意外,Openssl出现死循环的问题

最新推荐文章于 2022-03-17 18:02:43 发布
最新推荐文章于 2022-03-17 18:02:43 发布
阅读量698 收藏 2
点赞数 2
分类专栏: C++ 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycf8788/article/details/82695195
版权

  最近调研和研发关于c++支持ws和wss协议的网络底层,意外发现了Openssl内部出现死循环的情况。网络底层采用boost::asio和Openssl的方式支持wss协议。

  平时使用都是正常,等到最近压测的时候发现,一段时间后会出现死循环的情况,经过一段时间的调查发现竟然是Openssl底层导致的死循环,死循环的堆栈的信息如下:

19:40:03.441 d:\tddownload\code\openssl-1.1.0i_test\crypto\bio\bss_bio.c (325): bio_write
19:40:03.441 d:\tddownload\code\openssl-1.1.0i_test\crypto\bio\bio_lib.c (232): BIO_write
19:40:03.441 d:\tddownload\code\openssl-1.1.0i_test\ssl\record\rec_layer_s3.c (930): ssl3_write_pending
19:40:03.441 d:\tddownload\code\openssl-1.1.0i_test\ssl\record\rec_layer_s3.c (881): do_ssl3_write

  后来又写了一些测试代码,发现实际上是无符号整形溢出。溢出的接口名称:bio_write
  源码如下:

static int bio_write(BIO *bio, const char *buf, int num_)
{
    size_t num = num_;
    size_t rest;
    struct bio_bio_st *b;

    BIO_clear_retry_flags(bio);

    if (!bio->init || buf == NULL || num == 0)
        return 0;

    b = bio->ptr;
    assert(b != NULL);
    assert(b->peer != NULL);
    assert(b->buf != NULL);

    b->request = 0;
    if (b->closed) {
        /* we already closed */
        BIOerr(BIO_F_BIO_WRITE, BIO_R_BROKEN_PIPE);
        return -1;
    }

    assert(b->len <= b->size);

    if (b->len == b->size) {
        BIO_set_retry_write(bio); /* buffer is full */
        return -1;
    }

    /* we can write */
    if (num > b->size - b->len)
        num = b->size - b->len;

    /* now write "num" bytes */

    rest = num;

    assert(rest > 0);
    do {                        /* one or two iterations */
        size_t write_offset;
        size_t chunk;

        assert(b->len + rest <= b->size);

        write_offset = b->offset + b->len;
        if (write_offset >= b->size)
            write_offset -= b->size;
        /* b->buf[write_offset] is the first byte we can write to. */

        if (write_offset + rest <= b->size)
            chunk = rest;
        else
            /* wrap around ring buffer */
            chunk = b->size - write_offset;

        memcpy(b->buf + write_offset, buf, chunk);

        b->len += chunk;

        assert(b->len <= b->size);

        rest -= chunk;
        buf += chunk;
    }
    while (rest);

    return num;
}

  死循环是因为,chunk会大于rest,然后导致rest溢出,然后chunk的值一直为0,导致死循环。
  刚接触Openssl不确定是否是因为使用上的问题导致的,不过代码确实有不够健壮的地方。

  目前该问题已经反馈到Openssl的github的issues上,希望官方组织能及时修复该问题。

不二星空
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
C++实现用OpenSSL访问WEB并可以recv超时
安了的笔记
12-17 2149
最近要实现一个批量请求不同网站的工具,本想用socket直接实现得了,但遇到https的站就傻了眼,因为要到其他一些机器上运行所以就不考虑用Python去实现了,找来找去还是决定用C++的OpenSSL库来实现它。 MySSL.h文件: #include #include //transform #include using namespace std; #pragma c
openssl101e,解决依赖问题
06-01
安装cdh的过程中检测缺少一些依赖,但是有时候yum源无法直接获取。
OpenSSL编译问题
f12x34q56的博客
12-11 266
VS2015+QT混合开发笔记2 由于要用到RabbitMQ,所以上网查询资料,此处感谢大佬教程,跟着他做一路下来,到OpenSSL编译步骤就卡住了,编译不过,后来查阅大量资料发现真的坑,在这里记录一下天坑历程,希望对在前进的小伙伴能有所帮助。 1.我的是VS2015,所以这里用VS2015本机工具命令提示符,如果你要编译32位就选x86,编译64位就选择x64(重要提示:以管理员身份运行,以管理员身份运行,以管理员身份运行,重要事情说三遍) 不以管理员身份进入是这样的,用cd命令无效,这是大坑,坑了我
openssl test 70-test_comp.t 时卡住不动
qq_33553286的博客
06-01 1401
遇到这个问题后,百度了没找着解决办法,然后上谷歌找一下就解决了。 原文地址:https://github.com/openssl/openssl/issues/7203 解决方法: 换个ActivePerl 版本,下载地址:https://downloads.activestate.com/ActivePerl/releases/5.24.2.2403/ActivePerl-5.24.2.2403-MSWin32-x86-64int-403863.exe 安装前把原先的卸载,然后安装这个......
MindSpore Lite编译安装时在github下载openssl包卡死的解决方式。
skytttttt9394的博客
08-10 257
转载地址:https://bbs.huaweicloud.com/forum/thread-143337-1-1.html 作者:张辉 根据https://www.mindspore.cn/lite/docs/zh-CN/r1.3/quick_start/train_lenet_java.html文档的 Java端侧训练的操作步骤: 编译Lite端侧训练的Java包。 操作过程记录在 https://bbs.huaweicloud.com/forum/thread-140860-1-1..
Hexo+github搭建博客的错误:连接超时port 443: Timed out和OpenSSL错误
longroad1216的博客
03-15 2615
问题描述 最近跟着知乎@枫叶的文章用Hexo+Github搭建个人博客,执行hexo clean,hexo g,hexo d三部曲生成和部署网页,到执行hexo d的时候总会出现连接超时或者SSL连接错误的问题 Failed to connect to github.com port 443: Timed out OpenSSL SSL_read: Connection was reset, errno 10054 关于连接超时问题,网上主流解决方法是自定义一个接口代理或输入如下语句禁用接口代.
OpenSSL3.0.12
最新发布
11-12
OpenSSL3.0.12
PHP中OpenSSL加密问题整理
10-18
本篇文章主要给大家讲解了PHP中OpenSSL加密遇到的问题整理以及相关的处理办法,一起参考学习下。
OpenSSL1.1.1m
01-20
截至到2022-01-20 最新版 1.1.1m,编译环境Win10+VS2022. 资源包含 源码,x86+x64+Android三版本静态库,常见错误 三部分。自测通过。常见错误为应用时遇到的错误和解决方法。
openssl 不会有不等于28位的问题
03-10
openssl windows 10 64位
websocketpp客户端wss连接源码
11-02
websocketpp客户端源码,实现wss连接与发送数据,接收数据。需要下载websocketpp和boost,以及openssl
关于OpenSSL的报错解决处理过程
爱辉弟的博客
06-16 4009
报错提示: configure: error: OpenSSL library not found. [root@node2 openssh-8.2p1]# /usr/local/bin/openssl version OpenSSL 1.1.1c 28 May 2019 解决方法: rpm -qa|grep openssl rpm -e openssl-devel-1.0.2k-19.el7.x86_64 --nodeps rpm -e openssl-1.0.2k-19.el7.x86_64 --n
goahead(嵌入式Web服务器)之openssl证书制作篇
weixin_40732273的博客
08-08 1127
1 key的生成 密码型: openssl genrsa -des3 -out server.key 2048 des3算法,openssl格式,2048位强度。需要输入密码才能生存 非密码性: openssl rsa -in server.key -out server.key 2 生成CA的crt openssl req -new -x509 -key server.key -out ca.crt -days 3650 生成的ca.crt文件是用来签署下面的server.csr文件。 3 csr的生成
交叉编译 OpenSSL
bluebird_shao的专栏
03-17 7515
交叉编译 openssl
OpenSSL 修复高危的无限循环漏洞
smellycat000的专栏
03-17 557
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
关于 ijkplayer 中 Xcode 11编译 openssl问题的解决方法
SimpleCoder's Blog
03-09 585
我是没有找到可以通过修改脚本来解决的方法, 百度谷歌, stack overflow, bilibili/ijkplayer的issue 都没有搜到. 所以最终,使用Xcode11编译 openssl的时候会有问题, 解决方案就是使用xcode10.3来编译 下载xcode 10 为了防止遇到以前的xcodeghost事件, 去苹果官网下载旧版本的xcode, https://developer....
让终端支持https,移植OpenSSL和libcurl到嵌入式linux,遇到的问题总结
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
04-18 8261
从官网下载openssl源码和 libcurl源码。OpenSSL顺利交叉编译通过。版本:OpenSSLopenssl-1.1.0c.tar.gz版本curl版本 curl-7.57.0.tar.gztar -axvf .....准备开始交叉编译OpenSSLopenssl解压目录下,使用config命令CC=arm-linux-gcc ./config no-asm shared --...
openssl数字签名在使用中遇到的问题
05-10
数字签名是一种基于公钥密码学的技术,用于保证数据的完整性和真实性。OpenSSL是一个开源的加密库,提供了实现数字签名的函数和工具。 在使用OpenSSL进行数字签名时,可能会遇到以下问题: 1. 私钥和公钥不匹配:数字签名需要使用私钥进行签名,使用公钥进行验证。如果使用不匹配的密钥对进行签名和验证,会导致验证失败。因此,在签名前需要确保使用正确的密钥对。 2. 消息内容被篡改:如果消息内容在传输过程中被篡改,那么数字签名的验证也会失败。为了确保消息的完整性,可以使用消息摘要算法(如SHA-256)对消息内容进行摘要,然后对摘要进行签名。 3. 时间戳问题:数字签名中通常包含了时间戳信息,用于验证签名的有效性。如果时间戳不正确,签名的有效性也会受到影响。因此,在签名和验证时,需要注意时间戳的正确性。 4. 随机数生成问题:在数字签名中使用了随机数,用于增加签名的安全性。如果随机数生成不够随机,会导致签名的安全性下降。因此,在签名时需要使用高质量的随机数生成器。 5. OpenSSL版本问题:不同版本的OpenSSL实现可能会有差异,导致签名和验证的结果不一致。因此,在使用OpenSSL进行数字签名时,需要注意使用的版本和参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不二星空

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值