ответ на вопрос 7080958
уженминимальный SSL сервер и придумал следующее:
confirm(WSAStartup(MakeWord(1,1), WData) = 0);
SSL_library_init;
SSL_load_error_strings;
ctx := SSL_CTX_new(SSLv23_server_method);
confirm(ctx <> nil);
confirm(SSL_CTX_use_certificate_chain_file(ctx, 'cert.pem') > 0);
confirm(SSL_CTX_use_PrivateKey_file(ctx, 'key.pem', SSL_FILETYPE_PEM) > 0);
confirm(SSL_CTX_check_private_key(ctx));
SSL_CTX_set_mode(ctx, SSL_MODE_AUTO_RETRY);
listen_socket := socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);
confirm(listen_socket <> 0);
sa_serv.sin_family := AF_INET;
sa_serv.sin_port := htons(DEFAULTPORT);
sa_serv.sin_addr.s_addr := INADDR_ANY;
confirm(bind(listen_socket, sa_serv, SizeOf(sa_serv)) = 0);
while TRUE do
begin
if listen(listen_socket, 100) <> 0 then continue;
client_len := SizeOf(sa_cli);
sock := accept(listen_socket, @sa_cli, @client_len);
if sock = INVALID_SOCKET then continue;
ssl := SSL_new(ctx);
if ssl = nil then continue;
SSL_set_fd(ssl, sock);
if SSL_accept(ssl) = 1 then
begin
bytesin := SSL_read(ssl, buffer, sizeof(buffer)-1);
if bytesin > 0 then
begin
buffer[bytesin] := #0;
response := getresponse(buffer);
SSL_write(ssl, pchar(response)^, length(response));
end;
end;
SSL_set_shutdown(ssl, SSL_SENT_SHUTDOWN or SSL_RECEIVED_SHUTDOWN);
CloseSocket(sock);
SSL_free(ssl);
end;
Один SSL_read будет получать весь запрос GET или POST от Firefox, и все отлично работает. С другой стороны, Chrome GET приведет к тому, что первые несколько вызовов SSL_read вернут нулевые байты, но в конечном итоге SSL_read захватит весь запрос GET, и код все еще работает.
Но когда Chrome отправляет POST, первые несколько вызовов SSL_read извлекают нулевые байты, а следующий SSL_read получаетТОЛЬКО ЖАТКИ, Подпрограмма getresponse () не может иметь смысла для POST, потому что еще один SSL_read необходим для захвата содержимого POST.
SSL_MODE_AUTO_RETRY был установлен, надеясь, что SSL_read не вернется, пока не будет выполнен весь запрос, но это не работает. SSL_pending всегда возвращает ноль, до или после каждого SSL_read, так что это тоже не поможет.
Какответ на этот вопрос говоритНеблокирующий SSL, по-видимому, связан с множеством пыток и изжоги. Я играл с созданием SSL_reads в отдельном потоке и уничтожением потока после истечения времени ожидания зависания, но это кажется опасным, поскольку неизвестно, в каком состоянии находится SSL (или как его сбросить), поскольку поток уничтожен.
Есть ли у кого-нибудь код для минимального цикла, похожего на приведенный выше, но он не будет зависать от Chrome POST или SSL_read, это достаточно просто и ванильно, чтобы легко конвертировать в Delphi 6?