指示OpenSSL在设置新的BIO时不释放BIO对象

Question

在此示例代码中：

BIO *bio1 = BIO_new(BIO_s_mem());
BIO *bio2 = BIO_new(BIO_s_mem());
SSL_set_bio(ssl, bio1, bio1);
SSL_set_bio(ssl, bio2, bio2);

最后一次调用SSL_set_bio会自动调用BIO_free(bio1)。有什么办法可以告诉OpenSSL不要这么做吗？

我知道在使用BIO_new(BIO_s_mem())创建内存bio时，我可以告诉OpenSSL不要使用BIO_set_close(bio，BIO_NOCLOSE)释放它的内存缓冲区。我的情况有没有类似的东西？

Answer 1

没有办法阻止SSL_set_bio在公共API中释放当前的BIO。您可以在源代码中看到，它只是检查每个bio是否不为空，然后释放它。

主要思想是，在您调用SSL_set_bio之后，OpenSSL拥有并负责BIO。

void SSL_set_bio(SSL *s,BIO *rbio,BIO *wbio)
        {
        /* If the output buffering BIO is still in place, remove it
         */
        if (s->bbio != NULL)
                {
                if (s->wbio == s->bbio)
                        {
                        s->wbio=s->wbio->next_bio;
                        s->bbio->next_bio=NULL;
                        }
                }
        if ((s->rbio != NULL) && (s->rbio != rbio))
                BIO_free_all(s->rbio);
        if ((s->wbio != NULL) && (s->wbio != wbio) && (s->rbio != s->wbio))
                BIO_free_all(s->wbio);
        s->rbio=rbio;
        s->wbio=wbio;
        }

如果我有一个合法的理由在生产代码中保留bio缓冲区，我会编写自己的bio并使用它。这并不像听起来那么难。只需复制<openssl source>/crypto/bio/bss_mem.c，重命名functions和mem_method表，然后替换mem_free()的行为。然后，不传递BIO_s_mem，而是传递BIO_custom_mem_bio或您为您的bio命名的访问器函数。

如果我需要它来进行调试，而不是为了生产代码，那么在调用SSL_set_bio之前，我可能会低头钻研ssl_st结构(SSL *)的内部结构，并将所有的bios设为空。但我不会在生产代码中这样做，因为将来的SSL版本可能会破坏该代码。

Answer 2

您可以使用BIO_up_ref()来增加引用计数。BIO_free()会减少计数，但不会释放它。