最近想弄https,有两个选择,用openssl或者mbed TLS,前者过于庞大,后者简单很多,功能也很全。
但发现不好整合到corelooper
问题在于mbed TLS做的太多,包括建立socket,协商沟通,收发数据等
最精简的情况下面,我们需要的是mbed TLS只提供两个核心接口,input和output
class MbedTls;
class MbedTlsCB
{
public:
void Output(void *data, int bytes) = 0;
};
class MbedTls
{
public:
int Input(void *data, int bytes)
{
return -1;
}
MbedTlsCB *mCB = nullptr;
};
即mbed TLS只负责处理数据,不用管数据是怎么来的和怎么发出去的,更加不要直接/间接调用socket api
目前还没有找到解决办法
把https://tls.mbed.org上的帖子全部过了一遍,发现已有用户提出类似的问题
https://tls.mbed.org/discussions/generic/adding-asynchronous-api-on-mbedtls
https://tls.mbed.org/discussions/generic/problems-with-handshake-implementation
https://tls.mbed.org/discussions/generic/handshake-with-asynchronous-io
另外也看了mbedtls提供的demo
ssl_server和ssl_server2
发现它只能依次逐个的响应用户连接,或者用多线程来处理,每个线程响应一个用户连接
没法做到在一个线程中响应多个连接
感觉这样很不好,现在还不清楚mbedtls内部细节,但如果是我来设计,肯定会用分层的概念,至少可分为两层
libtls数据处理做成一个lib,只输入和输出数据,不做网络操作
libnet处理网络连接,收发
这两个库合起来完成目前mbedtls的功能,而第三方可以用自己的网络库来替换libnet,只需要使用libtls即可