博客
关于我
关于 k210 的 micropython 添加 ussl 模块,实现 https 访问支持的那些事。
阅读量:441 次
发布时间:2019-03-06

本文共 2375 字,大约阅读时间需要 7 分钟。

2020年5月11日

网络层接口优化及SSL支持实现

在之前的网络层优化工作基础上,我修复了HTTP/HTTPS请求处理中的EOF问题,导致请求超时时间过长。现将SSL支持添加到MicroPython项目中,基于mbedtls实现了USSL模块。

USSL模块的工作原理

USSL模块建立在MicroPython网络架构的socket模块上,通过继承抽象Stream接口,提供了socket功能的扩展,支持HTTPS访问。使用mbedtls实现SSL协议,核心流程如下:

  • 通过socket获取网络信息,建立连接
  • 使用ssl.wrap_socket将普通socket转换为SSLsocket
  • 执行HTTPS请求
  • 实现细节

    在MaixPy项目中,针对k210芯片进行了如下配置:

    if(1 OR CONFIG_MICROPY_SSL_MBEDTLS)    list(APPEND ADD_INCLUDE "${mpy_core_dir}/lib/mbedtls/include")    set(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} -DMBEDTLS_CONFIG_FILE='\"${mpy_port_dir}/src/mbedtls/include/mbedtls_config.h\"'")    append_srcs_dir(ADD_SRCS "port/src/mbedtls")    append_srcs_dir(ADD_SRCS "core/lib/mbedtls/library")    list(REMOVE_ITEM ADD_SRCS "${mpy_core_dir}/lib/mbedtls/library/net_sockets.c")endif()

    解释:

    • 添加mbedtls头文件和库文件
    • 设置mbedtls配置文件
    • 排除net_sockets.c以避免重复实现

    解决方案

    针对mbedtls熵源问题,实现了硬件随机数生成器:

    #include 
    #include
    #include "rng.h"int os_get_random(unsigned char *buf, size_t len) { int i, j; unsigned long tmp; for (i = 0; i < ((len + 3) & ~3) / 4; i++) { tmp = rng_get() + systick_current_millis(); for (j = 0; j < 4; j++) { if ((i * 4 + j) < len) { buf[i * 4 + j] = (uint8_t)(tmp >> (j * 8)); } else { break; } } } return 0;}int mbedtls_hardware_poll(void *data, unsigned char *output, size_t len, size_t *olen) { int res = os_get_random(output, len); *olen = len; return 0;}

    针对SSL连接EOF问题,通过延迟调整解决:

    void mbedtls_ssl_set_bio(mbedtls_ssl_context *ssl, void *p_bio, mbedtls_ssl_send_t *f_send, mbedtls_ssl_recv_t *f_recv, mbedtls_ssl_recv_timeout_t *f_recv_timeout) {    ssl->p_bio = p_bio;    ssl->f_send = f_send;    ssl->f_recv = f_recv;    ssl->f_recv_timeout = f_recv_timeout;}

    测试与优化

    测试使用以下代码:

    from ussl import SSLContextimport socketdef main():    ctx = SSLContext()    with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:        ai = socket.getaddrinfo('google.com', 443)        s.connect(ai[0][-1])        s = ctx.wrap_socket(s)        s.send(b'GET / HTTP/1.1\r\n\r\n')        print(s.recv(4096))if __name__ == '__main__':    main()

    问题与解决

  • -0x0034错误:

    • 熵源混乱导致mbedtls ctr_drbg_seed失败
    • 解决:使用硬件随机数生成器
  • -0x7280错误:

    • 延迟问题导致EOF异常
    • 解决:在socket.send后添加适当延迟
  • 最终优化

    针对ESP32和K210芯片进行了性能测试,HTTPS访问速度已优化至预期范围。建议在实际应用中根据网络环境调整延迟参数。

    总结

    通过对网络层接口优化和SSL模块实现,成功支持了HTTPS访问。未来将进一步优化mbedtls配置和增加更多SSL功能,以提升性能和稳定性。

    转载地址:http://xnbyz.baihongyu.com/

    你可能感兴趣的文章
    PL/SQL 中的if elsif 练习
    查看>>
    PL/SQL 存储函数和过程
    查看>>
    query简单入门到精通细节 - (六)Jquery效果之“淡入与淡出”
    查看>>
    PL/SQL提示“ORA-01722:无效数字,将无效数字查找出来
    查看>>
    PL/sql语法单元
    查看>>
    PL/SQL连接远程服务器数据库,出现ORA-12154: TNS: 无法解析指定的连接标识符。
    查看>>
    pl/sql锁
    查看>>
    PL2303 Windows 10 驱动项目常见问题解决方案
    查看>>
    QueryPerformanceCounter与QueryPerformanceFrequency
    查看>>
    Plaid.com的监控系统如何实现与9600多家金融机构的集成
    查看>>
    Plain Stock Prediction:基于RNN的股票价格预测工具
    查看>>
    platform_driver与file_operations两种方法开发led驱动
    查看>>
    PlatON共识方案详解:应用CBFT共识协议,提高共识效率
    查看>>
    QueryDict和模型表知识补充
    查看>>
    Querybase 使用与安装教程
    查看>>
    Playwright与Selenium的对比:谁是更适合你的自动化测试工具?
    查看>>
    quarz设置定时器任务的有效时间段_定时器?你知道有几种实现方式吗?
    查看>>
    PLC、DCS、SCADA的选型
    查看>>
    PLC中的电子凸轮的简单介绍
    查看>>
    PLC发展详解-ChatGPT4o作答+匹尔西
    查看>>