Учебник по использованию OpenSSL с pthreads

документы OpenSSL утверждают, что его можно безопасно использовать в многопоточных приложениях при условии, что установлены как минимум две функции обратного вызова, lock_function и threadid_func....

Я написал программы, которые используют OpenSSL API. Более того, я знаю, как использовать pthreads. Однако документы OpenSSL написаны в форме руководства, и я не вижу пошагового руководства по тому, что мне нужно делать при использовании OpenSSL в многопоточном приложении.

Есть ли учебник по использованию OpenSSL с pthreads? (Я искал в Интернете, но не получилось удовлетворительного результата.)

PS: Я работаю в Debian Lenny и Ubuntu Lucid/Maverick.

PS2: OpenSSL содержит образец, но он слишком сложный для начала.

Ответы

Ответ 1

Глава 10 книги Полное руководство по сетевому программированию Linux содержит раздел Программирование с поддержкой потоков в OpenSSL (на страницах 255- 259). В этом разделе описывается работа OpenSSL и библиотеки pthreads. В частности, он рассказывает, как настроить функции обратного вызова как в статическом распределении (где число потоков известно априори), так и динамическое распределение (где потоки создаются и уничтожаются "на лету" ).

Другим хорошим источником является раздел 4.1 книги Сетевая безопасность с OpenSSL, под названием Многопоточная поддержка. Он обеспечивает статические/динамические механизмы распределения в подразделах 4.1.1 и 4.1.2 соответственно.

Наконец, есть книга Unix-Netzwerkprogrammierung mit Threads, Sockets und SSL, которая, безусловно, является самой полной на эту тему. К сожалению, английский перевод этой немецкой книги недоступен.

Ответ 2

Не знаю об учебнике, но вот два примера на основе libcurl, которые могут помочь:

http://curl.haxx.se/libcurl/c/opensslthreadlock.html
http://curl.haxx.se/libcurl/c/threaded-ssl.html

Ответ 3

openssl должен быть настроен с опцией потоков ./config thread -D_REENTRANT
Это вопрос копирования и вставки; шарик openssl tar содержит образец в файле crypto/threads/mttest.c

скопировать соответствующую реализацию конкретной платформы и вызвать thread_setup для инициализации и thread_cleanup для обертывания;

Ответ 4

Основываясь на ответе Wodin, используя ссылки cURL, все, что я сделал, это скопировать эти 4 функции

#include <openssl/crypto.h> //In addition to other ssl headers

...

/* we have this global to let the callback get easy access to it */ 
static pthread_mutex_t *lockarray;

static void lock_callback(int mode, int type, char *file, int line)
{
  (void)file;
  (void)line;
  if (mode & CRYPTO_LOCK) {
    pthread_mutex_lock(&(lockarray[type]));
  }
  else {
    pthread_mutex_unlock(&(lockarray[type]));
  }
}

static unsigned long thread_id(void)
{
  unsigned long ret;

  ret=(unsigned long)pthread_self();
  return(ret);
}

static void init_locks(void)
{
  int i;

  lockarray=(pthread_mutex_t *)OPENSSL_malloc(CRYPTO_num_locks() *
                                        sizeof(pthread_mutex_t));
  for (i=0; i<CRYPTO_num_locks(); i++) {
    pthread_mutex_init(&(lockarray[i]),NULL);
  }

  CRYPTO_set_id_callback((unsigned long (*)())thread_id);
  CRYPTO_set_locking_callback((void (*)(int, int, const char*, int))lock_callback);
}

static void kill_locks(void)
{
  int i;

  CRYPTO_set_locking_callback(NULL);
  for (i=0; i<CRYPTO_num_locks(); i++)
    pthread_mutex_destroy(&(lockarray[i]));

  OPENSSL_free(lockarray);
}

Затем вызовите эти две функции следующим образом

int main(int argc, char **argv)
{
   //pthread initialization goes here

  init_locks();

  //pthread stuff here (create, join, etc)


  kill_locks();
  return 0;
}

Это избавило от всех странных ошибок с SSL_load_error_strings(); segfaults и двойным свободным условием от glibc.