?? linux網絡編程一步一步學-https客戶端程序示例(20).txt
字號:
Linux網絡編程一步一步學-HTTPS客戶端程序示例
關鍵詞: Linux 網絡 加密通訊 SSL_read SSL_write
源代碼如下:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <errno.h>
#include <unistd.h>
#include <netinet/in.h>
#include <limits.h>
#include <netdb.h>
#include <arpa/inet.h>
#include <ctype.h>
#include <openssl/crypto.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/rand.h>
#define DEBUG 1
/********************************************
功能:搜索字符串右邊起的第一個匹配字符
********************************************/
char *Rstrchr(char *s, char x)
{
int i = strlen(s);
if (!(*s))
return 0;
while (s[i - 1])
if (strchr(s + (i - 1), x))
return (s + (i - 1));
else
i--;
return 0;
}
/**************************************************************
功能:從字符串src中分析出網站地址和端口,并得到用戶要下載的文件
***************************************************************/
void GetHost(char *src, char *web, char *file, int *port)
{
char *pA;
char *pB;
memset(web, 0, sizeof(web));
memset(file, 0, sizeof(file));
*port = 0;
if (!(*src))
return;
pA = src;
if (!strncmp(pA, "http://", strlen("http://")))
pA = src + strlen("http://");
else if (!strncmp(pA, "https://", strlen("https://")))
pA = src + strlen("https://");
pB = strchr(pA, '/');
if (pB) {
memcpy(web, pA, strlen(pA) - strlen(pB));
if (pB + 1) {
memcpy(file, pB + 1, strlen(pB) - 1);
file[strlen(pB) - 1] = 0;
}
} else
memcpy(web, pA, strlen(pA));
if (pB)
web[strlen(pA) - strlen(pB)] = 0;
else
web[strlen(pA)] = 0;
pA = strchr(web, ':');
if (pA)
*port = atoi(pA + 1);
else
*port = 443;
}
/************關于本文檔********************************************
*filename: https-client.c
*purpose: 演示HTTPS客戶端編程方法
*wrote by: zhoulifa(zhoulifa@163.com) 周立發(http://zhoulifa.bokee.com)
Linux愛好者 Linux知識傳播者 SOHO族 開發者 最擅長C語言
*date time:2007-01-30 20:06
*Note: 任何人可以任意復制代碼并運用這些文檔,當然包括你的商業用途
* 但請遵循GPL
*Thanks to:Google
*Hope:希望越來越多的人貢獻自己的力量,為科學技術發展出力
* 科技站在巨人的肩膀上進步更快!感謝有開源前輩的貢獻!
*********************************************************************/
int main(int argc, char *argv[])
{
int sockfd, ret;
char buffer[1024];
struct sockaddr_in server_addr;
struct hostent *host;
int portnumber, nbytes;
char host_addr[256];
char host_file[1024];
char local_file[256];
FILE *fp;
char request[1024];
int send, totalsend;
int i;
char *pt;
SSL *ssl;
SSL_CTX *ctx;
if (argc != 2) {
if (DEBUG)
fprintf(stderr, "Usage:%s webpage-address\a\n", argv[0]);
exit(1);
}
if (DEBUG)
printf("parameter.1 is: %s\n", argv[1]);
GetHost(argv[1], host_addr, host_file, &portnumber); /*分析網址、端口、文件名等 */
if (DEBUG)
printf("webhost:%s\n", host_addr);
if (DEBUG)
printf("hostfile:%s\n", host_file);
if (DEBUG)
printf("portnumber:%d\n\n", portnumber);
if ((host = gethostbyname(host_addr)) == NULL) { /*取得主機IP地址 */
if (DEBUG)
fprintf(stderr, "Gethostname error, %s\n", strerror(errno));
exit(1);
}
/* 客戶程序開始建立 sockfd描述符 */
if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) { /*建立SOCKET連接 */
if (DEBUG)
fprintf(stderr, "Socket Error:%s\a\n", strerror(errno));
exit(1);
}
/* 客戶程序填充服務端的資料 */
bzero(&server_addr, sizeof(server_addr));
server_addr.sin_family = AF_INET;
server_addr.sin_port = htons(portnumber);
server_addr.sin_addr = *((struct in_addr *) host->h_addr);
/* 客戶程序發起連接請求 */
if (connect(sockfd, (struct sockaddr *) (&server_addr), sizeof(struct sockaddr)) == -1) { /*連接網站 */
if (DEBUG)
fprintf(stderr, "Connect Error:%s\a\n", strerror(errno));
exit(1);
}
/* SSL初始化 */
SSL_library_init();
SSL_load_error_strings();
ctx = SSL_CTX_new(SSLv23_client_method());
if (ctx == NULL) {
ERR_print_errors_fp(stderr);
exit(1);
}
ssl = SSL_new(ctx);
if (ssl == NULL) {
ERR_print_errors_fp(stderr);
exit(1);
}
/* 把socket和SSL關聯 */
ret = SSL_set_fd(ssl, sockfd);
if (ret == 0) {
ERR_print_errors_fp(stderr);
exit(1);
}
RAND_poll();
while (RAND_status() == 0) {
unsigned short rand_ret = rand() % 65536;
RAND_seed(&rand_ret, sizeof(rand_ret));
}
ret = SSL_connect(ssl);
if (ret != 1) {
ERR_print_errors_fp(stderr);
exit(1);
}
sprintf(request, "GET /%s HTTP/1.1\r\nAccept: */*\r\nAccept-Language: zh-cn\r\n\
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)\r\n\
Host: %s:%d\r\nConnection: Close\r\n\r\n", host_file, host_addr,
portnumber);
if (DEBUG)
printf("%s", request); /*準備request,將要發送給主機 */
/*取得真實的文件名 */
if (host_file && *host_file)
pt = Rstrchr(host_file, '/');
else
pt = 0;
memset(local_file, 0, sizeof(local_file));
if (pt && *pt) {
if ((pt + 1) && *(pt + 1))
strcpy(local_file, pt + 1);
else
memcpy(local_file, host_file, strlen(host_file) - 1);
} else if (host_file && *host_file)
strcpy(local_file, host_file);
else
strcpy(local_file, "index.html");
if (DEBUG)
printf("local filename to write:%s\n\n", local_file);
/*發送https請求request */
send = 0;
totalsend = 0;
nbytes = strlen(request);
while (totalsend < nbytes) {
send = SSL_write(ssl, request + totalsend, nbytes - totalsend);
if (send == -1) {
if (DEBUG)
ERR_print_errors_fp(stderr);
exit(0);
}
totalsend += send;
if (DEBUG)
printf("%d bytes send OK!\n", totalsend);
}
fp = fopen(local_file, "a");
if (!fp) {
if (DEBUG)
printf("create file error! %s\n", strerror(errno));
return 0;
}
if (DEBUG)
printf("\nThe following is the response header:\n");
i = 0;
/* 連接成功了,接收https響應,response */
while ((nbytes = SSL_read(ssl, buffer, 1)) == 1) {
if (i < 4) {
if (buffer[0] == '\r' || buffer[0] == '\n')
i++;
else
i = 0;
if (DEBUG)
printf("%c", buffer[0]); /*把https頭信息打印在屏幕上 */
} else {
fwrite(buffer, 1, 1, fp); /*將https主體信息寫入文件 */
i++;
if (i % 1024 == 0)
fflush(fp); /*每1K時存盤一次 */
}
}
fclose(fp);
/* 結束通訊 */
ret = SSL_shutdown(ssl);
if (ret != 1) {
ERR_print_errors_fp(stderr);
exit(1);
}
close(sockfd);
SSL_free(ssl);
SSL_CTX_free(ctx);
ERR_free_strings();
exit(0);
}
編譯此程序用下列命令:
gcc -Wall https-client.c -lssl -o httpsclient
運行此程序來取得HTTPS服務器上的頁面,比如:
./httpsclient https://127.0.0.1/test.html
關鍵之處在于建立socket之后的SSL相關初始化以及中間的recv/send用SSL_read和SSL_write代替,最后記得釋放SSL資源即可。
可以對比之前的文章來發現異同:
HTTP協議的C語言編程實現實例
【作者: 周立發】【訪問統計:2542】【2007年01月30日 星期二 20:22】【注冊】【打印】
Google Adsense
Burn-in Sockets by Aries
Std. & Custom IC Burn-in Sockets For BGA, DIP, PGA, Plcc, & others
www.arieselec.com/
搜索
Trackback
你可以使用這個鏈接引用該篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=6079174
來自租房網的租房網的引用:
租房網
回復
- 評論人:michael 2007-12-04 12:43:41
釋放ssl資源的時候,ret = SSL_shutdown(ssl);
但跟蹤調試的時候,ret并不為1,這樣的話,是不是就是沒有釋放ssl資源呀
- 評論人:周立發 2007-03-01 18:35:41
這個得研究研究,據說是為了產生隨機數,通訊雙方在這有個協調過程,如果隨機數不對通訊會失敗。查好再回復
- 評論人:xiaozhao 2007-03-01 09:56:33
一些不明白的地方,周老師能否給講解一下,謝了!
RAND_poll();
while (RAND_status() == 0) {
unsigned short rand_ret = rand() % 65536;
RAND_seed(&rand_ret, sizeof(rand_ret));
}
以上代碼的作用是什么?
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -