openssl 多线程 线程安全 windows linux

已于 2022-04-20 17:29:21 修改
阅读量1.1k 收藏 4
点赞数 2
分类专栏: BUG舱 线程安全 文章标签: openssl https 多线程 安全 c++
于 2020-07-25 01:59:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DontBeProud/article/details/107572969
版权

公司某服务器的远古程序崩溃了, 分析crash dump发现是因为没解决openssl的线程安全问题,写个小demo记录一下解决方案。

openssl_multithreading_safe_windows_demo: Windows平台下演示如何解决openssl库多线程场景下线程安全问题的64位demo

openssl_lock.h

#ifndef __OPENSSL_LOCK_H__
#define __OPENSSL_LOCK_H__

//
// Windows平台下演示如何解决openssl库多线程场景下线程安全问题的64位demo
// 1.本项目为64位demo项目,32位同理
// 2.openssl存在版本差异,1_0_0前后的加解锁机制不同
// 3.需要根据系统平台差异定义OpensslProc_GetThreadId,如Windows平台下使用GetCurrentThreadId()
// 4.根据实际业务需求定义OpensslProc_LockingHandler,权衡安全性和性能
// 5.OpensslProc_InitLock、OpensslProc_CleanUpLock对应调用
//

#include <iostream>
#include <Windows.h>
//#include <pthread.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#pragma comment(lib, "libssl.lib")
#pragma comment(lib, "libcrypto.lib")

//在开始使用openssl库之前调用
void OpensslProc_InitLock(void);

//当不再使用openssl库以后调用
void OpensslProc_CleanUpLock(void);

//获取当前tid的线程回调
static unsigned long _stdcall OpensslProc_GetThreadId(void);

//给openssl内部线程资源加解锁的回调
static void _stdcall OpensslProc_LockingHandler(int mode, int type, const char* file, int line);

#endif // !__OPENSSL_LOCK_H__

openssl_lock.cpp

#include "openssl_lock.h"

using namespace std;

//Openssl全局加密锁的数量
UINT    g_uOpensslCrptLockCount = CRYPTO_num_locks();
//存储g_uOpensslCrptLockCount个互斥体句柄的数组
//每个互斥体与一个openssl内置内部资源(具体是什么资源还有待看源码研究)对应
PHANDLE g_hLock_csArray = NULL;

//获取当前tid的线程回调
static unsigned long _stdcall OpensslProc_GetThreadId(void){
    return (unsigned long)GetCurrentThreadId();
}

//给openssl内部线程资源加解锁的回调
static void _stdcall OpensslProc_LockingHandler(int mode, int type, const char* file, int line){

    if (type > g_uOpensslCrptLockCount || !g_hLock_csArray[type]){
        return;
    }

    if (mode & CRYPTO_LOCK){
        WaitForSingleObject(g_hLock_csArray[type], INFINITE);
    } else{
        ReleaseMutex(g_hLock_csArray[type]);
    }
}

//在开始使用openssl库之前调用
void OpensslProc_InitLock(void){

    //根据Openssl内部的crypto_lock的数量申请内存
    while (!g_hLock_csArray){
        g_hLock_csArray = (HANDLE*)OPENSSL_malloc(g_uOpensslCrptLockCount * sizeof(HANDLE));
    }

    for (int i = 0; i < CRYPTO_num_locks(); i++){
        while (!g_hLock_csArray[i]){
            g_hLock_csArray[i] = CreateMutex(NULL, FALSE, NULL);
        }
    }

    //register locking callback
    CRYPTO_set_locking_callback((void (*)(int, int, const char*, int))OpensslProc_LockingHandler);

    //regist tid callback
#if OPENSSL_VERSION_NUMBER >= 0x1000000f
    CRYPTO_THREADID_set_callback(OpensslProc_GetThreadId);
#else
    CRYPTO_set_id_callback(OpensslProc_GetThreadId);
#endif
}

//在openssl库使用结束后调用
void OpensslProc_CleanUpLock(void)
{
    //unregister tid callback
#if OPENSSL_VERSION_NUMBER >= 0x1000000f
    CRYPTO_THREADID_set_callback(NULL);
#else
    CRYPTO_set_id_callback(NULL);
#endif

    if (!g_hLock_csArray){
        return;
    }

    for (int i = 0; i < CRYPTO_num_locks(); i++){
        if (g_hLock_csArray[i]){
            CloseHandle(g_hLock_csArray[i]);
            g_hLock_csArray[i] = NULL;
        }
    }

    OPENSSL_free(g_hLock_csArray);
}

另外感谢这篇博客的详细讲解  多线程环境下使用openssl_yasi_xi的博客-CSDN博客_openssl 多线程

DontBeProud
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多线程环境下使用openssl
yasi_xi的专栏
02-12 2万+
参考: http://www.openssl.org/docs/crypto/threads.html http://stackoverflow.com/questions/3919420/tutorial-on-using-openssl-with-pthreads http://ardoino.com/2008/02/openssl-thread-safe-secure-conn
那些年遇到的坑openssl线程安全问题
vegeta852的博客
11-04 2227
那些年遇到的坑openssl线程安全问题 #5 0x00000000005a9fed in CRYPTO_free () No symbol table info available. #6 0x00000000005d60f5 in engine_pkey_meths_free () No symbol table info available. #7 0x00000000005d2d34 in engine_free_util () No symbol table info available.
openssl多线程实例
ls1989822的专栏
07-07 1278
openssl加解密多线程默认不安全,需要加锁保护。对性能会存在一定影响。 相关可参考openssl自带的多线程例子。见mttest.c和th-lock.c文件。位于crypto/threads目录下。 openssl多线程实例 本示例用多线程实现了一个ssl服务端和一个客户端。 服务端代码如下: #include #include #include #i
Openssl : thread safety
Huntinux
05-12 1292
https://www.openssl.org/docs/man1.0.2/crypto/threads.html OpenSSL can safely be used in multi-threaded applications provided that at least two callback functions are set, locking_function and thre
多线程使用openssl 进行HTTPS链接程序崩溃问题
qq_42330427的博客
04-12 1802
嵌入式程序中多线程调用 HTTPS链接下载文件 导致程序崩溃: 屏蔽SSL Error相关的函数调用之后恢复正常,可能里面有使用到全局变量。 #defineALLOW_SSL_ERROR_PRINTF (0) #if ALLOW_SSL_ERROR_PRINTF SSL_load_error_strings(); #endif #if ALLOW_SSL_ERROR_PRIN...
Linux系统设计-linux操作系统,使用openssl实现加密解密功能
最新发布
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业...
openssl111g-linux64-win32-win64 1.1.1g 三个环境下的编译文件
08-19
编译过程中,开发者需要设置正确的编译选项,如选择要支持的加密算法、指定目标体系结构、决定是否启用多线程支持等。此外,为了在不同的操作系统上运行,可能还需要处理跨平台的兼容性问题。 总之,这个压缩包为...
自己实现的 ActiveMQ 多线程客户端 包含生产消息客户端和消费者消息客户端
12-09
多线程的设计可以提高消息处理的吞吐量,但需要注意线程安全问题,如锁的使用,以避免数据竞争和死锁。 8. **测试和调试**: 对于这样的多线程应用,进行充分的单元测试和集成测试是必要的,以确保在各种场景下都...
aria2-static-builds:用于GNULinuxWindows(带有OpenSSL)的aria2静态构建。
02-04
它具备多线程、分块下载、断点续传等功能,可以有效地提高下载速度和稳定性。由于其开放源码的特性,aria2受到了广大用户和开发者的喜爱。 **静态构建** 静态构建是指将所有依赖库合并到一个可执行文件中,使得...
openssl1.1.0.rar
09-15
例如,它引入了线程支持,允许开发者在多线程环境中正确地使用 OpenSSL。同时,一些过时的函数被弃用,鼓励开发者采用更加安全的替代方法。 3. **安全性增强**:OpenSSL 1.1.0 版本对安全漏洞进行了修复,以防止...
【libcurl库】OpenSSL 库、多线程、断点续传(二)
咖喱年糕的博客
12-07 585
当前越来越多的协议都构建在HTTP协议之上(如:soap),这主要归功于HTTP的可靠性,以及被广泛使用的代理支持(可以穿透大部分防火墙)。这些协议的使用方式与传统HTTP可能有很大的不同。对此,libcurl作了很好的支持。自定义请求方式(CustomRequest)HTTP支持GET, HEAD或者POST提交请求。
Curl多线程https访问,崩溃问题修复
zxh2075的专栏
12-21 1603
if!#endif) {} else {++i) {[]Once:Cheers,ThomasEtiquette:Etiquette:
libcurl多线程的相关问题
洛冰翼的专栏
06-12 669
问题 多线程libcurl运行一段时间后出现崩掉,没有确定的点,没有确定的URL。一直查看源代码没有问题,最后通过debug跟踪发现是在访问SSL的时候出现的crash。 才想起来openssl是不支持多线程的,要自己做加锁处理。而且libcurl中并没有支持相关的加锁操作。 解决办法: 在初始化libcurl的时候为openssl创建一个互斥锁函数,一个回调函数传给openss
OpenSSL多线程互斥的解决方案--一种新的锁
热门推荐
Netfilter
02-09 1万+
自己曾经将基于传统套接字的通信程序修改为了SSL的套接字程序,可是却在运行中出了问题,具体就是在SSL_write的地方遇到了NULL指针,不是SSL为NULL了,而是其中的一个字段为NULL但是在SSL_write中却用到了,因此就出错了,究其原因,罪魁祸首就是多线程openssl的文档上也明文规定不能将一个SSL指针用于多个线程,可是我们程序的需求必须用于多个线程,在库的实现与我们的需求矛盾
openssl 0.9.7a-0.9.7d的一个多线程bug
邢红瑞的blog
08-29 5533
程序在极高的压力下运行很长时间出现,md_rand.c:312: ssleay_rand_add: Assertion `md_c[1] == md_count[1] failed。原因是编译openssl的CFLAGS没有设置为thread safe,多线程同时调用libcrypto的RAND_add()函数会出断言错误。SSL_connect()和SSL_accept()都会调用RAND_a
libcurl多线程OpenSSL加锁
林多
06-30 1296
libcurl多线程OpenSSL加锁 libcurl多线程运行一段时间,会崩溃。 原因:opensll不支持多线程,要手动加锁处理。 实现:注册两个回调函数 openssl锁l函数原形 :void (* func )(int ,int , const char * ,int) 设置方式:CRYPTO_set_locking_callback(void (* func )(int ,i...
写一个linux C语言的程序,编写一个openssl的网络服务端程序,使用多线程
06-03
好的,以下是一个简单的Linux C语言程序,使用OpenSSL库实现多线程网络服务端: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <pthread.h> #include <openssl/ssl.h> #include <openssl/err.h> #define SERVER_CERT "server.crt" #define SERVER_KEY "server.key" #define PORT 4433 #define BACKLOG 10 void* handle_client(void* arg) { SSL* ssl = (SSL*) arg; char buffer[1024]; int bytes; const char* welcome = "Welcome to the server!\n"; SSL_write(ssl, welcome, strlen(welcome)); while (1) { bytes = SSL_read(ssl, buffer, sizeof(buffer)); if (bytes > 0) { buffer[bytes] = '\0'; printf("[Client]: %s", buffer); if (strcmp(buffer, "bye\n") == 0) { const char* bye = "Goodbye!\n"; SSL_write(ssl, bye, strlen(bye)); break; } } } SSL_shutdown(ssl); SSL_free(ssl); close((intptr_t) arg); pthread_exit(NULL); } int main() { SSL_CTX* ctx; pthread_t tid; int server_fd, client_fd; SSL_library_init(); OpenSSL_add_all_algorithms(); SSL_load_error_strings(); ctx = SSL_CTX_new(TLSv1_2_server_method()); if (!ctx) { printf("Failed to create SSL context\n"); exit(EXIT_FAILURE); } if (SSL_CTX_use_certificate_file(ctx, SERVER_CERT, SSL_FILETYPE_PEM) < 0) { printf("Failed to load server certificate\n"); exit(EXIT_FAILURE); } if (SSL_CTX_use_PrivateKey_file(ctx, SERVER_KEY, SSL_FILETYPE_PEM) < 0 ) { printf("Failed to load server private key\n"); exit(EXIT_FAILURE); } server_fd = socket(AF_INET, SOCK_STREAM, 0); if (server_fd < 0) { printf("Failed to create socket\n"); exit(EXIT_FAILURE); } struct sockaddr_in server_addr; memset(&server_addr, 0, sizeof(server_addr)); server_addr.sin_family = AF_INET; server_addr.sin_addr.s_addr = INADDR_ANY; server_addr.sin_port = htons(PORT); if (bind(server_fd, (struct sockaddr*) &server_addr, sizeof(server_addr)) < 0) { printf("Failed to bind socket\n"); exit(EXIT_FAILURE); } if (listen(server_fd, BACKLOG) < 0) { printf("Failed to listen on socket\n"); exit(EXIT_FAILURE); } while (1) { client_fd = accept(server_fd, NULL, NULL); if (client_fd < 0) { printf("Failed to accept client connection\n"); continue; } SSL* ssl = SSL_new(ctx); SSL_set_fd(ssl, client_fd); if (SSL_accept(ssl) <= 0) { printf("Failed to establish SSL connection\n"); SSL_free(ssl); close(client_fd); continue; } pthread_create(&tid, NULL, handle_client, ssl); pthread_detach(tid); } SSL_CTX_free(ctx); close(server_fd); return 0; } ``` 这个程序会创建一个SSL/TLS加密的网络服务端,使用4433端口监听客户端连接。每当有一个新的客户端连接成功后,程序会为其创建一个新的线程来处理客户端请求。客户端与服务端之间的通信都会使用SSL/TLS进行加密。 注意:程序中的服务器证书和私钥文件需要根据实际情况进行替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值