我创建了一个常规的C套接字。连接后,它按预期返回EWOULDBLOCK/WSAEWOULDBLOCK,因为我这样做了:

unsigned long int mode = 0;
ioctlsocket(ssl_info->sock, FIONBIO, &mode);
setsockopt(ssl_info->sock, SOL_SOCKET, SO_RCVTIMEO, (char*)&tv, sizeof(tv));
setsockopt(ssl_info->sock, SOL_SOCKET, SO_SNDTIMEO, (char*)&tv, sizeof(tv));

将套接字置于非阻塞模式。之后,我要做:
ssl = SSL_new(ctx);
SSL_set_fd(ssl, sock);
return SSL_connect(ssl);

但是,它返回-1。

我在网上阅读这意味着我需要处理SSL_ERROR_WANT_READSSL_ERROR_WANT_WRITE

所以我做了:
int res = -1;
while(res == -1)
{
    res = SSL_connect(ssl);
    switch (SSL_get_error(ssl, res))
    {
        case SSL_ERROR_WANT_CONNECT:
        MessageBox(NULL, "Connect Error", "", 0);
        break;

        case SSL_ERROR_WANT_READ:   //prints this every time..
        MessageBox(NULL, "Read Error", "", 0);
        break;

        case SSL_ERROR_WANT_WRITE:
        MessageBox(NULL, "Write Error", "", 0);
        break;
    }

    SelectSocket(ssl);
}

std::cout<<"Connected!\n";

其中SelectSocket定义为:
bool SelectSocket(SSL* ssl)
{
    if (blockmode)
    {
        fd_set readfds;
        fd_set writefds;
        FD_ZERO(&readfds);
        FD_ZERO (&writefds);
        FD_SET(ssl_info->sock, &readfds);
        FD_SET(ssl_info->sock, &writefds);

        struct timeval tv = {0};
        tv.tv_sec = timeout / 1000;
        tv.tv_usec = timeout % 1000;
        return select(sock + 1, &readfds, &writefds, NULL, &tv) >= 0;
    }

    return select(sock + 1, NULL, NULL, NULL, NULL) != SOCKET_ERROR;
}

那么我到底如何才能连接它呢?当套接字是非阻塞的:S时,我似乎无法读取或写入任何内容。

有任何想法吗?

最佳答案

SSL_connect()返回的(-1)表示基础BIO无法满足SSL_connect()继续握手的需求。

通常,调用过程然后必须在采取适当的措施以满足SSL_connect()的需求后重复调用。

但是,在使用非阻塞套接字时,什么也不做;但是select()可用于检查所需条件。

(当使用缓冲BIO(如BIO对)时,必须先将数据写入BIO或从BIO中检索出数据,然后才能继续。)

关于c++ - 非阻塞连接OpenSSL,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/23232780/

10-10 01:53