tango-tfe/platform/include/internal/ssl_stream.h

#pragma once
#include <event2/event.h>
#include <tfe_future.h>
#include <tfe_types.h>


struct ssl_stream;

struct ssl_mgr;
struct ssl_mgr * ssl_manager_init(const char * ini_profile, const char * section, struct event_base * ev_base_gc,
	void * logger);
void ssl_manager_destroy(struct ssl_mgr * mgr);
void ssl_stream_log_error(struct bufferevent * bev, enum tfe_conn_dir dir, struct ssl_mgr* mgr);

struct ssl_stream * ssl_upstream_create_result_release_stream(future_result_t * result);
struct bufferevent * ssl_upstream_create_result_release_bev(future_result_t * result);
void ssl_async_upstream_create(struct future * f, struct ssl_mgr * mgr, evutil_socket_t fd_upstream,
	evutil_socket_t fd_downstream, unsigned int thread_id);

struct ssl_stream * ssl_downstream_create_result_release_stream(future_result_t * result);
struct bufferevent * ssl_downstream_create_result_release_bev(future_result_t * result);
void ssl_async_downstream_create(struct future * f, struct ssl_mgr * mgr, struct ssl_stream * upstream, 
	evutil_socket_t fd_downstream, int keyring_id, unsigned int thread_id);
void ssl_stream_free_and_close_fd(struct ssl_stream * stream, struct event_base * evbase, evutil_socket_t fd);
const char* ssl_stream_dump_info(struct ssl_stream *stream, char* buffer, size_t sz);
//Follow functions are allowed to call during runtime.
int ssl_manager_add_trust_ca(struct ssl_mgr* mgr, const char* pem_file);
int ssl_manager_del_trust_ca(struct ssl_mgr* mgr, const char* pem_file);
int ssl_manager_add_crl(struct ssl_mgr* mgr, const char* pem_file);
int ssl_manager_del_crl(struct ssl_mgr* mgr, const char* pem_file);
void ssl_manager_reset_trust_ca(struct ssl_mgr* mgr);
定义future_result_t，整理ssl_stream.h 2018-08-21 19:32:37 +08:00			`#pragma once`
整理stream处理流程，适应KNI接口定义。 2018-08-23 11:23:05 +08:00			`#include <event2/event.h>`
			`#include <tfe_future.h>`
完成tfe中相关功能的开发，回归测试通过。 2018-10-31 19:44:13 +08:00			`#include <tfe_types.h>`
完成ssl stream的流程梳理和接口定义。 2018-08-23 19:46:38 +08:00
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00
完成ssl stream的流程梳理和接口定义。 2018-08-23 19:46:38 +08:00
			`struct ssl_stream;`

			`struct ssl_mgr;`
增加SSL模块初始化代码，修正SSL模块初始化时遇到的空句柄问题。 2018-08-31 10:39:25 +08:00			`struct ssl_mgr * ssl_manager_init(const char * ini_profile, const char * section, struct event_base * ev_base_gc,`
增加HTTP业务层和缓存运行状态统计。业务层状态输出到tfe.fieldstat，缓存输出到cache.fieldstat。增加缓存开关。 2018-10-17 20:21:21 +08:00			`void * logger);`
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00			`void ssl_manager_destroy(struct ssl_mgr * mgr);`
tcp stream使用ssl stream提供的函数输出ssl错误日志。 2019-02-26 19:47:16 +06:00			`void ssl_stream_log_error(struct bufferevent * bev, enum tfe_conn_dir dir, struct ssl_mgr* mgr);`
完成ssl stream的流程梳理和接口定义。 2018-08-23 19:46:38 +08:00
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00			`struct ssl_stream * ssl_upstream_create_result_release_stream(future_result_t * result);`
			`struct bufferevent * ssl_upstream_create_result_release_bev(future_result_t * result);`
			`void ssl_async_upstream_create(struct future * f, struct ssl_mgr * mgr, evutil_socket_t fd_upstream,`
#64 key keeper增加evdnsbase参数。避免创建大量dnsbase，耗尽fd。ssl stream/tcp stream/proxy也做了相应修改。 2018-11-26 14:54:20 +08:00			`evutil_socket_t fd_downstream, unsigned int thread_id);`
完成ssl stream的流程梳理和接口定义。 2018-08-23 19:46:38 +08:00
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00			`struct ssl_stream * ssl_downstream_create_result_release_stream(future_result_t * result);`
			`struct bufferevent * ssl_downstream_create_result_release_bev(future_result_t * result);`
#64 key keeper增加evdnsbase参数。避免创建大量dnsbase，耗尽fd。ssl stream/tcp stream/proxy也做了相应修改。 2018-11-26 14:54:20 +08:00			`void ssl_async_downstream_create(struct future * f, struct ssl_mgr * mgr, struct ssl_stream * upstream,`
			`evutil_socket_t fd_downstream, int keyring_id, unsigned int thread_id);`
变更stream系列文件的名称，修正了部分编译错误 * 变更stream系列文件的名称为ssl_stream, tcp_stream等； * 变更stream.h为platform.h，因该文件为平台整体公用； * 修正了ssl_stream, ssl_sess_cache文件中的编译错误，部分实现的bug。 * 调整了tfe_future的路径，由平台实现改为公用组件。 2018-08-27 21:10:45 +08:00			`void ssl_stream_free_and_close_fd(struct ssl_stream * stream, struct event_base * evbase, evutil_socket_t fd);`
增加ssl_stream_dump_info函数，输出ssl版本号、sni，以进一步定位 #116 2019-02-18 18:25:19 +06:00			`const char* ssl_stream_dump_info(struct ssl_stream stream, char buffer, size_t sz);`
完成tfe中相关功能的开发，回归测试通过。 2018-10-31 19:44:13 +08:00			`//Follow functions are allowed to call during runtime.`
			`int ssl_manager_add_trust_ca(struct ssl_mgr* mgr, const char* pem_file);`
			`int ssl_manager_del_trust_ca(struct ssl_mgr* mgr, const char* pem_file);`
			`int ssl_manager_add_crl(struct ssl_mgr* mgr, const char* pem_file);`
			`int ssl_manager_del_crl(struct ssl_mgr* mgr, const char* pem_file);`
			`void ssl_manager_reset_trust_ca(struct ssl_mgr* mgr);`