Chinaunix首页 | 论坛 | 博客
  • 博客访问: 957714
  • 博文数量: 120
  • 博客积分: 6454
  • 博客等级: 准将
  • 技术积分: 1739
  • 用 户 组: 普通用户
  • 注册时间: 2007-06-28 17:45
文章分类

全部博文(120)

文章存档

2014年(1)

2013年(1)

2012年(11)

2011年(16)

2010年(6)

2009年(11)

2008年(30)

2007年(44)

分类: C/C++

2008-09-11 22:29:48

    当我们完成响应的传送,我们需要发送一个close_notify。如前所述,这是通过SSL_shutdown()完成的。不幸的是,当server先关闭时事情会有一些麻烦,我们第一次调用SSL_shutdown()时发送了close_notify但是另一端却没有处理它。因此,它会立刻返回一个0,表明关闭动作并没有完成。这样的话,程序就必须再次调用SSL_shutdown()。
    这里可能会有两种看法:
    1. 我们已经得到了我们关心的所有HTTP请求。我们不在关心其他的任何事情。因此,我们不关心client是否发送了close_notify。
    2. 我们严格遵守协议,并且希望其他人也如此。所以,我们需要一个close_notify。
    如果我们拥有第一种态度,那么就简单多了:我们调用SSL_shutdown()发送close_notify然后立刻退出,不管client是否发送了close_notify。如果我们抱着第二种态度,那么事情就会变得复杂得多,因为client经常表现的不正常。
    我们面对的第一个问题是通常client不发送close_notify。事实上,一些client在他们读取了整个HTTP回应后立刻关闭连接(一些版本的IE正是如此)。当我们发送close_notify,另一端会发送一个TCP_RST字段,这时程序会捕捉到SIGPIPE。我们在initialize_ctx()中安装一个假的SIGPIPE句柄来避免这种情况的发生。 
    我们面对的第二个问题是client可能不会立刻发送close_notify以回应我们发出的close_notify。一些版本的Netscape要求你先发送一个TCP FIN。因此,我们在第二次调用SSL_shutdown()之前调用shutdown(s,1)。当把“how”这个参数设置为1后,shutdown()会发送FIN并且不关闭socket。server端的shutdown如下:

 r=SSL_shutdown(ssl);
 if(!r){
 /* If we called SSL_shutdown() first then
 we always get return value of ’0’. In
 this case, try again, but first send a
 TCP FIN to trigger the other side’s
 close_notify*/

 shutdown(s,1);
 r=SSL_shutdown(ssl);
 }

 switch(r){
 case 1:
 break; /* Success */
 case 0:
 case -1:
 default:
 berr_exit("Shutdown failed");
 }


以上部分均译自:《An Introduction to OpenSSL Programming (Par t I)》 (Eric Rescorla) Version 1.0: October 5, 2001

阅读(14791) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

Emily_hyy2013-05-16 16:57:56

能否请教个问题,为什么SSL_shutdown始终不返回1?一直返回都是0,无论调用多少次