当前位置: 首页 > wzjs >正文

基于o2o的旅游网站建设西安域名注册

wzjs 2025/9/22 15:12:34
基于o2o的旅游网站建设,西安域名注册,采购网官网,做网站哪家好 张家口一、🔍 SslConnection::SslConnection() 详解 这个构造函数的主要作用是: 创建 SSL 对象创建 BIO(I/O 缓冲区)初始化 SSL 服务器模式绑定回调函数(onRead() 处理接收数据) 📌 1. 初始化 SSL 相…

一、🔍 SslConnection::SslConnection() 详解

这个构造函数的主要作用是:

  1. 创建 SSL 对象
  2. 创建 BIO(I/O 缓冲区)
  3. 初始化 SSL 服务器模式
  4. 绑定回调函数(onRead() 处理接收数据)

📌 1. 初始化 SSL 相关对象

SslConnection::SslConnection(const TcpConnectionPtr& conn, SslContext* ctx): ssl_(nullptr)  // SSL对象(加密/解密), ctx_(ctx)  // SSL 上下文, conn_(conn)  // Muduo 连接对象(底层网络传输), state_(SSLState::HANDSHAKE)  // 初始状态:TLS 握手, readBio_(nullptr)  // 读 BIO(接收加密数据), writeBio_(nullptr)  // 写 BIO(存储加密数据), messageCallback_(nullptr)  // 业务逻辑的回调(不一定用得上)

💡 这里主要是初始化了一些成员变量,确保构造对象时数据是干净的。

📌 2. 创建 SSL 上下文

ssl_ = SSL_new(ctx_->getNativeHandle());
if (!ssl_) {LOG_ERROR << "Failed to create SSL object: " << ERR_error_string(ERR_get_error(), nullptr);return;
}

📍 作用

  • 通过 SSL_new(ctx_->getNativeHandle()) 创建 SSL 对象,用于加解密。
  • 如果失败,打印日志并返回。

🔹 ctx_->getNativeHandle() 是什么?

  • 这里的 ctx_SslContext*,表示 SSL 的全局上下文。
  • ctx_->getNativeHandle() 返回的是 OpenSSL 的 SSL_CTX*,它管理 证书、加密方式、TLS 版本等
  • SSL_new() 基于 SSL_CTX* 创建一个 新的 SSL 会话对象,用于该 TCP 连接的数据加解密。

📌 3. 创建 BIO(I/O 缓冲区)

readBio_ = BIO_new(BIO_s_mem());
writeBio_ = BIO_new(BIO_s_mem());if (!readBio_ || !writeBio_) {LOG_ERROR << "Failed to create BIO objects";SSL_free(ssl_);ssl_ = nullptr;return;
}

📍 作用

  • readBio_ = BIO_new(BIO_s_mem()):创建 读 BIO,用于存放接收的加密数据(网络数据)。
  • writeBio_ = BIO_new(BIO_s_mem()):创建 写 BIO,用于存放加密后的待发送数据
  • 这里使用 BIO_s_mem(),表示创建的是 内存 BIO(不会自动关联 socket,手动读写)。
  • 如果创建 BIO 失败,则释放 SSL 资源,防止内存泄露。

📌 4. 绑定 SSL 和 BIO

SSL_set_bio(ssl_, readBio_, writeBio_);

📍 作用

  • 让 OpenSSL 通过 BIO 读写数据,而不是直接操作 socket。
  • readBio_ 存放接收到的加密数据(模拟 OpenSSL 的 SSL_read())。
  • writeBio_ 存放加密后的待发送数据(模拟 SSL_write())。
  • SSL_set_bio() 绑定 BIO 后,SSL_read() 会自动从 readBio_ 读取数据,SSL_write() 会把加密数据存入 writeBio_

💡 这样就实现了 OpenSSL 和 Muduo 的解耦:

  • Muduo 只管传输数据(读写 readBio_writeBio_)。
  • SSL 只管加密/解密(不直接接触网络)。

📌 5. 设置服务器模式

SSL_set_accept_state(ssl_);  // 设置为服务器模式

📍 作用

  • 服务器模式:在 TLS 握手时,服务器等待客户端发起 Client Hello
  • 服务器通过 SSL_accept() 进行 TLS 握手,成功后才能进行加密通信。

📌 6. 设置 SSL 选项

SSL_set_mode(ssl_, SSL_MODE_ACCEPT_MOVING_WRITE_BUFFER);
SSL_set_mode(ssl_, SSL_MODE_ENABLE_PARTIAL_WRITE);

📍 作用

🔹 SSL_MODE_ACCEPT_MOVING_WRITE_BUFFER

  • 允许 SSL_write() 使用动态内存,不要求数据缓冲区保持固定位置(适用于异步网络)。

🔹 SSL_MODE_ENABLE_PARTIAL_WRITE

  • 允许 SSL_write() 部分写入,在数据较长时,不会阻塞,而是先写入部分数据,后续继续发送。

📌 7. 绑定数据接收回调

conn_->setMessageCallback(std::bind(&SslConnection::onRead, this, std::placeholders::_1,std::placeholders::_2, std::placeholders::_3));

📍 作用

  • conn_ 是 Muduo 的 TCP 连接,它接收加密数据后,会调用 onRead() 处理。
  • onRead() 主要作用:
    1. 先把 加密数据 写入 readBio_
    2. 调用 SSL_read() 解密数据
    3. 解密后的数据交给业务逻辑处理。

🎯 8. 总结

🚀 整个 SslConnection 的构造逻辑可以总结如下:

  1. 创建 SSL 对象(用于加密/解密)。
  2. 创建 BIOreadBio_ 存接收数据,writeBio_ 存待发送数据)。
  3. 绑定 BIO(让 SSL_read() / SSL_write() 读写 BIO)。
  4. 设置 SSL 服务器模式SSL_set_accept_state())。
  5. 设置 SSL 选项(允许 SSL_write() 使用动态内存、支持部分写入)。
  6. 绑定 onRead() 回调,处理 Muduo 网络层的数据。

💡 9. 你的代码和 Muduo/SSL 之间的关系

  • Muduo 负责底层的 TCP 连接和数据收发
  • SSL 负责 TLS/SSL 加解密,但不直接读写 socket,而是通过 BIO 缓冲区进行数据交互。
  • Muduo 只管传输,SSL 只管加解密,BIO 作为中间桥梁

🚀 这套架构解耦了网络层和加密层,这样可以:

  1. 更灵活:BIO 让 SSL 适配不同的 I/O(可以换成文件、内存等)。
  2. 更高效:Muduo 依旧是 非阻塞 IO,BIO 负责数据缓存,不阻塞线程。
  3. 更安全:SSL 加密的数据 Muduo 无法直接解读,避免安全漏洞。

🛠 10. 你可以改进的地方

异常处理更全面

  • 目前如果 SSL_new() 失败,只是打印日志并 return,可以抛出异常或者返回错误码,更容易排查问题。

考虑 BIO_set_mem_eof_return()

  • BIO_s_mem() 可能会在 BIO_read() 读取完数据后返回 0,导致 SSL_read() 误以为连接断开。可以用:
    BIO_set_mem_eof_return(readBio_, -1);
BIO_set_mem_eof_return(writeBio_, -1);
    这样 SSL_read() 还能继续读取新数据。

这部分代码设计得 很合理,核心逻辑非常清晰,已经符合 高性能、可扩展、解耦的要求!🚀

二、为什么使用BIO_s_mem()

OpenSSL 里 BIO(Basic I/O) 有多种类型,而 BIO_s_mem() 只是其中之一。
你可以理解 BIO 就是 OpenSSL 里数据的输入/输出缓冲区,不同类型的 BIO 代表不同的 I/O 方式。

📌 1. OpenSSL 里的 BIO 类型

OpenSSL 提供了 三种主要 BIO,分别是:

BIO 类型描述适用于
BIO_s_socket()直接操作 socket 读写阻塞式网络编程
BIO_s_mem()纯内存缓冲区,需要手动传输数据非阻塞网络、框架
BIO_s_ssl()直接包裹 SSL*,自动处理内部封装更简单

🚀 你这里用了 BIO_s_mem(),它的特点是:

不会自动关联 socket(灵活,可适配任何网络框架)
手动读写数据(Muduo 负责收发,BIO 只是缓存)
适用于事件驱动框架(如 Muduo)

📌 2. BIO_s_mem() 为什么适合 Muduo?

Muduo 是 非阻塞 + 事件驱动 的框架,而 OpenSSL 默认的 SSL_read() / SSL_write() 设计成了 阻塞式,所以直接用 OpenSSL 的 BIO_s_socket() 会导致阻塞整个事件循环,影响服务器性能。

💡 解决方案:使用 BIO_s_mem() 让 Muduo 负责数据收发,OpenSSL 只管加解密。

🌟 BIO_s_mem() 允许这样做:

  1. Muduo 读取 TCP 数据,然后 写入 readBio_
    BIO_write(readBio_, encryptedData, len);
  2. OpenSSL 从 readBio_ 里读取数据并解密
    SSL_read(ssl_, decryptedBuffer, len);
  3. OpenSSL 处理完数据,调用 SSL_write() 生成加密数据,存入 writeBio_
    SSL_write(ssl_, plaintextData, len);
  4. Muduo 负责从 writeBio_ 读取加密数据并发送给客户端
    BIO_read(writeBio_, encryptedBuffer, len);
sendToClient(encryptedBuffer, len);

这样,Muduo 仍然是非阻塞的,BIO 只是一个中间缓冲区,不会影响 Muduo 的事件循环。

📌 3. 其他 BIO 方式为什么不合适?

🚫 BIO_s_socket() 直接绑定 socket

如果你用了 BIO_s_socket(),那么:

  • SSL_read() / SSL_write() 会直接阻塞,导致 Muduo 线程被卡住。
  • 影响服务器性能,不能高并发处理多个连接。

🚫 BIO_s_ssl() 让 OpenSSL 直接处理 I/O

  • 这个 BIO 适用于简单场景,适合自己管理 socket 的程序,比如同步服务器。
  • 但你用的是 Muduo 事件驱动,要自己控制数据流动,所以不适合。

📌 4. 总结

你这里使用 BIO_s_mem() 的原因:

  1. 适配 Muduo 非阻塞模型,不会让 SSL_read() 阻塞线程。
  2. 灵活控制数据流动,BIO 只是缓冲区,Muduo 仍然管理 TCP 读写。
  3. 高性能,避免 OpenSSL 直接操作 socket 导致的效率问题。

🚀 这就是 BIO_s_mem() 在 Muduo 里的最佳应用场景!

http://www.dtcms.com/wzjs/830129.html

相关文章:

  • 镇江网站制作哪家好福州建设厅官方网站
  • 网站模板内容怎么改wordpress 帮助 主题
  • 医院网站建设选哪家临沂定制网站建设公司
  • 江苏伟业建设集团网站品牌设计理念
  • zencart网站建设wordpress过滤显示插件
  • 视频结交网站怎么做网站查icp备案查询系统
  • 惠州企业网站设计网站建设用什么
  • 呼市网站优化十大电商平台有哪些
  • 网站服务器中如何做重定向在线设计房屋布局软件
  • 做网站+广告费+步骤网页制作培训多少钱一天
  • 网站开发待遇高吗ui设计培训课程
  • 商城网站怎么做推广方案wordpress怎样下载
  • 招商网站建设多少钱宁波网站设计开发
  • 国内哪个推广网站做的好海外推广品牌
  • 如何让网站速度快深圳网站定制多少钱
  • 成都市网站开发公司服务wordpress报错
  • 手把手网站开发模板中心
  • 开发大型网站的流程常州市建设工程交易网
  • 口碑好的福州网站建设网站建设目标 优帮云
  • 范文网站学校技防 物防建设沈阳企业网站建站
  • 重网站建设动漫网页设计作品模板
  • 量化交易网站开发无锡做网站公司电话
  • 深圳外贸公司网站建设公司排名网站建设制作模板网站怎么做
  • wp做网站需要多久邢台信都区最新通告
  • 装饰公司网站建站大良网站智能推广机构
  • 网站导航栏模板怎么做wordpress中文版插件下载
  • 自己开发app的软件下载关键词排名优化怎么样
  • 广东网站建设公司哪家便宜珠海网站建设公司电话
  • 网站建设规划设计书seo经验是什么
  • 网站模板内容怎么添加图片不显示成都高端网站建设哪家好