为什么 ssl:// 包装器方法不起作用...
此时在 PHP 中无法使用ssl://系列的流包装器来建立非阻塞连接,原因很简单:
要协商 SSL/TLS 握手,您必须同时发送和接收数据。
在不阻塞脚本执行的情况下,您根本无法在单个操作(例如流包装器所做的事情)中复制这样的信息。而且因为 PHP 最初被设计为在严格同步的环境中运行(即每个请求都有自己的进程的阻塞 Web SAPI),所以这种阻塞行为是很自然的事情。
因此,即使您设置了 STREAM_CLIENT_ASYNC_CONNECT 标志, ssl://流包装器也不会按照您希望的方式运行。但是,仍然可以在非阻塞套接字操作中使用 PHP 的流加密功能。
如何在您的非阻塞套接字流上启用加密...
SSL/TLS 协议在底层数据传输协议之上执行。这意味着我们只启用TCP/UDP/etc之后的加密协议。连接建立。因此,我们能够首先使用 STREAM_CLIENT_ASYC_CONNECT 异步标志连接到远程方,然后使用stream_socket_enable_crypto()
.
没有错误处理的简单示例
此示例假设您了解如何使用stream_select()
(或等效的描述符通知库以非阻塞方式使用套接字)。没有处理潜在的套接字错误。
<?php // connect + encrypt a socket asynchronously
$uri = 'tcp://www.google.com:443';
$timeout = 42;
$flags = STREAM_CLIENT_ASYNC_CONNECT;
$socket = stream_socket_client($uri, $errno, $errstr, $timeout, $flags);
stream_set_blocking($socket, false);
// Once the async connection is actually established it will be "writable."
// Here we use stream_select to find out when the socket becomes writable.
while (1) {
$w = [$socket];
$r = $e = [];
if (stream_select($r, $w, $e, 30, 0)) {
break; // the async connect is finished
}
}
// Now that our socket is connected lets enable crypto
$crypto = STREAM_CRYPTO_METHOD_TLS_CLIENT;
while (1) {
$w = [$socket];
$r = $e = [];
if (stream_select($r, $w, $e, 30, 0)) {
break; // the async connect is finished
$result = stream_socket_enable_crypto($socket, $enable=true, $crypto);
if ($result === true) {
// Crypto enabled, we're finished!
break;
} elseif ($result === false) {
die("crypto failed :(");
} else {
// handshake isn't finished yet. Do another trip around the loop.
}
}
}
// Send/receive encrypted data on $socket here
返回值的注意事项
===
在检查我们的加密启用调用的结果时,使用相等性非常重要。如相关手册条目中所述:
成功时返回 TRUE,协商失败时返回 FALSE,如果数据不足,则返回 0,您应该重试(仅适用于非阻塞套接字)。
如果我们不使用===
,我们就无法区分false
和0
。