public void Connect(String host, int port) {
     mSSLContext = this.InitSSLContext();
     super.Connect(host, port);  
 }

public SSLContext InitSSLContext() throws NoSuchAlgorithmException{
  // 創(chuàng)建生成x509證書的對象
  CertificateFactory caf = CertificateFactory.getInstance("X.509");
  // 這里的CA_PATH是服務(wù)器的ca證書，可以通過瀏覽器保存Cer證書（Base64和DER都可以）
  X509Certificate ca = (X509Certificate)caf.generateCertificate(new FileInputStream(CA_PATH));
  KeyStore caKs = KeyStore.getInstance("JKS");
  caKs.load(null, null);
  // 將上面創(chuàng)建好的證書設(shè)置到倉庫里面，前面的`baidu-ca`只是一個別名可以任意不要出現(xiàn)重復(fù)即可。
  caKs.setCertificateEntry("baidu-ca", ca);
  TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
      tmf.init(caKs);
  // 最后創(chuàng)建SSLContext，將可信任證書列表傳入。
  SSLContext context = SSLContext.getInstance("TLSv1.2");
  context.init(null, tmf.getTrustManagers(), null);
  return context;
}

public SSLContext InitSSLContext() throws NoSuchAlgorithmException{
  // 加載java keystore 倉庫
  KeyStore caKs = KeyStore.getInstance("JKS");
  // 把生成好的jks證書加載進來
  caKs.load(new FileInputStream(CA_PATH), PASSWORD.toCharArray());
  // 把加載好的證書放入信任的列表
  TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
  tmf.init(caKs);
  // 最后創(chuàng)建SSLContext，將可信任證書列表傳入。
  SSLContext context = SSLContext.getInstance("TLSv1.2");
  context.init(null, tmf.getTrustManagers(), null);
  return context;
}

public final void OnConnected() {
  super.OnConnected();
  // 設(shè)置socket，并創(chuàng)建SSLEngine，開始握手
  SSLSocketFactory fx = mSSLContext.getSocketFactory();
  // 這里將自己的channel傳進去
  fx.createSocket(mSocketChannel.GetSocket(), mHost, mPort, false);
  mSSLEngine = this.InitSSLEngine(mSSLContext);
  // 初始化使用的BUFFER
  int appBufSize = mSSLEngine.getSession().getApplicationBufferSize();
  int netBufSize = mSSLEngine.getSession().getPacketBufferSize();
  mAppDataBuf = ByteBuffer.allocate(appBufSize);
  mNetDataBuf = ByteBuffer.allocate(netBufSize);
  pAppDataBuf = ByteBuffer.allocate(appBufSize);
  pNetDataBuf = ByteBuffer.allocate(netBufSize);
  // 初始化完成，準備開啟握手
  mSSLInitiated = true;
  mSSLEngine.beginHandshake();
  this.ProcessHandShake(null);
}

protected void ProcessHandShake(SSLEngineResult result){
 if(this.isClosed() || this.isShutdown()) return;
 // 區(qū)分是來此WRAP UNWRAP調(diào)用，還是其他調(diào)用
 SSLEngineResult.HandshakeStatus status;
 if(result != null){
  status = result.getHandshakeStatus();
 }else{
  status = mSSLEngine.getHandshakeStatus();
 }
 switch(status)
 {
  // 需要加密
  case NEED_WRAP:
      //判斷isOutboundDone，當true時，說明已經(jīng)不需要再處理任何的NEED_WRAP操作了.
      // 因為已經(jīng)顯式調(diào)用過closeOutbound，且就算執(zhí)行wrap，
      // SSLEngineReulst.STATUS也一定是CLOSED，沒有任何意義
      if(mSSLEngine.isOutboundDone()){
        // 如果還有數(shù)據(jù)則發(fā)送出去
        if(mNetDataBuf.position() > 0) {
            mNetDataBuf.flip();
            mSocketChannel.WriteAndFlush(mNetDataBuf);
        }
        break;
      }
      // 執(zhí)行加密流程
      this.ProcessWrapEvent();
      break;
  // 需要解密
  case NEED_UNWRAP:
   //判斷inboundDone是否為true, true說明peer端發(fā)送了close_notify,
   // peer發(fā)送了close_notify也可能被unwrap操作捕獲到，結(jié)果就是返回的CLOSED
   if(mSSLEngine.isInboundDone()){
    //peer端發(fā)送關(guān)閉，此時需要判斷是否調(diào)用closeOutbound
    if(mSSLEngine.isOutboundDone()){
     return;
    }
    mSSLEngine.closeOutbound();
   }
   break;
  case NEED_TASK:
   // 執(zhí)行異步任務(wù)，我這里是同步執(zhí)行的，可以弄一個異步線程池進行。
   Runnable task = mSSLEngine.getDelegatedTask();
   if(task != null){
    task.run();
    // executor.execute(task); 這樣使用異步也是可以的，
    //但是異步就需要對ProcessHandShake的調(diào)用做特殊處理，因為異步的，像下面這直接是會導(dǎo)致瘋狂調(diào)用。
   }
   this.ProcessHandShake(null);  // 繼續(xù)處理握手
   break;
  case FINISHED:
   // 握手完成
   mHandshakeCompleted = true;
   this.OnHandCompleted();
   return;
  case NOT_HANDSHAKING:
   // 不需要握手
   if(!mHandshakeCompleted)
   {
    mHandshakeCompleted = true;
    this.OnHandCompleted();
   }
   return;
 }
}

protected void ProcessWrapEvent(){
 if(this.isClosed() || this.isShutdown()) return;
 SSLEngineResult result = mSSLEngine.wrap(mAppDataBuf, mNetDataBuf);
 // 處理result
 if(ProcessSSLStatus(result, true)){
  mNetDataBuf.flip();
  mSocketChannel.WriteAndFlush(mNetDataBuf);
  // 發(fā)完成后清空buffer
  mNetDataBuf.clear();
 }
 mAppDataBuf.clear();
 // 如果沒有握手完成，則繼續(xù)調(diào)用握手處理
 if(!mHandshakeCompleted)
   this.ProcessHandShake(result);
}

protected void ProcessUnWrapEvent(){
 if(this.isClosed() || this.isShutdown()) return;
 do{
  // 執(zhí)行解密操作
  SSLEngineResult res = mSSLEngine.unwrap(pNetDataBuf, pAppDataBuf);
  if(!ProcessSSLStatus(res, false))
      // 這里不需要對`pNetDataBuf`進行處理，因為ProcessSSLStatus里面已經(jīng)做好處理了。
   return;
  if(res.getStatus() == Status.CLOSED)
   break;
  // 未完成握手時，需要繼續(xù)調(diào)用握手處理
  if(!mHandshakeCompleted)
   this.ProcessHandShake(res);
 }while(pNetDataBuf.hasRemaining());
 // 數(shù)據(jù)都解密完了，這個就可以清空了。
 if(!pNetDataBuf.hasRemaining())
   pNetDataBuf.clear();
}