ESP8266 RTOS 下 wolfSSL 内存开销分析和测试方法

于 2018-03-18 20:21:18 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 系统 (System)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/espressif/article/details/79603890
版权

1. 摘要

本文主要列举实际测试的 wolfSSL 在各种配置参数下,SSL 握手的内存开销和相应的测试方法。

2. 测试版本和方法

ESP8266 SDK 版本:ESP8266_RTOS_SDK - c7b64043

git clone https://github.com/espressif/ESP8266_RTOS_SDK.git

git checkout c7b64043

wolfSSL 版本: https://github.com/wolfSSL/wolfssl/releases/tag/v3.12.2-stable

下载完毕后请参照ESP8266 wolfSSL 入门指南搭建工程。

测试思路是在每次内存分配就记录剩余的内存,并在最终打印握手过程中的最小剩余内存以及最终剩余内存。代码修改方法如下:

  1. 找到 malloc 的具体实现函数pvPortMalloc,位于 ESP8266_RTOS_SDK/third_party/freertos/heap_4.c,在里面添加全局统计变量:

    size_t s_mem_mark;

  2. 添加复位 API 和 获取 API:

    size_t get_mem_mark(void)
{
    return s_mem_mark;
}

void reset_mem_mark(void)
{
    s_mem_mark = (size_t)-1;
}

  3. 添加统计功能,在 pvPortMalloc 函数的返回结果(return pvReturn)之前添加如下代码:

    if (pvReturn) {
    extern size_t system_get_free_heap_size(void);

    size_t mem_size = system_get_free_heap_size();
    if (mem_size < s_mem_mark)
        s_mem_mark = mem_size;
}

  4. 直接运行位于 ESP8266_RTOS_SDK/third_party 下的脚本 make_lib.sh 生成新的 libfreertos.a,命令如下:

    ./make_lib.sh freertos

测试代码代码修改如下:

  1. 找到 esp8266-wolfssl/blob/master/user/wolfssl_client/wolfssl_client.c,添加全局API 声明:

    extern size_t get_mem_mark(void);
extern void reset_mem_mark(void);
extern size_t system_get_free_heap_size(void);

  2. ret = wolfSSL_Init(); 之前添加:

    reset_mem_mark();
printf("start heap %d\n", system_get_free_heap_size());

  3. 在以下代码

    ret = wolfSSL_connect(ssl);
if (!ret) {
    goto failed4;
}

    下方添加:

    printf("min heap %d\n", get_mem_mark());
printf("end heap %d\n", system_get_free_heap_size());

    SSL server 代码部分也做类似的修改。

通过以上的修改,可以统计出 SSL 握手之前的内存,握手中系统剩余的最小内存和握手结束以后的内存。为了测试方便可以用2个 ESP8266 模组进行测试,1个做 server,1个做 client,通过 user_config.h 配置 WIFI 和连接参数进行测试。

3. 测试数据

本章主要列举各种配置参数和具体测试数据,由于 wolfSSL 宏观上不需要用户自己配置 fragment,所以也就不做相关的测试了,而且默认支持最大 RSA4096 计算,所以也就不做秘钥大于4096的测试。

3.1 client 模式

本节具体列举了 client 模式下非认证,本地认证,双向认证模式下,配置各种大小证书所消耗的内存。

3.1.1 非认证证书测试

测试非认证模式下各证书加秘钥总大小和内存开销的关系。

3.1.1.1.数据

server 使用 RSA2048 — RSA8192 的秘钥和生成的证书。

证书和秘钥/B开始最小最大最大消耗/B最后消耗/B
2936351521958431736155683416
4065351521694431736182083416
5195351521429631736208563416

3.1.2 单向认证证书测试

测试单向认证模式下各证书加秘钥总大小和内存开销的关系。

3.1.2.1 数据

server 使用 RSA2048 - RSA8192 的秘钥和生成的证书。

证书和秘钥/B开始最小最大最大消耗/B最后消耗/B
4197358321912032008167123824
5679354801648031528190003952
7155351281351231040216164088

3.1.3 双向认证证书测试

测试双向认证模式下各证书加秘钥大小和内存开销的关系。

3.1.3.1 数据

server 使用 RSA2048 — RSA8192 的秘钥和生成的证书,以下表格首项为 client 和 server 端认证证书,证书和秘钥的总和。

证书和秘钥/B开始最小最大最大消耗/B最后消耗/B
8394353201019228544251286776
1135833680299225800306887880

3.2 server 模式

本节具体列举了 server 模式下非认证模式,双向认证模式和配置各种大小的证书所消耗的内存。

3.2.1 非认证证书测试

测试非认证模式下各证书加秘钥大小和内存开销的关系。

3.2.1.1 数据

server 使用 RSA2048 — RSA8192 的秘钥和生成的证书,以下首项为 server 端证书和秘钥的总和。

证书和秘钥/B开始最小最大最大消耗/B最后消耗/B
29653663213368261842326410448
4097355927352238962824011696

3.2.2 双向认证证书测试

测试双向认证模式下各证书加秘钥大小和内存开销的关系。

3.2.2.1 数据

server 使用 RSA2048 — RSA8192 的秘钥和生成的证书,以下首项为 server 端证书和秘钥的总和。

证书和秘钥/B开始最小最大最大消耗/B最后消耗/B
42263533611688244882364810848
5729338485192217282865612120

4. 帮助

  • cert.sh 用于生成测试使用的证书,openssl.cnf 为生成证书的配置文件,可以通过修改 cert.sh 中的全局变量 KEY_BITS 来起到修改证书的大小的作用,直接修改其他参数也能实现,但是感觉意义不大

  • 如果手头只有1个 ESP8266 模组,可以使用 openssl 命令来创建 client 和 server 进行测试,参考链接如下:

    client: http://blog.csdn.net/as3luyuan123/article/details/16812071

    server: http://blog.csdn.net/as3luyuan123/article/details/16850727

5. 附件

cert.sh

#!/bin/bash

SAVEIFS=$IFS
IFS=$(echo -en "\n\b")

ROOT_SUBJECT="/C=C1/ST=JS1/L=WX1/O=ESP1/OU=ESP1/CN=Server1 CA/emailAddress=ESP1"
LEVEL2_SUBJECT="/C=C2/ST=JS22/L=WX22/O=ESP22/OU=ESP22/CN=Server22 CA/emailAddress=ESP22"
LEVEL3_SUBJECT="/C=C3/ST=JS333/L=WX333/O=ESP333/OU=ESP333/CN=Server333 CA/emailAddress=ESP333"

SERVER_CERT_NAME="RootCA.crt"
SERVER_KEY_NAME="root-key.key"

CLIENT_CERT_NAME="RootCA.crt"
CLIENT_KEY_NAME="root-key.key"

KEY_BITS="4096"

echo "create root CA key"
openssl genrsa -out root-key.key $KEY_BITS
echo ----------------------
echo "create root cert request"
openssl req -new -key root-key.key -out root-req.csr -text -subj $ROOT_SUBJECT
echo ----------------------
echo "create root self sign cert"
openssl x509 -req -in root-req.csr -out RootCA.crt -sha1 -signkey root-key.key -days 3650 -text -extfile openssl.cnf -extensions v3_ca

echo "create 2 level cert key"
openssl genrsa -out root-mid.key $KEY_BITS
echo ----------------------
echo "create 2 level cert csr"
openssl req -new -key root-mid.key -out root-mid.csr -text -subj $LEVEL2_SUBJECT
echo ----------------------
echo "sign with root-crt"
openssl x509 -req -in root-mid.csr -CA RootCA.crt -CAkey root-key.key -CAcreateserial -days 3650 -out RootMid.crt -text -extfile openssl.cnf -extensions v3_ca

echo "create 3 level cert key"
openssl genrsa -out server.key $KEY_BITS
echo "create 3 level cert csr"
openssl req -new -key server.key -out server.csr -text -subj $LEVEL3_SUBJECT
echo "sign with level2 cert-crt"
openssl x509 -req -in server.csr -CA RootMid.crt -CAkey root-mid.key -CAcreateserial -days 3560 -out Server.crt -text -extfile openssl.cnf -extensions v3_ca

echo ""
echo ----------------------
echo "server uses certification " $SERVER_CERT_NAME " and key " $SERVER_KEY_NAME
echo "client uses certification " $CLIENT_CERT_NAME " and key " $CLIENT_KEY_NAME

rm *.csr *.srl

IFS=$SAVEIFS

openssl.cnf

################################################################ 
# openssl example configuration file. 
# This is mostly used for generation of certificate requests. 
################################################################# 
[ ca ] 
default_ca= CA_default          # The default ca section 
################################################################# 

[ CA_default ] 

dir=~/tmp/cert                   # Where everything is kept 
certs=$dir                       # Where the issued certs are kept 
crl_dir= $dir/crl                # Where the issued crl are kept 
database= $dir/index.txt         # database index file 
new_certs_dir= $dir/new_certs    # default place for new certs 
certificate=$dir/CA/OrbixCA      # The CA certificate 
serial= $dir/serial              # The current serial number 
crl= $dir/crl.pem                # The current CRL 
private_key= $dir/CA/OrbixCA.pk  # The private key 
RANDFILE= $dir/.rand             # private random number file 
default_days= 365                # how long to certify for 
default_crl_days= 30             # how long before next CRL 
default_md= md5                  # which message digest to use 
preserve= no                     # keep passed DN ordering 

# A few different ways of specifying how closely the request should 
# conform to the details of the CA 

policy= policy_match            # For the CA policy 

[ policy_match ]  
countryName= match 
stateOrProvinceName= match 
organizationName= match 
organizationalUnitName= optional 
commonName= supplied 
emailAddress= optional 

# For the `anything' policy 
# At this point in time, you must list all acceptable `object' 
# types 

[ policy_anything ] 
countryName = optional 
stateOrProvinceName= optional 
localityName= optional 
organizationName = optional 
organizationalUnitName = optional 
commonName= supplied 
emailAddress= optional 

[ req ] 
default_bits = 1024 
default_keyfile= privkey.pem 
distinguished_name = req_distinguished_name 
attributes = req_attributes 
x509_extensions = v3_ca

[ req_distinguished_name ] 
countryName= Country Name (2 letter code) 
countryName_min= 2 
countryName_max = 2 
stateOrProvinceName= State or Province Name (full name) 
localityName = Locality Name (eg, city) 
organizationName = Organization Name (eg, company) 
organizationalUnitName  = Organizational Unit Name (eg, section) 
commonName = Common Name (eg. YOUR name) 
commonName_max = 64 
emailAddress = Email Address 
emailAddress_max = 40 

[ req_attributes ] 
challengePassword = A challenge password 
challengePassword_min = 4 
challengePassword_max = 20 
unstructuredName= An optional company name

[ v3_ca ]
basicConstraints = CA:true
乐鑫科技 Espressif
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
乐鑫 ESP RainMaker® 系列文章
10-18 587
​乐鑫科技 (688018.SH) 的 ESP RainMaker 为构建物联网生态提供了一个完整的云解决方案,打通了底层硬件(芯片和模组)、软件生态(ESP-IDF 物联网操作系统、Matter、语音助手、HMI 等)、云后端(基于 AWS 搭建)、移动端 APP、设备管理看板全链路,建立了一套开放、灵活、可私有部署的云基础设施。客户无需额外开发与维护,就能够便捷地基于 ESP RainMaker 现有资源构建物联网产品,以较低的投资成本、较少的研发投入、较短的时间探索产品多样性,并实现迭代。
博客
乐鑫 ESP-Mesh-Lite:轻松覆盖更大范围,连接更多设备
09-08 1055
创新性的 Wi-Fi Mesh 组网方案,使设备数量和覆盖区域不再受路由器容量和位置限制。
博客
乐鑫 Matter 系列文章
01-12 4556
随着人们对智能家居互联协议 Matter 的热情日益高涨,乐鑫工程师推出 Matter 系列博客,从多方面介绍并讨论 Matter 协议。
博客
智能家居开发新进展:乐鑫 ESP-ZeroCode 与亚马逊 ACK for Matter 实现集成
07-11 507
日前,乐鑫 ESP-ZeroCode 与亚马逊 Alexa Connect Kit (ACK) for Matter 实现了集成,通过借助 ACK SDK for Matter 的优势,使开发人员无需编写固件或开发移动应用程序,即可轻松设计符合 Matter 标准的产品。这对智能家居设备制造商来说是一项重大进展。
博客
乐鑫云方案研讨会回顾|ESP RainMaker® 引领创业潮,赋能科创企业
06-24 952
乐鑫正以其开放的心态、创新的精神和共赢的理念,引领着一场科技创新的创业潮。未来,我们期待看到更多科技创新企业能够取得成功,在乐鑫和行业伙伴们的助力下,实现快速成长,共同开创智能科技的新篇章。
博客
乐鑫 Matter 技术体验日|快速落地 Matter 产品,引领智能家居生态新发展
06-24 1101
具备完整的与 ESP RainMaker 整合的示例,借助 ESP RainMaker 的 Matter Fabirc功能,支持开发者快速完成 Matter 产品与云功能的集成,提供更好的产品体验。,乐鑫不仅积极推动了 Matter 的发展,而且通过其强大的硬件、软件和服务支持,确保开发者能够顺利集成并享受 Matter 1.3 带来的性能提升,以及更广泛的设备支持。:更适合没有深厚软件开发背景的团队。
博客
ESP32-C6 闪耀 Apple WWDC24|使用 Embedded Swift 构建 Matter 设备
06-13 539
苹果公司基于 ESP32-C6 芯片,将乐鑫开源 ESP-IDF 和 ESP-Matter SDK 整合到了 Embedded Swift 中,成功实现了构建 Matter 设备的示例。
博客
ESP ZeroCode 新功能
05-16 670
​乐鑫信息科技 (688018.SH) 推出 ESP ZeroCode 已有 8 个月。在这几个月里,大家对 ESP ZeroCode 持续不断的兴趣和各种活动让我们忙得热火朝天。让我们一起来看看 ESP ZeroCode 新功能的一些亮点吧。
博客
线下研讨会 & 技术沙龙|乐鑫芯片与 ESP RainMaker® 为科技初创企业赋能
05-11 1204
6 月 5-6 日 12:45,现场名额有限,欢迎提前报名锁定席位!
博客
通过 QEMU 试用 ESP32-C3 的安全功能
04-25 1031
ESP32-C3 系列芯片支持可信启动、flash 加密、安全存储等多种安全功能,还有专用外设来支持 HMAC 和数字签名等用例。这些功能所需的私钥和配置大多存储在 ESP32-C3 的 eFuse 存储器中。启用安全功能时需要谨慎,因为使用到的 eFuse 存储器是一次性可编程存储器,烧写过程不可逆,安全功能最好先在试验场(比如模拟器)中测试,然后再转移到真实硬件上。本文讨论了如何在 QEMU(模拟器)中试用 ESP32-C3 中的不同安全功能。
博客
乐鑫科技收购创新硬件公司 M5Stack 控股权
04-22 481
这一战略举措对于物联网和嵌入式系统领域的两家公司来说都是一个重要的里程碑,也契合了乐鑫和 M5Stack 共同推动 AIoT 技术民主化的愿景。
博客
乐鑫发布 ESP32-H4:支持 802.15.4 和 Bluetooth 5.4 (LE) 的低功耗 SoC
04-11 995
ESP32-H4 在功耗、连接性能和内存扩展能力方面显著升级,可满足市场对低功耗无线设备日益增长的需求。芯片对最新 Bluetooth 5.4 (LE) 的支持也标志着乐鑫在自研低功耗蓝牙芯片领域的重大技术突破,将带来更丰富的应用可能性。
博客
乐鑫将携创新技术方案亮相嵌入式展 Embedded World 2024!
04-02 608
详解高性能 ESP32-P4,现场体验 ESP32-C5 和 ESP32-C61的 Wi-Fi 6 特性,更有丰富的私有云、Matter、HMI 和语音方案。
博客
3 月 4 日-5 月 3 日|2024 乐鑫全球开发者大会演讲征集中!
03-04 271
DevCon24 将是您展现专业知识的绝佳机会!欢迎提交您的提案,加入我们,共创科技的未来。
博客
【USB 方案研讨会回顾】|探索 USB 方案在 ESP32 系列芯片的应用
03-01 294
本研讨会聚焦于 USB 在乐鑫 ESP32 系列芯片中的创新应用。乐鑫技术专家以 USB 的标准和定义为切入点,就乐鑫 USB 外设及方案进行了详细的介绍,并展示了部分乐鑫 USB 方案 Demo 的功能与应用。如果您希望了解更多乐鑫 USB 方案的技术特点和应用领域,欢迎观看研讨会的视频回放了解详情。
博客
书籍推荐|《使用 ESP32 开发物联网项目(第二版)》
02-29 707
​随着物联网技术的迅猛发展,ESP32 因其强大的功能而备受物联网开发者的青睐。在此背景下,资深物联网专家 Vedat Ozan Oner 撰写的《使用 ESP32 开发物联网项目(第二版)》,为开发者提供了全面且深入的指南读物。
博客
线上研讨会|乐鑫 USB 方案赋能设备畅连、数据速递
02-21 961
乐鑫科技 (688018.SH) 宣布推出一系列,旨在为用户提供方便快捷的设备互连和数据传输方式。方案基于乐鑫 SoC(ESP32-S、ESP32-C、ESP32-P 系列),充分利用其标配外设之一 USB,通过支持 USB 2.0 OTG (On-The-Go) 或 USB-Serial-JTAG 接口,满足用户对主机 (Host) 和设备 (Device) 两种模式的多样需求。USB 2.0 OTG 技术使设备可以在主机和设备模式之间自由切换,实现了灵活而高效的连接方式;
博客
Arduino 推出基于乐鑫 ESP32-S3 的 STEM 教育机器人
02-01 885
Arduino Alvik 是基于乐鑫 ESP32-S3 开发,能够在 MicroPython 运行的一款功能丰富的小型机器人,适用于教育等领域。
博客
乐鑫与 Elektor 杂志合作推出特刊,聚焦 AIoT 创新
01-31 612
由乐鑫领衔编辑的 Elektor 杂志特刊已于近期出版,涵盖丰富的乐鑫项目和教程,旨在激发读者的创新灵感。
博客
Wi-Fi 6 超值畅享|乐鑫发布 ESP32-C61 SoC
01-08 1077
ESP32-C61 集成 2.4 GHz Wi-Fi 6 和 Bluetooth 5 (LE),支持 Matter,具备优化的外设、强化的连接性能和更大的存储选项,将在性能方面带来显著提升。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值