Fatal编程技术网
  • cplusplus/
  • C++ 将select()与OpenSSL套接字一起使用?

C++ 将select()与OpenSSL套接字一起使用?

c++ sockets ssl openssl

C++ 将select()与OpenSSL套接字一起使用?,c++,sockets,ssl,openssl,C++,Sockets,Ssl,Openssl,我正在尝试使用“select()”将SSL套接字配置为管理多个连接,但无法使其正常工作。 目前正在接受连接,但是它们被阻塞,因此服务器一次只能处理读取每个请求 代码: int main(int argc,char**argv) { int袜子; SSL_CTX*CTX; init_openssl();//加载依赖项 ctx=create_context();//设置协议 配置上下文(ctx);//设置密钥/证书 sock=create_socket(3000);//配置并绑定侦听器 fd_集激活

我正在尝试使用“select()”将SSL套接字配置为管理多个连接,但无法使其正常工作。 目前正在接受连接,但是它们被阻塞,因此服务器一次只能处理读取每个请求

代码:

int main(int argc,char**argv)
{
int袜子;
SSL_CTX*CTX;
init_openssl();//加载依赖项
ctx=create_context();//设置协议
配置上下文(ctx);//设置密钥/证书
sock=create_socket(3000);//配置并绑定侦听器
fd_集激活fd_集,读取fd_集;
timeval t;
FD_ZERO(&active_FD_set);//初始化FD active
FD_集(sock和active_FD_集);//在FD中包括sock
而(1)
{
int i;
地址中的结构sockaddr\u;
uint len=尺寸(地址);
SSL*SSL;
read_fd_set=active_fd_set;
if(选择(FD_SETSIZE,&read_FD_set,NULL,NULL)第一次读取。第二次调用SSL_accept()之前使用非阻塞BIO。
第三,一旦您使用非阻塞BIO,您应该将接受的连接套接字(
client
在您的情况下)添加到
select
call,并且仅当
client
socket上有任何活动时才采取行动。在这种情况下,您必须维护状态


您当前的实现很容易出错。
我建议您实际阅读有关SSL\u accept、SSL\u read等的文档,以及在哪些情况下返回哪些错误代码。根据错误代码,您应该使用select。在搜索openssl+非阻塞INST时,也可以查看大量信息我希望其他人为您收集所有这些信息。我相信
crl
应用程序提供了一个例子。请登录
/apps/crl.c
。我如何使这更安全?正是我在前三个步骤中提到的。您应该看看这个。开始编写代码,如果您有任何进一步的问题,请返回此网站

int main(int argc, char **argv)
{
    int sock;
    SSL_CTX *ctx;

    init_openssl(); //Load dependencies
    ctx = create_context(); //Set Protocol

    configure_context(ctx); //Set key/cert

    sock = create_socket(3000); //Configure and bind listener

    fd_set active_fd_set, read_fd_set;
    timeval t;

    FD_ZERO(&active_fd_set); //initialise fd active
    FD_SET(sock,&active_fd_set); //includes sock in the fd

    while(1)
    {
        int i;
        struct sockaddr_in addr;
        uint len = sizeof(addr);
        SSL *ssl;

        read_fd_set=active_fd_set;

        if(select(FD_SETSIZE,&read_fd_set,NULL,NULL,NULL)<0)
        {
            std::cout<<"Error at select!"<<std::endl;
        }

            for(i=0;i<FD_SETSIZE;i++)
            {
                if(FD_ISSET(i,&read_fd_set)) //Is fd part of the set
                {
                    if(i==sock)
                    {

                        int client = accept(sock,(struct sockaddr*)&addr,&len);
                        if(client>0){std::cout<<"Client accepted"<<std::endl;}else{std::cout<<"Client failed"<<std::endl;}
                        ssl = SSL_new(ctx); //Create new ssl structure for connection
                        SSL_set_fd(ssl, client);
                        FD_SET(client,&active_fd_set);
                        if(SSL_accept(ssl)>0)
                        {
                            std::cout<<"ACCEPTED"<<std::endl;         
                        }
                    }
                    else
                    {
                        if(SSL_accept(ssl)>0)
                        {
                            std::cout<<"Down here"<<std::endl;
                            close(i);
                            FD_CLR(i,&active_fd_set);
                        }
                    }
                }
            }
    }