我正在使用X509_load_cert_crl_file(openssl)将CRL文件加载到CTX并为ssl_accept握手创建SSL。对于每个已加载CRL文件(600KB)的SSL连接,其内存消耗是未加载CRL的SSL连接的十倍。
为什么握手完成后SSL对象仍保持CRL上下文? ssl_accept成功返回后,是否应该从SSL对象中删除CRL上下文?又如何?
要优化服务器内存,是否可以使用SSL_CTX_set_cert_store(ssl->ctx, X509_STORE_new())强制在握手后清除所有X509_store?会不会有副作用?