sslengine

时间：2021-01-14 22:19:50 阅读：32 评论：0 收藏：0 [点我收藏+]

https://blog.csdn.net/www646288178/article/details/112218359

1、TLSv1.2 Handshake步骤：

在java8 JSSE中，TLSv1.2的handshake文档链接:https://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/tls.html#the_tls_1.2_handshake

下面我们直接上一个握手过程图：

技术分享图片

在TLSv1.2 handshake中，排除掉Optional的选项（这里注意：证书部分也是可选内容，也就是说HTTPS这些基于SSL/TLS协议的通信，其实是不需要构建证书也可以访问的，前提是密匙交换算法要支持无证书模式），只看Handshake的必经阶段，这里摘自oracle官方SSLEngine Demo的内容：

技术分享图片

链接：https://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/samples/sslengine/SSLEngineSimpleDemo.java

可以看到，整个handshake步骤如下：

client端发送clientHello packet，其中包含了client端所支持的TLS协议版本列表、cipher suites列表等。（wrap阶段）
server端获取到clientHello后，进行协议版本和密匙交换算法等内容的协商。（unwrap阶段）
server将第2步的协商结果通过serverHello packet返回给client。（wrap阶段）
client端获取serverHello的协商结果。（unwrap阶段）。
client发送clientKeyExchange数据包，其中包含用于生成通信密匙的public key。（wrap阶段）
client发送ChangeCipherSpec数据包，通知server端，我client已经准备好进行加密通信了.(wrap阶段)
client发送Finished数据包。（wrap阶段）
server端获取到用于生成通信密匙的client public key。（unwrap阶段）
server端获取到client端准备好加密通信的通知。（unwrap阶段）
server端获取到client的Finished packet。（unwrap阶段）
server端发送ChangeCipherSpec，通知client端我server端也准备好进行加密通信了。（wrap阶段）
server端发送Finished。（wrap阶段），到此Server端的TLS handshake完成。
client端获取到server的ChangeCipherSpec和Finished。到此Client端的TLS handshake完成。

附上一段密匙交换算法的文章：https://www.zhihu.com/question/65464646/answer/231934108

2、TLSv1.2 shutdown步骤

TLSv1.2的shutdown过程是一个双向通信过程，server和client都需要向对方发送close_notify来通知对方自己已经关闭，具体的关闭分为主动关闭、被动关闭和peer意外终止三种，具体的内容我贴一下从oracle官方的原文

For an orderly shutdown of an SSL/TLS connection, the SSL/TLS protocols require transmission of close messages. Therefore, when an application is done with the SSL/TLS connection, it should first obtain the close messages from the SSLEngine, then transmit them to the peer using its transport mechanism, and finally shut down the transport mechanism

In addition to an application explicitly closing the SSLEngine, the SSLEngine might be closed by the peer (via receipt of a close message while it is processing handshake data), or by the SSLEngine encountering an error while processing application or handshake data, indicated by throwing an SSLException. In such cases, the application should invoke SSLEngine.wrap() to get the close message and send it to the peer until SSLEngine.isOutboundDone() returns true (as shown in Example 6), or until the SSLEngineResult.getStatus() returns CLOSED.

In addition to orderly shutdowns, there can also be unexpected shutdowns when the transport link is severed before close messages are exchanged. In the previous examples, the application might get -1 or IOException when trying to read from the nonblocking SocketChannel, or get IOException when trying to write to the non-blocking SocketChannel. When you get to the end of your input data, you should call engine.closeInbound(), which will verify with the SSLEngine that the remote peer has closed cleanly from the SSL/TLS perspective. Then the application should still try to shut down cleanly by using the procedure in Example 6. Obviously, unlike SSLSocket, the application using SSLEngine must deal with more state transitions, statuses, and programming.

链接：https://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide.html#SSLEngine

3、SSLEgnine工作原理

技术分享图片

可以这样理解，SSLEngine只是一个TLS协议数据的解析器和加密算法处理器，可以独立于Socket单独使用；

Application将plain text的数据通过SSLEngine.wrap(myAppBuf,myNetBuf)方法进行加密，MyNetBuf就是对app数据加密后的ByteBuffer对象；之后Socket调用write方法将MyNetBuf发送给peer。

Socket read获取到的加密数据，通过SSLEngine.unwrap(peerNetBuf,peerAppBuf)进行解密，peerAppBuf就是解密后的数据，可以随意解析。（NOTE:这里依然存在半包、粘包的问题）

4、SSLEngine Handshake阶段的两个重要的状态标识

NOTE：建议看官方原文，这里表述的是我的理解。

SSLEngineResult.Status

OK：wrap(发送数据)或者unwrap(接受数据)成功，没有错误。
CLOSED：对于handshake NEED_WRAP操作来说，就是当前端主动关闭了TLS通信；对于NEED_UNWRAP来说，就是peer主动调用了TLS通信，当前端获取到了peer发送过来的close_notify message。
BUFFER_UNDERFLOW（buffer空闲）：理论上来说，这个情况不会出现在handshake NEED_WRAP阶段；对于NEED_UNWRAP阶段来说，(1)peerNetBuf空间不足，需要扩容；(2)peerNetBuf读取的数据出现了半包问题，需要继续从socket中read。
BUFFER_OVERFLOW（buffer溢出）：对于NEED_WRAP来说，myNetBuf空间不足，需要扩充或者清空；对于NEED_UNWRAP，peerAppBuf不足，需要扩容或者清空。

SSLEngineResult.handshakeStatus

FINISHED：握手完成。
NEED_TASK：需要等待一些task的完成，否则handshake无法继续，出现这个情况时，后续engine的wrap和unwrap方法都会阻塞直到task完成。
NEED_UNWRAP：需要从peer端读取新的数据，否则handshake无法继续。
NEED_UNWRAP_AGAIN：与NEED_UNWRAP类似，但表示从peer读取的数据已经存在于本地了，这个状态下，不需要再重新走一遍网络，只要解析已经接收到的数据就可以了。NOTE：在java8_u151中，并没有这个枚举类型。
NEED_WRAP：需要向peer端发送数据，否则handshake无法继续。
NOT_HANDSHAKING：当前没有处于handshake阶段。

5、上代码

NOTE:代码使用无证书模式。

server端

package com.jsse.sslengine.newio.bio;
import com.jsse.sslengine.HandshakeUtils;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLEngine;
import javax.net.ssl.SSLEngineResult;
import javax.net.ssl.SSLException;
import java.io.IOException;
import java.net.InetSocketAddress;
import java.nio.ByteBuffer;
import java.nio.channels.ServerSocketChannel;
import java.nio.channels.SocketChannel;
import java.nio.charset.StandardCharsets;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
/**
* 使用java7+的New IO API实现SSLEngine
* server端
*/
public class BioServerEngine {
public static void main(String[] args) throws NoSuchAlgorithmException, KeyManagementException {
Security.setProperty("jdk.tls.disabledAlgorithms", "SSLv3, RC4, MD5withRSA, EC keySize < 224");
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null,null,null);
try (ServerSocketChannel serverSocketChannel = ServerSocketChannel.open()) {
serverSocketChannel.configureBlocking(true);
serverSocketChannel.bind(new InetSocketAddress("localhost", 8080));
while (true) {
SSLEngine sslEngine = null;
try (SocketChannel socketChannel = serverSocketChannel.accept()) {
//每建立一个连接，就使用一个新的sslengine
sslEngine = sslContext.createSSLEngine();
sslEngine.setUseClientMode(false);
//使用匿名DH算法，通信双方不再需要keystore
sslEngine.setEnabledCipherSuites(new String[]{"SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA"});
//开始TLS协议的handshake阶段
sslEngine.beginHandshake();
HandshakeUtils.SSLEngineResultDTO sslEngineResultDTO = new HandshakeUtils.SSLEngineResultDTO(sslEngine, socketChannel,
sslEngine.getSession().getApplicationBufferSize(), sslEngine.getSession().getPacketBufferSize());
if (!HandshakeUtils.handshakeBio(sslEngineResultDTO)) {
System.out.println("握手失败!!!!!!!");
} else {
System.out.println("握手成功!!!!!!!!!!!!!!!!!!!!!!!!!");
sslEngineResultDTO.clearAllBuffer();
}
}
}
} catch (IOException e) {
e.printStackTrace();
}
}
}

client端

package com.jsse.sslengine.newio.bio;
import com.jsse.sslengine.HandshakeUtils;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLEngine;
import javax.net.ssl.SSLEngineResult;
import javax.net.ssl.SSLException;
import java.io.IOException;
import java.net.InetSocketAddress;
import java.nio.channels.SocketChannel;
import java.nio.charset.StandardCharsets;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
/**
* 使用java7+的New IO API实现SSLEngine
* client端
*/
public class BioClientEngine {
public static void main(String[] args) throws NoSuchAlgorithmException, KeyManagementException {
Security.setProperty("jdk.tls.disabledAlgorithms", "SSLv3, RC4, MD5withRSA, EC keySize < 224");
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null,null,null);
SSLEngine sslEngine = sslContext.createSSLEngine();
sslEngine.setUseClientMode(true);
sslEngine.setEnabledCipherSuites(new String[]{"SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA"});
try (SocketChannel socketChannel = SocketChannel.open()) {
socketChannel.connect(new InetSocketAddress("localhost", 8080));
HandshakeUtils.SSLEngineResultDTO sslEngineResultDTO = new HandshakeUtils.SSLEngineResultDTO(sslEngine, socketChannel,
sslEngine.getSession().getApplicationBufferSize(), sslEngine.getSession().getPacketBufferSize());
sslEngine.beginHandshake();
if (HandshakeUtils.handshakeBio(sslEngineResultDTO)) {
System.out.println("握手成功！！！！");
sslEngineResultDTO.clearAllBuffer();
byte[] bytes = "hello,i am client!".getBytes(StandardCharsets.UTF_8);
byte[] quitBytes = "quit".getBytes(StandardCharsets.UTF_8);
} else {
System.out.println("握手失败!!!!");
}
} catch (IOException e) {
e.printStackTrace();
}
}
}

Handshake核心处理逻辑

package com.jsse.sslengine;
import javax.net.ssl.SSLEngine;
import javax.net.ssl.SSLEngineResult;
import javax.net.ssl.SSLException;
import java.io.IOException;
import java.nio.ByteBuffer;
import java.nio.channels.SocketChannel;
public class HandshakeUtils {
/**
* BIO的TLS Handshake协议处理流程
*
* @param sslEngineResultDTO
* @return true:握手成功;false：握手失败
* @throws IllegalStateException 非法的状态
* @throws IOException peer异常关闭
*/
public static boolean handshakeBio(SSLEngineResultDTO sslEngineResultDTO) throws IOException {
SSLEngine sslEngine = sslEngineResultDTO.sslEngine;
boolean result = true;
SocketChannel socketChannel = sslEngineResultDTO.socketChannel;
while (sslEngine.getHandshakeStatus() != SSLEngineResult.HandshakeStatus.FINISHED
&& sslEngine.getHandshakeStatus() != SSLEngineResult.HandshakeStatus.NOT_HANDSHAKING) {
switch (sslEngine.getHandshakeStatus()) {
case NEED_WRAP:
/**
* NEED_WRAP阶段需要注意：不能在这个阶段返回false，但需要设置result=false
* 能够直接返回false的只有UNWRAP阶段
*/
System.out.println("NEED_WRAP");
int n = 0; //用于记录发送的字节数
//1、判断isOutboundDone，当true时，说明已经不需要再处理任何的NEED_WRAP操作了，因为已经显示调用过closeOutbound，且就算执行wrap，
// SSLEngineReulst.STATUS也一定是CLOSED，没有任何意义
if(sslEngine.isOutboundDone()) {
//判断myNetBuf是否存在还没有发送的数据，存在要发送出去
if(sslEngineResultDTO.myNetBuf.position()>0) {
sslEngineResultDTO.myNetBuf.flip();
while(sslEngineResultDTO.myNetBuf.hasRemaining()) {
n += sslEngineResultDTO.socketChannel.write(sslEngineResultDTO.myNetBuf);
}
}
System.out.println("NEED_WRAP[CLOSED1]发送了["+n+"]个字节");
break;
}
//2、执行wrap操作
try {
SSLEngineResult sslEngineResult = sslEngine.wrap(sslEngineResultDTO.myAppBuf,sslEngineResultDTO.myNetBuf);
//3、处理sslEngineResult
if(handSSLStatus(sslEngineResult,1,sslEngineResultDTO)) {
//wrap处理成功
//将myNetBuf的数据写入到socketChannel中
sslEngineResultDTO.myNetBuf.flip();
while(sslEngineResultDTO.myNetBuf.hasRemaining()) {
n += sslEngineResultDTO.socketChannel.write(sslEngineResultDTO.myNetBuf);
}
System.out.println("NEED_WRAP发送了["+n+"]个字节");
//发送结束后，清空buffer
sslEngineResultDTO.myNetBuf.clear();
}else {
//wrap出现BUFFER_OVERFLOW
//此时的myNetBuf已经是扩容后的结果，需要重新执行NEED_WRAP，因此不需要任何操作
break;
}
} catch (SSLException e) {
//出现SSLException异常，按照官方SSLEngine API描述，此时会自动生成close_notify，我们只需要显示调用closeoutbone保证wrap不会执行就可以了
e.printStackTrace();
sslEngine.closeOutbound();
result=false;
} catch (ClosedException e2) {
//出现这个异常，说明wrap操作已经完整结束，需要发送myNetBuf中所有未发送的数据
sslEngine.closeOutbound();
sslEngineResultDTO.myNetBuf.flip();
while(sslEngineResultDTO.myNetBuf.hasRemaining()) {
n += sslEngineResultDTO.socketChannel.write(sslEngineResultDTO.myNetBuf);
}
System.out.println("NEED_WRAP[CLOSED]发送了["+n+"]个字节");
result=false;
}
break;
case NEED_UNWRAP:
System.out.println("NEED_UNWRAP");
int rn = 0;//记录socket read的字节数
boolean underflow = false;
//判断inboundDone是否为true,true说明peer端发送了close_notify,当然，peer发送了close_notify也可能被unwrap捕获，结果就是返回的CLOSED
if(sslEngine.isInboundDone()) {
//peer端发送关闭，此时需要判断是否调用closeOutbound
if(sslEngine.isOutboundDone()) {
return false;
}else {
sslEngine.closeOutbound();
break;
}
}
//只要sslEngine.isInboundDone=false，就是可以执行unwrap操作的
//1、从socketChannel中读取字节
rn = socketChannel.read(sslEngineResultDTO.peerNetBuf);
System.out.println("NEED_UNWRAP READ["+rn+"]个字节");
if(rn<0) {
//这个判断是针对non-bloking-io来说的，对于BIO，不会出现<0的情况，当时0时就会无限阻塞
if(!sslEngine.isInboundDone()) {
try {
//SSLEngine官方API要求，peer端非法关闭时（没有发送close_notify），
// 需要调用closeInbound来标识sslengine后续不会再读取任何peer data
sslEngine.closeInbound();
}catch (SSLException e) {
e.printStackTrace();
}
}
//当前端显示发送close_notify
sslEngine.closeOutbound();
break;
}
//2、执行unwrap操作
try {
SSLEngineResult sslEngineResult = null;
sslEngineResultDTO.peerNetBuf.flip();
do {
int unwrapSize = sslEngineResultDTO.peerNetBuf.position();
sslEngineResult = sslEngine.unwrap(sslEngineResultDTO.peerNetBuf,sslEngineResultDTO.peerAppBuf);
if(handSSLStatus(sslEngineResult,2,sslEngineResultDTO)) {
//解析成功，在do while循环中继续运行,不对peerNetBuf做任何操作
unwrapSize = sslEngineResultDTO.peerNetBuf.position()-unwrapSize;
System.out.println("unwrap了["+unwrapSize+"]个字节");
}else {
//发送了BUFFER_OVERFLOW或者BUFFER_UNDERFLOW
//对于UNWRAP,BUFFER_OVERFLOW应该不会出现
//对于BUFFER_UNDERFLOW,出现的原因可能是半包或者peerNetBuf空间不足，半包很简单，不需要任何处理，再从socketChannel继续读取
//如果是peerNetBuf空间不足，那么此时的peerNetBuf已经是扩容后的，且position=N（N时扩容前的position位置），limit=capacity
//因此这里只需要重新执行NEED_UNWRAP就可以了
underflow = true;
sslEngineResultDTO.peerNetBuf.compact();
break;
}
}while(sslEngineResultDTO.peerNetBuf.hasRemaining()||sslEngineResult.bytesProduced()>0);
//当跳出循环时，需要判断是正常跳出还是因为BUFFER_UNDERFLOWt跳出的
if(!underflow) {
//半包情况下，一定会出现buffer_underflow，因此不会进入这里
//粘包情况下，如果恰好是N个完整的包，那么peerNetBuf刚好消费完，只需要clear就可以了；
//如果粘包中包含半包，则与半包情况相同,不会进入这里
//理想情况下，只需要clear就可以了
sslEngineResultDTO.peerNetBuf.clear();
}
} catch (SSLException e) {
e.printStackTrace();
//SSLEngine自动生成close_notify，我们只需要显示调用closeOutbound即可
sslEngine.closeOutbound();
}catch (ClosedException e2) {
//说明peer端发送了close_notify，此时发送closeOutbound
if(sslEngine.isOutboundDone()) {
//这个判断说明，当前端是主动关闭，peer端响应了close_notify
return false;
}
sslEngine.closeOutbound();
}
break;
case NEED_TASK:
System.out.println("NEED_TASK");
//使用当前线程处理handshake中的子任务，一般就是加密解密和计算public key的过程
sslEngine.getDelegatedTask().run();
break;
case FINISHED:
case NOT_HANDSHAKING:
//这两个状态是不会出现的
break;
default:
throw new IllegalStateException("invalid HandshakeStatus:" + sslEngine.getHandshakeStatus());
}
}
return result;
}
/**
* wrap和unwrap处理
*
* @param sslEngineResult
* @param type 1:wrap,2:unwrap
* @param sslEngineResultDTO
* @return true:操作成功；false:需要继续执行
* @throws IllegalStateException 状态编码不合法，理论上不会出现
* @throws ClosedException sslEngineResult返回了CLOSED，需要单独处理
*/
public static boolean handSSLStatus(SSLEngineResult sslEngineResult, int type, SSLEngineResultDTO sslEngineResultDTO) {
String typeStr = type == 1 ? "WRAP" : "UNWRAP";
switch (sslEngineResult.getStatus()) {
case OK:
System.out.format("%s-OK%n", typeStr);
return true;
case CLOSED:
System.out.format("%s-CLOSED%n", typeStr);
throw new ClosedException();
case BUFFER_OVERFLOW:
System.out.format("%s-BUFFER_OVERFLOW%n", typeStr);
//sink buffer空间不足
if (type == 1) { //wrap阶段，说明是mynetbuf空间不足
//进行扩容
int netBufSize = sslEngineResultDTO.sslEngine.getSession().getPacketBufferSize();
ByteBuffer newBuffer = null;
if (netBufSize > sslEngineResultDTO.myNetBuf.capacity()) {
newBuffer = ByteBuffer.allocate(netBufSize);
} else {
newBuffer = ByteBuffer.allocate(sslEngineResultDTO.myNetBuf.capacity() * 2);
}
if (sslEngineResultDTO.myNetBuf.position() != 0) {
sslEngineResultDTO.myNetBuf.flip();
}
newBuffer.put(sslEngineResultDTO.myNetBuf);
sslEngineResultDTO.myNetBuf = newBuffer;
//注意！！！这里不要对newBuffer进行flip，要保证原来已经wrap进去的数据不丢失
} else { //unwrap阶段，说明是peerappBuf空间不足
int appBufSize = sslEngineResultDTO.sslEngine.getSession().getApplicationBufferSize();
ByteBuffer newBuffer = null;
if (appBufSize > sslEngineResultDTO.peerAppBuf.capacity()) {
newBuffer = ByteBuffer.allocate(appBufSize);
} else {
newBuffer = ByteBuffer.allocate(sslEngineResultDTO.peerAppBuf.capacity() * 2);
}
if (sslEngineResultDTO.peerAppBuf.position() != 0) {
sslEngineResultDTO.peerAppBuf.flip();
}
newBuffer.put(sslEngineResultDTO.peerAppBuf);
sslEngineResultDTO.peerAppBuf = newBuffer;
//注意：！！！同样不能对newbuffer进行flip
}
return false;
case BUFFER_UNDERFLOW:
System.out.format("%s-BUFFER_UNDERFLOW%n", typeStr);
//数据读取不完整，可能是半包问题，也可能是source buffer空间不足造成无法从socket buffer中完整的加载数据
//理论上，这个状态只会出现在unwrap阶段
if (type == 2) {
//判断出到底是peerNetBuf的空间不足还是读取的数据不完整
if (sslEngineResultDTO.peerNetBuf.capacity() < sslEngineResultDTO.sslEngine.getSession().getPacketBufferSize()) {
//这种情况下，一定是需要扩容的
ByteBuffer newBuffer = ByteBuffer.allocate(sslEngineResultDTO.sslEngine.getSession().getPacketBufferSize());
sslEngineResultDTO.peerNetBuf.flip();
newBuffer.put(sslEngineResultDTO.peerNetBuf);
sslEngineResultDTO.peerNetBuf = newBuffer;
} else {
//这种情况下，可能需要扩容
//如果position>limit(capacity)*0.75，则扩容到2倍,否则认为是数据读取不完整，需要再次读取
//数据不完整，不对peernetbuffer做任何操作，这种就是半包问题
if (sslEngineResultDTO.peerNetBuf.position() >= sslEngineResultDTO.peerNetBuf.capacity() * 0.75) {
ByteBuffer newBuffer = ByteBuffer.allocate(sslEngineResultDTO.peerNetBuf.capacity() * 2);
sslEngineResultDTO.peerNetBuf.flip();
newBuffer.put(sslEngineResultDTO.peerNetBuf);
sslEngineResultDTO.peerNetBuf = newBuffer;
}
}
} else {
//这种情况是不合理的，打印,不做任何处理
System.out.println("WARN!!!!,在WRAP阶段出现了BUFFER_UNDERFLOW");
}
return false;
default:
throw new IllegalStateException("invalid sslEngineResult:" + sslEngineResult.getStatus());
}
}
public static class ClosedException extends RuntimeException {
}
public static class SSLEngineResultDTO {
public SSLEngine sslEngine;
public SocketChannel socketChannel;
public ByteBuffer myAppBuf;
public ByteBuffer myNetBuf;
public ByteBuffer peerAppBuf;
public ByteBuffer peerNetBuf;
public SSLEngineResultDTO(SSLEngine sslEngine, SocketChannel socketChannel, int appBufSize, int netBufSize) {
this.sslEngine = sslEngine;
this.socketChannel = socketChannel;
this.myAppBuf = this.peerAppBuf = ByteBuffer.allocate(appBufSize);
this.myNetBuf = this.peerNetBuf = ByteBuffer.allocate(netBufSize);
}
public void clearAllBuffer() {
this.myAppBuf.clear();
this.myNetBuf.clear();
this.peerAppBuf.clear();
this.peerNetBuf.clear();
}
}
}

6、遇到的问题

问题1：使用Socket API时，出现如下错误

技术分享图片

产生原因：

Socket API通信双方在read和write时，需要使用message split character来解决粘包问题（其实最主要的还是解决read方法什么时候结束的问题），在前期开发中，使用过\n和\0作为分隔符，然而都曾出现过TSL协议无法解析的问题，下面是我截取的client端和server端的一部分handshake阶段内容

client:

技术分享图片

75字节是client keyExchange阶段发送的报文内容，需要再额外增加1字节的\0，总共76字节；

在wireshark中，可以明显看到有两个PSH+ACK报文，分别是75字节和1字节；

server：

技术分享图片

server端按照\0进行read，当遇到\0时，就认为是一个完整的tls报文（其中\0不会作为报文内容），此时发现，76个字节只接收了74个，理论上应该接收75个字节，也就是说，TSL的报文中包含\0这个字符，通过wireshark验证，也确实如此。

结论：

在使用Socket+SSLengine时，报文切割字符的方式比较危险，建议通过设置SO_TIMEOUT来实现。

问题2：使用SocketChannel BIO模型时，server端在unwrap阶段阻塞

产生的原因:

SocketChannel BIO模型下，read方法是无限阻塞模式的，SO_TIMEOUT并没有作用；

client端的changeCipherSpec和Finished的报文内容是分两次进行的NEED_WRAP，但是server端在NEED_UNWRAP时却是一次性从socketChannel中read出来的（也不清楚是因为粘包问题还是SSLEngine底层自动组合封装后一次性发送的，如果有知道的大佬，请指点我一下，谢谢。）；

server端在unwrap client端的changeCipherSpec时，从socketChannel read出来的是changeCipherSpec和Finished两个报文内容，但是在执行sslengine.unwrap(peerNetBuf,peerAppBuf)时，只处理了changeCipherSpec，然后修改handshakestatus=NEED_UNWRAP，进入第二次循环的NEED_UNWRAP处理逻辑中，也就造成了第二次的socketChannel.read方法的执行，因为此时Client端已经发送完Finished，进入了NEED_UNWRAP阶段，也就不会再发送任何数据给server，因此server就会阻塞在SocketChannel.read方法上。

具体的分析截图：

client端handshake

技术分享图片