openssl 多线程 线程安全 windows linux

已于 2022-04-20 17:29:21 修改
阅读量1.3k 收藏 4
点赞数 2
分类专栏: BUG舱 线程安全 文章标签: openssl https 多线程 安全 c++
于 2020-07-25 01:59:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DontBeProud/article/details/107572969
版权

公司某服务器的远古程序崩溃了, 分析crash dump发现是因为没解决openssl的线程安全问题,写个小demo记录一下解决方案。

openssl_multithreading_safe_windows_demo: Windows平台下演示如何解决openssl库多线程场景下线程安全问题的64位demo

openssl_lock.h

#ifndef __OPENSSL_LOCK_H__
#define __OPENSSL_LOCK_H__

//
// Windows平台下演示如何解决openssl库多线程场景下线程安全问题的64位demo
// 1.本项目为64位demo项目,32位同理
// 2.openssl存在版本差异,1_0_0前后的加解锁机制不同
// 3.需要根据系统平台差异定义OpensslProc_GetThreadId,如Windows平台下使用GetCurrentThreadId()
// 4.根据实际业务需求定义OpensslProc_LockingHandler,权衡安全性和性能
// 5.OpensslProc_InitLock、OpensslProc_CleanUpLock对应调用
//

#include <iostream>
#include <Windows.h>
//#include <pthread.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#pragma comment(lib, "libssl.lib")
#pragma comment(lib, "libcrypto.lib")

//在开始使用openssl库之前调用
void OpensslProc_InitLock(void);

//当不再使用openssl库以后调用
void OpensslProc_CleanUpLock(void);

//获取当前tid的线程回调
static unsigned long _stdcall OpensslProc_GetThreadId(void);

//给openssl内部线程资源加解锁的回调
static void _stdcall OpensslProc_LockingHandler(int mode, int type, const char* file, int line);

#endif // !__OPENSSL_LOCK_H__

openssl_lock.cpp

#include "openssl_lock.h"

using namespace std;

//Openssl全局加密锁的数量
UINT    g_uOpensslCrptLockCount = CRYPTO_num_locks();
//存储g_uOpensslCrptLockCount个互斥体句柄的数组
//每个互斥体与一个openssl内置内部资源(具体是什么资源还有待看源码研究)对应
PHANDLE g_hLock_csArray = NULL;

//获取当前tid的线程回调
static unsigned long _stdcall OpensslProc_GetThreadId(void){
    return (unsigned long)GetCurrentThreadId();
}

//给openssl内部线程资源加解锁的回调
static void _stdcall OpensslProc_LockingHandler(int mode, int type, const char* file, int line){

    if (type > g_uOpensslCrptLockCount || !g_hLock_csArray[type]){
        return;
    }

    if (mode & CRYPTO_LOCK){
        WaitForSingleObject(g_hLock_csArray[type], INFINITE);
    } else{
        ReleaseMutex(g_hLock_csArray[type]);
    }
}

//在开始使用openssl库之前调用
void OpensslProc_InitLock(void){

    //根据Openssl内部的crypto_lock的数量申请内存
    while (!g_hLock_csArray){
        g_hLock_csArray = (HANDLE*)OPENSSL_malloc(g_uOpensslCrptLockCount * sizeof(HANDLE));
    }

    for (int i = 0; i < CRYPTO_num_locks(); i++){
        while (!g_hLock_csArray[i]){
            g_hLock_csArray[i] = CreateMutex(NULL, FALSE, NULL);
        }
    }

    //register locking callback
    CRYPTO_set_locking_callback((void (*)(int, int, const char*, int))OpensslProc_LockingHandler);

    //regist tid callback
#if OPENSSL_VERSION_NUMBER >= 0x1000000f
    CRYPTO_THREADID_set_callback(OpensslProc_GetThreadId);
#else
    CRYPTO_set_id_callback(OpensslProc_GetThreadId);
#endif
}

//在openssl库使用结束后调用
void OpensslProc_CleanUpLock(void)
{
    //unregister tid callback
#if OPENSSL_VERSION_NUMBER >= 0x1000000f
    CRYPTO_THREADID_set_callback(NULL);
#else
    CRYPTO_set_id_callback(NULL);
#endif

    if (!g_hLock_csArray){
        return;
    }

    for (int i = 0; i < CRYPTO_num_locks(); i++){
        if (g_hLock_csArray[i]){
            CloseHandle(g_hLock_csArray[i]);
            g_hLock_csArray[i] = NULL;
        }
    }

    OPENSSL_free(g_hLock_csArray);
}

另外感谢这篇博客的详细讲解  多线程环境下使用openssl_yasi_xi的博客-优快云博客_openssl 多线程

linux系统opensslC++开发环境搭建
N阶二进制的博客
10-22 2618
Linux上进行OpenSSLC++开发,你需要安装OpenSSL库并且在编译时链接该库。
多线程环境下使用openssl
热门推荐
yasi_xi的专栏
02-12 2万+
参考: http://www.openssl.org/docs/crypto/threads.html http://stackoverflow.com/questions/3919420/tutorial-on-using-openssl-with-pthreads http://ardoino.com/2008/02/openssl-thread-safe-secure-conn
openssl多线程实例
weixin_34228387的博客
09-03 267
本示例用多线程实现了一个ssl服务端和一个客户端。 服务端代码如下: #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;memory.h&gt; #include &lt;errno.h&gt; #ifndef    _WIN32 #include &lt;sys/types.h&gt; #include...
Openssl : thread safety
Huntinux
05-12 1508
https://www.openssl.org/docs/man1.0.2/crypto/threads.html OpenSSL can safely be used in multi-threaded applications provided that at least two callback functions are set, locking_function and thre
Windows/Linux平台多线程OpenSSL库编译指南
描述中提到的“在window下用MD和MDd多线程调试模式编译”,指的是在Microsoft Windows操作系统环境下,针对不同的目标(32位和64位)使用特定的编译参数和配置来生成Debug版本和Release版本的库。这涉及到编译过程中...
openssl多线程
最新发布
05-15
</think>### OpenSSL多线程环境实现方法与最佳实践 在多线程环境中使用OpenSSL需要重点关注**线程安全初始化**、**资源隔离**和**锁机制**的实现。以下是分步骤的实现方法和最佳实践: --- #### 一、线程安全配置...
libcurl 多线程使用注意事项(补充)——HTTPS,openssl多线程使用加锁
jaylong35的专栏
11-18 1万+
问题 多线程libcurl运行一段时间后出现崩掉,没有确定的点,没有确定的URL。一直查看源代码没有问题,最后通过debug跟踪发现是在访问SSL的时候出现的crash。 才想起来openssl是不支持多线程的,要自己做加锁处理。而且libcurl中并没有支持相关的加锁操作。 解决办法: 在初始化libcurl的时候为openssl创建一个互斥锁函数,一个回调函数传给openss
openssl111g-linux64-win32-win64 1.1.1g 三个环境下的编译文件
08-19
编译过程中,开发者需要设置正确的编译选项,如选择要支持的加密算法、指定目标体系结构、决定是否启用多线程支持等。此外,为了在不同的操作系统上运行,可能还需要处理跨平台的兼容性问题。 总之,这个压缩包为...
使用pthread库实现openssl多线程ssl服务端和客户端
09-04
使用pthread库实现openssl多线程ssl服务端和客户端,大家参考使用吧
openssl 线程安全 Windows
joimson的专栏
03-20 2392
openssl 线程安全 在初始化的时候 调用 thread_setup,在结束的时候调用thread_cleanup。代码摘自crypto/threads/mttest.c static unsigned long _stdcall thread_id(void) { unsigned long ret; ret=(unsigned long)GetCurrentThreadI
openssl 0.9.7a-0.9.7d的一个多线程bug
邢红瑞的blog
08-29 5621
程序在极高的压力下运行很长时间出现,md_rand.c:312: ssleay_rand_add: Assertion `md_c[1] == md_count[1] failed。原因是编译openssl的CFLAGS没有设置为thread safe,多线程同时调用libcrypto的RAND_add()函数会出断言错误。SSL_connect()和SSL_accept()都会调用RAND_a
SSL 多线程通信 linux openSSL C API编程
健忘16的博客
02-21 2885
一、环境 需要提前准备好服务端和客户端的证书和私钥,以及CA的证书。 OpenSSL 1.1.1f 31 Mar 2020 built on: Wed Nov 24 13:20:48 2021 UTC platform: debian-amd64 options: bn(64,64) rc4(16x,int) des(int) blowfish(ptr) Thread model: posix gcc version 9.3.0 (Ubuntu 9.3.0-17ubuntu1~20.04) 二...
那些年遇到的坑openssl线程安全问题
vegeta852的博客
11-04 2457
那些年遇到的坑openssl线程安全问题 #5 0x00000000005a9fed in CRYPTO_free () No symbol table info available. #6 0x00000000005d60f5 in engine_pkey_meths_free () No symbol table info available. #7 0x00000000005d2d34 in engine_free_util () No symbol table info available.
OpenSSL多线程互斥的解决方案--一种新的锁
TCP/IP
02-09 1万+
自己曾经将基于传统套接字的通信程序修改为了SSL的套接字程序,可是却在运行中出了问题,具体就是在SSL_write的地方遇到了NULL指针,不是SSL为NULL了,而是其中的一个字段为NULL但是在SSL_write中却用到了,因此就出错了,究其原因,罪魁祸首就是多线程openssl的文档上也明文规定不能将一个SSL指针用于多个线程,可是我们程序的需求必须用于多个线程,在库的实现与我们的需求矛盾
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值