1
Мне нужно реализовать TLS на встроенном устройстве с клиентом OpenSSL, работающим на обычном компьютере. Передача данных ограничена менее чем 1 кБ за раз. Я смотрю на mbedtls, и можно ограничить буфер записи до 2 кБ для экономии памяти, однако стандартная запись TLS может достигать 16 кБ. Возможно ли ограничить размер записи в TLS или, по крайней мере, потребовать от каждой команды SSL_write создать свою собственную запись? В противном случае OpenSSL может объединить данные и создать запись, которая слишком длинна для получения. У меня есть полный контроль над обоими концами соединения, поэтому не должно быть проблем с совместимостью.Ограничить размер записи в OpenSSL
Из [BIO_f_buffer (3) '' человек страницы] (https://www.openssl.org/docs/manmaster/crypto/BIO_f_buffer.html): * "BIO_set_read_buffer_size(), BIO_set_write_buffer_size() и BIO_set_buffer_size() return 1, если буфер был успешно изменен или 0 для отказа "и *" ... начальный размер буфера равен 'DEFAULT_BUFFER_SIZE', в настоящее время 4096. Любые попытки уменьшить размер буфера ниже' DEFAULT_BUFFER_SIZE' игнорируются. "* – jww