2. 程式人生 > >SSL在IOS中的應用

SSL在IOS中的應用

阿新 發佈:2018-12-17

關於SSL的一些介紹,在上篇文章中《關於SSL的初步理解》有介紹過。下面主要介紹SSL在IOS下的應用.

首先,由於SSL提供了一套資料加密通訊的安全協議,其實現過程偏底層,且過程極其複雜。好在Github上為我們提供了一套開源的Socket框架CocoaAsyncSocket,基於TCP、UDP的功能封裝也是相當的完整。

一.目錄結構

實現方式也是基於GCD完成,CocoaAsyncSocket中主要包含兩個類:

1.GCDAsyncSocket

用GCD搭建的基於TCP/IP協議的socket網路庫
GCDAsyncSocket is a TCP/IP socket networking library built atop Grand Central Dispatch. -- 引自CocoaAsyncSocket.

2.GCDAsyncUdpSocket

用GCD搭建的基於UDP/IP協議的socket網路庫.
GCDAsyncUdpSocket is a UDP/IP socket networking library built atop Grand Central Dispatch..-- 引自CocoaAsyncSocket.

 

二.客戶端的建立

1.繼承GCDAsyncSocketDelegate協議

2.宣告屬性

@property (nonatomic,strong)GCDAsyncSocket *clientSocket;//客戶端socket

3.建立socket並制定代理物件為self

dispatch_queue_t delegateQueue = dispatch_queue_create("dispatch_queue_concrate", DISPATCH_QUEUE_CONCURRENT);
    //dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0);
self.clientSocket = [[GCDAsyncSocket alloc] initWithDelegate:self delegateQueue:delegateQueue];

4.連線指定主機對應埠,連線的主機為IP地址,並非DNS名稱.

NSError *error;
BOOL isConnect = [self.clientSocket connectToHost:@"127.0.0.1" onPort:5036 error:&error];
if (!isConnect) {
     NSLog(@"連線失敗,:%@",error);
}else{
     NSLog(@"連線成功");
}

5.實現GCDAsyncSocketDelegate代理方法

1.連線成功代理回撥

- (void)socket:(GCDAsyncSocket *)sock didConnectToHost:(NSString *)host port:(uint16_t)port
{
    NSLog(@"socket連線成功:%@,port:%hu",host,port);
    
    [self addSecurtyTransport];
    
    //開始讀取來自server端的資料
    [sock readDataWithTimeout:-1 tag:0];
}

2.開始手動簽名驗證回撥,需要實現startTLS方法才會被執行。

-(void)socket:(GCDAsyncSocket *)sock didReceiveTrust:(SecTrustRef)trust completionHandler:(void (^)(BOOL))completionHandler
{
    NSLog(@"thread:%@",[NSThread currentThread]);
    /*
     * This is only called if startTLS is invoked with options that include:
     * - GCDAsyncSocketManuallyEvaluateTrust == YES
      // 伺服器自簽名證書:
     //openssl req -new -x509 -nodes -days 365 -newkey rsa:1024  -out kohler_local_communicate.crt -keyout kohler_local_communicate.key
     
     //Mac平臺API(SecCertificateCreateWithData函式)需要der格式證書,分發到終端後需要轉換一下
     //openssl x509 -outform der -in kohler_local_communicate.crt -out kohler_local_communicate.der
     */
    
    //1.獲取根證書p12檔案 2.匯入鑰匙串 3.從鑰匙串匯出根證書cer檔案即可 root-decode64
    
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"root-decode64" ofType:@"cer"];
    NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
    
    OSStatus status = -1;
    SecTrustResultType result = kSecTrustResultDeny;
    if (cerData) {
        SecCertificateRef   cert1;
        // 將DER encoded X.509轉換成 SecCertificateRef
        cert1 = SecCertificateCreateWithData(NULL, (__bridge CFDataRef) cerData);
        
        
        NSArray *caArray = [NSArray arrayWithObjects:(__bridge id)(cert1), nil];
        
        // 設定證書用於驗證
        SecTrustSetAnchorCertificates(trust, (__bridge CFArrayRef)caArray);
        // 同步驗證伺服器證書和本地證書是否匹配,會一直阻塞驗證
        status = SecTrustEvaluate(trust, &result);
        
        CFRelease(cert1);
        
    }else{
        NSLog(@"local certificate could't be loaded!");
        completionHandler(NO);
    }
    
    if ((status == noErr &&
         (result == kSecTrustResultProceed || result == kSecTrustResultUnspecified))) {
        // 成功通過驗證,證書可信
        NSLog(@"成功通過驗證,證書可信");
        completionHandler(YES);
    }else{
        CFArrayRef arrayRefTrust = SecTrustCopyProperties(trust);
        NSLog(@"error in connection occured\n %@", arrayRefTrust);
        completionHandler(NO);
    }
    
}

3.SSL握手成功,建立安全通訊連結(也是需要實現startTLS才有回撥)
 

-(void)socketDidSecure:(GCDAsyncSocket *)sock
{
    NSLog(@"----SSL握手成功,建立安全通訊連結----");
}

4.讀取服務端資料

-(void)socket:(GCDAsyncSocket *)sock didReadData:(NSData *)data withTag:(long)tag
{
    NSLog(@"didReadData:%@,---tag:%li",data,tag);
    NSString *receivedStr = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    NSLog(@"收到了一條訊息:%@,---tag:%li",receivedStr,tag);
    
    //繼續讀取來自server端的資料
    [sock readDataWithTimeout:-1 tag:0];
}

5.傳送資料到服務端回撥,使用writeData方法觸發。

-(void)socket:(GCDAsyncSocket *)sock didWriteDataWithTag:(long)tag
{
    NSLog(@"傳送了一條訊息:%li",tag);
}

6.socket斷開連接回調

- (void)socketDidDisconnect:(GCDAsyncSocket *)sock withError:(nullable NSError *)err
{
    self.clientSocket = nil;
    self.clientSocket.delegate = nil;
    NSLog(@"socket連線中斷:%@,with error:%@",sock,err);
}

7.建立心跳連線。

 // 計時器
@property (nonatomic, strong) NSTimer *connectTimer;
 
// 新增定時器
- (void)addTimer
{
     // 長連線定時器
    self.connectTimer = [NSTimer scheduledTimerWithTimeInterval:5.0 target:self selector:@selector(longConnectToSocket) userInfo:nil repeats:YES];
     // 把定時器新增到當前執行迴圈,並且調為通用模式
    [[NSRunLoop currentRunLoop] addTimer:self.connectTimer forMode:NSRunLoopCommonModes];
}
 
// 心跳連線
- (void)longConnectToSocket
{
    // 傳送固定格式的資料,指令@"longConnect"
    float version = [[UIDevice currentDevice] systemVersion].floatValue;
    NSString *longConnect = [NSString stringWithFormat:@"123%f",version];
 
    NSData  *data = [longConnect dataUsingEncoding:NSUTF8StringEncoding];
 
    [self.clientSocket writeData:data withTimeout:- 1 tag:0];
}

注意:心跳連線中傳送給服務端的資料只是作為測試程式碼,根據你們公司需求,或者和後臺商定好心跳包的資料以及傳送心跳的時間間隔.因為這個專案的服務端socket也是我寫的,所以,我自定義心跳包協議.客戶端傳送心跳包,服務端也需要有對應的心跳檢測,以此檢測客戶端是否線上.

8.客戶端開始SSL/TLS傳輸

- (void)addSecurtyTransport
{
    NSMutableDictionary *settings = [[NSMutableDictionary alloc] init];
    
    //開始手動SSL證書驗證,必定要設定此key
    [settings setObject:[NSNumber numberWithBool:YES]
                 forKey:GCDAsyncSocketManuallyEvaluateTrust];
    
    
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"client" ofType:@"p12"];
    NSData *p12Data = [NSData dataWithContentsOfFile:cerPath];
    if (p12Data) {
        //解密p12檔案
        CFDataRef inPKCS12Data = (CFDataRef)CFBridgingRetain(p12Data);
        CFStringRef password = CFSTR("123456");
        const void *keys[] = { kSecImportExportPassphrase };
        const void *values[] = { password };
        CFDictionaryRef options = CFDictionaryCreate(NULL, keys, values, 1, NULL, NULL);
        CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
        
        OSStatus securityError = SecPKCS12Import(inPKCS12Data, options, &items);
        CFRelease(options);
        CFRelease(password);
        
        if (securityError == errSecSuccess) {
            NSLog(@"Success opening p12 certificate.");
            
            CFDictionaryRef identityDict = CFArrayGetValueAtIndex(items, 0);
            SecIdentityRef myIdent = (SecIdentityRef)CFDictionaryGetValue(identityDict,
                                                                          kSecImportItemIdentity);
            
            SecIdentityRef  certArray[1] = { myIdent };
            CFArrayRef myCerts = CFArrayCreate(NULL, (void *)certArray, 1, NULL);
            
            [settings setObject:(id)CFBridgingRelease(myCerts) forKey:(NSString *)kCFStreamSSLCertificates];
            
        }else{
            NSLog(@"fail opening p12 certificate.");
        }
    }
    
    [self.clientSocket startTLS:settings];
}

三.服務端的建立

1.繼承GCDAsyncSocketDelegate

2.建立服務端,並指定代理為self.

dispatch_queue_t delegateQueue = dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0);
_serverSocket = [[GCDAsyncSocket alloc] initWithDelegate:self delegateQueue:delegateQueue];

3.開啟埠監聽,並啟動伺服器。

NSError *err;
BOOL isOpen = [_serverSocket acceptOnPort:5036 error:&err];
if (!isOpen) {
     NSLog(@"服務端開啟失敗:%@,",err);
}else{
     NSLog(@"服務端開啟成功,埠號:5036");
}

4.實現代理方法

1.服務端接收到來自客戶端連線


-(void)socket:(GCDAsyncSocket *)sock didAcceptNewSocket:(GCDAsyncSocket *)newSocket
{
    NSLog(@"收到一條新連結--->服務端的socket %@ ,客戶端的socket %@",sock,newSocket);
    //這裡需要儲存一下新建立的socket連線,不然server端會馬上斷開連線。
    [self->_clientSockets addObject:newSocket];

    //開始讀取來自客戶端的資料流
    [newSocket readDataWithTimeout:-1 tag:0];
}

2.接收客戶端資料

- (void)socket:(GCDAsyncSocket *)sock didReadData:(NSData *)data withTag:(long)tag
{
    NSString *text = [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding];
    [self showMessageWithStr:text];
 
    // 第一次讀取到的資料直接新增
    if (self.clientPhoneTimeDicts.count == 0)
    {
        [self.clientPhoneTimeDicts setObject:[self getCurrentTime] forKey:text];
    }
    else
    {
        // 鍵相同,直接覆蓋,值改變
        [self.clientPhoneTimeDicts enumerateKeysAndObjectsUsingBlock:^(id  _Nonnull key, id  _Nonnull obj, BOOL * _Nonnull stop) {
            [self.clientPhoneTimeDicts setObject:[self getCurrentTime] forKey:text];
        }];
    }
 
    [sock readDataWithTimeout:- 1 tag:0];
}

3.傳送回覆資料到客戶端,由writeData方法觸發

-(void)socket:(GCDAsyncSocket *)sock didWriteDataWithTag:(long)tag
{
    NSLog(@"%@,傳送了一條訊息:%li,",sock,tag);
}

4.建立檢測心跳連線

// 檢測心跳計時器
@property (nonatomic, strong) NSTimer *checkTimer;
 
// 新增計時器
- (void)addTimer
{
    // 長連線定時器
    self.checkTimer = [NSTimer scheduledTimerWithTimeInterval:10.0 target:self selector:@selector(checkLongConnect) userInfo:nil repeats:YES];
    // 把定時器新增到當前執行迴圈,並且調為通用模式
    [[NSRunLoop currentRunLoop] addTimer:self.checkTimer forMode:NSRunLoopCommonModes];
}
 
// 檢測心跳
- (void)checkLongConnect
{
    [self.clientPhoneTimeDicts enumerateKeysAndObjectsUsingBlock:^(id  _Nonnull key, id  _Nonnull obj, BOOL * _Nonnull stop) {
        // 獲取當前時間
        NSString *currentTimeStr = [self getCurrentTime];
        // 延遲超過10秒判斷斷開
        if (([currentTimeStr doubleValue] - [obj doubleValue]) > 10.0)
        {
            [self showMessageWithStr:[NSString stringWithFormat:@"%@已經斷開,連線時差%f",key,[currentTimeStr doubleValue] - [obj doubleValue]]];
            [self showMessageWithStr:[NSString stringWithFormat:@"移除%@",key]];
            [self.clientPhoneTimeDicts removeObjectForKey:key];
        }
        else
        {
            [self showMessageWithStr:[NSString stringWithFormat:@"%@處於連線狀態,連線時差%f",key,[currentTimeStr doubleValue] - [obj doubleValue]]];
        }
    }];
}

5.socket斷開連線

- (void)socketDidDisconnect:(GCDAsyncSocket *)sock withError:(nullable NSError *)err
{
    NSLog(@"socketDidDisconnect:%@,with error:%@",sock,err);
}

四.資料粘包處理

1.粘包現象

例如:包資料為:abcd

2.粘包解決思路

方法1:

傳送方將資料包加上包頭和包尾,包頭、包體以及包尾用字典形式包裝成json字串,接收方,通過解析獲取json字串中的包體,便可進行進一步處理.

方法2:

新增字首.和包內容拼接成同一個字串,使用componentsSeparatedByString:方法,以ab為分隔符,將每個包內容存入陣列中,再取對應陣列中的資料操作即可.

方法3:

如果最終要得到的資料的長度是個固定長度,用一個字串作為緩衝池,每次收到資料,都用字串拼接對應資料,每當字串的長度和固定長度相同時,便得到一個完整資料,處理完這個資料並清空字串,再進行下一輪的字元拼接。

 

相關推薦

dropzone拖動文件上傳在thinkphp5應用一個實例

php dropzone參考:Dropzone的使用方法點擊查看dropzone中文文檔後臺用的INSPINIA框架的模板,裏面有,dropzone.jsdropzone是一個可以拖文件上傳的js.拖進去,就上傳了。我在頁面上,寫了一個保存已經上傳的文件的image3,image4.這就需要改寫一下dropz

MFC ocx IE應用相關問題

如果 選項卡 原因 -h spa 問題 tom 刷新 cls 一、IE中調用控件時碰到過的問題 1、控件發消息讓IE退出 ::PostMessage(m_hwnd, WM_DESTROY, 0, 0);      //m_hwnd為ie的窗口句柄 ::PostMes

Java 容器在實際web項目應用

有用 找到 style view ram 知識 arc 的確 例子 前言:在java開發中我們離不開集合數組等,在java中有個專有名詞:“容器” ,下面會結合Thinking in Java的知識和實際開發中業務場景講述一下容器在Web項目中的用法。可結合圖片代碼了解Ja

(轉)基於MVC4+EasyUI的Web開發框架經驗總結(6)--在頁面應用下拉列表的處理

ica new web開發 don ext images 如果 bob 獲取 http://www.cnblogs.com/wuhuacong/p/3840321.html 在很多Web界面中,我們都可以看到很多下拉列表的元素,有些是固定的,有些是動態的;有些是字典內容,

php應用memcached

txt 主機 memcached nbsp configure pool lib php5 共享 PHP連接Memcached 先安裝php的memcache擴展 # wget http://ip/data/attachment/forum/memcache-2.2.3.

Java 數據類型在實際開發應用二枚舉

項目 arraylist font 編譯器 tid null left join 基本 size   在實際編程中,往往存在著這樣的“數據集”,它們的數值在程序中是穩定的,而且“數據集”中的元素是有限的。在JDK1.5之前,人們用接口來描述這一種數據類型。 1.5以後引入枚

在C#代碼應用Log4Net(三)Log4Net配置文件的解釋

images rdquo files read 出現 插入 tof stat 日誌 <log4net> <!-- 錯誤日誌類--> <logger name="logerror"> <level value

深度學習在 CTR 應用

核心 融合 輸出 -s 情況 ... 能夠 rec 數據 歡迎大家前往騰訊雲技術社區,獲取更多騰訊海量技術實踐幹貨哦~ 作者:高航 一. Wide&&Deep 模型 首先給出Wide && Deep [1] 網絡結構: 本質上是線性模

谷歌playstore應用下載量已超150億次

.cn odi dex odm www wot mdi mdm odex peerjs%E5%AE%9E%E7%8E%B0%E6%B5%8F%E8%A7%88%E5%99%A8%E5%AF%B9%E7%AD%89%E8%BF%9E%E6%8E%A5%E7%9A%84js%E

Spring.net介紹及MVC應用

text name default 轉變 業務層 核心 解耦 inf star Spring.net兩大核心內容: IOC(控制反轉) 傳統的面相對象思維模式是對象A依賴對象B,對象B的實例化和調用都在對象A中發生,一旦對象B中發生變化,對象A也要隨之變化,這樣使得

SQL Server 2005/2008/2012應用分布式分區視圖

lag tails soft 9.png .aspx 並且 例如 () 根據   自2000版本起,SQL Server企業版中引入分布式分區視圖,允許你為分布在不同的SQL 實例的兩個或多個水平分區表創建視圖。   簡要步驟如下:根據Check約束中定義的一組值把大表分

高性能緩存系統Memcached在ASP.NET MVC應用

index req 緩存系統 help add nts .... ont p s 首先下載windows平臺下的memcached,然後安裝。安裝完之後就是啟動memcached服務了,你可以在cmd下用dos命令輸入,也可以在計算機管理->服務->memcac

linux應用程序的安裝與管理

模式 練習 fig 分享圖片 ctr watermark 選擇 str size 在基本的系統安裝完成之後,為了進一步提高服務器的易用性,我們就需要為其安裝一些用於服務器管理及桌面環境的應用程序。我們這裏選擇的是代碼包編譯的方式安裝zhcon中文虛擬控制臺。 這裏

Parquet性能測試之項目實踐應用測試

count 測試結果 直接 存儲 1.2 只讀 求最大值 文件存儲 效率 因為從事大數據方面的工作,經常在操作過程中數據存儲占空間過大,讀取速率過慢等問題,我開始對parquet格式存儲進行了研究,下面是自己的一些見解(使用的表都是項目中的,大家理解為寬表即可): 一、Sp

Pythonparamiko模塊在linux運維應用

python linux 運維 python的paramiko模塊可以實現ssh客戶端的功能,使用起來也比較簡單。但是當服務器非常多的時候,每臺服務器上執行完全相同的簡單操作,也會花費大量的時間。 下載模塊:paramiko.tar.gz使用tar解壓後在cd到目錄下最後使用rpm安裝 rpm -ivh

Android應用安裝分析

generate upgrade 版本 線程 title 回調函數 ebe children 應用商店 #1 安裝方式 1 安裝系統APK和預制APK時,通過PMS的構造函數中安裝,即第一次開機時安裝應用,沒有安裝界面。 2 網絡下載安裝,通過應用商店等,即調用Packa

IIS 之 在IIS7、IIS7.5應用程序池最優配置方案

定期 target 註冊 enable 間隔 images pre .net 微軟   找到Web站點對應的應用程序池,“應用程序池” → 找到對應的“應用程序池” → 右鍵“高級設置...”    一、一般優化方案   1、基本設置   [1] 隊列長度: 默認值100

報表模板 — 在項目管理應用數據報表分析

結構 學校 表設計 整體 資源 模板 font padding https 項目管理是在項目活動中運用專門的知識、技能、工具和方法,使項目能在有限資源下,實現或超過設定的需求和期望的過程,是對成功地達成一系列目標相關的活動的整體監測和管控。無論是在大型工程、軟件開發、系統制

在 js 應用 訂閱釋出模式(subscrib/public)

什麼是釋出-訂閱者模式 我們在使用釋出-訂閱者模式之前,先了解什麼是釋出-訂閱者模式。簡單來說,釋出訂閱者模式就是一種一對多的依賴關係。多個訂閱者(一般是註冊的函式)同時監聽同一個資料物件,當這個資料物件發生變化的時候會執行一個釋出事件,通過這個釋出事件會通知到所有的訂閱者,使它

composer laravel應用

1:composer安裝好laravel框架進行裝包操作 先更新作曲家命令作曲家更新 在composer.json中加入國內映象源 “repositories” : { “packagist” : { “type” :“composer” , “url” :“