安全な接続のために Openssl を追加したい非同期の winsock 実装 (サーバーとクライアント) があります。たとえば、サーバーは次のメッセージを処理します。
FD_ACCEPT、FD_READ、FD_WRITE、FD_CLOSE
非同期プログラムに Openssl を追加する方法を提案する記事を見つけました
http://funcptr.net/2012/04/08/openssl-as-a-filter-%28or-non-blocking-openssl%29/
そのコードを以下に示します。
class SSLFilter {
public:
SSLFilter(SSL_CTX* ctxt,
std::string* nread,
std::string* nwrite,
std::string* aread,
std::string* awrite);
virtual ~SSLFilter();
void update();
private:
bool continue_ssl_(int function_return);
SSL * ssl;
BIO * rbio;
BIO * wbio;
std::string* nread;
std::string* nwrite;
std::string* aread;
std::string* awrite;
};
SSLFilter::SSLFilter(SSL_CTX* ctxt,
std::string* nread,
std::string* nwrite,
std::string* aread,
std::string* awrite)
:
nread(nread),
nwrite(nwrite),
aread(aread),
awrite(awrite)
rbio = BIO_new(BIO_s_mem());
wbio = BIO_new(BIO_s_mem());
ssl = SSL_new(ctxt);
SSL_set_accept_state(ssl);
SSL_set_bio(ssl, rbio, wbio);
}
SSLFilter::~SSLFilter() {
SSL_free(_ssl);
}
void SSLFilter::update(Filter::FilterDirection) {
// If we have data from the network to process, put it the memory BIO for OpenSSL
if (!nread->empty()) {
int written = BIO_write(rbio, nread->c_str(), nread->length());
if (written > 0) nread->erase(0, written);
}
// If the application wants to write data out to the network, process it with SSL_write
if (!awrite->empty()) {
int written = SSL_write(ssl, awrite->c_str(), awrite->length());
if (!continue_ssl_()) {
throw std::runtime_error("An SSL error occured.");
}
if (written > 0) awrite->erase(0, written);
}
// Read data for the application from the encrypted connection and place it in the string for the app to read
while (1) {
char *readto = new char[1024];
int read = SSL_read(ssl, readto, 1024);
if (!continue_ssl_()) {
delete readto;
throw std::runtime_error("An SSL error occured.");
}
if (read > 0) {
size_t cur_size = aread->length();
aread->resize(cur_size + read);
std::copy(readto, readto + read, aread->begin() + cur_size);
}
delete readto;
if (static_cast<size_t>(read) != 1024 || written == 0) break;
}
// Read any data to be written to the network from the memory BIO and copy it to nwrite
while (1) {
char *readto = new char[1024];
int read = BIO_read(wbio, readto, 1024);
if (read > 0) {
size_t cur_size = nwrite->length();
nwrite->resize(cur_size + read);
std::copy(readto, readto + read, nwrite->begin() + cur_size);
}
delete readto;
if (static_cast<size_t>(read) != 1024 || read == 0) break;
}
}
bool SSLFilter::continue_ssl_(int function_return) {
int err = SSL_get_error(ssl, function_return);
if (err == SSL_ERROR_NONE || err == SSL_ERROR_WANT_READ) {
return true;
}
if (err == SSL_ERROR_SYSCALL) {
ERR_print_errors_fp(stderr);
perror("syscall error: ");
return false;
}
if (err == SSL_ERROR_SSL) {
ERR_print_errors_fp(stderr);
return false;
}
return true;
}
このフィルタを使用する手順は次のとおりです。
プログラムの起動時に、必要に応じて SSL_CTX 構造体をセットアップして、SSLFilter で使用できるようにします。ソケット/イベント ループをセットアップし、accept() 新しいソケット。4 つの新しい std::string を作成し、新しい SSLFilter を作成し、作成した SSL_CTX と 4 つのバッファーを渡します。新しいソケットをイベント ループに追加して、読み取りを待機します。
イベント ループから読み取り準備完了ステータスを受信したら、次の手順を実行する必要があります。
データを nread バッファに読み込みます。SSLFilter::update() を呼び出します read が空でないかどうかを確認し、必要に応じてデータを処理します 必要に応じて awrite にデータを書き込みます。データが awrite に書き込まれている場合は、SSLFilter::update(WRITE) を呼び出してデータを処理します nwrite が空でない場合は、書き込み準備のためにイベント ループにソケットを追加します。
イベント ループから書き込み準備完了ステータスを受け取ったら、次の手順を実行する必要があります。
nwrite のデータをソケットに書き込みます。nwrite が空の場合、書き込み用のイベント ループからソケットを削除します (何も書き込む必要がない場合でも、書き込み可能であることを通知するイベント ループが発生しないようにします)。
私の質問は次のとおりです: * この方法を非同期の winsock で使用できますか? または、考慮すべき別の実装がありますか? * 必要な変更はありますか? * WOULDBLOCKS の処理方法を教えてください。
ご意見ありがとうございます。