SSL Socket free and shutdown

Question

對於SSL連接，可以通過接受呼叫接收的FD做什麼？它可以重複使用嗎？

我想知道究竟想知道的是這樣的：

一旦我接受的連接，我得到的FD。 我使用SSL_new創建一個SSL句柄（SSL*）。 使用SSL_set_fd將FD添加到此句柄。 我使用SSL_accept來做握手。 現在，如果我在SSL*上撥打SSL_shutdown，FD會關閉嗎？ SSL_free呢？

如果上述問題的答案是否定的，那麼我可以使用FD與另一個SSL*？

要解釋，我想究竟是什麼，如果我們讀取使用手柄SSL*從連接FD一些數據，那麼我們免費或關機SSL*，可我們看到使用新SSL*從FD剩餘的數據？

Answer 1

SSL_shutdown只通過套接字發送一個關閉通知。如果你想重新使用套接字作爲普通套接字，你必須確保對方也做了SSL_shutdown。此信息爲您提供了SSL_shutdown的返回碼：如果它爲1，則SSL連接已關閉，如果爲0，則應再次調用SSL_shutdown，以便等待來自對等方的關閉通知。請參閱SSL_shutdown文檔以獲取更多信息。

完成此操作後，您可以繼續將套接字用作普通套接字。這是通過FTP（ftps）進行的SSL，例如使用「AUTH TLS」將連接升級到SSL，並使用「CCC」將其再次降級爲純文本。

SSL_free只釋放與SSL對象關聯的內存，它不會更改套接字上的任何內容，也不會發送/接收任何數據。