SSL_read的原型是:
int SSL_read(SSL *ssl, void *buf, int num);
open ssl的文档这样说:
SSL_read是工作在SSL/TLS的记录之上的。数据按照记录来接收的(最大记住是16KB SSLv3/TLS)。只有在一个记录被完整接收之后才会被处理(解密和验证)。因此SSL_read只会在记录数据都读取成功了才能返回数据,否则SSL_read只会触发读取下一个记录组。如果num的数量比缓冲的数据量大,那么SSL_read会返回缓冲区的内容;如果缓冲区没有内容,那么触发读取下个记录。SSL_read最多返回的就是一个记录的长度。由于SSL/TLS记录的大小可能超过底层TCP包的大小,所以有可能需要让SSL读取多个TCP包,SSL_read才能成功。
从这段介绍来看,SSL_read可能返回失败或者1到记录大小。那么一个记录到底实际有多大?
从我的测试来看,我调用返回从来没有超过1024字节;难道OpenSSL为了性能改进尽量保证每个SSL_read能成功,自动将SSL记录设置成小于TCP分组的大小?
另外测试当中还发现以下两种情况:
1.当返回值小于1024的时候,SSL_errno等于0,errno也等于0
2.当传递的num等于0的时候,SSL_errno等于5,但这个时候不是表明连接被关闭了。
我用的操作系统是CentOS5.6,OpenSSL0.9.8r版本。
希望有类似经验的大侠交流一下。