Android SSLEngine BUFFER_UNDERFLOW在阅读后解包

时间:2013-12-06 20:56:56

标签: android buffer sslengine

我不知道为什么只有一半通过ssl的网站在我阅读时获得了buffer_underflow。

当我的程序被链接到连续调用不同的ssl站点时,它不能在一半的链接上工作,但如果我逐个调用它们,它们就可以工作。例如,我使用Chrome的开发者工具在我的nexus 7平板电脑上拨打https://www.facebook.com。当我看到请求时,调用的链接是:

如果我将它们链接在一起(模拟从浏览器调用https://www.facebook.com),我得到一半的链接获得缓冲区下溢,直到最终我必须关闭它们的连接(读取0字节)。但是,如果我逐个单独调用它们,它们总是很好。这是我的阅读代码:

public int readSSLFrom(SelectionKey key, SecureIO session) throws IOException{
    int result = 0;
    String TAG = "readSSLFrom";
    Log.i(TAG,"Hanshake status: "+session.sslEngine.getHandshakeStatus().toString());
    synchronized (buffer){
        ByteBuffer sslIn = ByteBuffer.allocate(session.getApplicationSizeBuffer());
        ByteBuffer tmp = ByteBuffer.allocate(session.getApplicationSizeBuffer());
        ReadableByteChannel channel = (ReadableByteChannel) key.channel();
        if (buffer.remaining() < session.getPacketBufferSize()){
            increaseSize(session.getPacketBufferSize());
        }
        int read = 0;
        while (((read = channel.read(sslIn)) > 0) &&
                buffer.remaining() >= session.getApplicationSizeBuffer()){
            if (read < 0){
                session.sslEngine.closeInbound();
                return -1;
            }
            inner: while (sslIn.position() > 0){ 
                sslIn.flip();
                tmp.clear();
                SSLEngineResult res = session.sslEngine.unwrap(sslIn, tmp);
                result = result + res.bytesProduced();
                sslIn.compact();
                tmp.flip();
                if (tmp.hasRemaining()){
                    buffer.put(tmp);
                }
                switch (res.getStatus()){
                case BUFFER_OVERFLOW:
                    Log.i(TAG,"Buffer overflow");
                    throw new Error();
                case BUFFER_UNDERFLOW:
                    Log.i(TAG,"Buffer underflow");
                    if (session.getPacketBufferSize() > tmp.capacity()){
                        Log.i(TAG,"increasing capacity");
                        ByteBuffer b = ByteBuffer.allocate(session.getPacketBufferSize());
                        sslIn.flip();
                        b.put(sslIn);
                        sslIn = b;
                    }
                    break inner;
                case CLOSED:
                    Log.i(TAG,"Closed");
                    if (sslIn.position() == 0){
                        break inner;
                    } else{
                        return -1;
                    }
                case OK:
                    Log.i(TAG,"OK");
                    session.checkHandshake(key);
                    break;
                default:
                    break;
                }
            }
        }
        if (read < 0){
            //session.sslEngine.closeInbound();
            return -1;
        }
    }
    dataEnd = buffer.position();
    return result;
}

谢谢。

1 个答案:

答案 0 :(得分:0)

在打开过程中可以接受缓冲区下溢,并经常发生。当您有部分TLS记录(<16KB)时会发生这种情况。这种情况可能发生在两种情况下,1)当你的数据量少于16KB时,你打开时就没有结果 - 只需缓存所有这些数据并等待剩余数据到达以打开它。 2)当你有超过16KB但最后一个TLS包没有完成时,例如20KB或36KB。在这种情况下,第一个16KB / 32KB将在解包期间为您提供结果,您需要缓存剩余的4KB并等待完成此TLS数据包的12KB的其余部分 - 然后才能解包。

我希望这会有所帮助,请尝试我的代码并查看它是否适合您。

很抱歉这不符合评论,所以我回答了一个答案。

相关问题
最新问题