Mbed TLS中分配内存的替代方法(替代malloc calloc()/free)

于 2023-04-09 22:19:52 发布
阅读量1.6k 收藏 3
点赞数
文章标签: c语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunqian09/article/details/130049103
版权

原文链接

Alternative ways of allocating memory in Mbed TLS — Mbed TLS documentation

在某些情况下,比如当嵌入式平台上没有操作系统时,堆或calloc()/free()并没有真正的可用性。Mbed TLS仍然需要某种形式的动态内存分配来操作SSL堆栈。我们可以假设所有结构的最大尺寸,但这将消耗大量的内存空间。相反,我们选择让Mbed TLS只使用钩子来分配和释放动态内存。

目前您有两种选择:

  1. 提供你自己的分配和释放函数。

  2. 使用Mbed TLS中的缓冲分配器(buffer allocator )功能。

要启用内存分配层,请定义MBEDTLS_PLATFORM_CMBEDTLS_PLATFORM_MEMORYmbedtls_config.h里。看见如何配置Mbed TLS.

如果不启用layer,libc标准calloc()free()被使用。

内部构件

在内部,只有两个函数指针mbedtls_calloc()mbedtls_free()在Mbed TLS中为每次动态内存分配或取消分配调用。

extern void * (*mbedtls_calloc)( size_t n, size_t size );
extern void (*mbedtls_free)( void *ptr );

这些函数的原型与libc标准calloc()free()。没有任何进一步的调用,默认libc这些指针被赋予了名称。

没有libc等价物

如果您的系统没有libc等效地,您将得到如下编译错误calloc()或者free()找不到。

定义MBEDTLS_PLATFORM_NO_STD_FUNCTIONSmbedtls_config.h文件里阻止Mbed TLS了解这些功能。

提供你自己的钩子

如果您的操作系统已经提供了libc分配器函数,您可以使用以下命令来设置它们:

int mbedtls_platform_set_calloc_free( void * (*calloc_func)( size_t, size_t ),
                                      void (*free_func)( void * ) );

使用Mbed TLS缓冲分配器

如果希望Mbed TLS分配静态缓冲区内的所有内容,可以通过定义MBEDTLS_MEMORY_BUFFER_ALLOC_C在……里mbedtls_config.h文件。

在调用任何其他Mbed TLS函数之前,按如下方式启用缓冲分配器:

unsigned char memory_buf[100000];
mbedtls_memory_buffer_alloc_init( memory_buf, sizeof(memory_buf) );

安全警告

缓冲区分配器是动态内存分配器的一种简单方法。没有实现特殊的堆保护机制。

在别处使用缓冲区分配器

缓冲分配器本身不依赖于Mbed TLS的任何其他部分。因此,您也可以在自己的代码库中使用它。

yunqian09
关注
mbedtls 库基础及其应用
qq_41854911的博客
02-19 5217
SSL/TLS加密的介绍,重点是mbedtls的基础以及移植说明。
计算机网络 - mbed TLS
InfiniteYuan
03-19 1974
计算机网络 - mbed TLS计算机网络 - mbed TLS背景SSL库是做什么的?什么是SSL?为什么用mbed TLS?SSL/TLS之间的区别?SSL库的一部分?概述SSL/TLS 客户端和服务器加密库对称加密算法散列算法公钥随机数发生X.509 证书处理测试堆栈解释(Stack explanation)SSL/TLS 说明示例客户端添加安全通信设置SSL 连接SSL/TLS 配置读写数...
ESP8266 基础篇:mbedTLS 内存开销分析
乐鑫 Espressif
11-29 3299
本文介绍了 ESP8266 下 mbedtls 内存开销相关测试数据。分别从 Fragment 大小和证书的大小来给出对应的内存数据,同时从 client 和 server 这两种模式给出对应的内存开销,供读者参考
mbedtls学习4.mbedtls_RAM/ROM优化指南
qq_27182175的博客
03-18 1020
通过对下面列表的配置进行修改,可以很大程度上降低 mbedtls RAM 和 ROM 的占用。开发者在进行优化时,建议优先对下面列表的配置进行优化,如果不能满足要求,再针对其他的配置进行逐项的优化。配置说明优化建议存储根证书的常量数组。编译的时候,会将 PEM 证书添加到该数组。建议只在certs证书目录存放需要的根证书文件,否则会占用非常大的 RAM 和 ROM 空间只存放需要的证书文件通过指定密码套件来节省几百字节的 ROM 和 几百字节的 RAM。
ESP32 基础篇:mbedTLS 内存开销分析
乐鑫 Espressif
11-29 6257
本文介绍了 ESP32 下 mbedtls 内存开销相关测试数据。分别从 Fragment 大小和证书的大小来给出对应的内存数据,同时从 client 和 server 这两种模式给出对应的内存开销,供读者参考
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
mbedtls 开源库Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL库
mbedtls-2.2.1
01-08
mbedtls-2.2.1工具,进行加密,mbed TLS(以前称为PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展”
mbedtls-mbedtls-2.16.6_mbedtls_6.16969com_ThereButForThe_
09-30
Mbed TLS is now maintained under open governance at TrustedFirmware.org. Head there for the latest information about the project. The information on this website will be retained while we migrate but ...
stm32_MbedTLS-master.rar
09-16
在实际应用,可能需要对MbedTLS的性能进行优化,例如调整内存分配策略,减少不必要的计算,或利用STM32的断和定时器来优化I/O操作。同时,使用RTOS(实时操作系统)可以更有效地管理任务调度,以提高整体系统的...
mbedtls-2.13 最新
01-08
mbed tls库的设计可以轻松地与现有(嵌入式)应用程序集成,并为安全通讯、密码学和密钥管理提供构建模块.本教程将帮助你了解如何执行这些步骤. mbed tls 被设计成尽可能松散耦合,让你只需要整合你需要的部分,而不需要关注其余部分.这也为mbed tls 带来了非常低内存占用和构建足迹.通过消除你系统不需要的部分,你可以将构建版本从低至45kB的版本升级到更典型的300kB版本,以实现更加全面的功能. mbed tls 被设计成以嵌入式环境作为主要目标的便携式C语言,运行在像ARM和AVR到PCS和iPad,iphones甚至是xbox这样的嵌入式平台上. 作者:程序手艺人 链接:https://www.jianshu.com/p/26084e8665cd 來源:简书 简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
mbedtls Thread Safety and Multi Threading
01-06
Mbedtls Thread Safety and Multi Threading: concurrency issues If you want to use multi threading in mbedtls, You must first open the Macro switch MBEDTS_THREADING_PTHREAD and MBEDTLS_THREADING_C. Or use other thread-library with MBEDTLS_THREADING_ALT and MBEDTLS_THREADING_C instead. In you code file
mbedtls开源sdk
04-06
其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品使用 SSL/TLS 功能。 mbedTLS 软件包提供了如下的能力: 完整的 SSL ...
mbedtls 2.16.0
03-04
**mbedtls 2.16.0:安全通信的核心组件** mbedtls是一个开源的、轻量级的加密库,主要用于实现SSL/TLS协议、X.509证书、加密算法和哈希函数。在2.16.0版本,它提供了一套完整的工具集,帮助开发者构建安全的网络...
简单认识一下mbedTLS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-10 1083
认识mbedTLS是在code里面一个文件夹的名字,好奇这个是什么。mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品使用 SSL/TLS 功能。mbedTLS主要是面向小型嵌入式设备,代码紧凑,最小完整的TLS堆栈需要60KB的程序空间和64KB的RAM空间,而且执行效率高,可以说是行业内最小巧的SSL加密算法库。
mbedtls学习--对称加密算法
言京的博客
06-29 3634
对称加密算法 Alice和Bob持有相同的共享秘钥,通过秘钥加解密数据。对称加密算法包括AES、DES和3DES等多种算法。对称加密算法需要对数据进行分组。 分组密码模式 ECB Electric Codebook 电子密码本模式,明文与密文一一对应,有明显缺陷。 CBC Cipher Block Chaining 密码分组链接模式,每一组明文在加密前都与前面的密文分组进行异或操作。与第一个分组进行异或的“密文分组”称为初始化向量IV。初始化向量一般由伪随机数生成器派生,IV不可泄露。CBC模式无法抵御选
mbedTLS与AWS双向认证过程函数(里程碑式函数)
nicholas_duan的博客
06-18 3913
IoT_Error_t iot_tls_connect(Network *pNetwork, TLSConnectParams *params) { if(NULL == pNetwork) { return NULL_VALUE_ERROR; } if(NULL != params) { _iot_tls_set_connect_params(pNetwo...
php 对称加密-lzn
m0_37678007的博客
07-23 398
php 对称加密 1.加密方法 openssl_encrypt($data, $method, $password, $options, $iv) 2.参数说明:   $data 加密明文   $method 加密方法     1、DES-ECB     2、DES-CBC     3、DES-CTR     4、DES-OFB     5、DES-CFB   $passwd 加密密钥[密码]   $options 数据格式选项(可选)【选项有:】     1、0     2、OPENSSL_RA
stm32 rsa例程
最新发布
05-10
以下是一个基于STM32的RSA加密/解密例程,使用了mbedTLS库。 ```c #include "mbedtls/config.h" #include "mbedtls/platform.h" #include "mbedtls/rsa.h" /* RSA key sizes */ #define KEY_SIZE 2048 #define EXPONENT 65537 int main(void) { int ret; mbedtls_rsa_context rsa; unsigned char input[KEY_SIZE / 8] = "test"; unsigned char output[KEY_SIZE / 8]; size_t olen; mbedtls_platform_set_calloc_free(calloc, free); mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V15, 0); printf("Generating the RSA key pair...\n"); ret = mbedtls_rsa_gen_key(&rsa, mbedtls_ctr_drbg_random, NULL, KEY_SIZE, EXPONENT); if (ret != 0) { printf("mbedtls_rsa_gen_key returned %d\n", ret); goto exit; } printf("RSA key pair generated.\n"); printf("Encrypting message...\n"); ret = mbedtls_rsa_pkcs1_encrypt(&rsa, mbedtls_ctr_drbg_random, NULL, MBEDTLS_RSA_PUBLIC, sizeof(input), input, output); if (ret != 0) { printf("mbedtls_rsa_pkcs1_encrypt returned %d\n", ret); goto exit; } printf("Message encrypted.\n"); printf("Decrypting message...\n"); ret = mbedtls_rsa_pkcs1_decrypt(&rsa, mbedtls_ctr_drbg_random, NULL, MBEDTLS_RSA_PRIVATE, &olen, output, output, sizeof(output)); if (ret != 0) { printf("mbedtls_rsa_pkcs1_decrypt returned %d\n", ret); goto exit; } printf("Message decrypted: %s\n", output); exit: mbedtls_rsa_free(&rsa); return ret; } ``` 在上面的例程,首先使用mbedtls_rsa_gen_key函数生成一个RSA密钥对,然后使用mbedtls_rsa_pkcs1_encrypt和mbedtls_rsa_pkcs1_decrypt函数进行加密和解密。需要注意的是,输入的明文和输出的密文长度应该与密钥长度相等。 该例程使用的是PKCS#1 v1.5填充方式,也可以使用OAEP填充方式,具体可以参考mbedTLS文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值