openssl之BIO系列之18---接受(accept)类型BIO

接受(accept)类型BIO

---依据openssl doc\crypto\bio_s_accept.pod翻译和自己的理解写成

(作者:DragonKing, Mail: [email protected] ,公布于:http://gdwzh.126.com之o

penssl专业论坛)

接受(accept)类型的BIO跟连接(connect)类型BIO是相相应的,它封装了Socke

t的accept方法及其相关的一些操作,使得可以对不同的平台使用同一的函数进行操作。

其定义的相关函数例如以下(openssl\bio.h):

BIO_METHOD * BIO_s_accept(void);

#define BIO_set_accept_port(b,name) BIO_ctrl(b,BIO_C_SET_ACCEPT,0,(char

*)name)

#define BIO_get_accept_port(b) BIO_ptr_ctrl(b,BIO_C_GET_ACCEPT,0)

BIO *BIO_new_accept(char *host_port);

#define BIO_set_nbio_accept(b,n) BIO_ctrl(b,BIO_C_SET_ACCEPT,1,(n)?"a":

NULL)

#define BIO_set_accept_bios(b,bio) BIO_ctrl(b,BIO_C_SET_ACCEPT,2,(char

*)bio)

#define BIO_set_bind_mode(b,mode) BIO_ctrl(b,BIO_C_SET_BIND_MODE,mode,N

ULL)

#define BIO_get_bind_mode(b,mode) BIO_ctrl(b,BIO_C_GET_BIND_MODE,0,NULL

)

#define BIO_BIND_NORMAL 0

#define BIO_BIND_REUSEADDR_IF_UNUSED 1

#define BIO_BIND_REUSEADDR 2

#define BIO_do_accept(b) BIO_do_handshake(b)

【BIO_s_accept】

该函数返回一个接受(Accept)类型的BIO_METHOD结构,其定义例如以下:

static BIO_METHOD methods_acceptp=

{

BIO_TYPE_ACCEPT,

"socket accept",

acpt_write,

acpt_read,

acpt_puts,

NULL, /* connect_gets, */

acpt_ctrl,

acpt_new,

acpt_free,

NULL,

};

通过该结构我们能够一目了然的知道该方法支持什么I/O操作。在本类型中,BIO_g

ets的操作是不支持的。跟连接(connect)类型BIO一样,openssl也定义了一个维护接

受Socket信息的结构,在此我也不再具体介绍该结构,大家參考bss_acpt.c文件。

本类型的BIO对各种平台的TCP/IP的accept做了封装,所以在使用的时候就能够同一

的使用BIO的规则进行操作,而不用操心由于不同的平台带来程序改写或添加移植的工作

量,这也是BIO非常重要的一个目的。

BIO_read和BIO_write函数操作调用了底层平台连接的I/O相关操作,假设这时候没

有连接建立,port设置正确,那么该BIO就会等待连接的建立。其实。当一个连接建立

的时候,一个新的socket类型BIO就会被创建并附加到BIO链中。形成accept->socket的

BIO结构,所以这时候对初始化了的接受socket进行IO操作就会导致它处于等待连接建立

的状态。当一个接受类型的BIO在BIO链的末尾的时候,在处理I/O调用之前它会先等待一

个连接的建立。假设不是在末尾。那么它简单的把I/O调用传到下一个BIO。

假设接受(accept)类型BIO的关闭标志设置了,那么当BIO被释放的时候。该BIO链

上不论什么活动的连接和socket都会被关闭。

BIO_get_fd和BIO_set_fd能够用来取得和设置该连接的socket描写叙述符,具体情况參

看《BIO系列之12---描写叙述符(fd)类型BIO》。

【BIO_set_accept_port】

该函数使用字串名来设置接受端口。其形式为“host:port”,“host”是要使用的

接口,“port”是port。这两部分都能够为“*”。这时候表示能够使用随意接口和port

这里的port的字符串含义跟连接(connect)类型BIO里面定义的一样。能够为数字形

式的,能够使用getservbyname函数去匹配得到,还能够使用字符串的表。请參看连接型

BIO说明的相关部分。

【BIO_new_accept】

该函数将BIO_new和BIO_set_accept_port函数放在一个函数里面调用,创建一个新

的接受(accept)类型的BIO。

【BIO_set_nbio_accept】

该函数设置接受socket是否为堵塞模式(缺省)。假设參数n为0,为堵塞模式,n为

1则为非堵塞模式。

【BIO_set_accept_bios】

该函数用来设置一个BIO链。当接受到一个连接的时候。这个设置好的BIO链就会被

复制或附加到整个BIO链上来。有的时候这中处理方法是很好的,比方。假设每一个连接

都须要一个缓冲区或SSL类型的BIO。这时候使用本函数就省了非常多麻烦了。

须要注意的

是,在调用本函数后,这个设置的链上的BIO不能自己释放。在接受(accept)BIO被释

放后,它们会自己主动释放。

当该函数调用的时候,其设置的BIO链位于接受BIO和socket类型的BIO之间。即形成

:accept->otherbios->socket的新的BIO链。

【BIO_set_bind_mode和BIO_get_bind_mode】

这两个函数用来设置和取得眼下的绑定模式。假设设置为BIO_BIND_NORMAL(缺省)

,那么另外一个socket就不能绑定到同一个port。假设设置为BIO_BIND_REUSEADDR ,那

么另外的socket能够绑定到同一个port。假设设置为BIO_BIND_REUSEADDR_IF_UNUSED,

那么首先会尝试以BIO_BIND_NORMAL的模式绑定到port。假设失败了并且port没有使用,

那么就会使用BIO_BIND_REUSEADDR 模式绑定到port。

【BIO_do_accept】

该函数有两个功能,当它在接受(accept)BIO设置好之后第一被调用的时候,它会

创建一个接受socket并把它跟地址绑定;第二次被调用的时候,它会等待连接的到来。

【注意】

假设server端希望能够处理多个连接的情况(通常都是这种)。那么接受BIO必须

可以用来处理以后的连接。这时候可以这样做:

等待到一个连接后。调用

connection=BIO_pop(accept)

这样。cnnection会包括一个近期建立的连接的BIO,accept就再次成为一个独立的

BIO,能够用来处理其他连接了。假设没有其他连接建立,那么就能够使用BIO_free释放

该BIO。

当然,假设仅仅有一个连接须要处理。也能够使用连接BIO本身来进行I/O操作。可是

一般来说不推荐这样做。由于这时候该接受BIO依旧处于接受其他连接建立的状态。这可

以使用上述的方法解决。

【样例】

这个样例在4444port接受了两个连接。发送信息到每一个连接上然后释放他们。

BIO *abio, *cbio, *cbio2;

ERR_load_crypto_strings();

abio = BIO_new_accept("4444");

/* 首先调用BIO_accept启动接受BIO */

if(BIO_do_accept(abio) <= 0) {

fprintf(stderr, "Error setting up accept\n");

ERR_print_errors_fp(stderr);

exit(0);

}

/* 等待连接建立*/

if(BIO_do_accept(abio) <= 0) {

fprintf(stderr, "Error accepting connection\n");

ERR_print_errors_fp(stderr);

exit(0);

}

fprintf(stderr, "Connection 1 established\n");

/* 返回连接的BIO*/

cbio = BIO_pop(abio);

BIO_puts(cbio, "Connection 1: Sending out Data on initial connection\n"

);

fprintf(stderr, "Sent out data on connection 1\n");

/* 等待还有一个连接的建立 */

if(BIO_do_accept(abio) <= 0) {

fprintf(stderr, "Error accepting connection\n");

ERR_print_errors_fp(stderr);

exit(0);

}

fprintf(stderr, "Connection 2 established\n");

/* 关闭连接BIO。不再接受连接的建立 */

cbio2 = BIO_pop(abio);

BIO_free(abio);

BIO_puts(cbio2, "Connection 2: Sending out Data on second\n");

fprintf(stderr, "Sent out data on connection 2\n");

BIO_puts(cbio, "Connection 1: Second connection established\n");

/* 关闭这两个连接 */

BIO_free(cbio);

BIO_free(cbio2);

时间: 2024-10-16 07:30:09

openssl之BIO系列之18---接受(accept)类型BIO的相关文章

【C#进阶系列】18 可空值类型

可空值类型,正如字面意义上的,是可以为NULL的值类型. 这个东西存在的意义可以解决比如数据库的的Int可以为NUll的情况,使得处理数据库数据更简单. 实际上可空值类型就是Nullable<T>这个泛型值类型,而C#有一种更简单的语法糖是int?这种用法: Nullable<Int32> 数据库类型 = null; float? 可以为空的浮点类型 = null; DateTime? 更多的值类型 = null; 可空值类型的更多玩法 在大多数时候用C#去操作可空值类型,完全可以

openssl之BIO系列之24---SSL类型的BIO

SSL类型的BIO ---依据openssl doc\crypto\bio_f_ssl.pod翻译和自己的理解写成 (作者:DragonKing, Mail: [email protected] ,公布于:http://openssl.126.com之 openssl专业论坛) 从名字就能够看出,这是一个很重要的BIO类型,它封装了openssl里面的ssl规则 和函数,相当于提供了一个使用SSL非常好的有效工具,一个非常好的助手.其定义(opens sl\bio.h,openssl\ssl.h

openssl之BIO系列之17---连接(connect)类型BIO

连接(connect)类型BIO ---依据openssl doc\crypto\bio_s_connect.pod翻译和自己的理解写成 (作者:DragonKing, Mail: [email protected] ,公布于:http://gdwzh.126.com之o penssl专业论坛) 该类型的BIO封装了socket的Connect方法,它使得编程的时候能够使用统一的BIO规 则进行socket的connect连接的操作和数据的发送接受,而不用关心详细平台的Socket的 conne

openssl之BIO系列之12---文件描写叙述符(fd)类型BIO

文件描写叙述符(fd)类型BIO ---依据openssl doc\crypto\bio_s_fd.pod翻译和自己的理解写成 (作者:DragonKing [email protected] 公布于:httpgdwzh.126.com之openssl专 业论坛) 文件描写叙述符类型BIO也是一个source/sink型的BIO,它定义了下面一些类型的函数( openssl\bio.h): BIO_METHOD * BIO_s_fd(void); #define BIO_set_fd(b,fd,

openssl之BIO系列之9---BIO对的创建和应用

BIO对的创建和应用 ---依据openssl doc/crypto/bio/bio_new_bio_pair.pod翻译和自己的理解写成 (作者:DragonKing Mail:[email protected] 公布于:http://gdwzh.126.com之open ssl专业论坛) BIO对是BIO中专门创建的一对缓存BIO.要创建BIO对.调用以下定义的函数(open ssl\bio.h): int BIO_new_bio_pair(BIO **bio1, size_t writeb

openssl之BIO系列之22---Cipher类型的BIO

Cipher类型BIO ---依据openssl doc\crypto\bio_f_cipher.pod翻译和自己的理解写成 (作者:DragonKing, Mail: [email protected] ,公布于:http://gdwzh.126.com之o penssl专业论坛) 该类型为过滤(filter)类型BIO.其定义例如以下(openssl\bio.h,openssl\evp.h) : BIO_METHOD * BIO_f_cipher(void); void BIO_set_ci

ABP(现代ASP.NET样板开发框架)系列之18、ABP应用层——权限验证

点这里进入ABP系列文章总目录 ABP(现代ASP.NET样板开发框架)系列之18.ABP应用层——权限验证 ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称. ABP的官方网站:http://www.aspnetboilerplate.com ABP在Github上的开源项目:https://github.com/aspnetboilerplate 几乎所有的企业级应用程序都会有不同级别的权限验证.权限验证是用于检查用户是否允许某些指定操作.

【整理】Asp.net HttpWebRequest和HttpWebResponse发送和接受任何类型数据

[整理]Asp.net HttpWebRequest和HttpWebResponse发送和接受任何类型数据 发送数据 //当前页面地址 string currentUrl = Request.Url.ToString(); string fileName = "复制文件"; string url = currentUrl.Substring(0, currentUrl.LastIndexOf('/')) + "/Default2.aspx?id=" + fileNa

[每天一个知识点]18-Java语言-在switch中接受String类型

在Java7中增加了一个新特性,switch可以接受String类型的变量,这就省下了书写大量if ("xxx".equals(yyy))的繁复工作.示例代码就免了,仅仅是一个数据类型的改变而已,如果会用原来的switch而在5分钟内搞不定String类型的switch,建议还是放弃做程序员吧-- 至于内部实现,java一点都没增加新内容,其实代码是被转换成了这个样子 switch (xxx.hashCode()) { case 1024: // 假设原来是"aaa"