openssl在多线程中的内存泄漏问题

最新推荐文章于 2022-08-18 17:14:05 发布
最新推荐文章于 2022-08-18 17:14:05 发布
阅读量908 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mimiduck/article/details/108467677
版权 
==292== 8,520 (64 direct, 8,456 indirect) bytes in 2 blocks are definitely lost in loss record 512 of 517
==292==    at 0x4C29F73: malloc (vg_replace_malloc.c:309)
==292==    by 0x61F76DD: CRYPTO_zalloc (in /usr/lib64/libcrypto.so.1.1)
==292==    by 0x624F24C: OPENSSL_sk_new (in /usr/lib64/libcrypto.so.1.1)
==292==    by 0x61F0514: CRYPTO_set_ex_data (in /usr/lib64/libcrypto.so.1.1)
==292==    by 0x15F2481E: lws_tls_client_create_vhost_context (in /usr/lib64/libwebsockets.so.16)
==292==    by 0x15F23433: lws_context_init_client_ssl (in /usr/lib64/libwebsockets.so.16)
==292==    by 0x15F024F0: lws_create_vhost (in /usr/lib64/libwebsockets.so.16)
==292==    by 0x15EF8992: lws_create_context (in /usr/lib64/libwebsockets.so.16)

参考:
https://github.com/openssl/openssl/issues/9361

解决方案:
不要使用std::thread使用pthread

安安爸Chris
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多线程环境下使用openssl
yasi_xi的专栏
02-12 2万+
参考: http://www.openssl.org/docs/crypto/threads.html http://stackoverflow.com/questions/3919420/tutorial-on-using-openssl-with-pthreads http://ardoino.com/2008/02/openssl-thread-safe-secure-conn
openssl-3.0.4p
06-30
5. **多线程安全问题**:OpenSSL多线程环境可能存在数据竞争或同步问题,这些更新可能已解决了这些问题,确保在并发环境使用时的安全性。 为了确保系统的安全,所有使用 OpenSSL 的开发者和系统管理员都应该...
使用 openssl 计算 base64(防止内存泄露)
Kernel_Heart的博客
06-01 668
#include "openssl/bio.h" #include "openssl/evp.h" #include "openssl/buffer.h" int base64(const unsigned char *src, int src_len, unsigned char *dst, int *dst_len) { BIO *bio_hnd_mem = NULL; BIO *bio_hnd_meth = NULL; BUF_MEM *buf_mem_ptr = NUL.
记一次ssl问题测试
swj9099的博客
06-13 880
项目通过ulxmlrpc实现https通信,两个线程分别运行https server端以及https client端。调试过程发现报错: 6240:error:140A90F1:SSL routines:SSL_CTX_new:unable to load ssl2 md5 routines:.\ssl\ssl_lib.c:1804: 经排查问题为未进行库导入,需以下代码: SS...
C++11多线程std::thread入门使用以及对比分析pthread
欧特GO
08-18 1887
多数线程池样例一直都是用pthread的API写C++的多线程程序。但从C++11开始,标准库里已经包含了对线程的支持,因此将pthread与std::thread的用法做一个详细对比。std::thread对比于pthread的优缺点:简单,易用跨平台,pthread只能用在POSIX系统上(其他系统有其独立的thread实现)提供了更多高级功能,比如future更加C++(跟匿名函数,std::bind,RAII等C++特性更好的集成)没有RWlock。...
Memcheck的错误信息详解
pingglala的专栏
07-17 1252
Memcheck的错误信息详解 Memcheck看似先进,实际上它只能检测出两种错误:非法地址的使用和使用了未定义的变量。但是足够帮助你发现代码里存在的内存问题。 * 非法读/写 例子: ==================================================== Invalid read of size 4 at 0x40F6BBCC: (within /
openssl内存分配,查看内存泄露
xiliang_pan的专栏
06-25 7395
 openssl内存分配  用户在使用内存时,容易犯的错误就是内存泄露。当用户调用内存分配和释放函数时,查找内存泄露比较麻烦。openssl提供了内置的内存分配/释放函数。如果用户完全调用openssl的内存分配和释放函数,可以方便的找到内存泄露点。openssl分配内存时,在其内部维护一个内存分配哈希表,用于存放已经分配但未释放的内存信息。当用户申请内存分配时,在哈希表添加此项信息,内
OpenSSL调用OpenSSL_add_all_algorithms内存泄漏问题调查
pony12的专栏
09-01 9234
目前,基于OpenSSL开发,初始化阶段调用了OpenSSL_add_all_algorithms();,循环测试后,发现有内存泄漏。 后来根据http://www.cnblogs.com/moonset7/archive/2009/12/30/1635770.html的说明,OpenSSL调用相应库的接口后,需要调用相应的模块清理函数 CONF_modules_unload(1);
Win64OpenSSL-3_0_0
04-29
其次,OpenSSL 3.0.0对内部架构进行了优化,提高了性能,减少了内存占用,并增强了多线程支持,使得在高并发环境运行更为顺畅。 在安全性方面,OpenSSL 3.0.0移除了对一些已废弃或存在安全隐患的加密算法的支持,...
openssl.zip
06-19
心脏出血是一个严重的安全问题,由于在处理TLS/DTLS心跳扩展时的内存管理错误,可能导致私钥和其他敏感信息的泄露。此外,1.0.1f还修复了其他几个安全漏洞和性能优化。 **OpenSSL 1.0.2k 版本** OpenSSL 1.0.2k是...
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
性能方面,OpenSSL 1.1.1引入了多项优化,包括多线程支持。这使得在多核处理器系统OpenSSL可以充分利用硬件资源,提高加密和解密的速度。此外,内存管理的改进减少了内存碎片,进一步提升了运行效率。 OpenSSL ...
openssl编程.rar
11-16
在实际开发,还需要注意错误处理和内存管理,OpenSSL的错误栈机制可以帮助调试程序,而正确地释放分配的资源则可以避免内存泄漏。此外,了解OpenSSL的线程安全性,以及在多线程环境下的正确使用方法,也是很重要的...
AES加密依赖的Openssl静态库和头文件
10-30
在编译OpenSSL时,如果指定了MT选项,生成的库文件将支持多线程环境,这意味着多个线程可以在同一时间安全地使用这些库函数,而不会相互干扰。 OpenSSL库包含头文件(.h),它们定义了函数原型、常量和结构体,使得...
Openssl 程序可下载变异使用
最新发布
03-11
对于高并发场景,可以考虑使用多线程或多进程模型,配合 OpenSSL 的多路复用功能,如 NPN/ALPN(Next Protocol Negotiation/Application-Layer Protocol Negotiation)来提升性能。 9. **证书管理** 了解如何创建...
GDB调试多线程
bubayimao的专栏
08-11 904
1.进入gdb试图 2.attach进程 3.
openssl 线程安全 Windows
joimson的专栏
03-20 2315
openssl 线程安全 在初始化的时候 调用 thread_setup,在结束的时候调用thread_cleanup。代码摘自crypto/threads/mttest.c static unsigned long _stdcall thread_id(void) { unsigned long ret; ret=(unsigned long)GetCurrentThreadI
openssl编程-基础知识-OpenSSL堆栈
CHYabc123456hh的博客
07-28 902
openssl编程-基础知识-OpenSSL堆栈
openssl数字签名在使用遇到的问题
05-10
数字签名是一种基于公钥密码学的技术,用于保证数据的完整性和真实性。OpenSSL是一个开源的加密库,提供了实现数字签名的函数和工具。 在使用OpenSSL进行数字签名时,可能会遇到以下问题: 1. 私钥和公钥不匹配:数字签名需要使用私钥进行签名,使用公钥进行验证。如果使用不匹配的密钥对进行签名和验证,会导致验证失败。因此,在签名前需要确保使用正确的密钥对。 2. 消息内容被篡改:如果消息内容在传输过程被篡改,那么数字签名的验证也会失败。为了确保消息的完整性,可以使用消息摘要算法(如SHA-256)对消息内容进行摘要,然后对摘要进行签名。 3. 时间戳问题:数字签名通常包含了时间戳信息,用于验证签名的有效性。如果时间戳不正确,签名的有效性也会受到影响。因此,在签名和验证时,需要注意时间戳的正确性。 4. 随机数生成问题:在数字签名使用了随机数,用于增加签名的安全性。如果随机数生成不够随机,会导致签名的安全性下降。因此,在签名时需要使用高质量的随机数生成器。 5. OpenSSL版本问题:不同版本的OpenSSL实现可能会有差异,导致签名和验证的结果不一致。因此,在使用OpenSSL进行数字签名时,需要注意使用的版本和参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值