Material A: http://h71000.www7.hp.com/doc/83final/ba554_90007/ch04s03.html
Material B: http://www.linuxjournal.com/article/5487?page=0,1
这是 Material A 的快照,它告诉我如果我调用 SSL_free session 恢复将失败,即使通过 SSL_get1_session() 保存 session 也是如此。
但是 Material B 中的一段代码告诉我 SSL_free 将不会导致 session 恢复。因为 SSL_get1_session 会增加 session 对象中的引用计数器,并允许 SSL 对象在 session 释放后被重用。
这是 Material B 的快照:
那么,那些让我很困惑,哪一个是真正正确的?
谢谢!
最佳答案
我认为来源 A 是错误的,我认为它将 SSL_get1_session 误认为是 SSL_get_session,而后者实际上是 SSL_get0_session(不增加计数器)。 OpenSSL documentation在这个问题上很清楚。
关于ssl - 关于 SSL session 恢复 : Two piece of material is inconsistent,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25598764/