wolfssl 移植到liteos下执行到wolfSSL_connect时报错：wolfSSL error occurred, error = 111 line:11221 file:src/ssl.c

wolfssl-4.2.0-stable 移植到liteos后，使用https，执行到wolfSSL_connect出错，追踪底层代码，发现在执行SendClientKeyExchange函数时发生错误，

log打印：

into wolfSSL_connect....
wolfSSL error occurred, error = 111 line:11221 file:src/ssl.c
error = -111, mp_read error state
sslConnect failed!

wolfssl源码：

        case FIRST_REPLY_FIRST :
        #ifdef WOLFSSL_TLS13
        printf("into WOLFSSL_TLS13 ..\n");
            if (ssl->options.tls1_3)
                return wolfSSL_connect_TLSv13(ssl);
        #endif
            if (!ssl->options.resuming) {
                if ( (ssl->error = SendClientKeyExchange(ssl)) != 0) {
                    WOLFSSL_ERROR(ssl->error);  //Error occurred !!
                    return WOLFSSL_FATAL_ERROR;
                }
                WOLFSSL_MSG("sent: client key exchange");
            }

            ssl->options.connectState = FIRST_REPLY_SECOND;
            WOLFSSL_MSG("connect state: FIRST_REPLY_SECOND");
            FALL_THROUGH;

我的例程函数源码：

connection *sslConnect (void)
{
    connection *c;

    c = malloc (sizeof (connection));
    c->sslHandle = NULL;
    c->sslContext = NULL;

    c->socket = tcpConnect ();
    if (c->socket)
    {
        // Register the error strings for libcrypto & libssl
        #if USE_OLD_OPENSSL_API //旧版本使用
            wolfSSL_load_error_strings ();
        #else
            OPENSSL_init_ssl(OPENSSL_INIT_LOAD_SSL_STRINGS | OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL);
        #endif

        // Register the available ciphers and digests
        #if USE_OLD_OPENSSL_API //旧版本使用
        wolfSSL_library_init ();
        wolfSSL_add_all_algorithms();
        #else
        OPENSSL_init_ssl(0, NULL);
        OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS | OPENSSL_INIT_ADD_ALL_DIGESTS, NULL);
        #endif



        // New context saying we are a client, and using SSL 2 or 3
        c->sslContext = wolfSSL_CTX_new (wolfSSLv23_client_method ());
        if (c->sslContext == NULL)
        {
             wolfSSL_ERR_dump_errors_fp (stderr);
             if(c) free(c);
             return NULL;
        }

        /* Load client certificates into WOLFSSL_CTX */
        int ret;
        char buffer[128] = {0};

        //设置不校验证书，Liteos上进行校验就会通不过（底层不兼容）
        wolfSSL_CTX_set_verify(c->sslContext,SSL_VERIFY_NONE,NULL);
#if  1
    ret = wolfSSL_CTX_load_verify_locations(c->sslContext, CA_CERT_FILE, NULL);
    if (ret != SSL_SUCCESS)
    {
        wolfSSL_ERR_dump_errors_fp (stderr);
        int err = wolfSSL_get_error(c->sslHandle, ret);
        printf("error = %d, %s\n", err, wolfSSL_ERR_error_string(err, buffer));
        fprintf(stderr, "ERROR: failed to load %s, please check the file.\n",CA_CERT_FILE);
        return NULL;
    }
    //加载buffer使用：wolfSSL_CTX_load_verify_buffer
    ret = wolfSSL_CTX_use_certificate_file(c->sslContext, CLI_CERT_FILE,WOLFSSL_FILETYPE_PEM);
    if(ret != WOLFSSL_SUCCESS)
    {
        wolfSSL_ERR_dump_errors_fp (stderr);
        int err = wolfSSL_get_error(c->sslHandle, ret);
        printf("error = %d, %s\n", err, wolfSSL_ERR_error_string(err, buffer));
        fprintf(stderr, "ERROR: failed to load %s, please check the file.\n",CLI_CERT_FILE);
        return NULL;
    }

    ret = wolfSSL_CTX_use_PrivateKey_file(c->sslContext, CLI_KEY_FILE,WOLFSSL_FILETYPE_PEM);
    if(ret != WOLFSSL_SUCCESS)
    {
        wolfSSL_ERR_dump_errors_fp (stderr);
        int err = wolfSSL_get_error(c->sslHandle, ret);
        printf("error = %d, %s\n", err, wolfSSL_ERR_error_string(err, buffer));
        fprintf(stderr, "ERROR: failed to load %s, please check the file.\n",CLI_KEY_FILE);
        return NULL;
    }

#endif





        // Create an SSL struct for the connection
        c->sslHandle = wolfSSL_new (c->sslContext);
        if (c->sslHandle == NULL)
        {
             wolfSSL_ERR_dump_errors_fp (stderr);
              if(c) free(c);
             return NULL;
        }

/*---#新添加------------------------------------------------------------*/
        /* keep handshakre resources for re-using WOLFSSL obj */
          wolfSSL_KeepArrays(c->sslHandle);
          if(wolfSSL_KeepHandshakeResources(c->sslHandle)) {
              /* err_sys("SSL_KeepHandshakeResources failed"); */
               if(c) free(c);
            return NULL;
          }
          if (wolfSSL_use_certificate_file(c->sslHandle, CLI_CERT_FILE,
                                           WOLFSSL_FILETYPE_PEM) != WOLFSSL_SUCCESS) {
              /*err_sys("can't load client cert file, "
                      "Please run from wolfSSL home dir");*/
               if(c) free(c);
             return NULL;
          }
          if (wolfSSL_use_PrivateKey_file(c->sslHandle, CLI_KEY_FILE,
                                           WOLFSSL_FILETYPE_PEM) != WOLFSSL_SUCCESS) {
              /*err_sys("can't load client key file, "
                      "Please run from wolfSSL home dir");*/
              if(c) free(c);
             return NULL;
          }

/*---#------------------------------------------------------------*/


        // Connect the SSL struct to our connection
        if (!wolfSSL_set_fd (c->sslHandle, c->socket))
        {
            wolfSSL_ERR_dump_errors_fp (stderr);
             if(c) free(c);
            return NULL;
        }

        printf("into wolfSSL_connect....\n");
        // Initiate SSL handshake
        ret = wolfSSL_connect(c->sslHandle);
        if (ret != SSL_SUCCESS) 
        {
           ERR_print_errors_fp (stderr);
           int err = wolfSSL_get_error(c->sslHandle, ret);
           printf("error = %d, %s\n", err, wolfSSL_ERR_error_string(err, buffer));
           if(c) free(c);
           return NULL;
        }
        printf("SSL_connect success!\n");

    }
    else
    {
        perror ("Connect failed!\n");
         if(c) free(c);
         return NULL;
    }

    return c;
}

哪位大神给点指导，谢谢

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
zqbnqsdsmd 2019-11-21 12:08
关注
https://blog.csdn.net/u014530704/article/details/79919876

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

wolfssl 移植到liteos下执行到wolfSSL_connect时报错：wolfSSL error occurred, error = 111 line:11221 file:src/ssl.c c语言
2019-11-21 11:36

回答 1 已采纳 https://blog.csdn.net/u014530704/article/details/79919876
更新conda时报错ERROR conda.core.link:_execute_actions(337) python 自然语言处理
2021-09-02 13:38

回答 3 已采纳清理所有缓存试一试 conda clean -a conda update conda
Unity Warning: Mapping new ns http://schemas.android.com/repository/android/common/02 to old ns android unity
2022-07-04 17:09

回答 1 已采纳删掉C:\Users\black.android\debug.keystore，然后重启一下AS
boost::asio译文
2019-10-04 23:28

aaa407217484的博客 · 仅在一个线程中调用io_service::run()意味着所有的事件句柄都执行在一个隐式的Strand下,因为io_service保证所有的句柄都在run()中被调用. · 链接中只有一个相关的异步操作链(如半双工的HTTP)是不可能并发执行...
The error SQL: select * from ACT_GE_PROPERTY where NAME_ = ? Cause: java.lang.NullPointerException java spring tomcat
2019-06-18 10:30

回答 5 已采纳你的activiti版本和同伴的是一样的么？检查一下看看
(Caused by SSLError(SSLEOFError(8, u'EOF occurred in violation of protocol (_ssl.c:618)'),)) ssl618错误代表什么? python
2019-11-24 07:27

回答 2 已采纳超过了最大尝试连接次数，估计是网络或主机名写的有问题，建议你ping一下网络看看通不通、防火墙状态、还有检查一下主机名称写的对不对
DBeaver 连接oracle 时报错：Undefined Error etl工程师 oracle 数据库有问必答
2021-12-14 11:03

回答 2 已采纳如果你的配置文件，参数都正确的话，尝试一下这些方法1.在安装目录修改dbeave.ini文件，最后一行添加-Duser.name=Test2.关闭这个软件，先去检查一下orcale服务和监听是否开启
【0206】Backend 向客户端发送身份认证请求报文（Client authentication）（10 - 1）
2023-06-13 18:11

内核之道的博客），该数据类型里面的成员分别记录了此socket连接的套接字句柄fd、fd是否阻塞方式、客户端IP、客户端port、客户端数据包协议（2.0还是3.0）、连接的数据库名、用户名、hba认证信息、是否启用SSL等等。语句针对不同的...
monitor.bat无法打开 An error has occurred. See the log file android android-studio java
2021-11-08 09:00

回答 1 已采纳 1.检查版本2.如果版本没问题，则重装
救！An internal error occurred during: "Map/Reduce location status updater" eclipse hadoop mapreduce 有问必答
2022-04-11 09:55

回答 2 已采纳出现这个错误是你hdfs上的文件是空的，你只需要hadoop fs -mkdir /input/创建一个文件就不会报错了。
出现了pygame.error: No available video device怎么解决？？ python 有问必答
2021-07-20 14:09

回答 5 已采纳这应该不是代码问题，报错是说没有可访问的视频设备。
Apache HTTP 过滤器filter、开源WAF（ModSecurity）、Apache 模块开发
2023-03-08 09:43

西京刀客的博客 dev ssdeep liblua5.2-dev libgeoip-dev libtool dh-autoreconf libcurl4-gnutls-dev libxml2 libpcre++-dev libxml2-dev git ./autogen.sh git checkout v2.9.7 ./autogen.sh ./configure make make install 默认...
使用docker部署es时报错：Invalid initial heap size: -Xms=512m docker elasticsearch elk
2022-04-01 21:43

回答 1 已采纳重复了 -Xms=512m -Xmx=512m
wpa_supplicant 之检测外网连接
2018-06-24 22:34

程序手艺人的博客 wpa_supplicant 和 wpa_cli 通讯成功之后,通过wpa_cli 连接网络之后,只能检测连接到网络, 并不能判断有没有连接互联网。　说的通俗一点，预设一个场景：　 wpa_supplicant 成功连接到WiFi, 拔掉路由器网线, 并不是...
Boost.Asio技术文档
2018-05-30 18:03

章志强的博客 Kohlhoff以Boost1.0的软件授权进行发布(见附带的LICENSE_1_0.txt文件或从http://www.boost.org/LICENSE_1_0.txt)Boost.Asio是用于网络和低层IO编程的跨平台C++库,为开发者提供了C++环境下稳定的异步模型....
十年测试经验的阿里p10讲解python初阶：函数和模块 python全栈自动化测试系类4-2
2021-12-28 14:27

测试架构师北凡的博客 2) # test(a=1,b=2,*s) ''' Traceback (most recent call last): File "D:/WorkSpace/Python_Study/test01.py", line 8, in test(a=1,b=2,*s) TypeError: test() got multiple values for argument 'a' ''' # 报错...
docker 入门到实战
2023-03-22 12:35

lingyuen122的博客 docker 入门到实战
尚硅谷docker基础篇 2018版
2022-10-23 12:45

周巴帝的博客 typora-root-url: ./image Docker基础篇之快速上手第一章 Docker简介是什么？问题：为什么会有 docker 的出现一款产品从开发到上线，从操作系统，到运行环境，再到应用配置。作为开发+运维之间的协作我们需要...
android开发过程中遇到的问题
2017-07-31 10:22

System_err的博客记录android开发过程中遇到的问题。... 通常CPU找数据或指令的顺序是：先到一级缓存中找，找不到再到二级缓存中找，如果还找不到就只有到内存中找了 35.性能优化：使用SparseArray代替HashMap,Object> ...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 10月11日

悬赏问题

¥20 sub地址DHCP问题
¥15 delta降尺度计算的一些细节，有偿
¥15 Arduino红外遥控代码有问题
¥15 数值计算离散正交多项式
¥30 数值计算均差系数编程
¥15 redis-full-check比较两个集群的数据出错
¥15 Matlab编程问题
¥15 训练的多模态特征融合模型准确度很低怎么办
¥15 kylin启动报错log4j类冲突
¥15 超声波模块测距控制点灯，灯的闪烁很不稳定，经过调试发现测的距离偏大