1

通常のコンピューターで実行されている OpenSSL クライアントを使用して、組み込みデバイスに TLS を実装する必要があります。データ転送は一度に 1 kB 未満に制限されます。mbedtls を調べたところ、メモリを節約するためにレコード バッファを 2 kB に制限することができますが、標準の TLS レコードは最大 16 kB です。TLS でレコード サイズを制限したり、少なくとも各 SSL_write コマンドで独自のレコードを作成するように要求したりすることはできますか? そうしないと、OpenSSL がデータを連結し、受信するには長すぎるレコードを作成する可能性があります。接続の両端を完全に制御できるので、互換性に問題はありません。

4

1 に答える 1

1

を試してみてくださいBIO_set_write_buffer_size()。ただし、一度に読み取ったり送信したりする量を制御し、書き込みごとに BIO をフラッシュできるはずです。

もう 1 つの戦略は、メモリ BIO を作成し、それが生成する出力のバイトを送信することです。バッファの最大サイズを制御することはできませんが、その方法でチャンク サイズを手動で制御できるはずです。

于 2015-09-27T22:00:44.440 に答える