如何进行非阻塞 OpenSSL 连接？答案

【问题标题】：How to make non-blocking OpenSSL connection?如何进行非阻塞 OpenSSL 连接？
【发布时间】：2020-11-12 21:55:54
【问题描述】：

我想建立一个非阻塞的 OpenSSL 连接

在此连接上 - 如果没有数据可供读取，则整个程序执行流程将在 SSL_read() 上停止。我希望如果没有可读取的数据，它会给我返回值，如 WANT_READ 并且我知道没有更多可用数据。

char *sslRead (connection *c)
{
const int readSize = 1024;
char *rc = NULL;
int r;
int received, count = 0;
int ReallocSize = 0;
char buffer[1024];

if (c)
{
    while (1)
    {
        if (!rc)
        {
            rc = malloc (readSize + 1); 
            if (rc == NULL)
                printf("the major error have happen. leave program\n");
        }
        else
        {
            ReallocSize = (count + 1) * (readSize + 1);
            rc = realloc (rc, ReallocSize);
        }

        // if i have no data available for read after reading data, 
        // this call will not return anything and wait for more data

        // i want change this non blocking connections
        received = SSL_read (c->sslHandle, buffer, readSize);

        buffer[received] = '\0';


        if (received <= 0)
        {
            printf(" received equal to or less than 0\n");
            switch (SSL_get_error(c->sslHandle, r))
            {
            case SSL_ERROR_NONE:
                printf("SSL_ERROR_NONE\n");
                break;   
            case SSL_ERROR_ZERO_RETURN: 
                printf("SSL_ERROR_ZERO_RETURN\n");
                break;   
            case SSL_ERROR_WANT_READ: 
                printf("SSL_ERROR_WANT_READ\n");
                break;
            default:
                printf("error happens %i\n", r); 
            }     
            break;
        }

        count++;
    }
}
return rc;

}

这是我建立联系的方式

connection *sslConnect (void)
{
   connection *c;

   c = malloc (sizeof (connection));
   c->sslHandle = NULL;
   c->sslContext = NULL;

   c->socket = tcpConnect ();
   if (c->socket)
   {
    // Register the error strings for libcrypto & libssl
    SSL_load_error_strings ();
    // Register the available ciphers and digests
    SSL_library_init ();

    // New context saying we are a client, and using SSL 2 or 3
    c->sslContext = SSL_CTX_new (SSLv23_client_method ());
    if (c->sslContext == NULL)
    ERR_print_errors_fp (stderr);

    // Create an SSL struct for the connection
    c->sslHandle = SSL_new (c->sslContext);
    if (c->sslHandle == NULL)
    ERR_print_errors_fp (stderr);

    // Connect the SSL struct to our connection
    if (!SSL_set_fd (c->sslHandle, c->socket))
    ERR_print_errors_fp (stderr);

    // Initiate SSL handshake
    if (SSL_connect (c->sslHandle) != 1)
    ERR_print_errors_fp (stderr);
    }
    else
    {
     perror ("Connect failed");
    }

    return c;
}

非常感谢。

【问题讨论】：

没问题的朋友我现在试试这个并报告谢谢
Non-blocking connect OpenSSL 和 Changing an OpenSSL BIO from blocking to non-blocking mode 可能重复。

标签： c openssl nonblocking

【解决方案1】：

创建非阻塞套接字是非阻塞连接的先决条件...

以下步骤总结：（请参阅下面链接的站点中的完整说明）

1)调用 fcntl() API 将套接字描述符的当前标志设置检索到局部变量中。

2) 在该局部变量中，将 O_NONBLOCK（非阻塞）标志设置为打开。（注意不要篡改其他标志）

3)调用 fcntl() API 将描述符的标志设置为我们局部变量中的值。

假设一个现有的套接字，以下实现上述步骤：

BOOL SetSocketBlockingEnabled(SOCKET fd, BOOL blocking)
{
     if (fd < 0) return FALSE;  
   #ifdef WIN32
       unsigned long mode = blocking ? 0 : 1;
       return (ioctlsocket(fd, FIONBIO, &mode) == 0) ? TRUE : FALSE;
   #else
       int flags = fcntl(fd, F_GETFL, 0);
       if (flags < 0) return false;
       flags = blocking ? (flags&~O_NONBLOCK) : (flags|O_NONBLOCK);
       return (fcntl(fd, F_SETFL, flags) == 0) ? TRUE : FALSE;
   #endif
}

一旦你有一个非阻塞的套接字，然后看看 this post 解释如何做一个非阻塞的连接

【讨论】：

问题的核心涉及 OpenSSL，所以我发现它甚至没有用处。当然，指出他可能没有将套接字设置为非阻塞，但这不应该是你的全部答案。