一个引发openssl崩溃问题案例

已于 2024-07-15 20:29:08 修改
阅读量377 收藏 1
点赞数 4
分类专栏: 开发工具 文章标签: macos
于 2024-07-15 16:40:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41255248/article/details/140425822
版权

1 背景

    最近用libevent写了一个https代理功能,在调研的时候,遇到了一个项目用到了本地多个openssl库引发的ssl握手崩溃问题。

2 开发环境

项目库版本号依赖项
libeventlibevent-2.1.8-stableopenssl 1.1
openssl1.0u / 1.1.1w / 3.3.1......

3 问题现象

    https代理的下游是http客户端( 播放器)连接,上游服务器是https对接,其中https对接上游需要用到openssl库。

    这在播放器打开该播放url并回溯到上游点播服务器的时候,崩溃堆栈直接到了openssl库内部。

    以下是出问题时的堆栈现场:

4 原因分析

    为了简单起见,抽离了业务代码,直接用openssl的api写了一个简单的demo,去连接上游https服务器,发现同样存在崩溃现象,并且崩溃的堆栈都一样。

    列出demo的主要代码:

int main (int argc, char* argv[]) {
    /* 初始化SSL协议环境 */
    // SSL_library_int();
    /* 创建SSL上下文 */
    SSL_CTX *ctx = SSL_CTX_new (SSLv23_client_method());
    if(ctx == NULL) {
       return false;
    }
    /* 设置SSL选项 */
    SSL_CTX_set_options (ctx,
                        SSL_OP_SINGLE_DH_USE |
                        SSL_OP_SINGLE_ECDH_USE |
                        SSL_OP_NO_SSLv2 /*禁用SSLv2*/ |
                        SSL_OP_NO_TLSv1 /*禁用TLSv1*/);
    // 不校验ssl证书
    SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, NULL);
    int r = bufferevent_openssl_socket_new (base,
                            -1,
                            SSL_new(ctx),
                            BUFFEREVENT_SSL_ACCEPTING,
                            BEV_OPT_CLOSE_ON_FREE);

    // 设置回调函数
    bufferevent_setcb(evcon->bufev, evhttp_read_cb, evhttp_write_cb, evhttp_ssl_error_cb, evcon);
 
    // 启动SSL连接
    bufferevent_socket_connect_hostname(evcon->bufev, dnsbase, AF_UNSPEC, evcon->address, port);
    bufferevent_enable(evcon->bufev, EV_WRITE);

    struct event_base* event_base = event_base_new();
    event_base_dispatch(event_base);
    
    SSL_CTX_free(ssl_ctx);
    return 0;
}

 问题原因,当时有2个方向:

  • openssl的api使用不当所致,经openssl的example对比发现无异常;
  • 本地或有多个openssl版本,libevent-2.1.8-stable的编译和链接用到了不同的openssl库所致;

   终端执行ls命令查看,的确有多个openssl版本(其实还有openssl的1.0u版本,后来为解决问题卸载了):

5 解决办法

    由于libevent-2.1.8-stable版本匹配的openssl版本为1.1版本系列,因此去掉其他openssl版本,保留openssl1.1版本,再编译libevent-2.1.8-stable。

    然后在工程文件里引入编译好的libevent库,及其openssl库:

    再次编译运行的时候,发现整个世界清净了,可以正常代理播放了:

老中医的博客
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL3.0.12
11-12
10. 社区支持:OpenSSL一个活跃的开发者社区,他们不断贡献代码、报告问题并提供解决方案。通过参与社区,用户可以获得及时的技术支持和帮助。 总的来说,OpenSSL 3.0.12 是一个重要的更新,它不仅提高了加密...
openssl101e,解决依赖问题
06-01
安装cdh的过程中检测缺少一些依赖,但是有时候yum源无法直接获取。
OpenSSL漏洞影响远超CSDN携程泄露事件
eawga的专栏
05-07 330
【CSDN培训】OpenStack可能并不是云领域的市场领导者,但却是云架构的引路“人”。对于惠普、思科等厂商来说,开源云服务是一种战略选择;而Rackspace等另外的大多数人则将其作为一种云服务框架。如今OpenStack可谓风头正劲,同时也在不断引发媒体关注和讨论。这并不仅是一种造势,OpenStack的创新之处显而易见,尤其是在虚拟网络上,更是处于前端,国内诸多运营商都将其看做企业转型云计
PHP面试题(一)
热门推荐
钟长森的博客
11-13 4万+
一:php部分 用PHP实现一个双向队列(使用deque) deque,全名double-ended queue,是一种具有队列和栈的性质的数据结构。双端队列中的元素可以从两端弹出,其限定插入和删除操作在表的两端进行。双向队列(双端队列)就像是一 个队列,但是你可以在任何一端添加或移除元素。而双端队列是一种数据结构,定义如下: A deque is a data structure cons...
MySQL 8.0中的新增功能
静静是我女朋友
04-20 2023
原文:https://mysqlserverteam.com/whats-new-in-mysql-8-0-generally-available/我们自豪地宣布MySQL 8.0的一般可用性。现在下载!MySQL 8.0是全球最受欢迎的开源数据库的一个非常令人兴奋的新版本,全面改进。一些关键的增强包括:SQL窗口函数,公用表表达式,NOWAIT和SKIP LOCKED,降序索引,分组,正则表达式
Android 应用和系统优化V1.2
懒人日志
09-15 8173
一年多年写了一篇简单的软件优化教程,给公司的同事使用。现在应该还不算过时,在过去一年里,在国家脱虚向实运动倡导下,一个个高科技企业如雨后春笋般诞生,对软件的优化和重构的需求也越来越多。早期的 android 开发者曾经十分羡慕C文开发者,C的调试工具是如此之多和丰富,内存,堆栈,CPU,GPU,断点,现在android的系统分析和优化工具也相当多,借助系统自带的开发者工具,android系统也变得
Delphi Indy需要的两个OpenSSL DLL
11-10
OpenSSL则是一个开源的库,提供了加密、安全套接层(SSL)和传输层安全(TLS)协议的功能,这对于实现安全的网络通信至关重要。 描述中提到的问题是,Indy在某些情况下可能没有自带OpenSSL的DLL,这意味着在运行...
PHP中OpenSSL加密问题整理
10-18
本篇文章主要给大家讲解了PHP中OpenSSL加密遇到的问题整理以及相关的处理办法,一起参考学习下。
openssl 不会有不等于28位的问题
03-10
在IT行业中,OpenSSL一个非常重要的开源库,它包含了各种加密算法、安全协议以及用于创建数字证书、执行安全网络通信的工具。标题“openssl 不会有不等于28位的问题”可能是在讨论OpenSSL中涉及的某种特定的位长度...
MacOS 开发 — Packages 程序 macOS新版本 演示选项卡无法显示
HiroGuo 的博客
07-11 448
的使用以及如何打包macOS程序。最近更新了新的macOS系统,发现Packages的演示选项卡无法显示,我尝试从新安转了Packages 也是没作用,下面是出错的一个截图。各种折腾了都没有办法,后来尝试联系了软件开发团队,他们提供了一个新的build版本才解决这个问题,但是官网依然没有上架新的build版本。
Mac M1安装配置Hadoop+Flink SQL环境
zhujiahui622的专栏
07-12 1077
Flink 1.18.1+ Hadoop 3.4.0
EXSI 实用指南 2024 -编译环境 Mac OS 安装篇(一)
守城小轩的技术窝棚
07-11 1117
通过本指南的详细步骤,我们成功地在 VMware ESXi 环境下安装并配置了 Mac OS。从创建虚拟机、调整配置,到安装和配置 macOS Ventura,您现在应该对在 ESXi 上使用 Mac OS 有了全面的了解和实际操作经验。这个过程不仅优化了硬件资源的利用,还提升了工作效率和灵活性,为未来的 IT 基础设施管理打下了坚实的基础。然而,虚拟化技术的应用场景非常广泛,值得我们不断探索和学习。
Mac Dock栏多屏幕漂移固定的方式
Xiangwenhai的博客
07-15 150
多个屏幕,Dock栏切换的方式: 把鼠标移动到屏幕的中间的下方区域,触到边边之后,继续往下移,就能把Dock栏固定到当前屏幕了。我目前的版本是 14.5。
【Mac】App Cleaner & Uninstaller(Mac应用清理和卸载)及同类型软件介绍
CQ_789的博客
07-13 632
App Cleaner & Uninstaller 是一款专门用于 macOS 系统的应用程序卸载和系统清理工具。应用程序卸载:App Cleaner & Uninstaller 可以帮助用户彻底卸载 macOS 上的应用程序。与简单的拖动到垃圾桶不同,该工具能够识别并删除与应用程序相关的所有文件,包括应用本身、相关的系统文件、偏好设置文件、缓存文件等。这样可以确保应用程序完全从系统中清除,避免留下垃圾文件和占用存储空间。
MACOS查看硬盘读写量
取个名字太难了a的博客
07-11 238
二、安装smartmontools 三、查看硬盘读写量等信息
最新版康泰克完整版- Kontakt v7.10.5 for Win和Mac,支持m芯片和intel,有入库工具
最新发布
有用软件共享
07-15 732
Kontakt 7是一款功能强大的音乐采集器软件!Kontakt 7是采样引擎的下一个里程碑。内含有大量的采样乐器音源,内置的原厂库就包含了 55+ GB 充满细节、创意与表现力的乐器音源,用户可以很好的使用软件编辑音频文件。需要的朋友可下载试试!
MacOS 通过Docker安装宝塔面板搭建PHP开发环境
志远有18CM
07-12 252
21969:21969 端口是(第五步)上个容器内访问宝塔的对应端口。代表本地目录,这里与 ubuntu 系统目录进行挂载。1、docker拉取ubuntu系统。7、运行生成的镜像,重新配置端口。4、安装sudo、wget。
Parallels Desktop 19 for Mac(PD19虚拟机)详细图文安装教程分享
cherry_Lilith的博客
07-15 398
退出终端,双击桌面的Parallels 启动器,即可一键启动虚拟机(建议每次退出Parallels Desktop后,使用启动器一键启动)出现的扫描提示不是Parallels Desktop,直接回车,若出现扫描提醒Parallels Desktop, 输入一个“y”,回车。13系统:在安装证书前,打开系统偏好设置----隐私与安全性---安全磁盘访问权限----添加终端并开启,以便安装证书可运行执行。需要在安装证书前,打开系统偏好设置,隐私与安全性,APP管理,添加终端并开启,以便安装证书可运行执行。
php openssl sm2 使用案例
04-02
以下是使用 PHP OpenSSL 库实现 SM2 加密和解密的示例: ```php // 生成 SM2 密钥对 $privKey = openssl_pkey_new([ 'curve_name' => 'sm2p256v1', ]); openssl_pkey_export($privKey, $privKeyPem); $pubKey = openssl_pkey_get_details($privKey)['key']; // 加密数据 $plaintext = 'Hello, world!'; $ciphertext = ''; openssl_public_encrypt($plaintext, $ciphertext, $pubKey, OPENSSL_PKCS1_PADDING); // 解密数据 $decrypted = ''; openssl_private_decrypt($ciphertext, $decrypted, $privKey, OPENSSL_PKCS1_PADDING); echo "Plaintext: $plaintext\n"; echo "Ciphertext: " . base64_encode($ciphertext) . "\n"; echo "Decrypted: $decrypted\n"; ``` 输出: ``` Plaintext: Hello, world! Ciphertext: B6wZT6g0Ua1vE8YsWz2Zo0l9XQ2vJ8R7W/QwLgjK7OJrkg3YzrW0D9Z6z9XvU6G7Ac6dZT6BxJkTnE1b7W8ew== Decrypted: Hello, world! ``` 其中,`openssl_pkey_new()` 用于生成密钥对,`openssl_pkey_export()` 和 `openssl_pkey_get_details()` 用于导出公钥和私钥,`openssl_public_encrypt()` 和 `openssl_private_decrypt()` 用于加密和解密数据。SM2 的椭圆曲线参数为 `sm2p256v1`。加密和解密的填充模式为 `OPENSSL_PKCS1_PADDING`,可以根据需求自行选择不同的填充模式。在实际使用时,需要将密钥和加密后的数据进行 Base64 编码,以便传输和存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值