Java 握手完成后,服务器关闭套接字
我正在尝试实现一个基本的TLS客户机/服务器框架。在握手之前,一切似乎都很顺利,此时测试echo服务器应该读取并写回它接收到的任何内容 我已经使用Java 握手完成后,服务器关闭套接字,java,oracle,sockets,ssl,Java,Oracle,Sockets,Ssl,我正在尝试实现一个基本的TLS客户机/服务器框架。在握手之前,一切似乎都很顺利,此时测试echo服务器应该读取并写回它接收到的任何内容 我已经使用-Djavax.net.debug=all从两个方面运行了它,并且协议降级为TLSv1(但从TLSv1.2开始)。这是安装了安全包的GNU/Linux x86-64上的Oracle 8 在服务器使用从SSLSocket.getInputStream()获得的流调用BufferedInputReader.read()之前,任何一方都不会抛出异常。此时,测
-Djavax.net.debug=allSSLSocket.getInputStream()BufferedInputReader.read()main,读取:TLSv1握手,长度=151
***ClientHello,TLSv1
[...]
[读取]MD5和SHA1哈希:len=151
[...]
%%已初始化:[会话-1,SSL\u NULL\u带\u NULL\u NULL]
匹配别名:tls\u服务器\u密钥
%%谈判:[第1阶段,TLS\U ECDHE\U RSA\U与AES\U 256\U CBC\U SHA]
***你好,TLSv1
***ClientHello,TLSv1
[...]
[写入]MD5和SHA1哈希:len=151
main,WRITE:TLSv1握手,长度=151
[...]
main,读取:TLSv1握手,长度=1683
***你好,TLSv1
密码套件:TLS\u ECDHE\u RSA\u与\u AES\u 256\u CBC\u SHA
压缩方法:0
扩展重新协商\u信息,重新协商的\u连接:
***
%%已初始化:[会话1,TLS\u ECDHE\u RSA\u与\u AES\u 256\u CBC\u SHA]
**TLS_ECDHE_RSA_与_AES_256_CBC_SHA
[读取]MD5和SHA1哈希:len=81
找到的受信任证书***ECDH ServerKeyExchange
服务器密钥:Sun EC公钥,256位
公共x合作社:9933316885058108284849026262573544157293771175927480041267282334641626469072
公共y合作社:815326716015850697355075939588596855714798146675879486894574711221505422
参数:secp256r1[NIST P-256,X9.62 prime256v1](1.2.840.10045.3.1.7)
[读取]MD5和SHA1哈希:len=459
[...]
***海龙石
[读取]MD5和SHA1哈希:len=4
0000:0e00。。。。
***ECDHClientKeyExchange
[...]
[写入]MD5和SHA1哈希:len=70
[...]
主,写入:TLSv1握手,长度=70
[原始写入]:长度=75
[...]
***完成
[...]
main,WRITE:TLSv1握手,长度=48
[原始写入]:长度=53
[...]
主,读取:TLSv1更改密码规范,长度=1
main,读取:TLSv1握手,长度=48
解密后填充的明文:len=48
[...]
***完成
核实数据:{188,99,75,234,162,27,147,7173,51,170,34}
***
%%缓存的客户端会话:[会话1,TLS\u ECDHE\u RSA\u与\u AES\u 256\u CBC\u SHA]
[读取]MD5和SHA1哈希:len=16
sock.setUseClientMode(true);
sock.startHandshake();
in = new BufferedInputStream(sock.getInputStream());
out = new BufferedOutputStream(sock.getOutputStream());
SSLServerSocket.accept()setUseClientMode(false)setUseClientMode()startHandshake()isClosed()isClosed()[write]MD5和SHA1散列:len=16
main,WRITE:TLSv1握手,长度=48
[原始写入]:长度=53
%%缓存服务器会话:[会话1,TLS\u ECDHE\u RSA\u与\u AES\u 256\u CBC\u SHA]
main,称为close()
main,称为closeInternal(true)
主,发送TLSv1警报:警告,描述=关闭\u通知
[...]
主,写入:TLSv1警报,长度=32
[...]
main,称为closeSocket(真)
握手CompletedListener()%%缓存服务器会话:[会话1,TLS\u ECDHE\u RSA\u与\u AES\u 256\u CBC\u SHA]
main,称为close()
main,称为closeInternal(true)
主要的
握手完毕
,发送TLSv1警报:警告,描述=关闭\u通知
- 客户端连接
- 服务器接受
- 发生TLS握手,在此期间:
- 密码套件已成功协商
- 客户端验证服务器证书
- 服务器任意关闭套接字
- 客户被挂断了
- 没有抛出异常
- 调试输出中没有明显的错误
- 没有解释为什么服务器会任意关闭套接字
public int recv (byte[] data) throws IOException
{
if (sock.isClosed()) return -1;
int len = in.read(data, 0, data.length);
if (len == -1) shut();
return len;
}
while (true) {
TLSconnection con = null;
try { con = server.acceptConnection(true); }
catch (Throwable ex) {
ex.printStackTrace();
continue;
}
if (con != null) {
System.out.println (
"Accepted: "
+TestCommon.describeConnection(con.getDetails())
);
}
while (con != null) {
// Echo.
try {
int check = con.recv(buffer);
if (check == -1) {
System.out.println("Disconnected.");
static String describeConnection (TLSconnection.Details details)
{
if (details.addr == null) return "Not connected.";
StringBuffer sb = new StringBuffer(details.addr.getHostAddress()+":")
.append(details.remotePort).append(" (local ")
.append(details.localPort).append(")");
return sb.toString();
}
public TLSconnection acceptConnection (boolean handshake)
throws TLSexception {
try (SSLSocket client = (SSLSocket)listenSock.accept()) {
client.setUseClientMode(false);
return new TLSconnection(client, handshake);
} catch (Throwable ex) {
throw new TLSexception (
"Accept failed:",
ex
);
}
}