关于如果在多线程应用程序中使用OpenSSL,您必须使用OpenSSL注册线程识别功能(以及互斥锁创建功能)的要求,我一直reading。
在Linux上,根据OpenSSL提供的示例,通常通过注册这样的函数来识别线程:
static unsigned long id_function(void){
return (unsigned long)pthread_self();
}
pthread_self()返回一个pthread_t,这适用于Linux,因为pthread_t只是unsigned long的typedef。
在Windows pthreads,FreeBSD和其他操作系统上,pthread_t是一个结构体,具有以下结构:
struct {
void * p; /* Pointer to actual object */
unsigned int x; /* Extra information - reuse count etc */
}
这不能简单地转换为unsigned long,当我尝试这样做时,它会抛出编译错误。我尝试将void * p转换为unsigned long,理论上内存指针在线程中应该是一致且唯一的,但这只会导致程序崩溃。
使用Windows pthreads或FreeBSD或任何其他类似的操作系统时,我可以在OpenSSL中注册什么作为线程识别功能?
另外,作为一个附加问题:
有人知道如果将OpenSSL编译成QT并与QT一起使用,是否还需要这样做,如果是这样,如何用OpenSSL注册QThreads?令人惊讶的是,我似乎无法在QT中找到答案文档。
答案 0 :(得分:5)
我将把这段代码放在这里。它不是灵丹妙药,因为它不涉及FreeBSD,但在大多数情况下,当你需要的只是支持Windows并说Debian时,它是有用的。当然,干净的解决方案假设最近引入了CRYPTO_THREADID_*家族的使用。 (为了给出一个想法,它有一个CRYPTO_THREADID_cmp回调,可以映射到pthread_equal)
#include <pthread.h>
#include <openssl/err.h>
#if defined(WIN32)
#define MUTEX_TYPE HANDLE
#define MUTEX_SETUP(x) (x) = CreateMutex(NULL, FALSE, NULL)
#define MUTEX_CLEANUP(x) CloseHandle(x)
#define MUTEX_LOCK(x) WaitForSingleObject((x), INFINITE)
#define MUTEX_UNLOCK(x) ReleaseMutex(x)
#define THREAD_ID GetCurrentThreadId()
#else
#define MUTEX_TYPE pthread_mutex_t
#define MUTEX_SETUP(x) pthread_mutex_init(&(x), NULL)
#define MUTEX_CLEANUP(x) pthread_mutex_destroy(&(x))
#define MUTEX_LOCK(x) pthread_mutex_lock(&(x))
#define MUTEX_UNLOCK(x) pthread_mutex_unlock(&(x))
#define THREAD_ID pthread_self()
#endif
/* This array will store all of the mutexes available to OpenSSL. */
static MUTEX_TYPE *mutex_buf=NULL;
static void locking_function(int mode, int n, const char * file, int line)
{
if (mode & CRYPTO_LOCK)
MUTEX_LOCK(mutex_buf[n]);
else
MUTEX_UNLOCK(mutex_buf[n]);
}
static unsigned long id_function(void)
{
return ((unsigned long)THREAD_ID);
}
int thread_setup(void)
{
int i;
mutex_buf = malloc(CRYPTO_num_locks() * sizeof(MUTEX_TYPE));
if (!mutex_buf)
return 0;
for (i = 0; i < CRYPTO_num_locks( ); i++)
MUTEX_SETUP(mutex_buf[i]);
CRYPTO_set_id_callback(id_function);
CRYPTO_set_locking_callback(locking_function);
return 1;
}
int thread_cleanup(void)
{
int i;
if (!mutex_buf)
return 0;
CRYPTO_set_id_callback(NULL);
CRYPTO_set_locking_callback(NULL);
for (i = 0; i < CRYPTO_num_locks( ); i++)
MUTEX_CLEANUP(mutex_buf[i]);
free(mutex_buf);
mutex_buf = NULL;
return 1;
}
答案 1 :(得分:1)
我只能回答Qt部分。使用QThread::currentThreadId()甚至QThread::currentThread()作为指针值应该是唯一的。
答案 2 :(得分:1)
来自您链接的OpenSSL文档:
需要
threadid_func(CRYPTO_THREADID *id)将当前正在执行的线程标识符记录到id中。此回调的实现不应直接填写id,但如果线程ID是数字,则应使用CRYPTO_THREADID_set_numeric();如果是基于指针,则应使用CRYPTO_THREADID_set_pointer()。如果应用程序没有使用CRYPTO_THREADID_set_callback()注册这样的回调,则使用默认实现 - 在Windows和BeOS上,它使用系统的默认线程标识API,在所有其他平台上,它使用errno的地址。当且仅当平台具有线程本地错误编号工具时,后者才满足线程安全性。
如图所示,只要你能提供比OpenSSL默认实现更好的ID,提供你自己的ID才真正有用。
当您不知道pthread_t是指针还是整数时,唯一提供ID的故障安全方法是将您自己的每线程ID保存为线程本地值。< / p>