我有一个关于 android SSL 套接字使用的设计问题。为了能够初始化安全套接字,我需要能够从后台线程访问密钥输入流以初始化会话上下文。我使用另一个关键输入流来初始化 HttpsURLConnection,但我在 UI 线程中执行此操作(这可能不相关。)我有几个后台线程在各个安全套接字上运行,我希望它们共享一个 SslContextFactory。见下文。这是一个正确的设计吗?SSLContext 是线程安全的吗?如果 SSLContext 不是线程安全的,我想知道如何为每个线程创建 SSLContext 而无需返回(即等待 UI 活动)到 UI 线程以获取新的密钥 InputStream(原始资源上的流)对于每个线程。
class SslSessionContextFactory
{
SSLContext sslContext;
public SslSessionContextFactory(SslInfo info) throws Exception
{
KeyStore store = KeyStore.getInstance(info.getKeyStoreType());
// Obtain the input stream for the key <--- this is the code in question.
store.load(info.newKeyStream(), info.getPassphrase().toCharArray());
TrustManagerFactory factory = TrustManagerFactory.getInstance(
TrustManagerFactory.getDefaultAlgorithm());
factory.init(store);
// Initialize the SSL context.
sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, getCertificates(), new SecureRandom());
}
public SSLSessionContext getSessionContext()
{
// Initialize the session context.
SSLSessionContext sessionContext = sslContext.getServerSessionContext();
sessionContext.setSessionCacheSize(SESSION_CACHE_SIZE);
sessionContext.setSessionTimeout(SESSION_TIMEOUT);
return sessionContext;
}
}
后台线程上的调用者会这样做:
SslSessionContextFactory cxtFactory = ...;
SocketFactory sktFactory = cxtFactory.getSessionContext().getSocketFactory();
... sktFactory.createSocket(host, port);