BIO对的创建和应用
—根据openssldoc/crypto/bio/bio_new_bio_pair.pod翻译和自己的理解写成
(作者:DragonKingMail:wzhah@263.net发布于:之open
ssl专业论坛)
BIO对是BIO中专门创建的一对缓存BIO,要创建BIO对,调用下面定义的函数(open
ssl\bio.h):
intBIO_new_bio_pair(BIO**bio1,size_twritebuf1,BIO**bio2,size_twr
itebuf2);
这个函数调用成功后返回1,这时候bio1和bio2都是有效的了;否则就返回0,,而bi
o1和bio2就会设为NULL,这是后可以检测出错堆栈以得到更多错误信息。
这个BIO对创建之后,它的两端都能作为数据缓冲的输入和输出。典型的应用是它一
端和SSL的IO连接,而另一端则被应用控制,这样,应用程序就不需要直接和网络连接打
交道了。
这两个BIO对的功能是完全对称的,它们的缓冲区的大小由参数writebuf1和writeb
uf2决定,如果给定的大小是0,那么该函数就会使用缺省的缓存大小。BIO_new_bio_pa
ir不会检查bio1和bio2是否真的指向其它BIO,bio1和bio2的值都被重写,但是在此之前
不会调用BIO_free()函数。所以,在使用bio1和bio2之前,必须自己保证这两个变量是
空的BIO,否则可能造成内存泄漏。
值得注意的是,虽然这两个BIO是一对的和一起创建的,但是却必须分别释放。之所
以这样做,是有其重要原因的,因为有些SSL函数,如SSL_set_bio或BIO_free会隐含调
用BIO_free函数,所以这时候另一端的BIO就只能单独释放了。
为了让大家对BIO对的应用模型有一个感性的认识,下面举一个简单的例子说明问题
。
BIO对能给提供应用程序中对网络处理的完全控制能力,程序可以对根据需要调用s
oket的select()函数,同时却可以避免直接处理SSL接口。下面是使用BIO_new_bio_pai
r的简单代码模型:
BIO*internal_bio,*network_bio;
…
BIO_new_bio_pair(internal_bio,0,network_bio,0);
SSL_set_bio(ssl,internal_bio);
SSL_operations();
…
application|TLS-engine
||
+———->SSL_operations()
|/\||
|||\/
|BIO-pair(internal_bio)
+———-<BIO-pair(network_bio)
||
socket|
…
SSL_free(ssl);/*隐式释放internal_bio*/
BIO_free(network_bio);/*显式释放network_bio*/
…
因为BIO对只会简单的缓存数据,而不会直接涉及到连接,所以它看起来就想非阻塞
型的接口,如果写缓存满了或读缓存空的时候,调用IO函数就会立刻返回。也就是说,
应用程序必须自己对写缓存执行flush操作或对读缓存执行fill操作。可以使用前面介绍
过的BIO_ctrl_pending函数看看是否有数据在缓存里面并需要传输到网络上去;为了下
面的SSL_operation能够正确执行,可以调用BIO_ctrl_get_read_request函数,以决定
需要在写缓存写入多少数据。上面两个函数可以保证正确的SSL操作的进行。
需要注意的是,SSL_operation的调用可能会出现返回ERROR_SSL_WANT_READ值,但
这时候写缓存却还有数据的情况,所以应用程序不能简单的根据这个错误代码进行判断
,而必须保证写缓存以及执行过flush操作了,否则就会造成死锁现象,因为另一端可能
知道等到有数据了才会继续进行下面的操作。
数最亮的星。如果有可能,我带你去远行。
