7

当 BIO 是内存 BIO 而不是套接字BIO 时,我对 BIO 例程BIO_read()/BIO_write()SSL_read()/之间的区别感到困惑。SSL_write()

我正在尝试编写libnice用于 ICE 堆栈的 WebRTC 服务器和用于 DTLS 堆栈的 OpenSSL。ICE 堆栈具有到客户端的套接字连接,因此我不能在 OpenSSL 中使用基于套接字的 BIO。相反,我使用的是内存 BIO。

所以我使用的高级程序是,当我在 ICE 套接字上接收到来自客户端的 DTLS 消息时,我使用BIO_write(). 然后,当 DTLS 堆栈有消息要发送给客户端时,我使用 ICE 获取该消息BIO_read()并使用 ICE 套接字将其发送给客户端。

我已经看到了一些基本上执行此过程的源代码示例,但它们也在调用SSL_read()后调用例程BIO_write()。这对我来说毫无意义。为什么SSL_read()在我基本上使用调用将客户端消息写入 DTLS 堆栈之后调用是必要的BIO_write()?如果我在我的代码不起作用SSL_read()后不打电话。BIO_write()但是当我SSL_read()在之后调用时BIO_write(),这确实是在与浏览器客户端交换握手消息。

问题BIO_read():使用内存 BIO,和有什么区别SSL_read()

问题BIO_write():使用内存 BIO,和有什么区别SSL_write()

问题:默认内存BIO是阻塞的还是非阻塞的?我假设它是非阻塞的,因为它是基于内存的 BIO 而不是基于套接字的 BIO。

谢谢,
-安德烈斯

4

1 回答 1

14

在了解整个事情的运作方式时,我偶然发现了同样的问题。我可以为您提供一些有用的链接和引用。

" SSL 层设置为在缓冲区模式下工作。所以 SSL_write 意味着我们将未加密的字节发送到 SSL 库,以便它可以加密这些字节并将生成的加密字节放入缓冲区。然后我们从缓冲区中读取_

来源:https ://groups.google.com/forum/#!topic/grpc-io/8Ulf_G5kpyA

OpenSSL 数据处理- 从下面的链接检查这部分。它可能会给你一些有用的信息。 https://famellee.wordpress.com/2013/02/20/use-openssl-with-io-completion-port-and-certificate-signing/

生物- 从下面的链接中检查这部分。它可能会给你一些有用的信息。 http://www.roxlu.com/2014/042/using-openssl-with-memory-bios

于 2016-08-07T11:11:18.703 回答