记一次ssl问题测试

最新推荐文章于 2024-01-04 21:19:48 发布
最新推荐文章于 2024-01-04 21:19:48 发布
阅读量964 收藏
点赞数
分类专栏: c/c++ 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swj9099/article/details/91872397
版权
杂项 同时被 2 个专栏收录
69 篇文章 1 订阅
订阅专栏
c/c++
55 篇文章 4 订阅
订阅专栏

项目中通过ulxmlrpc实现https通信,两个线程分别运行https server端以及https client端。调试过程中发现报错:

6240:error:140A90F1:SSL routines:SSL_CTX_new:unable to load ssl2 md5 routines:.\ssl\ssl_lib.c:1804:

经排查问题为未进行库导入,需以下代码:

    SSL_library_init();
    SSLeay_add_ssl_algorithms();
    SSL_load_error_strings();

多线程导致需进行多次库导入以及error信息导入,考虑在主线程中进行初始化或者分别在不同线程中进行初始化,在主线程中初始化会导致程序耦合性提高,不同线程中进行初始化考虑到server端进行一次初始化,client端每次使用就需进行一次初始化,需考虑是否会导致内存泄漏。

在linux环境下进行测试:

#include<iostream>
#include <string.h>
#include<pthread.h>

#include <openssl/bio.h>
#include <openssl/crypto.h>
#include <openssl/evp.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <unistd.h>

void test_ssl(void)
{
    SSL_library_init();
    SSLeay_add_ssl_algorithms();
    SSL_load_error_strings();    

}

void * test1(void*)
{
    unsigned i = 0;
    while(1)
    {
     std::cout<<"thread 1 "<< i++ <<std::endl;
     SSL_METHOD *meth = (SSL_METHOD *)SSLv23_method();
     SSL_CTX *ssl_ctx = SSL_CTX_new (meth);
     if (!ssl_ctx)
     {
          std::cout<<"thread 1 error"<<std::endl;
          ERR_print_errors_fp(stdout);
          exit(2);

     }
     if (ssl_ctx != 0)
     SSL_CTX_free(ssl_ctx);
     ssl_ctx = 0;
     sleep(1);
    }
}
void * test2(void*)
{   unsigned i = 0;
    while(1)
    {
     std::cout<<"thread 2 "<< i++ <<std::endl;
     SSL_METHOD *meth = (SSL_METHOD *)SSLv23_method();
     SSL_CTX *ssl_ctx = SSL_CTX_new (meth);
     if (!ssl_ctx)
     {
          std::cout<<"thread 2 error"<<std::endl;
          ERR_print_errors_fp(stdout);
          exit(2);

     }
     if (ssl_ctx != 0)
     SSL_CTX_free(ssl_ctx);
     ssl_ctx = 0;
     sleep(1);
    }
}
void * test3(void*)
{ unsigned i = 0;
    while(1)
    {
     std::cout<<"thread 3"<< i++ <<std::endl;
     SSL_METHOD *meth = (SSL_METHOD *)SSLv23_method();
     SSL_CTX *ssl_ctx = SSL_CTX_new (meth);
     if (!ssl_ctx)
     {
          std::cout<<"thread 3 error"<<std::endl;
          ERR_print_errors_fp(stdout);
          exit(2);

     }
     if (ssl_ctx != 0)
     SSL_CTX_free(ssl_ctx);
     ssl_ctx = 0;
     sleep(1);
    }
}
int main(int argc,char *argv[])
{

    test_ssl();     
    pthread_t t1;
    pthread_t t2;
    pthread_t t3;
    pthread_create(&t1,NULL,test1,NULL);
    pthread_create(&t2,NULL,test2,NULL);
    pthread_create(&t3,NULL,test3,NULL);
    
    while(1);

    return 0;
}
 

测试结果发现主线程中进行统一初始化,各个线程可以正常进行SSL_CTX_new操作。

测试多线程进行初始化:

#include<iostream>
#include <string.h>
#include<pthread.h>

#include <openssl/bio.h>
#include <openssl/crypto.h>
#include <openssl/evp.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <unistd.h>

void test_ssl(void)
{
    SSL_library_init();
    SSLeay_add_ssl_algorithms();
    SSL_load_error_strings();    

}

void * test1(void*)
{
    unsigned i = 0;
    while(1)
    {

      test_ssl();     
     std::cout<<"thread 1 "<< i++ <<std::endl;
     SSL_METHOD *meth = (SSL_METHOD *)SSLv23_method();
     SSL_CTX *ssl_ctx = SSL_CTX_new (meth);
     if (!ssl_ctx)
     {
          std::cout<<"thread 1 error"<<std::endl;
          ERR_print_errors_fp(stdout);
          exit(2);

     }
     if (ssl_ctx != 0)
     SSL_CTX_free(ssl_ctx);
     ssl_ctx = 0;
     usleep(100);
    }
}
void * test2(void*)
{   unsigned i = 0;
    while(1)
    {

      test_ssl();     
     std::cout<<"thread 2 "<< i++ <<std::endl;
     SSL_METHOD *meth = (SSL_METHOD *)SSLv23_method();
     SSL_CTX *ssl_ctx = SSL_CTX_new (meth);
     if (!ssl_ctx)
     {
          std::cout<<"thread 2 error"<<std::endl;
          ERR_print_errors_fp(stdout);
          exit(2);

     }
     if (ssl_ctx != 0)
     SSL_CTX_free(ssl_ctx);
     ssl_ctx = 0;
     usleep(100);
    }
}
void * test3(void*)
{ unsigned i = 0;
    while(1)
    {

      test_ssl();     
     std::cout<<"thread 3"<< i++ <<std::endl;
     SSL_METHOD *meth = (SSL_METHOD *)SSLv23_method();
     SSL_CTX *ssl_ctx = SSL_CTX_new (meth);
     if (!ssl_ctx)
     {
          std::cout<<"thread 3 error"<<std::endl;
          ERR_print_errors_fp(stdout);
          exit(2);

     }
     if (ssl_ctx != 0)
     SSL_CTX_free(ssl_ctx);
     ssl_ctx = 0;
     usleep(100);
    }
}
int main(int argc,char *argv[])
{

    //test_ssl();     
    pthread_t t1;
    pthread_t t2;
    pthread_t t3;
    pthread_create(&t1,NULL,test1,NULL);
    pthread_create(&t2,NULL,test2,NULL);
    pthread_create(&t3,NULL,test3,NULL);
    
    while(1);

    return 0;
}

运行测试代码top进行内存占用查看,测试进行100w次线程循环,内存未见明显增加,基本保持0.2%。

测试在一个线程中进行导入库等操作:

#include<iostream>
#include <string.h>
#include<pthread.h>

#include <openssl/bio.h>
#include <openssl/crypto.h>
#include <openssl/evp.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <unistd.h>

void test_ssl(void)
{
    SSL_library_init();
    SSLeay_add_ssl_algorithms();
    SSL_load_error_strings();    

}

void * test1(void*)
{
    sleep(1);
    unsigned i = 0;
    while(1)
    {
     std::cout<<"thread 1 "<< i++ <<std::endl;
     SSL_METHOD *meth = (SSL_METHOD *)SSLv23_method();
     SSL_CTX *ssl_ctx = SSL_CTX_new (meth);
     if (!ssl_ctx)
     {
          std::cout<<"thread 1 error"<<std::endl;
          ERR_print_errors_fp(stdout);
          exit(2);

     }
     if (ssl_ctx != 0)
     SSL_CTX_free(ssl_ctx);
     ssl_ctx = 0;
     sleep(1);
    }
}
void * test2(void*)
{   unsigned i = 0;
    sleep(1);
    while(1)
    {
     std::cout<<"thread 2 "<< i++ <<std::endl;
     SSL_METHOD *meth = (SSL_METHOD *)SSLv23_method();
     SSL_CTX *ssl_ctx = SSL_CTX_new (meth);
     if (!ssl_ctx)
     {
          std::cout<<"thread 2 error"<<std::endl;
          ERR_print_errors_fp(stdout);
          exit(2);

     }
     if (ssl_ctx != 0)
     SSL_CTX_free(ssl_ctx);
     ssl_ctx = 0;
     sleep(1);
    }
}
void * test3(void*)
{ unsigned i = 0;
    while(1)
    {
     test_ssl();     
     std::cout<<"thread 3"<< i++ <<std::endl;
     SSL_METHOD *meth = (SSL_METHOD *)SSLv23_method();
     SSL_CTX *ssl_ctx = SSL_CTX_new (meth);
     if (!ssl_ctx)
     {
          std::cout<<"thread 3 error"<<std::endl;
          ERR_print_errors_fp(stdout);
          exit(2);

     }
     if (ssl_ctx != 0)
     SSL_CTX_free(ssl_ctx);
     ssl_ctx = 0;
     sleep(1);
    }
}
int main(int argc,char *argv[])
{

     //test_ssl();     
    pthread_t t1;
    pthread_t t2;
    pthread_t t3;
    pthread_create(&t1,NULL,test1,NULL);
    pthread_create(&t2,NULL,test2,NULL);
    pthread_create(&t3,NULL,test3,NULL);
    
    while(1);

    return 0;
}
测试发现线程test3先运行并进行库导入操作,其他线程依旧可以进行SSL_CTX_new申请操作。

ps:1、注意需对ssl_ctx进行释放,否则会影响测试效果。

     2、g++ -g ssl_test.cpp -I /usr/local/ssl/include -L /usr/local/ssl/lib -lssl -lcrypto -ldl -pthread进行编译

     3、查找参考资料导入库等操作属于全局操作,由于算法等数据结构以及插入时查找节点逻辑,多次初始化并不会导致重复节点,因此不会导致内存泄漏。

     4、在window项目中在主线程中统一初始化出现部分线程可以进行SSL_CTX_new申请,部分线程无法进行SSL_CTX_new申请的现象,原因还在继续查找。

     5、由于操作对象为全局变量,进行导入等操作是要考虑多线程资源保护,可使用互斥锁pthread_mutex进行保护。

wiggens
关注
专栏目录
一次解决Github克隆项目提示SSL证书问题的坑爹经历(unable to access ‘XX‘: SSL certificate problem)
XiaoqiangClub的博客
05-21 273
一次解决Github在项目进行Git操作时提示SSL证书问题的经历
一次在linux上配置ssl证书
BeamCSDN的博客
11-23 3951
一次在linux上配置ssl证书提前准备开始申请配置 由于最近项目的微信支付一块需要涉及到退款,这个需要https,所以先自己弄一个测试,在此录这一次配置ssl证书的过程,与各位分享一下!话不多说,开始干! 提前准备 域名一个(我是在阿里申请的) 服务器一个(因为域名绑定国内的空间需要备案,我这里使用了外国的服务器vultr) DNS(使用阿里的) 开始 申请 先去freessl申请一...
ssl测试证书
01-06
使用ssl制作的测试证书,包含了一个根证书(root.cer),一个服务器证书(server.p12)和4个用户证书。可以用来测试https双向证书认证。
SSL检测
麻辣小龙虾
05-20 1031
1,使用Nmap检测 nmap -p 443 -script=sslv2 www.xxx.com 2,sslscan www.xxx.com:443 3,工具检测 URL:https://www.ssllabs.com/ssltest/analyze.html
ssl_test
那一片天的专栏
01-08 682
#define RANDOM_MAX 0x7FFFFFFF static long my_do_rand(unsigned long *value) { /*       这个算法保证所产生的值不会超过(2^31 - 1) 这里(2^31 - 1)就是 0x7FFFFFFF。而 0x7FFFFFFF       等于127773 * (7^5) + 2836,7^5 = 16807。
ssl证书(https/wss)内网测试
最新发布
yunteng521的博客
01-04 1404
ssl证书(https/wss)内网测试 pkcs1 pkcs8 pkcs12
一次 JMeter 压测 HTTPS 性能问题
阿里云技术
05-25 378
在使用 JMeter 压测时,发现同一后端服务,在单机 500 并发下,HTTP 和 HTTPS 协议压测 RT 差距非常大。同时观测后端服务各监控指标水位都很低,因此怀疑性能瓶颈在 JMeter 施压客户端。
一次SSL握手异常,我发现JDK还有发行版区别
m0_73257876的博客
08-29 589
最近,我们一个多机房部署的服务,调用方反馈有问题,在调用新加坡机房时正常,而调用印度机房则报SSL握手异常。排查花了一些时间,同时也积累了一些经验,故录一下,读完本文,你将了解到如下内容:废话不多说,往下看...调用方调用印度机房服务时,报错信息如下:这个异常是同事一直在看,经过一翻搜索,怀疑是JDK版本的问题,经过询问调用方,发现调用方版本是 ,于是同事打算下载此版本JDK本地测试一下。但这个版本JDK不太好找,于是同事就问了下我,我也找了一会也没找到,于是打算从源码编译一个此版本JDK。经过一段时间
java 压力测试_一次完整的java项目压力测试
weixin_42628573的博客
02-12 6881
总结:通过这次压力测试,增加了对程序的理解;假定正常情况下方法执行时间为2秒,吞吐量为100/s,则并发为200/s;假设用户可接受范围为10s,那么并发量可以继续增加到1000/s,到这个时候一切还都正常,若想继续提高并发量,我们可以优化吞吐量,增加tomcat的线程数和mysql的连接数;当吞吐量和并发量都达到一定程度,我们的JVM已经爆仓,则到了java开发最喜欢的JVM调优环节。本着压测结...
编译好的libssl.lib,libcrypto.lib 包含lib,dll,头文件
04-09
编译好的libssl.lib,libcrypto.lib 包含lib,dll,头文件
ssl服务器测试网站
流风回雪的博客
01-16 948
https://www.ssllabs.com/ssltest/index.html 老外给的一个地址,貌似可以测试ssl服务器,有空了研究下,可以知道他们支持哪些加密方式;
SSL网站的建立与访问测试
weixin_34146805的博客
04-20 253
SSL网站的建立与访问测试 实验前准备: 1.Windows 2003安装光盘 2.三台Windows 2003虚拟机: SSL_CLIENT(客户机) IP:192.168.1.1 DNS:192.168.1.3 SSL_WEB_Serv...
PostgreSQL+SSL链路测试
风的专栏
08-24 1855
SSL一个各种证书在此就不详细介绍了,PostgreSQL要支持SSL的前提需要打开openssl选项,包括客户端和服务器端。7.实际上这时候就可以用psql 连接,只不过是ssl的单向认证,也就是客户端对服务器端的认证。3. 配置PG服务器部分,我的PG服务器是在postgres134用户下,因此需要。在PG的PGDATA目录中需要生成三个文件。生成server.csr(服务器签名)5. 设置pg_hba.conf。生成server.key。生成server.crt。生成root.crt。
SSL编程指南
热门推荐
rzytc的博客
02-13 1万+
本文将介绍如何使用openssl APIs 实现一个简单的SSL 客户端和服务端虽然SSL客户端和服务端在创建和配置上有所区别,但它们本质上的步骤可以总结为如下图,具体步骤将在后面章节介绍:初始化SSL库在SSL应用程序中调用其他Openssl APIs,需要先用下面的APIs进行初始化:SSL_library_init(); /* 为SSL加载加密和哈希算法 */
openssl 常用api的作用与使用
小x的博客
12-30 4713
服务端编写步骤 SSL_library_init SSL库的初始化 OpenSSL_add_all_algorithms 载入所有的SSL算法 SSL_load_error_strings() 载入所有SSL错误消息 SSL_CTX_new() 产生一个SSL CTX SSL_CTX_use_certificate_file 载入用户的数字证书 X509 *SSL_get_peer_certificate(const SSL *ssl);// 获取对方的数字证书 ...
使用Indy解决Could not load SSL Library错误
weixin_30411997的博客
06-20 1176
测试平台:DelphiXE7 +Indy 10.6.0.5169 + Win7 64bit 步骤: 1. SSL下载版本:openssl-1.0.1j-i386-win32 可去http://yunpan.cn/cAWTYZ3VMHv36 提取码 3551进行下载 根据开发的应用平台选择相应的库文件,此处开发针对于32bit平台。 2.提取下载的SSL压缩包内的l...
delphi2007下使用indy连接https时could not load ssl library问题的解决
ufo2006的专栏
03-29 9890
delphi 2007 下的indy版本是10.1.5的,连接https需要用到较早版本的 libeay32.dll 和 ssleay32.dll。先从网上下载了1.0版本的dll。 第一次连接https总是会提示 could not load ssl library 后续也能正常使用。   不过这样每次报一下错也不是个事情,考虑到indy控件版本比较老想找个早先的dll试试。下载了一个没有
免费SSL证书:Let's Encrypt自动获取与续签教程
7. 设置自动证书更新,每周执行一次: ``` sudo crontab -e ``` 在编辑的cron表中添加以下行: ``` 0 0 * * 0 certbot renew --dry-run >> /var/log/letsencrypt/cron.log ``` 这将每周日的00:00执行证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值