SSL_library_init的内存泄露解决

最新推荐文章于 2025-05-23 12:10:34 发布
原创 最新推荐文章于 2025-05-23 12:10:34 发布 · 4.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了SSL_library_init调用load_builtin_compressions导致的内存泄露问题。在openssl环境中,由于缺乏相应的释放方法,调用该函数会留下未释放的内存。通过在ssl/ssl_ciph.c文件中新增SSL_free_compressions函数,可在清理资源时调用,有效避免内存泄露。

SSL_library_init调用load_builtin_compressions,但在最终释放openssl环境时,没有提供释放的方法,会导致内存泄露。

==30378== 
==30378== HEAP SUMMARY:
==30378==     in use at exit: 1,704 bytes in 3 blocks
==30378==   total heap usage: 5,704 allocs, 5,701 frees, 1,563,697 bytes allocated
==30378== 
==30378== 32 bytes in 1 blocks are still reachable in loss record 1 of 3
==30378==    at 0x4C29EA3: malloc (vg_replace_malloc.c:309)
==30378==    by 0x57739F7: CRYPTO_malloc (mem.c:351)
==30378==    by 0x57A319E: sk_new (stack.c:162)
==30378==    by 0x574ADF2: load_builtin_compressions (ssl_ciph.c:521)
==30378==    by 0x574ADF2: SSL_COMP_get_compression_methods (ssl_ciph.c:2049)
==30378==    by 0x575108E: SSL_library_init (ssl_algs.c:160)
 

解决方法如下

在\ssl\ssl_ciph.c最下增加如下代码,然后释放openssl资源时,调用SSL_free_compressions即可:

#ifndef OPENSSL_NO_COMP 
// add by qsy;
void SSL_free_compressions(void) __attribute__ ((destructor)); 
void SSL_free_compressions(void) 

    if (ssl_comp_methods != NULL) 
        { 
        sk_SSL_COMP_free(ssl_comp_methods); 
        ssl_comp_methods = NULL; 
        } 

#endif 
 

qsy2000
关注
undefined reference to `SSL_library_init'错误
guozhiyingguo的博客
10-11 2万+
编译过程中出现以下错误 [root@localhost apps]#g++ -o clientclient.o client.o: In function `main': client.cpp:(.text+0x15): undefinedreference to `SSL_library_init' client.cpp:(.text+0x1a): undefinedrefere
undefined reference to `dlopen‘ ‘SSL_library_init‘ `X509_certificate_type‘
只为龙舞的博客
08-10 1971
undefined reference to `dlopen'
ngx_ssl_init
weixin_41812346的博客
04-04 672
【代码】ngx_ssl_init
SSL编程指南
rzytc的博客
02-13 1万+
本文将介绍如何使用openssl APIs 实现一个简单的SSL 客户端和服务端虽然SSL客户端和服务端在创建和配置上有所区别,但它们本质上的步骤可以总结为如下图,具体步骤将在后面章节介绍:初始化SSL库在SSL应用程序中调用其他Openssl APIs,需要先用下面的APIs进行初始化:SSL_library_init(); /* 为SSL加载加密和哈希算法 */
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
SSL_library_init重复初始化会不会有问题?
07-18
- [^4]: 解决SSL_library_init内存泄露问题。 - [^5]: 关于ngx_ssl_init和OpenSSL初始化选项。 关键点:用户关心SSL_library_init函数多次调用是否会导致问题。 根据OpenSSL文档: - SSL_library_init()是用于...
openssl load_builtin_compressions 内存泄漏怎么解决
07-03
根据类似问题的修复方式,例如 `SSL_library_init` 的内存泄漏解决办法[^1],可以采用类似的思路来修复该函数的问题。 ### 修复方法 1. **确保压缩方法被正确释放** 在 OpenSSL 中,`ssl_comp_methods` 是一个...
int https_ssl_new(struct http_connection *hc) { int rv = 0; int err = 0; int isContinue = 1; /* Generate a new SSL based on ctx */ if (NULL == (hc->ssl = SSL_new(media_server_ssl_ctx))) { SLOG(SLOG_ERROR, "SSL_new fail\n"); return -1; } else { /* Add the connecting user's socket to SSL */ if ((rv = SSL_set_fd(hc->ssl, hc->fd)) < 1) { SSL_free(hc->ssl); hc->ssl = NULL; SLOG(SLOG_ERROR, "SSL_set_fd fail\n"); return -1; } else { while (isContinue) { isContinue = 0; rv = SSL_accept(hc->ssl); err = SSL_get_error(hc->ssl, rv); if (err == SSL_ERROR_WANT_READ) { isContinue = 1; SLOG(SLOG_INFO, "wait SSL_accept\n"); } else if (rv == 1) { SLOG(SLOG_ERROR, "SSL_accept\n"); break; } else { SSL_free(hc->ssl); hc->ssl = NULL; SLOG(SLOG_ERROR, "fail SSL_accept\n"); return -1; } } } } return 0; } 这段代码是建立https连接中创建ssl连接,这其中什么原因会出现SLOG(SLOG_ERROR, "fail SSL_accept\n");呢
最新发布
10-30
- **原因**:SSL上下文未初始化(如未调用`SSL_library_init`)、内存分配失败,或线程安全问题(如在多线程环境中未设置锁定回调)。 - **调试建议**: - 初始化检查:确保在创建SSL对象前正确调用`OpenSSL_add_...
SSL_CTX_set_options 错误码是-1777203116,这是什么意思
06-27
####步骤5:调试内存问题如果怀疑是内存分配失败,可以使用内存调试工具(如valgrind)来检查内存泄漏或非法内存访问。###常见错误原因及修复1.**无效的SSL_CTX指针**:确保`ctx`是通过`SSL_CTX_new()`创建的,并且...
OPENSSL_init_ssl的用法
05-15
用户提供的引用中,引用1提到了SSL_CTX_new的用法,引用3提到了内存泄露解决,这可能涉及到初始化后的清理工作。不过OPENSSL_init_ssl在1.1.0之后是自动初始化的,但显式调用仍然推荐以确保正确性。 需要注意用户...
为C盘爆满提供的一些解决方式
[ 25'h ]
11-23 1万+
C盘爆满提供一些解决方式,相对来说较为全面,希望对你有所帮助。就算没垃圾全试过也能给你搞出来几个G。猛!!!
【openssl】从openssl的常用接口调用浅谈【内存泄漏】的风险和规避
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
11-29 8810
openssl是一个很有名的开源软件,它在解决SSL/TLS通讯上提供了一套行之有效的解决方案,同时在软件算法领域,它也集成绝大部分常见的算法,真可谓是程序员开发网络通讯和信息安全加解密的一个利器。 熟悉github的朋友,一定在github上目睹过openssl的真容【https://github.com/openssl/openssl】,它的官网地址是【https://...
关于电脑DLL占用内存 和 空间!
maple__leaves的专栏
10-26 4016
DLLDLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可有多个DLL文件,一个DLL文件也可能被几个应用程序所共用,这样的DLL文件被称为共享DLL文件。
javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library解决
liuhao032的博客
04-22 1万+
异常信息 04-22 18:55:30.661 3949-3949/com.umeng.soexample.liuhao20190422 I/aaaa: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library, usually a protocol erro...
C++ windows客户端支持SSL双向认证
我不是码农的博客~~~
08-24 965
C++ windows客户端支持SSL双向认证,服务端是JAVA开发的,使用的证书是jks格式的。C++并不支持JKS格式的证书,所以要用openssl进行转换下。 1、 需要先把jks转成.p12文件 keytool -importkeystore -srckeystore demo.jks -destkeystore demo.p12 -srcstoretype jks -deststoretype pkcs12 2、然后把.p12文件转成pem文件 openssl pkcs12 -nodes -i
SSLLibrary资源下载说明:解决Indy SSL加载问题,64位平台必备
gitblog_06721的博客
05-23 1139
SSLLibrary资源下载说明:解决Indy SSL加载问题,64位平台必备 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在开发过程中,Indy库的错误提示“Could not load SSL Library”是一个令人头疼的问题。SSLLibrary资源下载项目正是为了解决这一难题而诞生的。它提供了一个简单有效的解决方案,内含必要的动态链接库文件,专为64位平...
解决openssl1.1.0导致ssl1.0.版本的代码出错问题
Javin_L的博客
07-15 5283
lib/rsa/rsa-sign.c:279:21: error: dereferencing pointer to incomplete type 'RSA {aka struct rsa_st}' if (BN_num_bits(key->e) > 64) ^~ scripts/Makefile.host:134: recipe for...
Openssl中的Libssl API
明潮的BLOG
12-06 6657
Libssl是Openssl中支持TLS(SSL和TLS协议)的库,并依赖于libcrypto。 它是C语言的API,调用时至少要include "openssl/ssl.h"头文件。 openssl/ssl.h #ifndef HEADER_SSL_H # define HEADER_SSL_H # include # include # include # include # i
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值