← Back to branch summary

~ubuntu-branches/ubuntu/precise/kompozer/precise

« back to all changes in this revision

Viewing changes to mozilla/security/nss/lib/ssl/ssltrace.c

  • Committer: Bazaar Package Importer
  • Author(s): Anthony Yarusso
  • Date: 2007-08-27 01:11:03 UTC
  • Revision ID: james.westby@ubuntu.com-20070827011103-2jgf4s6532gqu2ka
Tags: upstream-0.7.10
ImportĀ upstreamĀ versionĀ 0.7.10

Show diffs side-by-side

added added

removed removed

Lines of Context:
mozilla/security/nss/lib/ssl/ssltrace.c
 
1
/*
 
2
 * Functions to trace SSL protocol behavior in DEBUG builds.
 
3
 *
 
4
 * The contents of this file are subject to the Mozilla Public
 
5
 * License Version 1.1 (the "License"); you may not use this file
 
6
 * except in compliance with the License. You may obtain a copy of
 
7
 * the License at http://www.mozilla.org/MPL/
 
8
 * 
 
9
 * Software distributed under the License is distributed on an "AS
 
10
 * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
 
11
 * implied. See the License for the specific language governing
 
12
 * rights and limitations under the License.
 
13
 * 
 
14
 * The Original Code is the Netscape security libraries.
 
15
 * 
 
16
 * The Initial Developer of the Original Code is Netscape
 
17
 * Communications Corporation.  Portions created by Netscape are 
 
18
 * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
 
19
 * Rights Reserved.
 
20
 * 
 
21
 * Contributor(s):
 
22
 * 
 
23
 * Alternatively, the contents of this file may be used under the
 
24
 * terms of the GNU General Public License Version 2 or later (the
 
25
 * "GPL"), in which case the provisions of the GPL are applicable 
 
26
 * instead of those above.  If you wish to allow use of your 
 
27
 * version of this file only under the terms of the GPL and not to
 
28
 * allow others to use your version of this file under the MPL,
 
29
 * indicate your decision by deleting the provisions above and
 
30
 * replace them with the notice and other provisions required by
 
31
 * the GPL.  If you do not delete the provisions above, a recipient
 
32
 * may use your version of this file under either the MPL or the
 
33
 * GPL.
 
34
 *
 
35
 * $Id: ssltrace.c,v 1.1 2000/03/31 19:37:16 relyea%netscape.com Exp $
 
36
 */
 
37
#include <stdarg.h>
 
38
#include "cert.h"
 
39
#include "ssl.h"
 
40
#include "sslimpl.h"
 
41
#include "sslproto.h"
 
42
#include "prprf.h"
 
43
 
 
44
#if defined(DEBUG) || defined(TRACE)
 
45
static const char *hex = "0123456789abcdef";
 
46
 
 
47
static const char printable[257] = {
 
48
        "................"      /* 0x */
 
49
        "................"      /* 1x */
 
50
        " !\"#$%&'()*+,-./"     /* 2x */
 
51
        "0123456789:;<=>?"      /* 3x */
 
52
        "@ABCDEFGHIJKLMNO"      /* 4x */
 
53
        "PQRSTUVWXYZ[\\]^_"     /* 5x */
 
54
        "`abcdefghijklmno"      /* 6x */
 
55
        "pqrstuvwxyz{|}~."      /* 7x */
 
56
        "................"      /* 8x */
 
57
        "................"      /* 9x */
 
58
        "................"      /* ax */
 
59
        "................"      /* bx */
 
60
        "................"      /* cx */
 
61
        "................"      /* dx */
 
62
        "................"      /* ex */
 
63
        "................"      /* fx */
 
64
};
 
65
 
 
66
void ssl_PrintBuf(sslSocket *ss, const char *msg, const void *vp, int len)
 
67
{
 
68
    const unsigned char *cp = (const unsigned char *)vp;
 
69
    char buf[80];
 
70
    char *bp;
 
71
    char *ap;
 
72
 
 
73
    if (ss) {
 
74
        SSL_TRACE(("%d: SSL[%d]: %s [Len: %d]", SSL_GETPID(), ss->fd,
 
75
                   msg, len));
 
76
    } else {
 
77
        SSL_TRACE(("%d: SSL: %s [Len: %d]", SSL_GETPID(), msg, len));
 
78
    }
 
79
    memset(buf, ' ', sizeof buf);
 
80
    bp = buf;
 
81
    ap = buf + 50;
 
82
    while (--len >= 0) {
 
83
        unsigned char ch = *cp++;
 
84
        *bp++ = hex[(ch >> 4) & 0xf];
 
85
        *bp++ = hex[ch & 0xf];
 
86
        *bp++ = ' ';
 
87
        *ap++ = printable[ch];
 
88
        if (ap - buf >= 66) {
 
89
            *ap = 0;
 
90
            SSL_TRACE(("   %s", buf));
 
91
            memset(buf, ' ', sizeof buf);
 
92
            bp = buf;
 
93
            ap = buf + 50;
 
94
        }
 
95
    }
 
96
    if (bp > buf) {
 
97
        *ap = 0;
 
98
        SSL_TRACE(("   %s", buf));
 
99
    }
 
100
}
 
101
 
 
102
#define LEN(cp)         (((cp)[0] << 8) | ((cp)[1]))
 
103
 
 
104
static void PrintType(sslSocket *ss, char *msg)
 
105
{
 
106
    if (ss) {
 
107
        SSL_TRACE(("%d: SSL[%d]: dump-msg: %s", SSL_GETPID(), ss->fd,
 
108
                   msg));
 
109
    } else {
 
110
        SSL_TRACE(("%d: SSL: dump-msg: %s", SSL_GETPID(), msg));
 
111
    }
 
112
}
 
113
 
 
114
static void PrintInt(sslSocket *ss, char *msg, unsigned v)
 
115
{
 
116
    if (ss) {
 
117
        SSL_TRACE(("%d: SSL[%d]:           %s=%u", SSL_GETPID(), ss->fd,
 
118
                   msg, v));
 
119
    } else {
 
120
        SSL_TRACE(("%d: SSL:           %s=%u", SSL_GETPID(), msg, v));
 
121
    }
 
122
}
 
123
 
 
124
/* PrintBuf is just like ssl_PrintBuf above, except that:
 
125
 * a) It prefixes each line of the buffer with "XX: SSL[xxx]           "
 
126
 * b) It dumps only hex, not ASCII.
 
127
 */
 
128
static void PrintBuf(sslSocket *ss, char *msg, unsigned char *cp, int len)
 
129
{
 
130
    char buf[80];
 
131
    char *bp;
 
132
 
 
133
    if (ss) {
 
134
        SSL_TRACE(("%d: SSL[%d]:           %s [Len: %d]", 
 
135
                   SSL_GETPID(), ss->fd, msg, len));
 
136
    } else {
 
137
        SSL_TRACE(("%d: SSL:           %s [Len: %d]", 
 
138
                   SSL_GETPID(), msg, len));
 
139
    }
 
140
    bp = buf;
 
141
    while (--len >= 0) {
 
142
        unsigned char ch = *cp++;
 
143
        *bp++ = hex[(ch >> 4) & 0xf];
 
144
        *bp++ = hex[ch & 0xf];
 
145
        *bp++ = ' ';
 
146
        if (bp + 4 > buf + 50) {
 
147
            *bp = 0;
 
148
            if (ss) {
 
149
                SSL_TRACE(("%d: SSL[%d]:             %s",
 
150
                           SSL_GETPID(), ss->fd, buf));
 
151
            } else {
 
152
                SSL_TRACE(("%d: SSL:             %s", SSL_GETPID(), buf));
 
153
            }
 
154
            bp = buf;
 
155
        }
 
156
    }
 
157
    if (bp > buf) {
 
158
        *bp = 0;
 
159
        if (ss) {
 
160
            SSL_TRACE(("%d: SSL[%d]:             %s",
 
161
                       SSL_GETPID(), ss->fd, buf));
 
162
        } else {
 
163
            SSL_TRACE(("%d: SSL:             %s", SSL_GETPID(), buf));
 
164
        }
 
165
    }
 
166
}
 
167
 
 
168
void ssl_DumpMsg(sslSocket *ss, unsigned char *bp, unsigned len)
 
169
{
 
170
    switch (bp[0]) {
 
171
      case SSL_MT_ERROR:
 
172
        PrintType(ss, "Error");
 
173
        PrintInt(ss, "error", LEN(bp+1));
 
174
        break;
 
175
 
 
176
      case SSL_MT_CLIENT_HELLO:
 
177
        {
 
178
            unsigned lcs = LEN(bp+3);
 
179
            unsigned ls  = LEN(bp+5);
 
180
            unsigned lc  = LEN(bp+7);
 
181
 
 
182
            PrintType(ss, "Client-Hello");
 
183
 
 
184
            PrintInt(ss, "version (Major)",                   bp[1]);
 
185
            PrintInt(ss, "version (minor)",                   bp[2]);
 
186
 
 
187
            PrintBuf(ss, "cipher-specs",         bp+9,        lcs);
 
188
            PrintBuf(ss, "session-id",           bp+9+lcs,    ls);
 
189
            PrintBuf(ss, "challenge",            bp+9+lcs+ls, lc);
 
190
        }
 
191
        break;
 
192
      case SSL_MT_CLIENT_MASTER_KEY:
 
193
        {
 
194
            unsigned lck = LEN(bp+4);
 
195
            unsigned lek = LEN(bp+6);
 
196
            unsigned lka = LEN(bp+8);
 
197
 
 
198
            PrintType(ss, "Client-Master-Key");
 
199
 
 
200
            PrintInt(ss, "cipher-choice",                       bp[1]);
 
201
            PrintInt(ss, "key-length",                          LEN(bp+2));
 
202
 
 
203
            PrintBuf(ss, "clear-key",            bp+10,         lck);
 
204
            PrintBuf(ss, "encrypted-key",        bp+10+lck,     lek);
 
205
            PrintBuf(ss, "key-arg",              bp+10+lck+lek, lka);
 
206
        }
 
207
        break;
 
208
      case SSL_MT_CLIENT_FINISHED:
 
209
        PrintType(ss, "Client-Finished");
 
210
        PrintBuf(ss, "connection-id",            bp+1,          len-1);
 
211
        break;
 
212
      case SSL_MT_SERVER_HELLO:
 
213
        {
 
214
            unsigned lc = LEN(bp+5);
 
215
            unsigned lcs = LEN(bp+7);
 
216
            unsigned lci = LEN(bp+9);
 
217
 
 
218
            PrintType(ss, "Server-Hello");
 
219
 
 
220
            PrintInt(ss, "session-id-hit",                     bp[1]);
 
221
            PrintInt(ss, "certificate-type",                   bp[2]);
 
222
            PrintInt(ss, "version (Major)",                    bp[3]);
 
223
            PrintInt(ss, "version (minor)",                    bp[3]);
 
224
            PrintBuf(ss, "certificate",          bp+11,        lc);
 
225
            PrintBuf(ss, "cipher-specs",         bp+11+lc,     lcs);
 
226
            PrintBuf(ss, "connection-id",        bp+11+lc+lcs, lci);
 
227
        }
 
228
        break;
 
229
      case SSL_MT_SERVER_VERIFY:
 
230
        PrintType(ss, "Server-Verify");
 
231
        PrintBuf(ss, "challenge",                bp+1,         len-1);
 
232
        break;
 
233
      case SSL_MT_SERVER_FINISHED:
 
234
        PrintType(ss, "Server-Finished");
 
235
        PrintBuf(ss, "session-id",               bp+1,         len-1);
 
236
        break;
 
237
      case SSL_MT_REQUEST_CERTIFICATE:
 
238
        PrintType(ss, "Request-Certificate");
 
239
        PrintInt(ss, "authentication-type",                    bp[1]);
 
240
        PrintBuf(ss, "certificate-challenge",    bp+2,         len-2);
 
241
        break;
 
242
      case SSL_MT_CLIENT_CERTIFICATE:
 
243
        {
 
244
            unsigned lc = LEN(bp+2);
 
245
            unsigned lr = LEN(bp+4);
 
246
            PrintType(ss, "Client-Certificate");
 
247
            PrintInt(ss, "certificate-type",                   bp[1]);
 
248
            PrintBuf(ss, "certificate",          bp+6,         lc);
 
249
            PrintBuf(ss, "response",             bp+6+lc,      lr);
 
250
        }
 
251
        break;
 
252
      default:
 
253
        ssl_PrintBuf(ss, "sending *unknown* message type", bp, len);
 
254
        return;
 
255
    }
 
256
}
 
257
 
 
258
void
 
259
ssl_Trace(const char *format, ... )
 
260
{
 
261
    char buf[2000]; 
 
262
 
 
263
    va_list args;
 
264
    va_start(args, format);
 
265
    PR_vsnprintf(buf, sizeof(buf), format, args);
 
266
    va_end(args);
 
267
    puts(buf);
 
268
}
 
269
#endif