那些年遇到的坑openssl线程安全问题

openssl线程安全问题及解决
最新推荐文章于 2025-10-21 23:24:50 发布
原创 最新推荐文章于 2025-10-21 23:24:50 发布 · 2.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #多线程

博客内容讲述了在使用libcurl库与openssl结合时遇到的线程安全问题,crash原因是并发导致的重复释放。libcurl官方文档指出,使用https需调用openssl静态锁初始化,但在OpenSSL 1.1.0+版本中,已内置线程安全支持,无需额外初始化锁。

那些年遇到的坑openssl线程安全问题

#5  0x00000000005a9fed in CRYPTO_free ()
No symbol table info available.
#6  0x00000000005d60f5 in engine_pkey_meths_free ()
No symbol table info available.
#7  0x00000000005d2d34 in engine_free_util ()
No symbol table info available.
#8  0x00000000005d3bfb in ENGINE_finish ()
No symbol table info available.
#9  0x0000000000598eeb in ssl_create_cipher_list ()
No symbol table info available.
#10 0x000000000058f04e in SSL_CTX_set_cipher_list ()
No symbol table info available.
#11 0x000000000055f3a4 in ossl_connect_step1 ()
No symbol table info available.
#12 0x00000000005605f3 in ossl_connect_common ()
No symbol table info available.
#13 0x0000000000530a16 in Curl_ssl_connect_nonblocking ()
No symbol table info available.
#14 0x0000000000536212 in https_connecting ()
No symbol table info available.
#15 0x0000000000537a13 in Curl_http_connect ()
No symbol table info available.
#16 0x000000000051fedb in multi_runsingle ()
No symbol table info availab
最低0.47元/天 解锁文章
vegeta852
关注
openssl 多线程 线程安全 windows linux
DontBeProud
07-25 1449
公司某服务器的远古程序崩溃了, 分析crash dump发现是因为没解决openssl线程安全问题,写个小demo记录一下解决方案。 https://gitee.com/DontBeProud/openssl_multithreading_safe_windows_demo.git 另外感谢这篇博客的详细讲解 https://blog.csdn.net/yasi_xi/article/details/19125103?%3E ...
使用ambari搭建管理监控集群遇到的问题和搭建准备工作
皮卡帅的博客
01-19 1万+
使用ambari搭建管理监控集群遇到的问题和搭建准备工作**已亲测,强烈推荐**[Ambari具体搭建过程链接](https://www.cnblogs.com/zlslch/p/6629235.html)端口描述预准备Ambari+HDP整体介绍老的集群部署方式Ambari 集群部署方式:Ambari 部署步骤:安装ambari和hdp遇到的主要问题: 已亲测,强烈推荐Ambari具体搭建过程链...
基于openssl的UDP DNS转DNS-over-TLS协议服务器,带多线程+缓存,支持IPV6+IPV4
06-23
DNS是指域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 DNS污染:网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。 DNS-over-TLS协议可以避免DNS污染 本程序就是一个实现了DNS UDP协议转DNS-over-TLS协议的DNS服务器,通过向本地的UDP DNS协议发送数据包,经本程序转DNS-over-TLS协议!
OpenSSL多线程支持:HTTPS服务器并发优化
最新发布
qwjxgsjxbksdh的博客
10-21 374
$ \text{并发能力} = \frac{\text{最大连接数}}{\text{平均响应时间}} \times \text{CPU利用率} $$:OpenSSL 1.1.0+ 已内置线程安全,无需手动设置锁回调。对于现代服务器,建议结合Nginx/Caddy等反向代理,通过。OpenSSL通过多线程支持可显著提升HTTPS服务器的并发处理能力。指令实现会话复用,可提升30%+的TPS(每秒事务处理量)。
Openssl : thread safety
Huntinux
05-12 1620
https://www.openssl.org/docs/man1.0.2/crypto/threads.html OpenSSL can safely be used in multi-threaded applications provided that at least two callback functions are set, locking_function and thre
openssl 线程安全 Windows
joimson的专栏
03-20 2438
openssl 线程安全 在初始化的时候 调用 thread_setup,在结束的时候调用thread_cleanup。代码摘自crypto/threads/mttest.c static unsigned long _stdcall thread_id(void) { unsigned long ret; ret=(unsigned long)GetCurrentThreadI
多线程环境下使用openssl
热门推荐
yasi_xi的专栏
02-12 2万+
参考: http://www.openssl.org/docs/crypto/threads.html http://stackoverflow.com/questions/3919420/tutorial-on-using-openssl-with-pthreads http://ardoino.com/2008/02/openssl-thread-safe-secure-conn
避开新手:Coze本地部署常见问题及解决方案
!...# 1. Coze本地部署基础介绍 Coze是一个高性能、可扩展的分布式存储解决方案,广泛应用于大数据处理和分析领域。在本地部署Coze可以有效地实现数据存储、查询和处理,为用户提供灵活高效的数据管理平台。...
ESP-IDF兼容性避指南:9款ESP32芯片对开发框架支持的隐藏问题曝光
![ESP-IDF兼容性避指南:9款ESP32芯片对开发框架支持的隐藏问题曝光]...# 1. ESP-IDF与ESP32芯片兼容性概述 ESP-IDF(Espressif IoT Development Framework)是乐鑫官方推出的物联网开发框架,深度耦合ESP32系列...
那些曹大写过的博客
梦醒人间
12-28 1494
某天晚上看到曹大在群里指点江山,折服。感叹为何曹大如此渊博,遂决定从头到尾研读完他所有的博文。前后共花了一个月的时间,今天终于读完了(2020-11-24~2020-12-26),总共 ...
openssl多线程实例
weixin_34228387的博客
09-03 292
本示例用多线程实现了一个ssl服务端和一个客户端。 服务端代码如下: #include <stdio.h> #include <stdlib.h> #include <memory.h> #include <errno.h> #ifndef    _WIN32 #include <sys/types.h> #include...
gdb调试出现no symbol table info available
nicole1z的博客
03-07 8753
gdb调试时如果出现no symbol table info available问题,要在makefile文件中的CFLAGS变量中加入-g选项,这样list才能列出源代码 解决:在/zht/makefile文件的CFLAGS变量中加入-g选项 转自http://blog.chinaunix.net/uid-22985736-id-130078.html
【libcurl库】OpenSSL 库、多线程、断点续传(二)
咖喱年糕的博客
12-07 968
当前越来越多的协议都构建在HTTP协议之上(如:soap),这主要归功于HTTP的可靠性,以及被广泛使用的代理支持(可以穿透大部分防火墙)。这些协议的使用方式与传统HTTP可能有很大的不同。对此,libcurl作了很好的支持。自定义请求方式(CustomRequest)HTTP支持GET, HEAD或者POST提交请求。
OpenSSL完整安装教程及部分问题解决
vector_data的博客
09-24 2万+
1、https://www.openssl.org/ 教程:https://wiki.openssl.org/index.php/Main_Page 2、下载 3、注意不要在共享文件夹中make,不然会造成软连接失败 1、https://blog.csdn.net/xuebing1995/article/details/102534494 5、示例程序 http://blog.chinaunix.net/uid-22861548-id-3258736.html ...
编译libcurl
djvc的专栏
07-02 1930
最近,由于公司需求,需要将游戏接入公司账户中心。给出了一个账号中心接口文档。大概类似如下: http://passport.xxxx.com/headapi/clientloginoper?username=123456789@xxx.com&password=123123&format=json 返回格式是json格式。 如果后端采用c++写的,第一时间想到libcur
关于curl无故crash的问题解决
weixin_49034819的博客
12-12 1588
以上是针对此次问题做出的可能存在的问题以及解决办法,最后排查发现主要是问题2导致的,代码里有写curl_global_init,并且是在构造函数,但是我没有定位清除,因为还有个构造函数的重载,最后调的是另一个构造函数,所以导致每一个easu_init都调用global_init,导致的crash。ps:小白一枚,都是从网上找的解决方案,简单记录一下。
内存问题,使用核心转储的方法找Bug,GDB+Coredump分析
weixin_46777776的博客
04-11 567
发现有两种方法,一种是在makefile文件中取消Strip的优化,这个Strip的优化会导致没有符号表,取消掉之后,发现文件大小和使用Strip的大小一样,使用objdump查看后,确实存在符号表这些信息。设置ulimit -c unlimited,使得程序崩溃,产生core文件,core文件没有设置就在当前程序目录中,core。产生core文件后,我使用编译链里面的gdb + 源程序 + core 文件打开。接着解决栈崩溃没有符号表的问题。但是依然显示上面这个问题
linux libcurl 多线程,【Linux C/C++】libcurl使用体会
weixin_35474374的博客
05-06 330
1.libcurl中常用的API#includeCURL *curl_easy_init()必须第一个调用,返回一个CURL指针,用于表示当前的curl会话。如果之前没有执行curl_global_init(long flags),则它会自动先执行。但是由于curl_global_init(long flags)和其调用的函数在多线程中是不安全的,所以多线程程序中必须在其它线程启动之前执行curl...
openssl多线程在哪个版本是安全的
05-15
<think>好的,我现在需要回答用户关于OpenSSL多线程安全版本的问题。首先,用户提到想查找OpenSSL支持多线程的安全版本,我需要先回顾一下OpenSSL不同版本的线程处理机制。 根据用户提供的引用内容,特别是引用[1]中提到的,OpenSSL 1.0.0前后的加解锁机制不同。这说明版本1.0.0是一个分界点,可能在这之前和之后的版本有不同的线程安全实现方式。所以,我需要确认不同版本的处理方法。 接下来,我需要了解OpenSSL线程安全支持情况。一般来说,OpenSSL本身在1.1.0及之后的版本引入了自动的线程安全机制,不需要用户手动配置锁。而在早期版本,比如1.0.x,需要用户自行实现回调函数来处理多线程的锁问题,否则会出现线程安全问题,如引用[1]中的示例代码所示。 用户的问题是关于多线程支持的安全版本,因此需要明确哪些版本内置了线程安全支持,哪些需要额外配置。根据我的知识,OpenSSL 1.1.0开始,很多结构体被改为内部管理,线程安全由库自身处理,减少了用户的工作。而1.0.x及更早版本则需要用户手动设置锁回调函数,如CRYPTO_set_locking_callback和CRYPTO_set_id_callback,这部分在引用[1]的代码示例中也有体现。 此外,引用[2]提到使用libcurl时如果不初始化OpenSSL的静态锁会导致并发问题,这说明即使在使用库如libcurl时,如果底层依赖的OpenSSL版本较旧,仍需处理线程安全。因此,用户可能需要知道,使用较新版本的OpenSSL可以避免这些手动配置的麻烦。 总结起来,OpenSSL 1.1.0及以上版本是线程安全的,无需额外配置;而1.0.x及之前版本需要用户自己实现锁机制。因此,用户应尽量升级到1.1.0或更高版本以确保多线程安全。同时,需要注意不同版本间的API变化,如引用[1]提到的1.0.0前后的差异,可能需要调整代码适配。 最后,生成相关问题,帮助用户进一步了解线程安全的配置、旧版本的兼容性以及如何检测线程安全问题。</think>### OpenSSL多线程安全版本说明 #### 1. OpenSSL版本与线程安全关系 - **OpenSSL 1.1.0及以上版本**:默认支持多线程安全,无需手动配置锁机制。关键数据结构(如SSL_CTX、SSL)已改为内部管理,线程安全由库自身保障[^1]。 - **OpenSSL 1.0.x及更早版本**:需手动实现**线程锁回调函数**,否则多线程环境下会出现数据竞争和崩溃问题。例如: ```c CRYPTO_set_locking_callback(OpensslProc_LockingHandler); CRYPTO_set_id_callback(OpensslProc_GetThreadId); ``` 如引用[1]中Windows平台的示例所示,必须自行实现加解锁逻辑[^1]。 #### 2. 版本选择建议 - **推荐使用1.1.1+或3.0+**:官方长期支持版本(LTS),内置线程安全且性能优化。 - **避免使用1.0.2及以下**:已结束官方支持,需自行处理线程锁,维护成本高。 #### 3. 多线程安全验证方法 - **编译时检查**:确认OpenSSL头文件中是否定义`OPENSSL_THREADS`宏。 - **运行时测试**:通过高并发场景测试SSL连接,观察是否出现随机崩溃或数据错误。 #### 4. 旧版本兼容性处理 若必须使用1.0.x版本,需按以下步骤配置: 1. **定义线程ID获取函数**: ```c unsigned long OpensslProc_GetThreadId(void) { #ifdef _WIN32 return GetCurrentThreadId(); #else return (unsigned long)pthread_self(); #endif } ``` 2. **实现加解锁回调**: ```c static CRYPTO_dynlock_value* dyn_create(const char* file, int line) { /*...*/ } static void dyn_lock(int mode, CRYPTO_dynlock_value* lock, const char* file, int line) { /*...*/ } ``` 3. **初始化与清理**: ```c void OpensslProc_InitLock() { CRYPTO_set_locking_callback(OpensslProc_LockingHandler); CRYPTO_set_id_callback(OpensslProc_GetThreadId); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值