【openssl】从openssl的常用接口调用浅谈【内存泄漏】的风险和规避

已于 2023-10-10 10:46:07 修改
阅读量8.7k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 嵌入式物联网开发进阶 文章标签: 开源 openssl 内存泄露 代码优化 goto
于 2018-11-29 22:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/szullc/article/details/84639605
本文探讨了openssl开源库在使用过程中可能出现的内存泄露问题,强调了正确使用openssl API的重要性。通过分析一个示例代码,指出在异常处理时未正确释放内存可能导致内存泄露,并提出使用goto语句进行优化,以提高代码的可读性和内存管理的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    openssl是一个很有名的开源软件,它在解决SSL/TLS通讯上提供了一套行之有效的解决方案,同时在软件算法领域,它也集成绝大部分常见的算法,真可谓是程序员开发网络通讯和信息安全加解密的一个利器。

       熟悉github的朋友,一定在github上目睹过openssl的真容【https://github.com/openssl/openssl】,它的官网地址是【/index.html】。就拿github来说,高达8.8K颗星,被fork4千多次,总共有2万多次的提交记录,足以可见该开源项目的热度有多高。

        然而,就是这样的一个开源利器,能给我们工作带来便利的同时,倘若你使用不当,那么给你带来的不是喜悦,而是烦恼。通过观察openssl提供的API,你会发现,它的很多API返回的都是指针类型,在应用层调用时,仅需用一个对应类型的指针去接收返回的指针,即可取得对应的数据或操作

了解本专栏 订阅专栏 解锁全文
OpenSSL接口说明文档
10-31
详细介绍了openssl各个接口的参数,返回值,方便使用者了解openssl函数的用法。
c语言可调用 openssl
08-21
在IT行业中,加密安全通信是至关重要的环节,OpenSSL库正是为此目的而设计的。本文将详细讨论如何在C语言项目中集成...在调用OpenSSL时,需要注意正确处理错误,避免内存泄漏,以及遵循最佳实践来确保系统的安全性。
openssl内存分配,查看内存泄露
xiliang_pan的专栏
06-25 7562
 openssl内存分配  用户在使用内存时,容易犯的错误就是内存泄露。当用户调用内存分配释放函数时,查找内存泄露比较麻烦。openssl提供了内置的内存分配/释放函数。如果用户完全调用openssl内存分配释放函数,可以方便的找到内存泄露点。openssl分配内存时,在其内部维护一个内存分配哈希表,用于存放已经分配但未释放的内存信息。当用户申请内存分配时,在哈希表中添加此项信息,内
openssl 内存泄露排查
ughome的专栏
04-12 855
openssl 内存泄露排查
openssl在多线程中的内存泄漏问题
安安爸Chris的专栏
09-08 1052
==292== 8,520 (64 direct, 8,456 indirect) bytes in 2 blocks are definitely lost in loss record 512 of 517 ==292== at 0x4C29F73: malloc (vg_replace_malloc.c:309) ==292== by 0x61F76DD: CRYPTO_zalloc (in /usr/lib64/libcrypto.so.1.1) ==292== by 0x624F
OPENSSL内存泄漏检测机制
相机的开关在哪里
12-08 2088
工作的某个项目通过对openssl改造,在测试过程中发现内存泄漏,很难定位,想找些开源内存泄漏工具进行检查,不是很方便,通过搜索openssl的文章,原来自身就有其工具可以参考,这里记录下如何使用,以及其运作的机制,在其他项目是个调试的手段。 利用openssl的库进行程序编写,只使用其内存分配接口。 #include <openssl/crypto.h> #in
openssl-1.1.1j-win32_opensslwindows_
10-04
"libssl-1_1.dll""libcrypto-1_1.dll"则是OpenSSL的核心动态链接库,它们提供了SSL/TLS协议实现以及加密算法的接口,供其他应用程序调用。 3. **安装与配置** 在Windows上,通常只需将这些文件解压到同一目录下...
Win64OpenSSL-Light-3-0-0.exe win64 位系统用的!!! OpenSSL 3.3.1 安装包,官网下载好的 2024年最新编译的哦!
最新发布
11-29
安装完成后,用户可以利用OpenSSL提供的命令行工具进行各种加密操作密钥管理,也可以在应用程序中通过编程接口调用OpenSSL库提供的加密功能。 值得注意的是,OpenSSL的应用不仅仅限于开发环境,它在生产环境中的...
iOS版编译完成的OpenSSL
06-22
头文件包含了函数声明数据结构定义,使得开发者可以在代码中调用OpenSSL提供的功能。静态库文件则包含预编译的二进制代码,这些代码在应用链接时会被合并到最终的可执行文件中。 针对iPhone 15.5.sdk版本编译的...
GHGL项目-RSA加解密导致内存泄漏
一切安好
08-12 1959
描述:JVM最大堆内存是默认(即32G),在做登录压测的时候,在到200并发的时候,tomcat崩了,查看日志的时候发现堆内存竟然满值,总有那么一些值不能释放,查询哪些类没有被释放,发现没有被释放的,见下图:  是java.util.HashTablesEntryjava.security.Provider.ServiceKey这两个类竟然占用了80%左右内存,一眼就看出了是加解密的问
Openssl函数接口介绍
05-05
本文档是介绍Openssl接口的说明文档,是从事信息安全开发的必备手册。
BN搭建全过程
03-20
NULL 博文链接:https://sonyfe25cp.iteye.com/blog/789093
openssl内存分配
ughome的专栏
09-30 825
openssl 内存管理
openssl DTLS连接内存泄露问题
zxygww的专栏
11-21 1964
原因是认证对方证书后,未释放该证书空间。 X509 *clientCert; clientCert = SSL_get_peer_certificate(ssl); //verify clientCert if(clientCert) X509_free(clientCert); 参考:http://www.openssl.org/docs/ssl/SSL_
openssl 常用api的作用与使用
小x的博客
12-30 5230
服务端编写步骤 SSL_library_init SSL库的初始化 OpenSSL_add_all_algorithms 载入所有的SSL算法 SSL_load_error_strings() 载入所有SSL错误消息 SSL_CTX_new() 产生一个SSL CTX SSL_CTX_use_certificate_file 载入用户的数字证书 X509 *SSL_get_peer_certificate(const SSL *ssl);// 获取对方的数字证书 ...
openssl 读取各种密钥的方法接口
u013712343的博客
09-27 2364
在用openssl读取密钥的时候,从openssl的源码的找到一个很好的示例,完美的示范了读不同格式,不同密钥来源的程序,整理一下,用来学习是相当不错 完整的代码位于…/apps/app.c中 函数是 EVP_PKEY *load_key(BIO *err,const char *file,int format,int maybe_stdin,const char *pass,ENGINE *e,const char *key_descript) { const SSL_METHOD *meth;..
OpenSSL中文手册之PEM库详解
u013712343的博客
09-27 4087
 版权声明:本文根据DragonKing牛,E-Mail:wzhah@263.NET发布在https://openssl.126.com的系列文章整理修改而成(这个网站已经不能访问了),我自己所做的工作主要是针对新的1.0.2版本进行验证,修改错别字,错误,重新排版,以及整理分类,配图。 未经作者允许,严禁用于商业出版,否则追究法律责任。网络转载请注明出处,这是对原创者的起码的尊重!!! 1 PEM编码文件结构介绍   PEM全称是Privacy Enhanced Mail,该标准定义了加密一个准备要发
openssl 加载私钥
在线笔记
10-08 2811
http://stackoverflow.com/questions/18829485/how-to-load-rsa-key-pair-without-p-q-etc-openssl EVP_PKEY *load_key(BIO *err, const char *file, int format, int maybe_stdin,     
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

架构师李肯

您的鼓励是我前进的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值