SSL_read() 时是否需要处理 SSL_ERROR_WANT_WRITE？

Question

我正在阅读 openssl 编程教程。

我不能让服务器应用程序在单个连接的任何操作上被阻止，
因此我将使用非块套接字。

看起来，ssl 握手发生在 ssl_accept 和 ssl_connect 处，
这可能会被阻止，我必须在 ssl_accept 调用之前将套接字设置为非阻止。

教程文档说我需要在 SSL_read 上处理 SSL_ERROR_WANT_WRITE（当然还有 SSL_ERROR_WANT_READ），因为 SSL 重新握手可能随时发生。
出于同样的原因，SSL_write 上的 SSL_ERROR_WANT_READ 也是如此。

从文档来看，

如果我们尝试的话，我们会得到一个WANT_WRITE 重新握手，我们阻止 在重新握手期间写入。

我们需要等待套接字 可写但重新启动读取 当它是时

我对“重新”握手感到困惑。
我不打算保存 ssl 状态并重用它（这称为会话恢复？） 第一次握手后，我将不必处理相同连接的握手问题。

我想知道当我不打算使用会话恢复时，我是否仍然需要担心 SSL_read 上的 WANT_WRITE 问题，反之亦然。

谢谢

Answer 1

重新握手可以由任何一方在连接期间的任何时刻触发。它实际上与会话恢复没有任何直接关系。

因此，是的，如果您希望应用程序可靠，则无论您当前是在读取还是写入，都应该准备好处理 SSL_WANT_WRITE 和 SSL_WANT_READ。