我已经用libwebsockets在C++中实现了一个websockets服务器。当我使用TLS或不使用TLS从任何网络浏览器拨打电话时,它都可以工作。当我使用TooTallNate / Java-Websockets库从android应用程序调用它时,如果服务器未使用数字证书,它将起作用,但是如果服务器使用了数字证书(如果我想使用TLS,则需要这样做),服务器将被阻止(并且确实不响应新消息),应用在onClose上会收到1006错误(int代码,字符串原因, bool(boolean) 型远程)。无论是否在客户端上使用SSL,都会发生这种情况。
问题出在libwebsockets.c的第2040行上:

eff_buf.token_len = SSL_read(wsi->ssl, buf, sizeof buf);

它在服务器上阻止,直到我杀死了android应用。

这是应用程序上的相关代码:
class WebSocketChatClient extends WebSocketClient {


    public WebSocketChatClient( URI serverUri ) {
        super( serverUri );
    }

    public WebSocketChatClient( URI serverUri , Draft protocolDraft , Map<String,String> httpHeaders  )
    {
        super(serverUri,protocolDraft,httpHeaders);
    }

    @Override
    public void onOpen( ServerHandshake handshakedata ) {
        System.out.println( "Connected" );
        send("prueba");

    }


    @Override
    public void onMessage( String message ) {
        System.out.println( "got: " + message );


    }


    @Override
    public void onClose( int code, String reason, boolean remote ) {
        System.out.println( "Disconnected" );
        //System.exit( 0 );


    }


    @Override
    public void onError( Exception ex ) {
        ex.printStackTrace();


    }


 }




@Override
    protected void onCreate(Bundle savedInstanceState) {

        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        context = getApplicationContext();

        URI uri;
        try
        {
            uri=new URI("wss://192.168.1.128:8080");

            Map<String,String> headers=new HashMap<String,String>();

            headers.put("Sec-WebSocket-Protocol", "dumb-increment-protocol");
            headers.put("User-Agent", "My Android App");
            wsClient = new WebSocketChatClient(uri,new Draft_17(),headers);
            SSLContext sslContext = null;
            try {
                sslContext = SSLContext.getInstance( "TLS" );
                sslContext.init( null, null, null ); // will use java's default key and trust store which is sufficient unless you deal with self-signed certificates
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (KeyManagementException e) {
                e.printStackTrace();
            }



            wsClient.setWebSocketFactory( new DefaultSSLWebSocketClientFactory( sslContext ) );
            wsClient.connect();

        }
        catch(URISyntaxException e)
        {
            e.printStackTrace();
        }
}

这是服务器上的相关代码:
            int port = 8080;
            const char *intrface = NULL;
            struct libwebsocket_context *context;
            // we're not using ssl
            const char *cert_path = "c:\\mydir\\1921681128.crt";
            const char *key_path = "c:\\mydir\\1921681128.key";
            // no special options
            int opts = 0;

            // create libwebsocket context representing this server
            context = libwebsocket_create_context(port, intrface, protocols,
                                          libwebsocket_internal_extensions,
                                          cert_path, key_path, NULL,-1, -1, opts);

            if (context == NULL) {
                fprintf(stderr, "libwebsocket init failed\n");
                return -1;
            }

            printf("starting server...\n");

            // infinite loop, to end this server send SIGTERM. (CTRL+C)
            int k=0;
            while (1) {
                int res=libwebsocket_service(context, 50);
                // libwebsocket_service will process all waiting events with their
                // callback functions and then wait 50 ms.
                // (this is a single threaded webserver and this will keep our server
                // from generating load while there are not requests to process)
                     }

我想知道我身边是否有任何错误,或者libwebsockets,openssl或java websockets客户端库中是否有错误。如果我调用此服务器,则客户端可以工作:ws://echo.websocket.org(使用或不使用TLS)。即使Java客户端上有错误,我也想知道ssl_read不返回并被阻止(即使客户端已经检测到问题并返回错误)也是正确的行为。 (openssl代码上的ssl_read对我来说有点晦涩难懂)

问候,
胡安乔

更新:libwebsockets.c代码在这里:https://github.com/davidgaleano/libwebsockets/blob/master/lib/libwebsockets.c,看来我有以前的版本。现在的行是2037。考虑到没有任何发行版,而且似乎是来自原始warmcat / libwebsockets的旧版本的分支,我想主要的问题是在该库中。

最佳答案

解决方案是使用原始的libwebsockets库(而不是fork),并实现TrustManager包装器以传递给sslContext.init。该包装器独立验证服务器证书。

08-04 10:30