openssl内存分配,查看内存泄露

最新推荐文章于 2023-12-07 15:17:51 发布
最新推荐文章于 2023-12-07 15:17:51 发布
阅读量7.3k 收藏 2
点赞数
分类专栏: openssl


openssl内存分配 
用户在使用内存时,容易犯的错误就是内存泄露。当用户调用内存分配和释放函数时,查找内存泄露比较麻烦。openssl提供了内置的内存分配/释放函数。如果用户完全调用openssl的内存分配和释放函数,可以方便的找到内存泄露点。openssl分配内存时,在其内部维护一个内存分配哈希表,用于存放已经分配但未释放的内存信息。当用户申请内存分配时,在哈希表中添加此项信息,内存释放时删除该信息。当用户通过openssl函数查找内存泄露点时,只需查询该哈希表即可。用户通过openssl回调函数还能处理那些泄露的内存。 

openssl供用户调用的内存分配等函数主要在crypto/mem.c中实现,其内置的分配函数在crypto/mem_dbg.c中实现。默认情况下mem.c中的函数调用mem_dbg.c中的实现。如果用户实现了自己的内存分配函数以及查找内存泄露的函数,可以通过调用CRYPTO_set_mem_functions函数和CRYPTO_set_mem_debug_functions函数来设置。下面主要介绍了openssl内置的内存分配和释放函数。 

5.2 内存数据结构 
openssl内存分配数据结构是一个内部数据结构,定义在crypto/mem_dbg.c中。如下所示: 

typedef struct app_mem_info_st 



unsigned long thread; 

const char *file; 

int line; 

const char *info; 

struct app_mem_info_st *next; /* tail of thread's stack */ 

int references; 

} APP_INFO; 

typedef struct mem_st 



void *addr; 

int num; 

const char *file; 

int line; 

unsigned long thread; 

unsigned long order; 

time_t time; 

APP_INFO *app_info; 

} MEM; 

各项意义: 

addr:分配内存的地址。 

num:分配内存的大小。 

file:分配内存的文件。 

line:分配内存的行号。 

thread:分配内存的线程ID。 

order:第几次内存分配。 

time:内存分配时间。 

app_info:用于存放用户应用信息,为一个链表,里面存放了文件、行号以及线程ID等信息。 

references:被引用次数。 

5.3 主要函数 
1) CRYPTO_mem_ctrl 

本函数主要用于控制内存分配时,是否记录内存信息。如果不记录内存信息,将不能查找内存泄露。开启内存记录调用CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON),关闭内存记录调用CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_OFF)。一旦CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON)被调用,直到用户调用CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_OFF)前,用户 所有的opessl内存分配都会被记录。 

2) CRYPTO_is_mem_check_on 

查询内存记录标记是否开启。 

3) CRYPTO_dbg_malloc 

本函数用于分配内存空间,如果内存记录标记开启,则记录用户申请的内存。当需要记录内存信息时,该函数本身也需要申请内存插入哈希表,为了防止递归申请错误,它申请内存记录信息前必须暂时关闭内存记录标记,申请完毕再放开。 

4) CRYPTO_dbg_free 

释放内存,如果内存记录标记开启,还需要删除哈希表中对应的记录。 

5) CRYPTO_mem_leaks 

将内存泄露输出到BIO中。 

6) CRYPTO_mem_leaks_fp 

将内存泄露输出到FILE中(文件或者标准输出),该函数调用了CRYPTO_mem_leaks。 

7) CRYPTO_mem_leaks_cb 

处理内存泄露,输入参数为用户自己实现的处理内存泄露的函数地址。该函数只需要处理一个内存泄露,openssl通过lh_doall_arg调用用户函数来处理所有记录(泄露的内存)。 

5.4 编程示例 
1)示例1 

#include <string.h> 

#include <openssl/crypto.h> 

int main() 



char *p; 

int i; 

p=OPENSSL_malloc(4); 

p=OPENSSL_remalloc(p,40); 

p=OPENSSL_realloc(p,32); 

for(i=0;i<32;i++) 

memset(&p[i],i,1); 

/* realloc时将以前的内存区清除(置乱) */ 

p=OPENSSL_realloc_clean(p,32,77); 

p=OPENSSL_remalloc(p,40); 

OPENSSL_malloc_locked(3); 

OPENSSL_free(p); 

return 0; 



上述示例使用了基本的openssl内存分配和释放函数。 

OPENSSL_malloc: 分配内存空间。 

OPENSSL_remalloc: 重新分配内存空间。 

OPENSSL_realloc_clean: 重新分配内存空间,将老的数据进行拷贝,置乱老的数据空间并释放。 

OPENSSL_malloc_locked 与锁有关。 

OPENSSL_free: 释放空间。 

2)示例2 

include <openssl/crypto.h> 

#include <openssl/bio.h> 

int main() 



char *p; 

BIO *b; 

CRYPTO_malloc_debug_init(); 

CRYPTO_set_mem_debug_options(V_CRYPTO_MDEBUG_ALL); 

CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON); 

p=OPENSSL_malloc(4); 

CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_OFF); 

b=BIO_new_file("leak.log","w"); 

CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON); 

CRYPTO_mem_leaks(b); 

OPENSSL_free(p); 

BIO_free(b); 

return 0; 

}

void InitLeaks()

{
CRYPTO_malloc_debug_init();
CRYPTO_set_mem_debug_options(V_CRYPTO_MDEBUG_ALL);
CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON);
}
void LogLeaks()
{
CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_OFF); 
BIO *bLog=BIO_new_file("D:/leak.log","w");
CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON); 
CRYPTO_mem_leaks(bLog);
BIO_free(bLog); 
CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_OFF);
}


From:http://i.mtime.com/chevalier/blog/1824652/


xiliang_pan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SM2算法第三篇:实现SM2秘钥交换协议的算法流程
刘兵马俑的博客
04-19 2万+
秘钥交换协议
第三方库设置内存管理函数hooks(libevent curl openssl protobuf-c sqlite)
vegeta852的博客
03-06 286
第三方库设置内存管理函数hooks(libevent curl openssl protobuf-c sqlite) libevent void event_set_mem_functions(void *(*malloc_fn)(size_t sz), void *(*realloc_fn)(void *ptr, size_t sz), void (*free_fn)(void *ptr))
解决libcurl内存泄露的问题
闲人的专栏
05-28 1万+
情景是一个程序一直执行Post,通过http协议上传数据。 一般的办法是: 先curl_easy_init(); 之后再curl_easy_perform(curl); 最后curl_easy_cleanup(curl); 但是这种方法是存在内存泄露的。参见https://stackoverflow.com/questions/11494950/memory-leak-from...
mysql源码解读 —— 网络服务源码
fpcc的专栏
05-23 778
一、网络通信和服务 网络通信是整个MySql的基本服务,包括在此基础上衍生的其它相关服务,构成了Mysql客户端和服务端完成交互的主要方式。主要的功能包括: 1、网络初始化和服务初始化:包括参数、服务端和监听等。 2、网络交互模块:数据的收发和控制等。 3、交互协议模块:包含UNIX SOCKET套接字协议、TCP/IP协议,管道和共享内存(Share Memory)协议四种 这三大块基本就覆盖了网络通信和服务的主要的内容。 二、主要流程 主要的流程基本如下图: 网络通信的流程相对Redis来说要简单不少
OPENSSL内存泄漏检测机制
相机的开关在哪里
12-08 1756
工作的某个项目通过对openssl改造,在测试过程中发现内存泄漏,很难定位,想找些开源内存泄漏工具进行检查,不是很方便,通过搜索openssl的文章,原来自身就有其工具可以参考,这里记录下如何使用,以及其运作的机制,在其他项目是个调试的手段。 利用openssl的库进行程序编写,只使用其内存分配接口。 #include &amp;amp;amp;amp;amp;amp;amp;lt;openssl/crypto.h&amp;amp;amp;amp;amp;amp;amp;gt; #in
CryptoJS简单使用(request.js) 拦截器的使用
weixin_30922589的博客
11-16 371
首先准备一份明文和秘钥:  var plaintText = 'aaaaaaaaaaaaaaaa'; // 明文var keyStr = 'bbbbbbbbbbbbbbbb'; // 一般key为一个字符串  参看官网文档,AES方法是支持AES-128、AES-192和AES-256的,加密过程中使用哪种加密方式取决于传入key的类型,否则就会按照AES-256的方式加密。  Cryp...
linux 库函数和内存调用,Linux程序:--OpenSSL库之相关数据结构和内存分配(示例代码)...
weixin_36168629的博客
04-30 213
一、OpenSSL内存分配普通用户在使用内存时,比较容易犯的错误就是内存溢出。当普通用户加载内存分配和释放函数时,查寻内存溢出较为繁琐。OpenSSL提供了内置的内存分配/释放函数。假如普通用户完全加载OpenSSL内存分配和释放函数,能够 便捷的找出内存溢出点OpenSSL分配内存时,在其内部维护1个内存分配哈希表,用作储放已经分配但未释放的内存信息:当普通用户申请内存分配时,在哈希表中加入该...
heartbleedscanner:用于OpenSSL内存泄漏的网络扫描仪(CVE-2014-0160)
05-07
令人流血的扫描仪用于OpenSSL内存泄漏的网络扫描仪(CVE-2014-0160) -t参数可优化超时(以秒为单位)。 -f参数记录易受攻击的系统的内存泄漏。 -n参数扫描整个网络。 -i参数从列表文件进行扫描。 如果您已经有目标...
OpenSSL3.0.12
11-12
OpenSSL3.0.12
OpenSSL3.0.0静态编译
06-23
OpenSSL3.0.0 msvc2019 x64和x86 静态编译
Windows Openssl安装
11-19
Windows64 Openssl安装
国密openssl安装包
11-03
国密openssl安装包
前端使用sm2、sm3加密解密 案例
热门推荐
全易
11-23 1万+
安装: npm install --save sm-crypto 引入: const sm2 = require('sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1 加密: let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果 conso.log("加密结果:",encryptData); 解密: let decryptData
前端使用AES(ECB)加解密、国密算法SM2加解密、base64加解密、RSA加解密总结
memory_zzz的博客
11-15 9692
1. AES(ECB)加解密 AES加密在前端项目中的使用方法 本人使用的框架 React 进行的SAE前端加密(不管是React,Vue,还是引入的JQuery库一样) 1) 引用 在public>index.html文件中引入 <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.js"></script> ...
安装 自定义openssl_将OpenSSL用户定义类型添加到PostgreSQL
danpu0978的博客
05-17 219
安装 自定义openssl PostgreSQL支持用户定义类型(UDT)。 当我们否则不得不使用简单的BLOB对象时,可以使用这些类型为用户定义的函数提供类型安全性。 这付出了巨大的代价。 许多数据库都支持UDT,但是实现细节差异很大,因此存在大量的供应商锁定。 另外,C语言UDT要求通过包含共享库的PostgreSQL扩展进行部署,并且在使用SAAS(例如,Amazon云)时很少使用。...
openssl DTLS连接内存泄露问题
zxygww的专栏
11-21 1851
原因是认证对方证书后,未释放该证书空间。 X509 *clientCert; clientCert = SSL_get_peer_certificate(ssl); //verify clientCert if(clientCert) X509_free(clientCert); 参考:http://www.openssl.org/docs/ssl/SSL_
react+vue 前端国密算法sm2、sm3 、sm4的js ts实现
柠檬草的博客
12-07 2229
SM3 算法:是一种对称加密算法,用于消息摘要和数字签名等场景。它的密钥长度为 256 位,安全性较高。SM2 算法:是一种公钥加密算法,它的密钥长度为 256 位,安全性较高。将字符串转为16进制方法,我这里是自己封装了一个,还有很多方法可以实现转16进制,大家可以自己百度学习。data是签名加密数据,例如:账号+密码+时间戳(需要跟后端开发协商)PUBLIC_KEY是后端给你的公钥,长度为130位,,这里的strToHex方法就是将密码转为16进制。pwd是是第二个参数,我们这里要求的是传密码,
openssl内存分配
ughome的专栏
09-30 614
openssl 内存管理
高级色系PPT11.pptx
最新发布
05-08
高级色系PPT11.pptx
openssl怎样加载内存中的证书链
05-10
要将内存中的证书链加载到OpenSSL中,可以使用以下代码: 1. 创建一个X509_STORE对象: ```c X509_STORE *store = X509_STORE_new(); ``` 2. 创建一个X509_STORE_CTX对象: ```c X509_STORE_CTX *ctx = X509_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值