【网络编程】基于TCP协议的服务器-客户端通信模型的加密传输、多线程并发服务器

基于上一篇中 网络编程基础：TCP/UDP 协议 实现了基于 TCP 协议的网络通信模型。基于此之上，我们继续介绍 加密传输、用多线程实现客户端程序与网络调试助手进行双向通信（多线程并发服务器）。

这是一个基于 OpenSSL 的 TLS（SSL）加密传输的 TCP 服务器-客户端 通信示例。这种方式可以确保数据在传输过程中被加密，防止中间人攻击和数据窃取。

代码说明

使用 OpenSSL：提供TLS/SSL加密通信。 服务器（server.c）：

生成 TLS 证书并加载； 监听客户端连接； 通过 TLS 进行加密通信。

客户端（client.c）：连接服务器并使用 TLS 进行加密通信。

生成 SSL 证书（自签名）

在运行代码之前，我们需要生成自签名证书：

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

执行后会要求输入一些信息（可以随意填写），这样会生成：

cert.pem（SSL 证书） key.pem（私钥） 服务器代码（server.c） #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <arpa/inet.h> #include <openssl/ssl.h> #include <openssl/err.h> #define PORT 8080 #define BUFFER_SIZE 1024 void init_openssl() { SSL_library_init(); OpenSSL_add_all_algorithms(); SSL_load_error_strings(); } SSL_CTX *create_context() { const SSL_METHOD *method = SSLv23_server_method(); SSL_CTX *ctx = SSL_CTX_new(method); if (!ctx) { perror("Unable to create SSL context"); ERR_print_errors_fp(stderr); exit(EXIT_FAILURE); } return ctx; } void configure_context(SSL_CTX *ctx) { if (SSL_CTX_use_certificate_file(ctx, "cert.pem", SSL_FILETYPE_PEM) <= 0 || SSL_CTX_use_PrivateKey_file(ctx, "key.pem", SSL_FILETYPE_PEM) <= 0) { ERR_print_errors_fp(stderr); exit(EXIT_FAILURE); } } int main() { int server_fd, client_fd; struct sockaddr_in address; socklen_t addr_len = sizeof(address); char buffer[BUFFER_SIZE] = { 0}; init_openssl(); SSL_CTX *ctx = create_context(); configure_context(ctx); server_fd = socket(AF_INET, SOCK_STREAM, 0); if (server_fd < 0) { perror("Socket creation failed"); exit(EXIT_FAILURE); } address.sin_family = AF_INET; address.sin_addr.s_addr = INADDR_ANY; address.sin_port = htons(PORT)