开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 数据库系统 > MySQL数据库 > 查看源码
viossl.c
资源名称:mysql-4.1.16-win-src.zip [点击查看]
上传用户:romrleung
上传日期:2022-05-23
资源大小:18897k
文件大小:11k
源码类别:

MySQL数据库

开发平台:

Visual C++

viossl.c:源码内容
  1. /* Copyright (C) 2000 MySQL AB
  3.    This program is free software; you can redistribute it and/or modify
  4.    it under the terms of the GNU General Public License as published by
  5.    the Free Software Foundation; either version 2 of the License, or
  6.    (at your option) any later version.
  8.    This program is distributed in the hope that it will be useful,
  9.    but WITHOUT ANY WARRANTY; without even the implied warranty of
  10.    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  11.    GNU General Public License for more details.
  13.    You should have received a copy of the GNU General Public License
  14.    along with this program; if not, write to the Free Software
  15.    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA */
  17. /*
  18.   Note that we can't have assertion on file descriptors;  The reason for
  19.   this is that during mysql shutdown, another thread can close a file
  20.   we are working on.  In this case we should just return read errors from
  21.   the file descriptior.
  22. */
  24. #include "vio_priv.h"
  26. #ifdef HAVE_OPENSSL
  28. #ifdef __NETWARE__
  29. /*
  30.   The default OpenSSL implementation on NetWare uses WinSock.
  31.   This code allows us to use the BSD sockets.
  32. */
  34. static int SSL_set_fd_bsd(SSL *s, int fd)
  35. {
  36.   int result= -1;
  37.   BIO_METHOD *BIO_s_bsdsocket();
  38.   BIO *bio;
  40.   if ((bio= BIO_new(BIO_s_bsdsocket())))
  41.   {
  42.     result= BIO_set_fd(bio, fd, BIO_NOCLOSE);
  43.     SSL_set_bio(s, bio, bio);
  44.   }
  45.   return result;
  46. }
  48. #define SSL_set_fd(A, B)  SSL_set_fd_bsd((A), (B))
  50. #endif /* __NETWARE__ */
  53. static void
  54. report_errors()
  55. {
  56.   unsigned long l;
  57.   const char* file;
  58.   const char* data;
  59.   int line,flags;
  60.   DBUG_ENTER("report_errors");
  62.   while ((l=ERR_get_error_line_data(&file,&line,&data,&flags)))
  63.   {
  64.     char buf[512];
  65.     DBUG_PRINT("error", ("OpenSSL: %s:%s:%d:%sn", ERR_error_string(l,buf),
  66.  file,line,(flags&ERR_TXT_STRING)?data:"")) ;
  67.   }
  68.   DBUG_PRINT("info", ("errno: %d", socket_errno));
  69.   DBUG_VOID_RETURN;
  70. }
  73. int vio_ssl_errno(Vio *vio __attribute__((unused)))
  74. {
  75.   return socket_errno; /* On Win32 this mapped to WSAGetLastError() */
  76. }
  79. int vio_ssl_read(Vio * vio, gptr buf, int size)
  80. {
  81.   int r;
  82.   DBUG_ENTER("vio_ssl_read");
  83.   DBUG_PRINT("enter", ("sd=%d, buf=%p, size=%d, ssl_=%p",
  84.        vio->sd, buf, size, vio->ssl_arg));
  86.   if ((r= SSL_read((SSL*) vio->ssl_arg, buf, size)) < 0)
  87.   {
  88.     int err= SSL_get_error((SSL*) vio->ssl_arg, r);
  89.     DBUG_PRINT("error",("SSL_read(): %d  SSL_get_error(): %d", r, err));
  90.     report_errors();
  91.   }
  92.   DBUG_PRINT("exit", ("%d", r));
  93.   DBUG_RETURN(r);
  94. }
  97. int vio_ssl_write(Vio * vio, const gptr buf, int size)
  98. {
  99.   int r;
  100.   DBUG_ENTER("vio_ssl_write");
  101.   DBUG_PRINT("enter", ("sd=%d, buf=%p, size=%d", vio->sd, buf, size));
  103.   if ((r= SSL_write((SSL*) vio->ssl_arg, buf, size)) < 0)
  104.     report_errors();
  105.   DBUG_PRINT("exit", ("%d", r));
  106.   DBUG_RETURN(r);
  107. }
  110. int vio_ssl_fastsend(Vio * vio __attribute__((unused)))
  111. {
  112.   int r=0;
  113.   DBUG_ENTER("vio_ssl_fastsend");
  115. #if defined(IPTOS_THROUGHPUT) && !defined(__EMX__)
  116.   {
  117.     int tos= IPTOS_THROUGHPUT;
  118.     r= setsockopt(vio->sd, IPPROTO_IP, IP_TOS, (void *) &tos, sizeof(tos));
  119.   }
  120. #endif                                    /* IPTOS_THROUGHPUT && !__EMX__ */
  121.   if (!r)
  122.   {
  123. #ifdef __WIN__
  124.     BOOL nodelay= 1;
  125.     r= setsockopt(vio->sd, IPPROTO_TCP, TCP_NODELAY, (const char*) &nodelay,
  126.                   sizeof(nodelay));
  127. #else
  128.     int nodelay= 1;
  129.     r= setsockopt(vio->sd, IPPROTO_TCP, TCP_NODELAY, (void*) &nodelay,
  130.                   sizeof(nodelay));
  131. #endif                                          /* __WIN__ */
  132.   }
  133.   if (r)
  134.   {
  135.     DBUG_PRINT("warning", ("Couldn't set socket option for fast send"));
  136.     r= -1;
  137.   }
  138.   DBUG_PRINT("exit", ("%d", r));
  139.   DBUG_RETURN(r);
  140. }
  143. int vio_ssl_keepalive(Vio* vio, my_bool set_keep_alive)
  144. {
  145.   int r=0;
  146.   DBUG_ENTER("vio_ssl_keepalive");
  147.   DBUG_PRINT("enter", ("sd=%d, set_keep_alive=%d", vio->sd, (int)
  148.        set_keep_alive));
  149.   if (vio->type != VIO_TYPE_NAMEDPIPE)
  150.   {
  151.     uint opt = (set_keep_alive) ? 1 : 0;
  152.     r= setsockopt(vio->sd, SOL_SOCKET, SO_KEEPALIVE, (char *) &opt,
  153.   sizeof(opt));
  154.   }
  155.   DBUG_RETURN(r);
  156. }
  159. my_bool
  160. vio_ssl_should_retry(Vio * vio __attribute__((unused)))
  161. {
  162.   int en = socket_errno;
  163.   return (en == SOCKET_EAGAIN || en == SOCKET_EINTR ||
  164.   en == SOCKET_EWOULDBLOCK);
  165. }
  168. my_bool
  169. vio_ssl_was_interrupted(Vio *vio __attribute__((unused)))
  170. {
  171.   int en= socket_errno;
  172.   return (en == SOCKET_EAGAIN || en == SOCKET_EINTR ||
  173.   en == SOCKET_EWOULDBLOCK || en == SOCKET_ETIMEDOUT);
  174. }
  177. int vio_ssl_close(Vio * vio)
  178. {
  179.   int r;
  180.   DBUG_ENTER("vio_ssl_close");
  181.   r=0;
  182.   if ((SSL*) vio->ssl_arg)
  183.   {
  184.     r = SSL_shutdown((SSL*) vio->ssl_arg);
  185.     SSL_free((SSL*) vio->ssl_arg);
  186.     vio->ssl_arg= 0;
  187.   }
  188.   if (vio->sd >= 0)
  189.   {
  190.     if (shutdown(vio->sd, 2))
  191.       r= -1;
  192.     if (closesocket(vio->sd))
  193.       r= -1;
  194.   }
  195.   if (r)
  196.   {
  197.     DBUG_PRINT("error", ("close() failed, error: %d",socket_errno));
  198.     report_errors();
  199.     /* FIXME: error handling (not critical for MySQL) */
  200.   }
  201.   vio->type= VIO_CLOSED;
  202.   vio->sd=   -1;
  203.   DBUG_RETURN(r);
  204. }
  207. const char *vio_ssl_description(Vio * vio)
  208. {
  209.   return vio->desc;
  210. }
  212. enum enum_vio_type vio_ssl_type(Vio* vio)
  213. {
  214.   return vio->type;
  215. }
  217. my_socket vio_ssl_fd(Vio* vio)
  218. {
  219.   return vio->sd;
  220. }
  223. my_bool vio_ssl_peer_addr(Vio * vio, char *buf, uint16 *port)
  224. {
  225.   DBUG_ENTER("vio_ssl_peer_addr");
  226.   DBUG_PRINT("enter", ("sd=%d", vio->sd));
  227.   if (vio->localhost)
  228.   {
  229.     strmov(buf,"127.0.0.1");
  230.     *port=0;
  231.   }
  232.   else
  233.   {
  234.     size_socket addrLen = sizeof(struct sockaddr);
  235.     if (getpeername(vio->sd, (struct sockaddr *) (& (vio->remote)),
  236.     &addrLen) != 0)
  237.     {
  238.       DBUG_PRINT("exit", ("getpeername, error: %d", socket_errno));
  239.       DBUG_RETURN(1);
  240.     }
  241. #ifdef TO_BE_FIXED
  242.     my_inet_ntoa(vio->remote.sin_addr,buf);
  243.     *port= 0;
  244. #else
  245.     strmov(buf, "unknown");
  246.     *port= 0;
  247. #endif
  248.   }
  249.   DBUG_PRINT("exit", ("addr=%s", buf));
  250.   DBUG_RETURN(0);
  251. }
  254. void vio_ssl_in_addr(Vio *vio, struct in_addr *in)
  255. {
  256.   DBUG_ENTER("vio_ssl_in_addr");
  257.   if (vio->localhost)
  258.     bzero((char*) in, sizeof(*in));
  259.   else
  260.     *in=vio->remote.sin_addr;
  261.   DBUG_VOID_RETURN;
  262. }
  265. /*
  266.   TODO: Add documentation
  267. */
  269. int sslaccept(struct st_VioSSLAcceptorFd* ptr, Vio* vio, long timeout)
  270. {
  271.   char *str;
  272.   char buf[1024];
  273.   X509* client_cert;
  274.   my_bool unused;
  275.   my_bool net_blocking;
  276.   enum enum_vio_type old_type;  
  277.   DBUG_ENTER("sslaccept");
  278.   DBUG_PRINT("enter", ("sd=%d ptr=%p", vio->sd,ptr));
  280.   old_type= vio->type;
  281.   net_blocking = vio_is_blocking(vio);
  282.   vio_blocking(vio, 1, &unused); /* Must be called before reset */
  283.   vio_reset(vio,VIO_TYPE_SSL,vio->sd,0,FALSE);
  284.   vio->ssl_arg= 0;
  285.   if (!(vio->ssl_arg= (void*) SSL_new(ptr->ssl_context)))
  286.   {
  287.     DBUG_PRINT("error", ("SSL_new failure"));
  288.     report_errors();
  289.     vio_reset(vio, old_type,vio->sd,0,FALSE);
  290.     vio_blocking(vio, net_blocking, &unused);
  291.     DBUG_RETURN(1);
  292.   }
  293.   DBUG_PRINT("info", ("ssl_=%p  timeout=%ld",(SSL*) vio->ssl_arg, timeout));
  294.   SSL_clear((SSL*) vio->ssl_arg);
  295.   SSL_SESSION_set_timeout(SSL_get_session((SSL*) vio->ssl_arg), timeout);
  296.   SSL_set_fd((SSL*) vio->ssl_arg,vio->sd);
  297.   SSL_set_accept_state((SSL*) vio->ssl_arg);
  298.   if (SSL_do_handshake((SSL*) vio->ssl_arg) < 1)
  299.   {
  300.     DBUG_PRINT("error", ("SSL_do_handshake failure"));
  301.     report_errors();
  302.     SSL_free((SSL*) vio->ssl_arg);
  303.     vio->ssl_arg= 0;
  304.     vio_reset(vio, old_type,vio->sd,0,FALSE);
  305.     vio_blocking(vio, net_blocking, &unused);
  306.     DBUG_RETURN(1);
  307.   }
  308. #ifndef DBUG_OFF
  309.   DBUG_PRINT("info",("SSL_get_cipher_name() = '%s'"
  310.      ,SSL_get_cipher_name((SSL*) vio->ssl_arg)));
  311.   client_cert = SSL_get_peer_certificate ((SSL*) vio->ssl_arg);
  312.   if (client_cert != NULL)
  313.   {
  314.     DBUG_PRINT("info",("Client certificate:"));
  315.     str = X509_NAME_oneline (X509_get_subject_name (client_cert), 0, 0);
  316.     DBUG_PRINT("info",("t subject: %s", str));
  317.     free (str);
  319.     str = X509_NAME_oneline (X509_get_issuer_name  (client_cert), 0, 0);
  320.     DBUG_PRINT("info",("t issuer: %s", str));
  321.     free (str);
  323.     X509_free (client_cert);
  324.   }
  325.   else
  326.     DBUG_PRINT("info",("Client does not have certificate."));
  328.   str=SSL_get_shared_ciphers((SSL*) vio->ssl_arg, buf, sizeof(buf));
  329.   if (str)
  330.   {
  331.     DBUG_PRINT("info",("SSL_get_shared_ciphers() returned '%s'",str));
  332.   }
  333.   else
  334.   {
  335.     DBUG_PRINT("info",("no shared ciphers!"));
  336.   }
  338. #endif
  339.   DBUG_RETURN(0);
  340. }
  343. int sslconnect(struct st_VioSSLConnectorFd* ptr, Vio* vio, long timeout)
  344. {
  345.   char *str;
  346.   X509*    server_cert;
  347.   my_bool unused;
  348.   my_bool net_blocking;
  349.   enum enum_vio_type old_type;  
  350.   DBUG_ENTER("sslconnect");
  351.   DBUG_PRINT("enter", ("sd=%d ptr=%p ctx: %p", vio->sd,ptr,ptr->ssl_context));
  353.   old_type= vio->type;
  354.   net_blocking = vio_is_blocking(vio);
  355.   vio_blocking(vio, 1, &unused); /* Must be called before reset */
  356.   vio_reset(vio,VIO_TYPE_SSL,vio->sd,0,FALSE);
  357.   vio->ssl_arg= 0;
  358.   if (!(vio->ssl_arg = SSL_new(ptr->ssl_context)))
  359.   {
  360.     DBUG_PRINT("error", ("SSL_new failure"));
  361.     report_errors();
  362.     vio_reset(vio, old_type,vio->sd,0,FALSE);
  363.     vio_blocking(vio, net_blocking, &unused);    
  364.     DBUG_RETURN(1);
  365.   }
  366.   DBUG_PRINT("info", ("ssl_=%p  timeout=%ld",(SSL*) vio->ssl_arg, timeout));
  367.   SSL_clear((SSL*) vio->ssl_arg);
  368.   SSL_SESSION_set_timeout(SSL_get_session((SSL*) vio->ssl_arg), timeout);
  369.   SSL_set_fd ((SSL*) vio->ssl_arg, vio->sd);
  370.   SSL_set_connect_state((SSL*) vio->ssl_arg);
  371.   if (SSL_do_handshake((SSL*) vio->ssl_arg) < 1)
  372.   {
  373.     DBUG_PRINT("error", ("SSL_do_handshake failure"));
  374.     report_errors();
  375.     SSL_free((SSL*) vio->ssl_arg);
  376.     vio->ssl_arg= 0;
  377.     vio_reset(vio, old_type,vio->sd,0,FALSE);
  378.     vio_blocking(vio, net_blocking, &unused);
  379.     DBUG_RETURN(1);
  380.   }  
  381. #ifndef DBUG_OFF
  382.   DBUG_PRINT("info",("SSL_get_cipher_name() = '%s'"
  383.      ,SSL_get_cipher_name((SSL*) vio->ssl_arg)));
  384.   server_cert = SSL_get_peer_certificate ((SSL*) vio->ssl_arg);
  385.   if (server_cert != NULL)
  386.   {
  387.     DBUG_PRINT("info",("Server certificate:"));
  388.     str = X509_NAME_oneline (X509_get_subject_name (server_cert), 0, 0);
  389.     DBUG_PRINT("info",("t subject: %s", str));
  390.     free(str);
  392.     str = X509_NAME_oneline (X509_get_issuer_name  (server_cert), 0, 0);
  393.     DBUG_PRINT("info",("t issuer: %s", str));
  394.     free(str);
  396.     /*
  397.       We could do all sorts of certificate verification stuff here before
  398.       deallocating the certificate.
  399.     */
  400.     X509_free (server_cert);
  401.   }
  402.   else
  403.     DBUG_PRINT("info",("Server does not have certificate."));
  404. #endif
  405.   DBUG_RETURN(0);
  406. }
  409. int vio_ssl_blocking(Vio * vio __attribute__((unused)),
  410.      my_bool set_blocking_mode,
  411.      my_bool *old_mode)
  412. {
  413.   /* Return error if we try to change to non_blocking mode */
  414.   *old_mode=1; /* Mode is always blocking */
  415.   return set_blocking_mode ? 0 : 1;
  416. }
  419. void vio_ssl_timeout(Vio *vio __attribute__((unused)),
  420.      uint which __attribute__((unused)),
  421.                      uint timeout __attribute__((unused)))
  422. {
  423. #ifdef __WIN__
  424.   ulong wait_timeout= (ulong) timeout * 1000;
  425.   (void) setsockopt(vio->sd, SOL_SOCKET,
  426. which ? SO_SNDTIMEO : SO_RCVTIMEO, (char*) &wait_timeout,
  427.         sizeof(wait_timeout));
  428. #endif /* __WIN__ */
  429. }
  430. #endif /* HAVE_OPENSSL */