求大神把这段代码 每条都注释一下,我学java的,c不是很懂

qq_35292945 2016-10-24 09:18:19
/****
*
*
*
* */
#include <openssl/bio.h>
#include <openssl/x509.h>
#include <openssl/pkcs7.h>
#include <openssl/x509_vfy.h>
#include <openssl/ossl_typ.h>
#include "jni.h"
#include "ntsc_log.h"
#include <openssl/pem.h>


//int ntsc_verify_x509_certificate(X509 *userCert,X509 *rootCert);
int ntsc_verify_x509_certificate(X509 *userCert,X509 *rootCert,X509_CRL *pCrlCert);
X509 *ntsc_get_root_certficate(const char *pRootCertPath);
PKCS7 *ntsc_get_app_certficate(const char *pAppCertName);
X509_CRL *ntsc_get_crl_certficate(const char *pCrlCertName);




JNIEXPORT jboolean certVerify(JNIEnv *env, jobject thiz, jstring appCertName, jstring rootCertName,jstring crlCertName)
{

const char *pAppCertName = NULL;
const char *pRootCertName = NULL;
const char *pCrlCertName = NULL;
char *modulus = NULL;
X509 *pAppX509Cert = NULL;
X509 *pRootCert = NULL;
X509_CRL *pX509CrlCert = NULL;

pAppCertName = (*env)->GetStringUTFChars(env, appCertName, 0);
pRootCertName = (*env)->GetStringUTFChars(env, rootCertName, 0);
pCrlCertName = (*env)->GetStringUTFChars(env, crlCertName, 0);

if((NULL == pAppCertName ) || (NULL == pRootCertName )|| (NULL == pCrlCertName))
{
LOGE("certVerify param is null!");
return 0;
}

PKCS7* pAppPK7Cert = ntsc_get_app_certficate(pAppCertName);
if(NULL == pAppPK7Cert)
{
(*env)->ReleaseStringUTFChars(env, appCertName, pAppCertName);
(*env)->ReleaseStringUTFChars(env, rootCertName, pRootCertName);
return 0;
}

pAppX509Cert = sk_X509_pop(pAppPK7Cert->d.sign->cert);
pRootCert = ntsc_get_root_certficate(pRootCertName);
pX509CrlCert = ntsc_get_crl_certficate(pCrlCertName);

if(NULL == pX509CrlCert)
{
LOGE("pX509Cert is null!");
return 0;
}

int result = ntsc_verify_x509_certificate(pAppX509Cert,pRootCert,pX509CrlCert);

//LOGD("---->%d",result);

if(NULL != pX509CrlCert)
{
X509_CRL_free(pX509CrlCert);
pX509CrlCert=NULL;
}

if(NULL != pRootCert)
{
X509_free(pRootCert);
pRootCert = NULL;
pAppX509Cert = NULL;
}

if(NULL != pAppPK7Cert)
{
PKCS7_free(pAppPK7Cert);
pAppPK7Cert = NULL;
}


/*free memory*/
(*env)->ReleaseStringUTFChars(env, appCertName, pAppCertName);
(*env)->ReleaseStringUTFChars(env, rootCertName, pRootCertName);
(*env)->ReleaseStringUTFChars(env, crlCertName, pCrlCertName);

return (result==1)? 1:0;
}


/***
*
* ntsc_get_app_certficate()
*
* */

X509_CRL* ntsc_get_crl_certficate(const char *pCrlCertName)
{

X509_CRL* pCrlCert = NULL;
if(NULL == pCrlCertName)
{
LOGE("ntsc_get_crl_certficate input param is null\n");
return NULL;
}



FILE* fp;
if (!(fp = fopen(pCrlCertName, "rb")))
{
fprintf(stderr, "Error reading input crl file\n" );
LOGE("ntsc_get_crl_certficate Error reading input crl file\n");
return NULL;
}

pCrlCert = d2i_X509_CRL_fp(fp,NULL);

fclose(fp);

return pCrlCert;
}


/***
*
* ntsc_get_app_certficate()
*
* */

PKCS7* ntsc_get_app_certficate(const char *pAppCertName)
{
if(NULL == pAppCertName)
{
LOGE("ntsc_get_app_certficate input param is null\n");
return NULL;
}

FILE* fp;
if (!(fp = fopen(pAppCertName, "rb")))
{
fprintf(stderr, "Error reading input pkcs7 file\n" );
LOGE("ntsc_get_app_certficate Error reading input pkcs7 file\n");
return NULL;
}


PKCS7* pkcs7 = d2i_PKCS7_fp(fp, NULL);
//X509* cert = sk_X509_pop(pkcs7->d.sign->cert);

fclose(fp);

return pkcs7;

}



X509 *ntsc_get_root_certficate(const char *pRootCertPath)
{
X509 *pRootCert = NULL;
BIO *pBIO = NULL;

if(NULL == pRootCertPath)
{
return NULL;
}


pBIO = BIO_new_file(pRootCertPath,"r");
pRootCert = PEM_read_bio_X509(pBIO,NULL,NULL,NULL);

BIO_free(pBIO);
//X509_free(pRootCert);

return pRootCert;
}




int ntsc_verify_x509_certificate(X509 *userCert,X509 *rootCert,X509_CRL *pCrlCert)
{

X509_STORE* pCertChain = NULL; // to store root certificate chain
X509_STORE_CTX *pXStoreCtx = NULL;
X509 *pRootCert = NULL;
X509 *pUserCert = NULL;
int res = -1;

if((NULL == userCert) || (NULL == rootCert))
{
LOGE("ntsc_verify_x509_certificate param is null !");
return res;
}

pRootCert = rootCert;
pUserCert = userCert;

pCertChain = X509_STORE_new();

if(NULL == pCertChain)
{
goto bail;
}

X509_STORE_add_cert(pCertChain,pRootCert);
X509_STORE_add_crl(pCertChain,pCrlCert);
X509_STORE_set_flags(pCertChain,X509_V_FLAG_CRL_CHECK);

pXStoreCtx = X509_STORE_CTX_new();

if(NULL == pXStoreCtx)
{
goto bail;
}


X509_STORE_CTX_init(pXStoreCtx,pCertChain,pUserCert,NULL);

X509_STORE_CTX_set_flags(pXStoreCtx,X509_V_FLAG_CRL_CHECK_ALL);

res = X509_verify_cert(pXStoreCtx);

if (1 != res)
{
long nCode = X509_STORE_CTX_get_error(pXStoreCtx);
const char *pChErrMsg = X509_verify_cert_error_string(nCode);
LOGE("failed to check certificate : %s \n",pChErrMsg);
res = 0;
}

bail:

if(NULL != pXStoreCtx)
{
X509_STORE_CTX_free(pXStoreCtx);
}
if (NULL != pCertChain)
{
X509_STORE_free(pCertChain);
}

return res;
}
...全文
1216 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq_35292945 2016-10-24
  • 打赏
  • 举报
 回复
我再顶一个!!!!!!!!!!!!
qq_35292945 2016-10-24
  • 打赏
  • 举报
 回复
没人吗,自顶一下
Java 内核原理入门到实战(大神必经之路)
主要特性 Java 语言是简单的: Java 语言的语法与 C 语言和 C++ 语言很接近,使得大多数程序员很容易学习和使用。另一方面,Java 丢弃了 C++ 中很少使用的、很难理解的、令人迷惑的那些特性,如操作符重载、多继承、...
JAVA程序员学c语言_一个资深C语言工程师说如何学习C语言
谈及C语言,我想凡是学过它的朋友都有这样一种感觉,那就是“让我欢喜让我忧。”欢喜的是,C语言功能非常强大、应用广泛,一旦掌握了后,你就可以理直气壮地对他人说“我是电脑高手!”,而且以后若是再自学其他语言...
45个小技巧让你的代码写出来更漂亮!
不知道大家有没有经历过维护一个已经离职的人的代码的痛苦,一个方法写老长,还有很多的if else ,根本无法阅读,更不知道代码背后的含义,最重要的是没有人可以问,此时只能心里默默地问候这个留坑的兄弟。...
自学Java(随时放弃 Java语言基础 五)
Java 基础语法(二) ...因为就算是自己写的代码,也可能过一段时间后完全看不,更别提如果在一个开发团队中,为了加强团队间沟通,让别人更好的理解自己的代码,也应该生成规范代码Java注释分为3种: 1、 单.
一文带你从0成为Java大神【万字偷偷收藏】
方向很多,关注点就不一样。比如JEE,Java服务器,大数据等等。 如果针对java语言本身而言如何精通呢?我从技术角度来说说。 1. 知道常用的api,并能熟练的掌握,这个是第一步。 2. 能够模拟常见的数据结构,比如...
茶馆

552

社区成员

20,062

社区内容

发帖
与我相关
我的任务
社区描述
C++ Builder 茶馆
社区管理员
  • 茶馆
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章