Chinaunix首页 | 论坛 | 博客

一见aquester.blog.chinaunix.net

首页 |  博文目录 |  关于我

Aquester

  • 博客访问: 8139386
  • 博文数量: 594
  • 博客积分: 13065
  • 博客等级: 上将
  • 技术积分: 10324
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-26 16:44
个人简介

推荐: blog.csdn.net/aquester https://github.com/eyjian https://www.cnblogs.com/aquester http://blog.chinaunix.net/uid/20682147.html

文章分类

全部博文(594)

推荐博文
相关博文
curl和https,及openssl

分类: C/C++

2015-06-12 11:28:08

如果使用curl访问https(注意不是http),则会牵涉到OpenSSL,就需要注意多线程安全问题。

一是OpenSSL需要编译成多线程安全版本,二是需要为OpenSSL注册两个回调函数。如果不这样多线程环境应用时,会遇到coredump问题。

OpenSSL编程入门(含完整示例).pdf ssl_test.zip ssl_manager.zip
OpenSSL初始化和注册两个回调函数可参考如下代码:

  1. CSSLmanager::CSSLmanager()
  2.     : m_ctx(NULL), m_lock_cs(NULL)
  3. {
  4. }

  6. void CSSLmanager::SSLFini()
  7. {
  8.     CRYPTO_set_locking_callback(NULL);
  9.     for (int i = 0; i < CRYPTO_num_locks(); i++)
  10.     {
  11.         pthread_mutex_destroy(&m_lock_cs[i]);
  12.     }

  14.     OPENSSL_free(m_lock_cs);
  15.     if (m_ctx != NULL)
  16.     {
  17.         SSL_CTX_free((SSL_CTX *)m_ctx);
  18.         m_ctx = NULL;
  19.     }

  21.     ERR_free_strings();
  22.     EVP_cleanup();
  23. }

  25. bool CSSLmanager::SSLInit(const TChar* cacert, const TChar * privkey)
  26. {
  27.     SSL_library_init(); // SSL库初始化
  28.     OpenSSL_add_all_algorithms(); // 载入所有 SSL 算法
  29.     SSL_load_error_strings(); // 载入所有SSL错误消息
  30.     
  31.     while (true)
  32.     {
  33.         // 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text
  34.         SSL_CTX* ctx = SSL_CTX_new(SSLv23_server_method());
  35.         if (NULL == ctx)
  36.             break;
  37.         
  38.         // 载入用户的数字证书, 此证书用来发送给客户端,证书里包含有公钥
  39.         if (SSL_CTX_use_certificate_file(ctx, cacert, SSL_FILETYPE_PEM) != 1)
  40.             break;

  42.         // 载入用户私钥
  43.         if (SSL_CTX_use_PrivateKey_file(ctx, privkey, SSL_FILETYPE_PEM) != 1)
  44.             break;

  46.         // 检查用户私钥是否正确
  47.         if (SSL_CTX_check_private_key(ctx) != 1)
  48.             break;

  50.         m_ctx = (void *)ctx;
  51.         m_lock_cs = (pthread_mutex_t *)OPENSSL_malloc(CRYPTO_num_locks() * sizeof(pthread_mutex_t));
  52.         for (int i = 0; i < CRYPTO_num_locks(); ++i)
  53.         {
  54.             pthread_mutex_init(&(m_lock_cs[i]),NULL);
  55.         }

  57.         CRYPTO_set_id_callback(IDFunction); // 注册回调
  58.         CRYPTO_set_locking_callback(LockingFunction); // 注册回调
  59.         return true;
  60.     }

  62.     SSLFini();
  63.     return false;
  64. }

  66. unsigned long CSSLmanager::IDFunction( void )
  67. {
  68.     return ((unsigned long)pthread_self());
  69. }

  71. void CSSLmanager::LockingFunction(int mode, int type, const char *file, int line)
  72. {
  73.     pthread_mutex_t* lock = CSSLmanager::singleton()->GetLock();

  75.     if (mode & CRYPTO_LOCK) {
  76.         pthread_mutex_lock(&lock[type]);
  77.     } else {
  78.         pthread_mutex_unlock(&lock[type]);
  79.     }
  80. }

阅读(2946) | 评论(0) | 转发(0) |
0

上一篇:cgicc输出指定编码为utf-8

下一篇:编译libjson_7.6.1

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6