gloox代碼分析4 - private xml storage

     摘要: 這部分的作用是客戶端可以存放任意格式的私有xml數據到服務器上,并且在想要查看的時候取回!1.協議 - XEP-0049 -  http://xmpp.org/extensions/xep-0049.html2. jabber client可以保存任意的xml數據到服務器，通過一個<iq type="set">的請求.該請求需要包含一個名稱空間為jabber:iq:priva...  閱讀全文

posted @ 2008-11-06 17:18 ysong.lee 閱讀(1228) | 評論 (0) | 編輯 收藏

gloox代碼分析3 - 注冊模塊

     摘要: #jabber協議中如何注冊一個用戶？首先要與服務器建立一個連接, 在完成TLS握手之后就可以進行注冊了,為什么不需要SASL握手呢?因為SASL握手只針對已經注冊的用戶在登陸服務器的時候使用.(修改密碼和刪除用戶的時候需要SASL握手)下面以openfire作為服務器，注冊一個用戶的過程如下:(假設已經完成了TLS握手)1. ( C->S ) <stream:stream  ...  閱讀全文

posted @ 2008-11-06 12:59 ysong.lee 閱讀(4578) | 評論 (3) | 編輯 收藏

openssl使用

     摘要: 1. websiteSSL(secure Socket Layer)TLS(transport Layer Security) - SSL3.0基礎之上提出的安全通信標準,目前版本是1.0openssl 主頁 -> http://www.openssl.org/openssl 中文文檔 -> http://www.chinaunix.net/jh/13/478901.html 2. 如何編譯O...  閱讀全文

posted @ 2008-11-03 14:08 ysong.lee 閱讀(12187) | 評論 (1) | 編輯 收藏

如何利用jabber協議與gtalk服務器通訊 - 建立會話

 客戶端與gtalk server建立會話的過程如下(默認中間沒有錯誤發生):

1. ( C->S ) 連接到服務器, 發送'hello'信息.
<stream:stream to="gmail.com" version="1.0" xmlns:stream="
2. ( S->C ) 服務器回應'hello'信息
<?xml version="1.0" encoding="UTF-8"?>
<stream:stream from="gmail.com" id="A9D1B4DB24EA879C" version="1.0" xmlns:stream="
3. ( S->C ) 服務器要求TLS, SASL
 <stream:features>
  <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"><required/></starttls>
  <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
    <mechanism>X-GOOGLE-TOKEN</mechanism>
  </mechanisms>
</stream:features>

4. ( C->S ) 開始TLS
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

5. ( S->C ) 服務器允許繼續TLS
<proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

6. ( C->S ) TLS握手
客戶端向服務器發起TLS握手請求, 如果握手成功, 執行#7 (可以使用openssl實現TLS的握手功能)

7. ( C->S ) TLS握手結束后, 發送新的'hello'消息
<stream:stream to="gmail.com" version="1.0" xmlns:stream="
8. ( S->C ) 服務器回應'hello'消息
<?xml version="1.0" encoding="UTF-8"?>
<stream:stream from="gmail.com" id="D38877BD862E0EE4" version="1.0" xmlns:stream="
9. ( S->C ) 服務器要求SASL
<stream:features>
  <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
    <mechanism>PLAIN</mechanism>
    <mechanism>X-GOOGLE-TOKEN</mechanism>
  </mechanisms>
</stream:features>

10. ( C->S ) 客戶端執行SASL
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">
  AHlzb25nLmxlZUBnbWFpbC5jb20AeXNvbmdAMTk4NA==
</auth>

auth的cdata的格式 '\0'+username+'\0'+password 的base64編碼, username和password必須是經過認證的.
例如:
'\0' + 'ysong.lee@gmail.com' + '\0' + 123456 -> 經過base64編碼處理后變為cdata

11. ( S->C ) SASL成功
<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl"/>

12. ( C->S ) 客戶端發送新的'hello'消息
<stream:stream to="gmail.com" version="1.0" xmlns:stream="
13. ( S->C ) 服務器回應'hello'消息
<?xml version="1.0" encoding="UTF-8"?>
<stream:stream from="gmail.com" id="00035A2B998BF4B9" version="1.0" xmlns:stream="
14. ( S->C ) 服務器要求綁定資源和建立一個會話
<stream:features>
  <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/>
  <session xmlns="urn:ietf:params:xml:ns:xmpp-session"/>
</stream:features>

15. ( C->S ) 客戶端綁定申請一個資源
<iq type="set" id="1"><bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/></iq>

16. ( S->C ) 服務器返回綁定資源的結果
<iq id="1" type="result">
  <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
    <jid>ysong.lee@gmail.com/BC20B630</jid>
  </bind>
</iq>

17. ( C->S ) 客戶端申請建立會話
<iq type="set" id="2">
  <session xmlns="urn:ietf:params:xml:ns:xmpp-session"/>
</iq>

18. ( S->C ) 服務器返回建立會話成功
<iq type="result" id="2"/>


到此, Client和Gtalk server的一個會話已經建立, 可以根據jabber協議進行其它操作. 請求聯系人列表, 發消息等.

posted @ 2008-10-29 00:29 ysong.lee 閱讀(4334) | 評論 (3) | 編輯 收藏

openssl使用(補)

     摘要: 1. 使用OpenSSL內置的數據結構BIO可以方便的創建安全和非安全鏈接,在IBM Web上的"使用OpenSSL進行安全編程"系列的三篇文章是個不錯的入門:http://www.ibm.com/developerworks/cn/linux/l-openssl.htmlhttp://www.ibm.com/developerworks/cn/linux/l-openssl2.htmlhttp:...  閱讀全文

posted @ 2008-10-22 10:48 ysong.lee 閱讀(2862) | 評論 (10) | 編輯 收藏

gloox代碼分析2 - xml parser模塊

gloox自己實現了xml的解析模塊，沒有用到第三方的庫(tinyXML，expat )
主要涉及的文件:
tag.h (tag.cpp)
taghandler.h
parser.h (parser.cpp)

1. Tag一個Tag就是一個XML元素
例如:
a.
<book kind='computer'>
  <store id='23'/>
  <author>
    qiang
  </author>
</book>
b. <book id='32'/>
c. <book>name1</book>

首先介紹一個概念: escape-string，何為escape-string?
在escape-string中:
 '&'轉換成&amp;, '<'轉換成&lt;, '>'轉換成&gt;.
編碼表如下:
//////////////////////////////////////////////////////////////////////////
// 編碼表 （中間的空格去掉，這里只是為了方便顯示）:
// -------------------------------------------------------
// | 字符     | 十進制 | 十六進制 | THML字符集 | Unicode |
// -------------------------------------------------------
// | " 雙引號 | & # 34;  | & # x22;   | "          | \u0022  |
// -------------------------------------------------------
// | ' 單引號 | & # 39;  | & # x27;   | & apos;     | \u0027  |
// -------------------------------------------------------
// | & 與     | & # 38;  | & # x26;   | & amp;      | \u0026  |
// -------------------------------------------------------
// | < 小于號 | & # 60;  | & # x3C;   | & lt;       | \u003c  |
// -------------------------------------------------------
// | > 大于好 | & # 62;  | & # x3E;   | & gt;       | \u003e  |
// -------------------------------------------------------
gloox - APIs
Tag::escape()    功能: string -> escape-string
Tag::relax()  功能: escape-string -> string

主要成員變量:
attributes - 所有屬性的list
name - 節點名字
cdata - 節點數據，例如<name>cdata</name>中的cdata
children - 所有的子節點
parent - 父節點指針，如果沒有則為空
bool incoming - 表示構造xml node的時候傳入的字符串是否是escape-string，如果是，需要在構造的時候調用relex把escape-string轉換成string.

主要方法:
也就是一些針對name\children\attributes\cdata進行增加\刪除\修改的方法
xml()方法返回該節點的一個完整的xml數據流
findTag和findTagList提供對XPath的支持.

例如:
屏幕將輸出:
<book kind='computer'><store id='23'/><author>qiang</author></book>

2. TagHandler是一個接收parser解析完成的tag的接口，繼承該類，則可以接收parser解析的tag對象事件.
只有一個接口
virtual void handleTag( Tag *tag ) = 0 - 接收解析完的tag

3. Parser一個XML解析器
提供的接口非常簡潔，只需要一個TagHandler來構造，該handler接收并處理解析的tag，另外只有一個feed接口來填充數據.
要注意的是feed接口填充的數據必須是一個格式正確的xml，否則無法解析，也就是說parser不會判斷xml的格式。

例如:
下面的例子中對feed來說分開填充和一次性填充數據的效果是一樣的，也就是scenario1和scenario2的效果是一樣的，這也剛好和上層應用中TCP 流處理的方式統一，對于接收到服務器端的XML流，無論是否完整，只需要直接feed就可以了。handlerTag方法將收到兩個
xml tag解析完成的事件，分別來自scenario1和scenario2，屏幕將輸出:
<book kind='computer'><store id='23'/><author>qiang</author></book> 
<book kind='computer'><store id='23'/><author>qiang</author></book>

posted @ 2008-10-18 14:51 ysong.lee 閱讀(2591) | 評論 (0) | 編輯 收藏

gloox代碼分析1 - connect模塊

主要分析gloox的connect模塊，涉及的文件:
connectionbase.h
connectiondatahander.h
connectionhandler.h
connectiontcpbase.h (connectiontcpbase.cpp)
connectiontcpclient.h (connectiontcpclient.cpp)
connectiontcpserver.h (connectiontcpserver.cpp)

1. ConnectionBase抽象連接類，表示一個socket連接。
3個數據成員:
server和ip - 需要連接到的目標地址和端口(在ConnectionTcpServer是要綁定的本地地址)
connectionState - 連接的當前狀態 (一個三種狀態disconnected | connecting | connected)
connectionDataHandler - 處理三類ConnectionBase中的三類事件 ( 數據接收 | 連接建立 | 連接斷開 )
5個主要方法:
connect - 建立一個socket連接
disconnect - 斷開一個socket連接
send - 發送數據，該方法直到要發送的數據全部發送完畢才返回
recv( int timeout ) - 接收數據，接收到數據或者timeout返回
receive - 把connection設置成"接收模式"，也就是循環的調用recv接收數據，直到連接斷開該方法返回，
               該方法保證這個連接可以循環的接收數據.

注意: recv和receive的區別。


2. ConnectionDataHandler處理繼承自ConnectionBase的對象的事件
handlerReceivedData - 接收到數據
handlerConnect - 一個原始的套接字連接建立
handlerDisconnect - 一個原始的套接字連接斷開

3. ConnectionTcpBase一個基本的TCP連接，繼承自ConnectionBase
數據成員
bool cancel - 表示連接是否應該斷開，默認為true. (true表示連接斷開)
                     函數disconnect也就是僅僅設置cancel為true.
                     在函數receive循環接收數據的邏輯中會檢測cancel，如果為true，則表示連接斷開，則返回，退出"接收模式"
int bufSize - buf的大小，默認是1024
char* buf - 緩沖區，大小事bufSize + 1 (在ConnectionTcpBase中并沒有用到這個緩沖區，供上層使用E.g. ConnectionTcpClient的recv來接收數據)

實現的主要方法:
send - 發送數據
receive - "循環"接收數據
dataAvailable( int timeout ) - 一個私有方法，作用是測試socket上目前是否有數據可讀，如果有返回true. 可以供recv調用. 避免了阻塞的調用原始套接字方法::receive或者::accept.

4. ConnectionTcpClient實現一個基本的TCP連接，繼承自ConnectionTcpBase
實現的主要方法
connect - 連接到目標地址，如果成功，則調用handler->handlerConnect，失敗則調用handler->handlerDisconnect
recv - 接收數據，如果接收到數據，馬上調用handler->handlerReceiveData，接收發生錯誤，表示連接斷開，調用handler->handlerDisconnect

5. ConnectionHandler一個抽象類，用來接收一個客戶端連接的請求，該類用于ConnectionTcpServer
只有一個接口:
handleIncomingConnection( ConnectionBase *connect ) - &connect表示新建立的連接請求，哪原始的socket做類比相當于accept返回的socket.

注意: 區別于ConnectionDataHandler用于處理一個特定連接的中的事件(數據到來，連接斷開，連接建立)，ConnectionListener用于XMPP Stream.

6. ConnectionTcpServer，實質上就是一個偵聽socket，同原始的socket做類比就是一個調用了bind/listen之后處于偵聽狀態的socket.
主要數據成員:
connectionHandler - 接收新到來的連接，接收到之后調用handlerIncomingConnection
主要方法:
connect - 建立套接字，綁定到本地地址，偵聽bind/listen
recv - 調用accept接收一個socket連接，如果成功，則用accpet返回的socket創建一個ConnectionTCPClient，調用handlerIncomingConnection來處理新進的連接.

總結:
ConnectionTcpServer和ConnectionTcpClient的區別:
connect (client) - 連接到服務器，使connection處于可以接收數據的狀態
connect(server) - 綁定到本地地址，偵聽，使connection處于可以接收新連接的狀態(accept)

recv(client) - 接收數據，調用connectionDataHandler->handlerReceivedData
recv(server) - 接收新連接，調用connectionHandler->handlerIncomingConnection

receive(Client) - 接收數據狀態，循環接收數據，調用disconnect時退出
receive(Server) - 接收連接狀態，循環接收連接，調用disconnect時退出.

所以ConnectionTcpClient有發送數據和循環接收數據的能力，ConnectionTcpServer有偵聽客戶端連接的能力。當有特定的事件發生的時候，會自動觸發相關的handler來進行處理，如數據到來，連接建立\斷開，新連接到來等等。

問題:
這種設計模式使receive處于一個無限的while循環，不斷的調用select+accpet或者select+receive，是否利于send之類的方法在同一個socket上發送數據?
                                         

posted @ 2008-10-17 21:20 ysong.lee 閱讀(1666) | 評論 (0) | 編輯 收藏

如何在windows編譯gloox

1. Enviroment
 "gloox - 0.9.9.5" + "Windows Server 2008" + "VC++ 2008"

2. config.h.win
HAVE_WINTLS
HAVE_WINDNS_H
HAVE_SETSOCKOPT

默認編譯的時候出錯:
dns.obj : error LNK2019: unresolved external symbol _DnsFree@8 referenced in function "public: static class std::map<class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> >,int,struct std::less<class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > >,class std::allocator<struct std::pair<class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > const ,int> > > __cdecl gloox::DNS::resolve(class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > const &,class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > const &,class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > const &,class gloox::LogSink const &)" (?resolve@DNS@gloox@@SA?AV?$map@V?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@HU?$less@V?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@2@V?$allocator@U?$pair@$$CBV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@H@std@@@2@@std@@ABV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@4@00ABVLogSink@2@@Z)
dns.obj : error LNK2019: unresolved external symbol _DnsQuery_A@24 referenced in function "public: static class std::map<class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> >,int,struct std::less<class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > >,class std::allocator<struct std::pair<class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > const ,int> > > __cdecl gloox::DNS::resolve(class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > const &,class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > const &,class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > const &,class gloox::LogSink const &)" (?resolve@DNS@gloox@@SA?AV?$map@V?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@HU?$less@V?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@2@V?$allocator@U?$pair@$$CBV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@H@std@@@2@@std@@ABV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@4@00ABVLogSink@2@@Z)
tlsschannel.obj : error LNK2019: unresolved external symbol _EncryptMessage@16 referenced in function "public: virtual bool __thiscall gloox::SChannel::encrypt(class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > const &)" (?encrypt@SChannel@gloox@@UAE_NABV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@Z)
tlsschannel.obj : error LNK2019: unresolved external symbol _DecryptMessage@16 referenced in function "public: virtual int __thiscall gloox::SChannel::decrypt(class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> > const &)" (?decrypt@SChannel@gloox@@UAEHABV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@Z)
tlsschannel.obj : error LNK2019: unresolved external symbol __imp__FreeCredentialsHandle@4 referenced in function "public: virtual void __thiscall gloox::SChannel::cleanup(void)" (?cleanup@SChannel@gloox@@UAEXXZ)
tlsschannel.obj : error LNK2019: unresolved external symbol __imp__DeleteSecurityContext@4 referenced in function "public: virtual void __thiscall gloox::SChannel::cleanup(void)" (?cleanup@SChannel@gloox@@UAEXXZ)
tlsschannel.obj : error LNK2019: unresolved external symbol _FreeContextBuffer@4 referenced in function "public: virtual bool __thiscall gloox::SChannel::handshake(void)" (?handshake@SChannel@gloox@@UAE_NXZ)
tlsschannel.obj : error LNK2019: unresolved external symbol _InitializeSecurityContextA@48 referenced in function "public: virtual bool __thiscall gloox::SChannel::handshake(void)" (?handshake@SChannel@gloox@@UAE_NXZ)
tlsschannel.obj : error LNK2019: unresolved external symbol _AcquireCredentialsHandleA@36 referenced in function "public: virtual bool __thiscall gloox::SChannel::handshake(void)" (?handshake@SChannel@gloox@@UAE_NXZ)
tlsschannel.obj : error LNK2019: unresolved external symbol _QueryContextAttributesA@12 referenced in function "private: void __thiscall gloox::SChannel::setSizes(void)" (?setSizes@SChannel@gloox@@AAEXXZ)
tlsschannel.obj : error LNK2019: unresolved external symbol __imp__CertFreeCertificateChain@4 referenced in function "private: void __thiscall gloox::SChannel::validateCert(void)" (?validateCert@SChannel@gloox@@AAEXXZ)
tlsschannel.obj : error LNK2019: unresolved external symbol __imp__CertVerifyCertificateChainPolicy@16 referenced in function "private: void __thiscall gloox::SChannel::validateCert(void)" (?validateCert@SChannel@gloox@@AAEXXZ)
tlsschannel.obj : error LNK2019: unresolved external symbol __imp__CertGetCertificateChain@32 referenced in function "private: void __thiscall gloox::SChannel::validateCert(void)" (?validateCert@SChannel@gloox@@AAEXXZ)
tlsschannel.obj : error LNK2019: unresolved external symbol __imp__CertNameToStrA@20 referenced in function "private: void __thiscall gloox::SChannel::certData(void)" (?certData@SChannel@gloox@@AAEXXZ)

3. 加入需要的lib, 編譯成功
ws2_32.lib Dnsapi.lib Secur32.lib Crypt32.lib

posted @ 2008-10-16 20:42 ysong.lee 閱讀(1770) | 評論 (0) | 編輯 收藏