我正试图使用PHP中的SSL/TLS连接发送大量数据。如果数据块不是很大,或者我不使用TLS,但我需要(接近2MiB),fwrite
函数会显示警告:
警告:fwrite():SSL操作失败,代码为1。OpenSSL错误消息:错误:1409F07F:SSL例程:SSL3_WRITE_PENDING:错误的写入重试
我用来连接客户端的相关代码:
$cntxt = stream_context_create(array('ssl' => array('local_cert' => 'certificate.pem')));
$server = stream_socket_server('tls://127.0.0.1:8080', $errno, $errstr, STREAM_SERVER_BIND|STREAM_SERVER_LISTEN, $cntxt);
// Wait for client connection //
$client = stream_socket_accept($server);
// Use non-blocking socket to allow answering many clients at a time
stream_set_blocking($client, 0);
$clients[] = $client;
当发送数据时,它被附加到一个缓冲区,并且不时地为每个客户端和链接的缓冲区调用这个函数:
function trySend($client, &$buffer) {
if (strlen($buffer)) {
$len = fwrite($client, $buffer);
$buffer = substr($buffer, $len);
}
}
正如我所说,我的代码适用于少量数据或正常(非TLS)连接。我搜索了这个错误,发现http://www.openssl.org/docs/ssl/SSL_write.html:
SSL_write()只有在写入长度为num的buf的完整内容后才会成功返回。可以使用SSL_CTX_set_MODE(3)的SSL_MODE_ENABLE_PARTIAL_WRITE选项更改此默认行为。当设置此标志时,当部分写入成功完成时,SSL_write()也将成功返回。在这种情况下,SSL_write()操作被认为已完成。字节将被发送,并且必须启动具有新缓冲区(已发送的字节已删除)的新SSL_write()操作。以消息块的大小执行部分写入,该消息块对于SSLv3/TLSv1是16kB。
但是我怎样才能用PHP实现这一点呢?
感谢任何帮助:)
我发现我可以通过将传递给fwrite()的字符串的长度限制为8192来解决这个问题,这样可以防止fwwrite()警告。
因此,对于您示例中的代码,我会尝试将substr()调用更改为:
$buffer = substr($buffer, $len, 8192);
解决方案是:
$msg = chr(0) . pack('n', 32) . pack('H*', $deviceToken) . pack('n', strlen($payload)) . $payload;
try {
$result = fwrite($fp, $msg, strlen($msg));
}
catch (Exception $ex) {
sleep(1); //sleep for 5 seconds
$result = fwrite($fp, $msg, strlen($msg));
}