我正在尝试制作asio和SSL的朋友 . 一切顺利,但有一点是造成不便:如何检测对等关闭连接,并将其与同行只是在发送数据中短暂休息时的情况区分开来,目的是在几秒钟之后继续它?
-
提升1.48
-
OpenSSL 1.0.0e
-
使用VS10编译为32位代码
-
使用W7 x64 .
我的困惑来自这样一个事实,即普通套接字和SSL流的asio行为是不同的 . 如果我使用tcp :: socket - 我在对等关闭连接时收到EOF错误 . 但对于boost :: asio :: ssl :: stream - 事实并非如此 . 相反,async_read_some返回0作为字节传输,如果我尝试继续从SSL流读取 - 返回short_error(http://www.boost.org/doc/libs/1_47_0/doc/html/boost_asio/overview/core/streams.html) .
所以,问题是:它是预期的行为,还是我错误配置了什么?
客户端代码段:
class client
{
public:
// bla-bla-bla-bla-bla ....
//
void handle_write(const boost::system::error_code& error)
{
if (!error)
{
socket_.async_read_some(boost::asio::buffer(reply_, max_length),
boost::bind(&client::handle_read, this,
boost::asio::placeholders::error,
boost::asio::placeholders::bytes_transferred));
}
else
{
std::cout << "Write failed: " << error.message() << "\n";
}
}
void handle_read(const boost::system::error_code& error,
size_t bytes_transferred)
{
std::cout << "Bytes transfered: " << bytes_transferred << "\n";
if (!error)
{
std::cout << "Reply: ";
std::cout.write(reply_, bytes_transferred);
std::cout << "\n";
std::cout << "Reading...\n";
socket_.async_read_some(boost::asio::buffer(reply_, max_length),
boost::bind(&client::handle_read, this,
boost::asio::placeholders::error,
boost::asio::placeholders::bytes_transferred));
}
else if (0 != bytes_transferred)
{
std::cout << "Read failed: " << error.message() << ":"
<< error.value() << "\n";
}
}
private:
boost::asio::ssl::stream<boost::asio::ip::tcp::socket> socket_;
boost::asio::streambuf request_;
char reply_[max_length];
};
如果我们删除if(0!= bytes_transferred),我们将得到“short read”:( .
如果我们将使用代码as-ai,输出将是这样的:
请求是:GET / HTTP / 1.0 Cookie:Nama-nama = Vala-vala Bytes转移:1024回复:HTTP / 1.0 200 ok内容类型:text / html ..... bla-bla-bla ....阅读...字节转移:1024 ..... bla-bla-bla .... ..... bla-bla-bla ....阅读...字节转移:482 ..... bla -bla-bla ....阅读...字节转移:0
同时,如果我们编写代码async_read_some,普通套接字将返回EOF:
boost::asio::async_read(socket_, response_,
boost::asio::transfer_at_least(1),
boost::bind(&client::handle_read_content, this,
boost::asio::placeholders::error));
然后对于SSL套接字,我们将获得0作为字节传输,然后short_read .
我知道,如果对等设备刚刚从网络中拔出,则无法检测到断开连接 . 但是,当对等体暂时不发送数据时,如何检测显式干净对等体断开情况,但稍后可能会这样做?
或者,可能是我不懂事?
WBR,安德烈
一些addentum:SSL / TLS有通知其他方关闭连接的表示法 . 它close_notify警报 . 也可以关闭底层的TCP套接字 .
所以,基本上,我的问题是:为什么,在相同的条件下(TCP套接字被清楚地关闭)我在tcp :: socket的情况下收到EOF,并且没有收到任何用于boost :: asio :: ssl :: stream的东西 .
是bug还是asio功能?
又一个addentum:由于某些原因,如果SSL收到close_notify并且底层的TCP套接字被关闭,asio也没有给我一个EOF .
是的,我可以通过超时检测死连接 . 但是,如何检测正确关闭的SSL连接?通过接收short_read?
2 回答
这里预计会出现
SSL_R_SHORT_READ
错误 . 当服务器使用SSL_Shutdown启动干净关闭时,它会向客户端发送关闭通知关闭警报 . Asio实现将此映射为SSL_R_SHORT_READ
错误,类别为error::get_ssl_category()
. 它通过检测对等体是否已通过SSL_get_shutdown启动关闭来实现此目的 .通过检查
asio/ssl/detail/impl/engine.ipp
标头,特别是函数engine::map_error_code(boost::system::error_code&)
可以看出这一点 .我相信ssl实现是在boost 1.47中重写的,所以早期版本可能有不同的行为 .
您可能对以下讨论感兴趣:
how to detect a TCP socket disconnection (with c berkeley socket)
Properly closing SSLSocket
基本上,当远程方断开普通TCP套接字时,有时(甚至大部分时间)获得EOF的事实只是运气 . 在一般情况下你不能依赖它,因为它不可能在不写入的情况下区分非活动套接字和套接字突然关闭 .
您需要在应用程序协议级别定义一些分隔符,以了解何时停止读取 . 在HTTP中,这可以通过结束 Headers 的空行(对于 Headers ),定义主体长度的
Content-Length
标头或者事先不知道主体长度的chunked transfer encoding分隔符来完成 .