Dict.CN 在线词典, 英语学习, 在线翻译

学海苦作舟,书山勤为径

留下点回忆

常用链接

统计

积分与排名

Denoise

English study

Web技术

数据压缩

一些连接

最新评论

SSL_read一次最大能返回多少字节?

SSL_read的原型是:
int SSL_read(SSL *ssl, void *buf, int num);
open ssl的文档这样说:
SSL_read是工作在SSL/TLS的记录之上的。数据按照记录来接收的(最大记住是16KB SSLv3/TLS)。只有在一个记录被完整接收之后才会被处理(解密和验证)。因此SSL_read只会在记录数据都读取成功了才能返回数据,否则SSL_read只会触发读取下一个记录组。如果num的数量比缓冲的数据量大,那么SSL_read会返回缓冲区的内容;如果缓冲区没有内容,那么触发读取下个记录。SSL_read最多返回的就是一个记录的长度。由于SSL/TLS记录的大小可能超过底层TCP包的大小,所以有可能需要让SSL读取多个TCP包,SSL_read才能成功。

从这段介绍来看,SSL_read可能返回失败或者1到记录大小。那么一个记录到底实际有多大?

从我的测试来看,我调用返回从来没有超过1024字节;难道OpenSSL为了性能改进尽量保证每个SSL_read能成功,自动将SSL记录设置成小于TCP分组的大小?

另外测试当中还发现以下两种情况:
1.当返回值小于1024的时候,SSL_errno等于0,errno也等于0
2.当传递的num等于0的时候,SSL_errno等于5,但这个时候不是表明连接被关闭了。

我用的操作系统是CentOS5.6,OpenSSL0.9.8r版本。
希望有类似经验的大侠交流一下。

posted on 2012-01-05 16:15 笨笨 阅读(7308) 评论(1)  编辑 收藏 引用 所属分类: SecurityLinux

评论

# re: SSL_read一次最大能返回多少字节? 2012-01-06 16:13 笨笨

尝试在返回值小于1024的时候退出接收等待下次事件(我用的是EPOLLER ET模式),结果等不到事件,看来SSL_read的返回值大于0的时候还是要一直继续接收  回复  更多评论   


只有注册用户登录后才能发表评论。
【推荐】超50万行VC++源码: 大型组态工控、电力仿真CAD与GIS源码库
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理