使用 openssl 计算 base64(防止内存泄露)

最新推荐文章于 2025-06-23 01:02:48 发布
原创 最新推荐文章于 2025-06-23 01:02:48 发布 · 865 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #openssl #base64

博客指出在使用OpenSSL进行资源释放时,网上很多帖子仅调用BIO_free_all()函数,实际使用中发现这样会产生内存泄露,因未查看源码,具体原因不明,猜测可能是低版本库有bug或设计如此。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include "openssl/bio.h"
#include "openssl/evp.h"
#include "openssl/buffer.h"

int base64(const unsigned char *src, int src_len, unsigned char *dst, int *dst_len) 
{
    BIO *bio_hnd_mem = NULL;
    BIO *bio_hnd_meth = NULL;
    BUF_MEM *buf_mem_ptr = NULL;

    if ((src == NULL) || (dst == NULL) || (dst_len == NULL)) {
        return -1;
    }

    bio_hnd_meth = BIO_new(BIO_f_base64());
    BIO_set_flags(bio_hnd_meth, BIO_FLAGS_BASE64_NO_NL);
    bio_hnd_mem = BIO_new(BIO_s_mem());
    bio_hnd_meth = BIO_push(bio_hnd_meth, bio_hnd_mem);

    BIO_write(bio_hnd_meth, src, src_len);
    BIO_flush(bio_hnd_meth);
    BIO_get_mem_ptr(bio_hnd_meth, &buf_mem_ptr);
    BIO_set_close(bio_hnd_meth, BIO_NOCLOSE);

    if (*dst_len < buf_mem_ptr->length) {
        return -1;
    }

    memcpy(dst, buf_mem_ptr->data, buf_mem_ptr->length);
    *dst_len = buf_mem_ptr->length;

    BUF_MEM_free(buf_mem_ptr);
    BIO_free(bio_hnd_meth);
    BIO_free(bio_hnd_mem);

    return *dst_len;
}

 

  注意:

结尾处的释放资源时我看到网上好多帖子上只调用了一个函数:BIO_free_all(bio_hnd_meth)。

但是,我在实际使用中发现如果只调用一个BIO_free_all(),会产生内存泄露,主要是没有释放掉buf_mem_ptr指向的内存。

由于我还没看openssl库源码,因此具体原因尚不明确。猜测可能是低版本的openssl库有bug,可能高版本解决了这个bug,也可能是openssl本身设计就是如此只是使用者没有搞明白而已。

 

 

android 如何分析应用的内存 (一)——内存总览
安仔的博客
05-18 3586
获得如下信息PSS:这是一种按照比列来划分内存的统计方法。比如一个共享库占1G。由两个进程共享,那么PSS的计算方式就是,将1G一分为2。分别为512M按照上图,举例如下:Native Head 按照PSS统计方法,占据107179KBPrivate Dirty:其中Private表示只有本进程可访问。Dirty表示还没有写回磁盘。举例如下:如上图第一行表示,分配给本进程的,已经被修改,但未写入磁盘的Native Heap大小为107140KB。
OceanBase数据库安全与权限完全指南:从用户管理到数据加密的20大核心技术与实战解析
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
05-26 207
OceanBase 采用基于角色的访问控制(RBAC)模型,用户是数据库权限体系的基础单元。与达梦数据库类似,OceanBase 的用户分为系统用户和普通用户,但实现机制有显著差异。GRANT 与 REVOKE 机制详解、OceanBase 角色管理、OceanBase 数据安全机制、OceanBase 审计与监控
OpenSSLBase64 编解码(C++
热门推荐
yasi_xi的专栏
06-06 2万+
参考: http://www.ioncannon.net/programming/34/howto-base64-encode-with-cc-and-openssl/ http://www.ioncannon.net/programming/122/howto-base64-decode-with-cc-and-openssl/ 注意: 1)原文Encode示例代码中有一
OpenSSLOpenSSL实现Base64
maoye的博客
09-20 2480
Base64就是将二进制数据转换为字符串的一种算法。
OpenSSL Base64
最新发布
loca1h0st
06-23 319
摘要:本文介绍了使用OpenSSL封装Base64加解密的C++实现。通过创建BIO链(包括Base64过滤器和内存BIO),实现了字符串的Base64编码和解码功能。编码时使用BIO_write写入明文并通过BIO_flush确保数据输出;解码时使用BIO_read读取解密数据。关键点包括:1)设置BIO_FLAGS_BASE64_NO_NL避免换行;2)BIO_free_all必须在结果构造后调用,否则会丢失数据。示例代码展示了"Hello Base64!"的完整加解密流程,验证了该
嵌入式 OpenSSL 常用函数——Base64编码及解码和证书操作
skdkjxy的专栏
12-02 1394
Base64编码就是把二进制数据转换为可见的ASCII字符。 Base64解码是相反的过程。 主要函数 1、  Base64编码初始化函数 Void EVP_EncodeInit(EVP_ENCODE_CTX *ctx); 参数ctx:[IN]用于保存Base64编码的的状态。 2、  Base64编码Update函数。 Void EVP_EncodeUpdate(EVP_ENCODE_CTX *
openssl base64
仙人Immortal的博客
01-14 576
openssl base64介绍Demo 介绍 linux上想用到base64,网上也没找到类似libbase64这种轻量的库,只能用openssl了 没什么好介绍的,原理懂的都懂,掉它的api,再加判断就完事了 Demo #include "openssl/bio.h" #include "openssl/evp.h" #include "openssl/buffer.h" #include <iostream> #include <cstring> int decode_bas
openssl编程.rar
07-03
这些函数能够更好地控制内存管理,防止内存泄漏和提高性能。 4. 抽象IO:OpenSSL通过提供抽象的输入/输出接口,可以方便地在不同的操作系统和环境之间移植。它允许开发者使用统一的API进行文件读写,网络通信等操作...
OpenSSL命令行工具使用大全】:一步到位掌握3.3.2版操作
![【OpenSSL命令行工具使用大全】:一步到位掌握3.3.2版操作]...此外,还探讨了OpenSSL的进阶使用技巧,包括高级命令行参数、脚本编
android_内存分析 (dumpsys meminfo)
MrPeng的博客
06-29 1982
PSS 这是一种按照比列来划分内存的统计方法。比如一个共享库占1G。由两个进程共享,那么PSS的计算方式就是,将1G一分为2。分别为512MPrivate Dirty:其中Private表示只有本进程可访问。Dirty表示还没有写回磁盘。举例如下:如上图第一行表示,分配给本进程的,已经被修改,但未写入磁盘的Native Heap大小为107140KB。Private Dirty 进程本身使用的内存总数,包含了进程主动申请的以及修改的继承自Zygote的内存。其实。例如。
openssl中的base64
m0_38126105的博客
02-02 2355
base64是一种基于64个可打印字符来表示二进制数据的方法。核心的方法是38 = 64;该怎么理解这个3 * 8 = 6 *4 呢?一个字节占8位,以3个字节为一组,将其24位拆成4个字节,每个字节填充6位,之后在6位的前面补两个0,形成4个字节形式。当然如果原文不够3个字节怎么办呢?加入还剩一个数,则将该数继续原来的操作,会转换成2个字节,然后不够四个字节,就在剩余的两个字节用’='进行补全。...
使用 openssl 进行 base64 编解码
QCZL_CC的博客
08-27 9517
使用 openssl 进行 base64 编解码 BASE64编码介绍 BASE64编码是一种常用的将十六进制数据转换为可见字符的编码。与ASCII码相比,它占用的空间较小。 BASE64编解码原理 将数据编码成BASE64编码时,以3字节数据为一组,转换为24bit的二进制数,将24bit的二进制数分成四组,每组6bit。对于每一组,得到一个数字:0-63。然后根据这个数字查表即得到结果。表如下: 比如有数据:0x30 0x82 0x02 编码过程如下: ...
Openssl base64命令
weixin_30367873的博客
07-21 892
一、简介 对文件件进行base64的编码与解码 二、语法 openssl base64 [-in filename] [-out filename] 三、实例 1、二进制文件与base64编码互转 openssl base64 -in pubkey.bin -out pubkey.pemopenssl base64 -d -in pubkey.pem -out ...
OpenSSL中提供的base64编解码函数
henter的专栏
03-06 7224
(本文内容针对 1.0.1c 版本的OpenSSL)         对于 base64 编码,OpenSSL在 evp.h 中声明了相关函数,在 encode.c 中给出了实现。有两种方法: 1. 调用 EVP_EncodeBlock() 函数;用这种方法生成的编码需要解码时,应该调用 EVP_DecodeBlock()。 2. 依次调用 EVP_EncodeInit(), EVP_Enc
openssl使用base64编解码
qq_44630120的博客
09-14 2463
一、使用背景 ​​       最近在写一套加密接口,数字签名校验老是失败,这是因为对称加密和非对称加密后的数据是二进制的,而二进制数据在网络环境中由于途径的路由设备可能对二进制中不可见字符的处理动作不同,这样就可能会在传输中造成错误,因此需要将数据进行base64编码成可见字符。 二、base64介绍 1、概念 ​       base64是一种基于64个可打印字符来
OpenSSL 使用 base64 编码/解码
青春不老,奋斗不止!
10-27 1万+
介绍有关 OpenSSL 使用 base64 编码/解码。
通过OpenSSL的接口实现Base64编解码
网络资源是无限的
06-05 5440
openssl genrsa产生的rsa私钥pem文件,使用普通的base64解码会有问题,如使用https://blog.youkuaiyun.com/fengbingchun/article/details/85218653 中介绍的方法,一是有可能不能从返回的结果中直接使用strlen来获得最终字符的大小,因为返回的结果中可能会有0x00;二是pem文件中会有换行符,每行的字节长度超过64个字节就会有换行,普通的base64解码中不会对换行符有处理。在OpenSSL中,默认情况下,base64行长度限制为64个
openssl (base64编解码)C++
啊渊的专栏
03-01 2036
base64编码,使用c++的编解码的时候一定要注意/0的操作。outlen:bas64解码以后的字符长度。输出的字符中可能存在0,因此可能会造成拿到的字符串长度不正确。返回: char* 需要使用free进行释放,防止内存泄露。返回: char* 为编码结果,需要使用free进行释放。with_new_line:是否换行,64位长度换行。length : base64编码字符串的长度。length:将要编码的字符串长度。input:base64编码字符串。intput:将要编码的字符串。
下面程序读取public.pem文件内容作为公钥并加密文件,现在我希望直接将公钥内容硬编码到代码中,假如我的public.pem文件内容为: -----BEGIN PUBLIC KEY----- xxxxxxxx -----END PUBLIC KEY----- 我的代码为: #include <openssl/evp.h> #include <openssl/pem.h> #include <openssl/rand.h> #include <openssl/err.h> #include <openssl/applink.c> #include <stdio.h> #include <stdlib.h> #define AES_KEY_SIZE 32 #define RSA_KEY_SIZE 2048 #define GCM_IV_LEN 12 #define GCM_TAG_LEN 16 #define CHECK(cond, msg) do { if (!(cond)) { fprintf(stderr, “错误: %s (位置: %s:%d)\n”, msg, FILE, LINE); ERR_print_errors_fp(stderr); exit(EXIT_FAILURE); } } while(0) EVP_PKEY* load_public_key(const char* pubkey_path) { BIO* bio = BIO_new_file(pubkey_path, “r”); CHECK(bio != NULL, “无法打开公钥文件”); EVP_PKEY* pubkey = PEM_read_bio_PUBKEY(bio, NULL, NULL, NULL); CHECK(pubkey != NULL, “解析公钥失败”); BIO_free(bio); return pubkey; } unsigned char* rsa_encrypt(EVP_PKEY* pubkey, const unsigned char* aes_key, size_t* encrypted_len) { EVP_PKEY_CTX* ctx = EVP_PKEY_CTX_new(pubkey, NULL); CHECK(ctx != NULL, “创建RSA上下文失败”); CHECK(EVP_PKEY_encrypt_init(ctx) > 0, “初始化RSA加密失败”); size_t outlen; CHECK(EVP_PKEY_encrypt(ctx, NULL, &outlen, aes_key, AES_KEY_SIZE) > 0, “计算缓冲区大小失败”); unsigned char* encrypted = malloc(outlen); CHECK(encrypted != NULL, “内存分配失败”); CHECK(EVP_PKEY_encrypt(ctx, encrypted, &outlen, aes_key, AES_KEY_SIZE) > 0, “RSA加密失败”); encrypted_len = outlen; EVP_PKEY_CTX_free(ctx); return encrypted; } void aes_gcm_encrypt( const unsigned char plaintext, size_t plaintext_len, const unsigned char* aes_key, unsigned char* iv, unsigned char* tag, unsigned char** ciphertext, size_t* ciphertext_len) { EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); CHECK(ctx != NULL, “创建AES上下文失败”); CHECK(RAND_bytes(iv, GCM_IV_LEN) > 0, “生成IV失败”); CHECK(EVP_EncryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, aes_key, iv) > 0, “初始化AES失败”); ciphertext = malloc(plaintext_len + EVP_MAX_BLOCK_LENGTH); CHECK(ciphertext != NULL, “内存分配失败”); int len; CHECK(EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len) > 0, “加密失败”); ciphertext_len = len; CHECK(EVP_EncryptFinal_ex(ctx, ciphertext + len, &len) > 0, “最终加密失败”); ciphertext_len += len; CHECK(EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_GET_TAG, GCM_TAG_LEN, tag) > 0, “获取标签失败”); EVP_CIPHER_CTX_free(ctx); } int main() { OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL); unsigned char aes_key[AES_KEY_SIZE]; CHECK(RAND_bytes(aes_key, sizeof(aes_key)) > 0, “生成AES密钥失败”); EVP_PKEY pubkey = load_public_key(“public.pem”); size_t encrypted_aes_len; unsigned char encrypted_aes = rsa_encrypt(pubkey, aes_key, &encrypted_aes_len); FILE input_file = fopen(“1.txt”, “rb”); CHECK(input_file != NULL, “无法打开输入文件”); fseek(input_file, 0, SEEK_END); long plaintext_len = ftell(input_file); fseek(input_file, 0, SEEK_SET); unsigned char plaintext = malloc(plaintext_len); CHECK(plaintext != NULL, “内存分配失败”); fread(plaintext, 1, plaintext_len, input_file); fclose(input_file); unsigned char iv[GCM_IV_LEN]; unsigned char tag[GCM_TAG_LEN]; unsigned char ciphertext; size_t ciphertext_len; aes_gcm_encrypt((unsigned char)plaintext, plaintext_len, aes_key, iv, tag, &ciphertext, &ciphertext_len); FILE* out = fopen(“encrypted.bin”, “wb”); CHECK(out != NULL, “无法创建输出文件”); fwrite(&encrypted_aes_len, sizeof(size_t), 1, out); fwrite(encrypted_aes, 1, encrypted_aes_len, out); fwrite(iv, 1, GCM_IV_LEN, out); fwrite(tag, 1, GCM_TAG_LEN, out); fwrite(&ciphertext_len, sizeof(size_t), 1, out); fwrite(ciphertext, 1, ciphertext_len, out); fclose(out); free(encrypted_aes); free(ciphertext); EVP_PKEY_free(pubkey); printf(“加密成功!输出文件: encrypted.bin\n”); return 0; }
03-26
还需要注意内存管理,确保BIO在读取后被正确释放,避免内存泄漏。原来的代码中使用了`BIO_free(bio)`,在修改后的代码中同样需要调用。 接下来,用户提供的代码中有一些可能的错误,比如在`rsa_encrypt`函数中,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值