后,您可以将入站数据从套接字读取到一个缓冲区中,并让 OpenSSL 使用 BIO_read() 使用它,并使用 BIO_write() 写入传出数据。 OpenSSL 生成的任何传出数据都将放在另一个缓冲区中,然后您可以根据需要将其写入您的套接字。
关于c - 混合 openssl API 和 BSD sockets API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30634160/