关于mbed TLS的想法

ARM 61浏览

最近想弄https,有两个选择,用openssl或者mbed TLS,前者过于庞大,后者简单很多,功能也很全。
但发现不好整合到corelooper
问题在于mbed TLS做的太多,包括建立socket,协商沟通,收发数据等
最精简的情况下面,我们需要的是mbed TLS只提供两个核心接口,input和output

class MbedTls;
class MbedTlsCB
{
public:
    void Output(void *data, int bytes) = 0;
};

class MbedTls
{
public:
    int Input(void *data, int bytes)
    {
        return -1;
    }

    MbedTlsCB *mCB = nullptr;
};

即mbed TLS只负责处理数据,不用管数据是怎么来的和怎么发出去的,更加不要直接/间接调用socket api

目前还没有找到解决办法
 

https://tls.mbed.org上的帖子全部过了一遍,发现已有用户提出类似的问题

https://tls.mbed.org/discussions/generic/adding-asynchronous-api-on-mbedtls

https://tls.mbed.org/discussions/generic/problems-with-handshake-implementation

https://tls.mbed.org/discussions/generic/handshake-with-asynchronous-io

另外也看了mbedtls提供的demo

ssl_server和ssl_server2

发现它只能依次逐个的响应用户连接,或者用多线程来处理,每个线程响应一个用户连接

没法做到在一个线程中响应多个连接

感觉这样很不好,现在还不清楚mbedtls内部细节,但如果是我来设计,肯定会用分层的概念,至少可分为两层

libtls数据处理做成一个lib,只输入和输出数据,不做网络操作

libnet处理网络连接,收发

这两个库合起来完成目前mbedtls的功能,而第三方可以用自己的网络库来替换libnet,只需要使用libtls即可