ESP」タグアーカイブ

自宅用通知マシン作成(5)

コメントを残す

前回の続き

スタックチャンがしゃべれるようになったので、次は外部からしゃべる指令を出す端末のバージョンアップ。呼び出しは予約確認のための自宅用通知マシンと兼用。

エッジ検出処理&疑似的な並列処理はこちらに大体まとめた感じ。

メインのループ(Arduinoのloop関数)は並行処理するループ(yoyakuCheckLoop,yobidashiCheckLoop)をそれぞれ呼び出しyobidashiCheckLoopの中でボタンが押されている判定をして押されていたらネットワーク越しにスタックチャンがしゃべるURLをたたいてしゃべらせる。

最初はPOSTで叩こうとしたけどPOSTの引数違うぞみたいなエラーメッセージが出たのでとりいそぎGETメソッド(5秒も調べていない)

メインのループの中でyobidashiCheckLoopを呼び出し。下に張った中のyobidashiCheckLoopでやっていることはこちらに大体まとめた感じ。で、execYobidashi(開発環境ならexecDevYobidashi)で、httpsのリクエストを投げているだけ。セキュリティ的なものはつけていないのでそのまま叩ける。

一応全体

#include <ESP8266WiFi.h>
#include <ESP8266HTTPClient.h>
#include <CertStoreBearSSL.h>
#include <time.h>
#include <FS.h>
#include <LittleFS.h>
#include <WiFiClient.h>

#define DEVELOP

#ifdef DEVELOP
// 見えているけど店の公開wifiなので気にしない
#ifndef STASSID
#define STASSID "rocher_guest";
#define STAPSK "sd5ks86vn5nti";
#endif

const char *ssid = STASSID;
const char *pass = STAPSK;
#endif  // DEVELOP

#define INPUT_PIN 12
#define LED_PIN 13

BearSSL::CertStore certStore;

volatile bool pushed = false;

unsigned long lastTimeYoyakuCheck;
unsigned long lastTimeYobidashiCheck;

#ifdef DEVELOP
void connectDevWifi() {
  // We start by connecting to a WiFi network
  Serial.print("Connecting to ");
  Serial.println(ssid);
  WiFi.mode(WIFI_STA);
  WiFi.begin(ssid, pass);

  while (WiFi.status() != WL_CONNECTED) {
    delay(500);
    Serial.print(".");
  }
  Serial.println("");

  Serial.println("WiFi connected");
  Serial.println("IP address: ");
  Serial.println(WiFi.localIP());
}
#else   // not develop
void connectWifi() {
  Serial.print("Connecting");
  WiFi.begin();
  int i = 1;

  while (WiFi.status() != WL_CONNECTED) {
    if (i++ > 20) {  // 10 seconds
      Serial.println("Smart Config Start!");
      WiFi.mode(WIFI_STA);
      WiFi.beginSmartConfig();
      while (!WiFi.smartConfigDone()) {
        delay(500);
        Serial.print(".");
      }
      Serial.println("Smart Config Done!");
    }
    delay(500);
    Serial.print(".");
  }
}
#endif  // DEVELOP

// Set time via NTP, as required for x.509 validation
void setClock() {
  configTime(3 * 3600, 0, "pool.ntp.org", "time.nist.gov");

  Serial.print("Waiting for NTP time sync: ");
  time_t now = time(nullptr);
  while (now < 8 * 3600 * 2) {
    delay(500);
    Serial.print(".");
    now = time(nullptr);
  }
  Serial.println("");
  struct tm timeinfo;
  gmtime_r(&now, &timeinfo);
  Serial.print("Current time: ");
  Serial.print(asctime(&timeinfo));
}

void IRAM_ATTR shopYobidashiCallback() {
  pushed = true;
}

void setup() {
  Serial.begin(115200);
  Serial.println();

  LittleFS.begin();
#ifdef DEVELOP
  connectDevWifi();
#else
  connectWifi();
#endif  // DEVELOP

  setClock();  // Required for X.509 validation

  int numCerts = certStore.initCertStore(LittleFS, PSTR("/certs.idx"), PSTR("/certs.ar"));
  Serial.printf("Number of CA certs read: %d\n", numCerts);
  if (numCerts == 0) {
    Serial.printf("No certs found. Did you run certs-from-mozilla.py and upload the LittleFS directory before running?\n");
    return;
  }

  pinMode(INPUT_PIN, INPUT_PULLUP);
  attachInterrupt(digitalPinToInterrupt(INPUT_PIN), shopYobidashiCallback, FALLING);
  pinMode(LED_PIN, OUTPUT);

  lastTimeYoyakuCheck = millis();
  lastTimeYobidashiCheck = millis();
}

const unsigned long yoyakuCheckInterval = 10000;
void yoyakuCheckLoop() {
  if ((millis() - lastTimeYoyakuCheck) < yoyakuCheckInterval) {
    return;
  }
  lastTimeYoyakuCheck = millis();

  BearSSL::WiFiClientSecure *bear = new BearSSL::WiFiClientSecure();
  bear->setCertStore(&certStore);
  HTTPClient https;
  if (https.begin(*bear, "https://mail.epea.co.jp/api/reserve_count")) {
    int httpCode = https.GET();
    Serial.print("httpCode:");
    Serial.println(httpCode);
    String payload = https.getString();
    Serial.print("payload:");
    Serial.println(payload);

    String zero = "0";
    if (zero.equals(payload)) {
      Serial.println("0件だよ");
      digitalWrite(LED_PIN, LOW);
    } else {
      // 0以外だと点灯。エラー等で変な値が返ってきたときもこっち(ステータス見る処理等はないので大体)
      Serial.println("0件じゃないよ");
      digitalWrite(LED_PIN, HIGH);
    }
  }

  delete bear;
}

#ifdef DEVELOP
void execDevYobidashi() {
  WiFiClient client;
  HTTPClient http;
  if (http.begin(client, "http://192.168.11.26/yobidashi")) {
    int httpCode = http.GET();
    Serial.print("httpCode:");
    Serial.println(httpCode);
    String payload = http.getString();
    Serial.print("payload:");
    Serial.println(payload);
  }
}
#else
void execDevYobidashi() {
  BearSSL::WiFiClientSecure *bear = new BearSSL::WiFiClientSecure();
  bear->setCertStore(&certStore);
  HTTPClient https;
  if (https.begin(client, "http://momoyama.epea.co.jp/yobidashi")) {
    int httpCode = https.GET();
    Serial.print("httpCode:");
    Serial.println(httpCode);
    String payload = https.getString();
    Serial.print("payload:");
    Serial.println(payload);
  }
  delete bear;
}
#endif  // DEVELOP

const unsigned long yobidashiCheckInterval = 100;
void yobidashiCheckLoop() {
  // チェック間隔以内なら
  if ((millis() - lastTimeYobidashiCheck) < yobidashiCheckInterval) {
    return;
  }
  lastTimeYobidashiCheck = millis();
  // ボタン押されていなかったら戻る
  if (!pushed) {
    return;
  }

  // チャタリング安定待ち(待ち時間は大体)
  delay(200);

  // LOWが100ms間隔で3回続くか
  for (int count = 0; count < 3; count++) {
    if (digitalRead(INPUT_PIN)) {
      pushed = false;
      return;
    }
    delay(100);
  }

  // 実処理
#ifdef DEVELOP
  execDevYobidashi();
#else
  execYobidashi();
#endif  // DEVELOP

  pushed = false;
}

void loop() {
  yoyakuCheckLoop();
  yobidashiCheckLoop();
}

続けてネットワーク回り

ページ: 1 2

ESP8266でエッジ検出処理

コメントを残す

やりたいこと

ボタンを押したときにそれを検出して処理をしたい。ループの中とかで検出処理をごにょごにょやるのはつらいのでボタン検知の割り込み処理を試す。LOWからHIGHになったとき(立ち上がりエッジ:RISING)や逆にHIGHからLOW(立ち下がりエッジ:FALLING)になった時を検出するやつ。

概要

void ICACHE_RAM_ATTR shopYobidashiCallback() {
  Serial.println("working");
}
void setup() {
  pinMode(INPUT_PIN, INPUT_PULLUP);
  attachInterrupt(digitalPinToInterrupt(INPUT_PIN), shopYobidashiCallback, FALLING);
}

割り込みが効くGPIOでattachInterruptを呼び出し。GPIOがどれかはちゃんと確認していない。(データシート参照)とりあえず、12は効いて1-15が効くと思う。

呼び出し元

attachInterrupt(割り込み番号,コールバック関数名,検出エッジ)の引数。

割り込み番号はdigitalPinToInterrupt(ピン番号)で取得できる。

コールバック関数名はそのまま関数名

検出エッジはLOW/CHANGING/RISING/FALLINGが選べる模様。LOWはLOWの時常に。実際に試したのはFALLINGのみ。(参照 ESPでなくArduinoのドキュメントなので少し違うかもしれない)

コールバック

ドキュメントはこちら

コールバックには関数をRAM上に配置する指定のIRAM_ATTRまたはICACHE_RAM_ATTR(多分こっちはDupricated)がいる。

つけ忘れると下みたいなメッセージが出て再起動するはず。

ISR not in IRAM!

User exception (panic/abort/assert)
--------------- CUT HERE FOR EXCEPTION DECODER ---------------

Abort called

>>>stack>>>

ctx: cont

RAMにない=Flashにあるとそっちの書き込みとかぶってだめよという事らしい。

その他制限として

  • delay() or yield()を読んだり内部で使うものを使用できない
  • 1ms以上かかる処理をすると不安定orクラッシュ引き起こす。よって、時間かかる処理は他でして極力そのためのフラグ操作など推奨。フラグはvolatileつける(参照
  • ヒープ操作は不具合起こしえる。malloc最小限にしてreallocとfreeは使うなと。stringやvectorも要注意。詳細はドキュメント。
  • C++のnewやdeleteも

あとは、ドキュメントに書いてないけどコールバックの宣言は使う前に。

チャタリング対策

立ち上がり、立ち上がりを検出したいが変化した時に押しているのか押していないのか中間の状態を経由するのでその際に何度もコールバック関数が呼ばれてしまう。(参照

今ブレッドボードでやっているけどイメージは下。

0件だよ
0
working
working
working
working
working
working
working
working

呼ばれたときの処理で出力される”working”が一回であってほしいが何度も出力される。

参照先に色々な対策があるが、ソフトウェアで対策できれば楽。今回の使用用途としては押されたときにあるURLをたたければよい。また、即時に何度も呼ばれなくてもよい。なので、エッジ検出後一定期間その状態が続いていれば処理を実行するとすればよい。

  1. ボタン押す
  2. 最初の立ち上がり/立下りを検出後最初数100msはチャタリングしているかもしれないので読み飛ばす
  3. その後、100ms間隔で数回状態が継続していたら押されていると判断する

みたいな感じで今回は大丈夫。

ソフトウェア的にやらないなら積分回路組んだり、ラッチ回路組んだり、いいスイッチ使ったりとあるが要件厳しくなければソフトで切り抜けた方が大体良い気がする。(というかそういう要件に収めたい)

で、ループからボタン検知と状況確認の並行処理しようとしたらESP8266はスレッドなかった。並行処理するためにFreeRTOSいれる。FreeRTOSを使おうと思ったら「ESP8266などいまさら開発する暇ないんじゃ!」とのお言葉。ESP32-C3なら使えるらしい。

ループ切り替えながらやる。2つの処理があるけど、時間はざっくりでよい。

下のイメージになった。

コールバック(shopYobidashiCallback)はフラグの設定のみ

メインのループ(Arduinoのloop関数)は並行処理するループ(yoyakuCheckLoop,yobidashiCheckLoop)をそれぞれ呼び出しのみ。

yobidashiCheckInterval 経過していなかったらスキップする処理を入れつつチェックをいれる。yobidashiCheckLoopが走っている間はもう一個の処理(yoyakuCheckLoop)は順番回ってこない。

volatile bool pushed = false;

unsigned long lastTimeYoyakuCheck;
unsigned long lastTimeYobidashiCheck;

void IRAM_ATTR shopYobidashiCallback() {
  pushed = true;
}

const unsigned long yobidashiCheckInterval = 100;
void yobidashiCheckLoop() {
  // チェック間隔以内なら
  if ((millis() - lastTimeYobidashiCheck) < yobidashiCheckInterval) {
    return;
  }
  lastTimeYobidashiCheck = millis();
  // ボタン押されていなかったら戻る
  if (!pushed) {
    return;
  }

  // チャタリング安定待ち(待ち時間は大体)
  delay(200);

  // LOWが100ms間隔で3回続くか
  for (int count = 0; count < 3; count++) {
    if (digitalRead(INPUT_PIN)) {
      pushed = false;
      return;
    }
    delay(100);
  }

  // 実処理
  Serial.printf("read:%d\n", digitalRead(INPUT_PIN));
  pushed = false;
}

void loop() {
  yoyakuCheckLoop();
  yobidashiCheckLoop();
}

ESP8266には基本INPUT_PULLDOWNなかった。

コメントを残す

ESP8266(ESP-WROOM-02)で内部プルダウン使おうと思ったら怒られた。

C:\Users\kitam\git\yobidashi\client\home_yobidashi\home_yobidashi.ino:109:22: error: 'INPUT_PULLDOWN' was not declared in this scope; did you mean 'INPUT_PULLDOWN_16'?
  109 |   pinMode(INPUT_PIN, INPUT_PULLDOWN);
      |                      ^~~~~~~~~~~~~~
      |                      INPUT_PULLDOWN_16

ESP8266のGPIO1から15にはPULL_DOWN抵抗はない。INPUT/OUTPUT/INPUT_PULLUPのいずれか指定。

GPIO16だけプルダウン抵抗がある。GPIO16はディープスリープ用の特別なやつ。指定する場合はINPUT_PULLDOWN_16。

https://links2004.github.io/Arduino/dc/d6f/md_esp8266_doc_reference.html

ブレッドボードの配線的にPULL_DOWNの方が指しやすかっただけなのでおとなしくPULL_UP使う。

ESP Touchがつながらない時のチェックポイントメモ

コメントを残す

なかなかつながらなくて調べたのでメモ。未検証も含む

接続先Wifiが分離モードになっていないか

分離モード(呼び名は色々ある)になっているとつながらなそう

WPAの世代が古くないか

古い親機でWPAが昔のタイプだとセキュリティが弱いのでそのままだとつながらない

WiFiClient wifiClient;WiFi.enableInsecureWEP(true)

してやるかそれでもダメな場合はESP8266のライブラリをver.2.0.0まで戻す。

esp-touchでブロードキャスト、マルチキャストを変更してみる

スマホアプリ側でブロードキャスト、マルチキャストを変更してみる。理由はわからないがこれで動いた。

自宅用通知マシン作成(1)

コメントを残す

店の予約が入ったときすぐ気づきたいとか、店から自宅に呼び出しかけたりとか細々としたとこ改善したいので自宅用通知マシンを作成開始する。

第一段階としては、店に予約が入ったときにすぐ気づけるように予約が入ったら通知としてLEDを光らせる機能をつくる。

予約が入ったらじゃらんとかアソビューから通知メールが飛んでくる。数分以内に気づけたら十分なので、自宅側の通知マシンから定期的に通知メールがあるか確認する方式にする。

ちなみにメールサーバは自前(VPS)でpostfix&dovecotなのでそっちで一部処理しておく。自宅側の端末はESP8266(ESP-WROOM-02)で作成する。秋月で現在420円するので今ならESP-WROOM-32とほとんど値段変わらないのでそっち使ってもよい。(200円台の時に買ったのが数10個余っているので消費もかねて)

全体構成

  1. VPS上メールサーバのdovecotに予約メールが入ったときに、表題をみてメールを指定フォルダに振り分け。使用ツールはseive
  2. メールサーバ上にpythonで立てた未読予約メールカウント返却APIを準備。(最前面はnginx)
  3. espからAPIを定期的に呼び出し、未読の予約メールがあったらLEDを光らせて通知する。(既読にするのはPC上のメーラーで)

メールサーバサイド

seiveの設定

seiveで予約メールが届いた際に指定フォルダ(今回はINBOX.ジム.予約)に振り分け。(seiveのインストールは手順まとめていない。)

予約メールはとりあえず件名で判断。設定ファイルは以下。件名がXXだったらYYフォルダに振り分ける。

require ["fileinto"];

if header :contains "Subject" "予約確定通知" {
    fileinto "INBOX.ジム.予約";
}

予約確定通知if header :contains "Subject" "予約が確定" {
    fileinto "INBOX.ジム.予約";
}

APIの準備

以前書いていた。こちら

APIのサービス化

/etc/systemd/system/mailapi.service作成

※ ~/apiをベースパスにしていたけどgit cloneの時のパスがずれたので後ほど~/yobidashi/server/apiに変更

[Unit]
Description=MAIL API Daemon

[Service]
EnvironmentFile=/home/yoshitake/api/mailapi.conf
WorkingDirectory=/home/yoshitake/api
ExecStart=/home/yoshitake/api/mail_api.py
ExecStop=/bin/kill ${MAINPID}
Restart=always
Type=simple
User=yoshitake
Group=yoshitake

[Install]
WantedBy=multi-user.target

一応メールアカウントとパスワードは外部から読み出しに(/home/yoshitake/api/mailapi.conf)

MAIL_ID=hoge
MAIL_PW=huga

サービスに登録

yoshitake@mail:~/api$ ls -la /etc/systemd/system/mailapi.service
-rwxr--r-- 1 root root 299  3月  4 17:53 /etc/systemd/system/mailapi.service
yoshitake@mail:~/api$ sudo systemctl list-unit-files --type=service | grep mail
mailapi.service                            disabled        enabled
yoshitake@mail:~/api$ sudo systemctl enable mailapi
Created symlink /etc/systemd/system/multi-user.target.wants/mailapi.service → /etc/systemd/system/mailapi.service.
yoshitake@mail:~/api$  sudo systemctl start mailapi
yoshitake@mail:~/api$ sudo systemctl status mailapi
● mailapi.service - MAIL API Daemon
     Loaded: loaded (/etc/systemd/system/mailapi.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2024-03-04 17:55:30 JST; 6s ago
   Main PID: 494820 (python3)
      Tasks: 1 (limit: 1012)
     Memory: 10.7M
        CPU: 73ms
     CGroup: /system.slice/mailapi.service
             └─494820 python3 /home/yoshitake/api/mail_api.py

 3月 04 17:55:30 mail.epea.co.jp systemd[1]: Started MAIL API Daemon.
ページ: 1 2

ArduinoIDE2系のLittleFSプラグインインストール

コメントを残す

ESP8266(とRaspberryPI picoもらしい)で使える簡易ファイルシステムLittleFS用のプラグインをインストールする。ちなみに手順はArduinoIDE2系用。こちらのページのインストール手順実施記録。

1系はこちら

まずはリリースページからvsixファイルをダウントード。

C:\Users\<username>\.arduinoIDEにpluginsフォルダを作ってその中にダウンロードしたvsixをいれる。

その後、ArduinoIDE再起動。

スケッチのあるフォルダにdataという名前でフォルダ作成。

IDEのToolsメニューから自分のマイコンにあったフラッシュメモリのサイズを選択。

[Ctrl] + [Shift] + [P]から ‘Upload Little FS to Pico/ESP8266‘ を選択し、(リセットボタン押したりするプログラム書き込みモードで)アップロード実行。

LittleFS Filesystem Uploader

Building LittleFS filesystem
C:\Users\kitam\AppData\Local\Arduino15\packages\esp8266\tools\mklittlefs\3.1.0-gcc10.3-e5f9fec/mklittlefs.exe -c C:\Users\kitam\Desktop\BearSSL_CertStore/data -p 256 -b 8192 -s 3121152 C:\Users\kitam\AppData\Local\Temp\tmp-18308-HN2ZN3rNd0Sk-.littlefs.bin
/certs.ar


Uploading LittleFS filesystem
C:\Users\kitam\AppData\Local\Arduino15\packages\esp8266\tools\python3\3.7.2-post1/python3.exe C:\Users\kitam\AppData\Local\Arduino15\packages\esp8266\hardware\esp8266\3.1.2/tools/upload.py –chip esp8266 –port COM14 –baud 115200 write_flash 1048576 C:\Users\kitam\AppData\Local\Temp\tmp-18308-HN2ZN3rNd0Sk-.littlefs.bin
esptool.py v3.0
Serial port COM14

A fatal esptool.py error occurred: could not open port ‘COM14’: PermissionError(13, ‘�A�N�Z�X�����ۂ���܂����B’, None, 5)
Completed upload.

PermissionError発生(文字化けしているところは「アクセスできません」のはず)。とりあえず、flashの容量確認。

C:\Users\kitam\AppData\Local\Arduino15\packages\esp8266\hardware\esp8266\3.1.2\tools\esptool> python esptool.py --port COM14 flash_id
esptool.py v3.0
Serial port COM14
Connecting....
Detecting chip type... ESP8266
Chip is ESP8266EX
Features: WiFi
Crystal is 26MHz
MAC: d8:bf:c0:cd:f7:c0
Uploading stub...
Running stub...
Stub running...
Manufacturer: 68
Device: 4016
Detected flash size: 4MB
Hard resetting via RTS pin...

容量も想定通り。

色々調べてる途中で気づいた。動作確認のためIDEのシリアルモニター起動したけどこいつが握っているせいでファイルシステム書き込み側のesptool.pyが握れていないだけだった。

IDEのシリアルモニタの窓を閉じたのちに再度実行したら書きこめた。

ESP8266用(BearSSL_CertStore.ino)のSSL接続用ファイル更新

コメントを残す

ESP8266(ESP-WROOM-02)の内容。ESP-WROOM-32ではないので注意。

コマンドプロンプトにて

cd C:\Users\kitam\Documents\ArduinoData\packages\esp8266\hardware\esp8266\3.1.2\libraries\ESP8266WiFi\examples\BearSSL_CertStore
python certs-from-mozilla.py

足りないメッセージが出た。

Traceback (most recent call last):
  File "C:\Users\kitam\Documents\ArduinoData\packages\esp8266\hardware\esp8266\3.1.2\libraries\ESP8266WiFi\examples\BearSSL_CertStore\certs-from-mozilla.py", line 28, in <module>
    raise Exception("You need the program 'ar' from xtensa-lx106-elf found here: (esp8266-arduino-core)/hardware/esp8266com/esp8266/tools/xtensa-lx106-elf/xtensa-lx106-elf/bin/ar")
Exception: You need the program 'ar' from xtensa-lx106-elf found here: (esp8266-arduino-core)/hardware/esp8266com/esp8266/tools/xtensa-lx106-elf/xtensa-lx106-elf/bin/ar

ar.exeのコピー

メッセージとパスがだいぶ違うけど下にいた。microsoftストアから入れると触れないところにあるかも。

C:\Users\kitam\AppData\Local\Arduino15\packages\esp8266\tools\xtensa-lx106-elf-gcc\3.1.0-gcc10.3-e5f9fec\xtensa-lx106-elf\bin
if which('ar') is None and not os.path.isfile('./ar') and not os.path.isfile('./ar.exe'):

公式のexampleフォルダの中で作業したくないので、exampleのBearSSL_CertStore.inoをとりあえずデスクトップに保存。 デスクトップに作ったフォルダにar.exeを保存

C:\Users\kitam\Desktop\BearSSL_CertStore>dir
 ドライブ C のボリューム ラベルがありません。
 ボリューム シリアル番号は C449-20E0 です

 C:\Users\kitam\Desktop\BearSSL_CertStore のディレクトリ

2024/02/29  13:07    <DIR>          .
2024/02/28  21:25    <DIR>          ..
2024/02/20  18:35         1,245,184 ar.exe
2024/02/20  18:35             5,206 BearSSL_CertStore.ino
2024/02/20  18:35             2,697 certs-from-mozilla.py

opensslのインストール

実行したら、opensslもいると

C:\Users\kitam\Documents\ArduinoData\packages\esp8266\hardware\esp8266\3.1.2\libraries\ESP8266WiFi\examples\BearSSL_CertStore>cd C:\Users\kitam\Desktop\BearSSL_CertStore

C:\Users\kitam\Desktop\BearSSL_CertStore>python certs-from-mozilla.py
Traceback (most recent call last):
File “C:\Users\kitam\Desktop\BearSSL_CertStore\certs-from-mozilla.py”, line 30, in
raise Exception(“You need to have openssl in PATH, installable from https://www.openssl.org/”)
Exception: You need to have openssl in PATH, installable from https://www.openssl.org/

メッセージにあるURLにwindowsのバイナリなかったのでこちらから落とす。とりあえず最新の3.2.1のexe。

ダブルクリックしてインストール。path通すと他のツール類と重なりそうなのでとりあえずパスの設定は一時的。

C:\Users\kitam\Desktop\BearSSL_CertStore>set PATH=%PATH%;C:\Program Files\OpenSSL-Win64\bin

C:\Users\kitam\Desktop\BearSSL_CertStore>openssl -version
OpenSSL 3.2.1 30 Jan 2024 (Library: OpenSSL 3.2.1 30 Jan 2024)

pythonの動作文字コード一時変更

一見動いてそうに見えたけどエラー出ている

C:\Users\kitam\Desktop\BearSSL_CertStore>python certs-from-mozilla.py > out.txt
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Traceback (most recent call last):
  File "C:\Users\kitam\Desktop\BearSSL_CertStore\certs-from-mozilla.py", line 64, in <module>
    print(names[i] + " -> " + certName)
UnicodeEncodeError: 'cp932' codec can't encode character '\xf3' in position 24: illegal multibyte sequence
 C:\Users\kitam\Desktop\BearSSL_CertStore\data のディレクトリ

2024/02/29  13:54    <DIR>          .
2024/02/29  13:54    <DIR>          ..
2024/02/29  13:54             1,463 ca_000.der
2024/02/29  13:54               837 ca_001.der
2024/02/29  13:54             1,349 ca_002.der
2024/02/29  13:54               442 ca_003.der
2024/02/29  13:54               502 ca_004.der
2024/02/29  13:54             1,011 ca_005.der
2024/02/29  13:54               784 ca_006.der
2024/02/29  13:54               617 ca_007.der
2024/02/29  13:54               959 ca_008.der
2024/02/29  13:54             1,494 ca_009.der
2024/02/29  13:54             1,476 ca_010.der
2024/02/29  13:54             1,560 ca_011.der
2024/02/29  13:54             1,523 ca_012.der
              13 個のファイル              14,017 バイト
               2 個のディレクトリ  21,649,969,152 バイトの空き領域

data/certs.arというファイルが一つできるはずだが中間ファイルの生成途中で終わっている。

pythoの文字コードを一時UTF8に。

C:\Users\kitam\Desktop\BearSSL_CertStore>set PYTHONUTF8=1

改めて実行。

C:\Users\kitam\Desktop\BearSSL_CertStore>python certs-from-mozilla.py > out.txt
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
Warning: Reading certificate from stdin since no -in or -new option is given
(途中省略、中間ファイルごとに上の行がでる。合計50行ぐらい)

C:\Users\kitam\Desktop\BearSSL_CertStore>dir data
 ドライブ C のボリューム ラベルがありません。
 ボリューム シリアル番号は C449-20E0 です

 C:\Users\kitam\Desktop\BearSSL_CertStore\data のディレクトリ

2024/02/29  14:00    <DIR>          .
2024/02/29  14:00    <DIR>          ..
2024/02/29  14:00           189,714 certs.ar
               1 個のファイル             189,714 バイト
               2 個のディレクトリ  21,636,599,808 バイトの空き領域

できた模様。

アップロードの手順はこちら

BrokenPipeError: [Errno 32] Broken pipe調査

コメントを残す

ESP8266(ESP-WROOM-02)の内容。ESP-WROOM-32ではないので注意。

事象

esp8266 -> nginx(proxy) -> python(HTTPServer)という構成でサーバへespからサーバーへリクエストを投げたところ、かなりの確率で以下のログがpythonで吐かれていた。

Exception occurred during processing of request from ('127.0.0.1', 48024)
Traceback (most recent call last):
  File "/usr/lib/python3.10/socketserver.py", line 316, in _handle_request_noblock
    self.process_request(request, client_address)
  File "/usr/lib/python3.10/socketserver.py", line 347, in process_request
    self.finish_request(request, client_address)
  File "/usr/lib/python3.10/socketserver.py", line 360, in finish_request
    self.RequestHandlerClass(request, client_address, self)
  File "/usr/lib/python3.10/socketserver.py", line 747, in __init__
    self.handle()
  File "/usr/lib/python3.10/http/server.py", line 433, in handle
    self.handle_one_request()
  File "/usr/lib/python3.10/http/server.py", line 421, in handle_one_request
    method()
  File "/home/yoshitake/api/mail_api.py", line 26, in do_GET
    self.wfile.write(response_content)
  File "/usr/lib/python3.10/socketserver.py", line 826, in write
    self._sock.sendall(b)
BrokenPipeError: [Errno 32] Broken pipe

直接のメッセージは、pythonがリクエスト元に書きこもうとしたら相手がすでに受信待ち状態を終了しているような場合に起きるやつ。esp側では接続したもののヘッダーも取得せずにすぐに終了している。

ちなみにnginxのaccess.logには以下のようにステータス499と(pythonのHTTPServer他で使われている非標準の)クライアントが先に閉じたよというのが残っている。

150.9.94.220 - - [26/Feb/2024:11:31:56 +0900] "GET /api/reserve_count HTTP/1.0" 499 0 "-" "ESP8266"

直接の原因箇所

リクエストを送るesp側でデータの受信待ちをしなくてすぐに閉じているのが直接の原因

BearSSL::WiFiClientSecure client;
client->write("GET ");
client->write(path);
client->write(" HTTP/1.0\r\nHost: ");
client->write(host);
client->write("\r\nUser-Agent: ESP8266\r\n");
client->write("\r\n");
//ヘッダー書き込みの後
//delay(1000); みたいな待ちがなく
while (client->available()) { // すぐにデータ有無を確認し、おそらくパイソン側の準備ができずに
    char c = client->read();
    Serial.write(c);
}
client->stop();// 終了している

delay(1000);とかを入れたらとりあえず動く。

とはいえ、リクエストを送ったのちにデータ受信後の終了信号的なものをみたらまたはタイムアウトでクローズの方がよさそう。

また、同じ接続方式でself-signed.badssl.comにリクエストを送るとレスポンスがきちんと取得できているのでサーバサイドにも何か改善点がありそう。

根本解決

クライアントサイド(ESP8266)

取り急ぎavailable()では接続できたかしか確認していない。 WiFiServerSecureBearSSL.cpp(サーバの方)を間違えてみていた。

// Return a client if there's an available connection waiting.  If one is returned,
// then any validation (i.e. client cert checking) will have succeeded.
WiFiClientSecure WiFiServerSecure::available(uint8_t* status) {

改めてWiFiClientSecureBearSSL.cpp確認。

int WiFiClientSecureCtx::_pollRecvBuffer() {
  if (_recvapp_buf) {
    return _recvapp_len;  // Anything from last call?
  }
  _recvapp_buf = nullptr;
  _recvapp_len = 0;
  if (!ctx_present() || _run_until(BR_SSL_RECVAPP, false) < 0) {
    return 0;
  }
  int st = br_ssl_engine_current_state(_eng);
  if (st == BR_SSL_CLOSED) {
    return 0;  // Nothing leftover, SSL is closed
  }
  if (st & BR_SSL_RECVAPP) {
    _recvapp_buf = br_ssl_engine_recvapp_buf(_eng, &_recvapp_len);
    return _recvapp_len;
  }

  return 0;
}
字面で見る限りなんか入ってたら0以外が入って、なにも入っていないとサーバ側が準備中でも一番下に入って0がくるっぽい。だいぶ中の方に書いてあるので内部データを見ると色々多変そうなので最初のデータ来るかタイムアウトまでの待ち処理を入れるのがよさそう。断続的にデータがくるならちゃんと終端処理を見た方がよいかも。

本体から、書き出しメソッド呼び出し。
  client->write("\r\n"); //リクエスト書き込みの最終行

  writeData(client); //時間待ちつつ書き出しメソッド呼び出し

  client->stop();// 切断
void writeData(BearSSL::WiFiClientSecure *client) {
  uint32_t timeout = millis() + 5000;

  while (!client->available()) {
    if (millis() > timeout) return;
    yield();
  }

  while (client->available()) {
    char c = client->read();
    Serial.write(c);
  }
}

サーバサイド(nginx+pythonのHTTPServer)

こちらは単純にレスポンスが早く返りだすかどうかで違いが出ていたっぽい。レスポンスが早いという理由だった場合はクライアント側の処理で解決すべき話なので深く追わない。

ESP8266用(BearSSL_Validation.ino)のSSL接続用ファイル更新

コメントを残す

ESP8266(ESP-WROOM-02)の内容。ESP-WROOM-32ではないので注意。

こちらのBearSSL_Validation.ino事前準備の手順。試している環境はWindows11。

前提

BearSSL_Validation.inoと同じディレクトリにあるcerts.hだが、サーバ側の証明書が更新されているとつながらなかったりする。(レポジトリ側の更新タイミング次第ではつながったりつながらなかったりだと思う)

certs.hを見ると下のように書いてあり

// this file is autogenerated - any modification will be overwritten
// unused symbols will not be linked in the final binary
// generated on 2023-03-20 23:02:42
// by ['../../../../tools/cert.py', '-s', 'www.example.com', '-n', 'SSL']
../../../../tools/cert.py', '-s', 'www.example.com', '-n', 'SSL'

して更新するらしい。他のドメイン用に作る場合もおそらくcert.pyをたたけばよいと思う。

なお、cert.pyのファイル先頭コメント

#!/usr/bin/env python3

# Script to download/update certificates and public keys
# and generate compilable source files for c++/Arduino.
# released to public domain

Windowsのはまりポイント

WindowsでMS Storeからインストールするとツールは見れない場所にありそう。(MS Storeから入れたソフト類のディレクトリは見れない模様)インストーラー直ダウンロードしたIDE場合多分下みたいな配置。

C:\Users\hoge\Documents\ArduinoData\packages\esp8266\hardware\esp8266\3.1.2\libraries\ESP8266WiFi\examples\BearSSL_Validation

だと下にある

C:\Users\hoge\Documents\ArduinoData\packages\esp8266\hardware\esp8266\3.1.2\tools

MS Storeからインストールして見れない人は、レポジトリのソース一式ダウンロードしたら多分中に入っているcert.pyを使える。

環境構築

cert.pyはpython3なので必要ならインストール。

ライブラリインストール

pip install cryptography

ないと下みたいなメッセージ

python  '../../../../tools/cert.py' '-s' 'www.example.com' '-n' 'SSL'                            
Traceback (most recent call last):
  File "C:\Users\kitam\Documents\ArduinoData\packages\esp8266\hardware\esp8266\3.1.2\tools\cert.py", line 15, in <module>
    from cryptography import x509
ModuleNotFoundError: No module named 'cryptography'

もしかしたら

pip install urllib

もいるかも。

import re
import ssl
import sys
import socket
import argparse
import datetime

あたりは元々使えると思うけど必要ならそいつらも

証明書生成実行

cd C:\Users\kitam\Documents\ArduinoData\packages\esp8266\hardware\esp8266\3.1.2\libraries\ESP8266WiFi\examples\BearSSL_Validation
python  '../../../../tools/cert.py' '-s' 'www.example.com' '-n' 'SSL' > test.h

パスにユーザ名入っているので適宜書き換え。

出力ファイル名(test.h)も適宜書き換え

結果

PS C:\Users\kitam\Documents\ArduinoData\packages\esp8266\hardware\esp8266\3.1.2\libraries\ESP8266WiFi\examples\BearSSL_Validation> python  '../../../../tools/cert.py' '-s' 'www.example.com' '-n' 'SSL' > test.h
C:\Users\kitam\Documents\ArduinoData\packages\esp8266\hardware\esp8266\3.1.2\tools\cert.py:44: CryptographyDeprecationWarning: Properties that return a naïve datetime object have been deprecated. Please switch to not_valid_before_utc.
  print('// not valid before:', xcert.not_valid_before)
C:\Users\kitam\Documents\ArduinoData\packages\esp8266\hardware\esp8266\3.1.2\tools\cert.py:45: CryptographyDeprecationWarning: Properties that return a naïve datetime object have been deprecated. Please switch to not_valid_after_utc.
  print('// not valid after: ', xcert.not_valid_after)

なんか余計な警告出ているけどchatgpt先生によると以下らしいのでとりあえず無視

この警告は、Cryptography ライブラリが提供する一部の機能において、適切なタイムゾーン情報が欠如している(naïveな)datetimeオブジェクトを返すプロパティが非推奨であることを示しています。代わりに、not_valid_before_utcというプロパティを使用することが推奨されています。

ino修正

修正目的

ExampleのBearSSL_Validation.inoを任意フォルダ(今回はデスクトップ)に保存。

その後、cert.hの中身を先ほど出力したtest.hに変更

そのまま実行すると

C:\Users\kitam\Desktop\BearSSL_Validation\BearSSL_Validation.ino: In function 'void fetchCertAuthority()':
C:\Users\kitam\Desktop\BearSSL_Validation\BearSSL_Validation.ino:15:14: error: 'cert_DigiCert_TLS_RSA_SHA256_2020_CA1' was not declared in this scope; did you mean 'cert_DigiCert_Global_G2_TLS_RSA_SHA256_2020_CA1'?
   15 | #define CERT cert_DigiCert_TLS_RSA_SHA256_2020_CA1
      |              ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
C:\Users\kitam\Desktop\BearSSL_Validation\BearSSL_Validation.ino:15:14: note: in definition of macro 'CERT'
   15 | #define CERT cert_DigiCert_TLS_RSA_SHA256_2020_CA1
      |              ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

exit status 1

Compilation error: 'cert_DigiCert_TLS_RSA_SHA256_2020_CA1' was not declared in this scope; did you mean 'cert_DigiCert_Global_G2_TLS_RSA_SHA256_2020_CA1'?

出力されたtest.hにあるcert_DigiCert_Global_G2_TLS_RSA_SHA256_2020_CA1が元ヘッダーファイルにあったcert_DigiCert_TLS_RSA_SHA256_2020_CA1から変わっている。ちなみに、cert_DigiCert_Global_Root_G2とcert_DigiCert_Global_Root_CAも変わっている。

証明書のCNからcert.pyで自動命名しているのでしょうがない。

name = re.sub('[^a-zA-Z0-9_]', '_', cn)

長期運用するならcert.pyをいじるか出てきたヘッダーの命名を書き換えて固定にした方が良いかも。深く考えないで取り急ぎinoの方を修正する。(15行目)

#define CERT cert_DigiCert_Global_G2_TLS_RSA_SHA256_2020_CA1

動作確認は元のページ

ESPのWiFiClientSecureでサーバから情報をもらう時サーバでContentsLength指定していないと面倒

コメントを残す

ESP8266(ESP-WROOM-02)の内容。ESP-WROOM-32ではないのでがおおよそ同じと思う。

現象

ESP8266のWiFiClientSecureでサーバからデータを取得しようとした。本来レスポンスの本体(ペイロード本文)は”[0]“を期待していたが以下の下3行のようにレスポンスが期待していたものと違う形になっていた。

Connecting to https://hoge.co.jp/api/fuga
Connected to server
Server: nginx
Date: Wed, 21 Feb 2024 05:21:47 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: close

3
[0]
0

理由

これはTransfer-Encoding: chunkedになっていてペイロード本文

データ1のバイト数\r\nデータ1\r\n0\r\n

というフォーマットになっているため。長いもの送る場合は

データ1のバイト数\r\nデータ1\r\nデータ2のバイト数\r\nデータ2\r\n…データxのバイト数\r\nデータx\r\n…0\r\n

となる。なおデータのバイト数は16 進数表記。

対処

その1

対処としてそういうものとして読み込んでもよいけど、マルチバイトの場合データ1,2の間でぶった切られるのでつなげるのとか面倒。

その2

可能ならサーバ側で送る際にTransfer-Encoding: chunkedじゃなくしたい。

今回はサーバ側はpythonのBaseHTTPRequestHandlerを使っているがレスポンスにContent-Lengthをつけてやれば自動でTransfer-Encoding: chunkedじゃなくなった。「とりあえず、Content-Lengthついてないからchunkedでおくとっくわ」という仕様だったっぽい。(明示的にヘッダー付けた場合に消えるかは未確認)

from http.server import BaseHTTPRequestHandler, HTTPServer
from reserve_count import reserve_count
import urllib.parse

class MyHandler(BaseHTTPRequestHandler):
    def do_GET(self):
        parsed_path = urllib.parse.urlparse(self.path)
        query_params = urllib.parse.parse_qs(parsed_path.query)


        if parsed_path.path == '/api/reserve_count':
            response_content = "ほげ".encode('utf-8')
            self.send_response(200)
            self.send_header('Content-type', 'text/html')
            self.send_header('Content-Length', len(response_content))
            self.end_headers()

http1.1の仕様的にはTransfer-Encoding: chunkedの時にはContent-Length不要らしい。