C++ 将select()与OpenSSL套接字一起使用?
我正在尝试使用“select()”将SSL套接字配置为管理多个连接,但无法使其正常工作。 目前正在接受连接,但是它们被阻塞,因此服务器一次只能处理读取每个请求 代码:C++ 将select()与OpenSSL套接字一起使用?,c++,sockets,ssl,openssl,C++,Sockets,Ssl,Openssl,我正在尝试使用“select()”将SSL套接字配置为管理多个连接,但无法使其正常工作。 目前正在接受连接,但是它们被阻塞,因此服务器一次只能处理读取每个请求 代码: int main(int argc,char**argv) { int袜子; SSL_CTX*CTX; init_openssl();//加载依赖项 ctx=create_context();//设置协议 配置上下文(ctx);//设置密钥/证书 sock=create_socket(3000);//配置并绑定侦听器 fd_集激活
int main(int argc,char**argv)
{
int袜子;
SSL_CTX*CTX;
init_openssl();//加载依赖项
ctx=create_context();//设置协议
配置上下文(ctx);//设置密钥/证书
sock=create_socket(3000);//配置并绑定侦听器
fd_集激活fd_集,读取fd_集;
timeval t;
FD_ZERO(&active_FD_set);//初始化FD active
FD_集(sock和active_FD_集);//在FD中包括sock
而(1)
{
int i;
地址中的结构sockaddr\u;
uint len=尺寸(地址);
SSL*SSL;
read_fd_set=active_fd_set;
if(选择(FD_SETSIZE,&read_FD_set,NULL,NULL)第一次读取。第二次调用SSL_accept()之前使用非阻塞BIO。
第三,一旦您使用非阻塞BIO,您应该将接受的连接套接字(client
在您的情况下)添加到select
call,并且仅当client
socket上有任何活动时才采取行动。在这种情况下,您必须维护状态
您当前的实现很容易出错。我建议您实际阅读有关SSL\u accept、SSL\u read等的文档,以及在哪些情况下返回哪些错误代码。根据错误代码,您应该使用select。在搜索openssl+非阻塞INST时,也可以查看大量信息我希望其他人为您收集所有这些信息。我相信crl
应用程序提供了一个例子。请登录/apps/crl.c
。我如何使这更安全?正是我在前三个步骤中提到的。您应该看看这个。开始编写代码,如果您有任何进一步的问题,请返回此网站
int main(int argc, char **argv)
{
int sock;
SSL_CTX *ctx;
init_openssl(); //Load dependencies
ctx = create_context(); //Set Protocol
configure_context(ctx); //Set key/cert
sock = create_socket(3000); //Configure and bind listener
fd_set active_fd_set, read_fd_set;
timeval t;
FD_ZERO(&active_fd_set); //initialise fd active
FD_SET(sock,&active_fd_set); //includes sock in the fd
while(1)
{
int i;
struct sockaddr_in addr;
uint len = sizeof(addr);
SSL *ssl;
read_fd_set=active_fd_set;
if(select(FD_SETSIZE,&read_fd_set,NULL,NULL,NULL)<0)
{
std::cout<<"Error at select!"<<std::endl;
}
for(i=0;i<FD_SETSIZE;i++)
{
if(FD_ISSET(i,&read_fd_set)) //Is fd part of the set
{
if(i==sock)
{
int client = accept(sock,(struct sockaddr*)&addr,&len);
if(client>0){std::cout<<"Client accepted"<<std::endl;}else{std::cout<<"Client failed"<<std::endl;}
ssl = SSL_new(ctx); //Create new ssl structure for connection
SSL_set_fd(ssl, client);
FD_SET(client,&active_fd_set);
if(SSL_accept(ssl)>0)
{
std::cout<<"ACCEPTED"<<std::endl;
}
}
else
{
if(SSL_accept(ssl)>0)
{
std::cout<<"Down here"<<std::endl;
close(i);
FD_CLR(i,&active_fd_set);
}
}
}
}
}