5

非常に奇妙な問題が発生しています。次の小さなサンプル コードで問題を再現できます。

#include <openssl/ssl.h>
#include <openssl/err.h>

#include <iostream>

void printSSLErrors()
{
    int l_err = ERR_get_error();
    while(l_err!=0)
    {
      std::cout << "SSL ERROR: " << ERR_error_string(l_err, NULL) << std::endl;
      l_err = ERR_get_error();
    }
}

int main(int argc, char* argv[]) {

    SSL_library_init();
    SSL_load_error_strings();

    // context
    SSL_CTX* mp_ctx;

    if(!(mp_ctx = SSL_CTX_new(SSLv23_server_method())))
    {
      printSSLErrors();
      return 0;
    }

    std::cout << "CTX created OK" << std::endl;

    // set certificate and private key
    if(SSL_CTX_use_certificate_file(mp_ctx, argv[1], SSL_FILETYPE_PEM)!=1)
    {
      printSSLErrors();
      return 0;
    }

    std::cout << "Certificate intialised OK" << std::endl;

    if(SSL_CTX_use_PrivateKey_file(mp_ctx, argv[2], SSL_FILETYPE_PEM)!=1)
    {
      printSSLErrors();
      return 0;
    }

    std::cout << "Key intialised OK" << std::endl;

    SSL_CTX_free(mp_ctx);
    ERR_free_strings();
}

このプログラムは、コンパイルして を使用してリンクすると、期待どおりに動作し-lsslます。ただし、問題は、openssl ルーチンが、mysqlclient ライブラリにもリンクするアプリケーションの一部であることです。上記のコードを再コンパイルします-lssl -lmysqlclient(ここでは、そのライブラリから何も含めたり使用したりしないことに注意してください)。プログラムを再度実行すると、開いている ssl ライブラリでセグメンテーション違反が発生します。私が gdb から引き出すことができるのは、次のとおりです。

[Thread debugging using libthread_db enabled]
[New Thread -1208158528 (LWP 32359)]
CTX created OK
Certificate intialised OK

Program received signal SIGSEGV, Segmentation fault.
[Switching to Thread -1208158528 (LWP 32359)]
0x001b1213 in X509_get_pubkey () from /lib/libcrypto.so.4

(gdb) backtrace
#0  0x001b1213 in X509_get_pubkey () from /lib/libcrypto.so.4
#1  0x00de8a6c in SSL_rstate_string () from /lib/libssl.so.4
#2  0x086f2258 in ?? ()
#3  0xbffceb64 in ?? ()
#4  0x086f1130 in ?? ()
#5  0xbffceaa8 in ?? ()
#6  0x086f2258 in ?? ()
#7  0x086f0d90 in ?? ()
#8  0x00df4858 in ?? () from /lib/libssl.so.4
#9  0x086f2258 in ?? ()
#10 0x086f1130 in ?? ()
#11 0xbffceaa8 in ?? ()
#12 0x00de9d50 in SSL_CTX_use_PrivateKey_file () from /lib/libssl.so.4
Previous frame inner to this frame (corrupt stack?)
(gdb) frame 0
#0  0x001b1213 in X509_get_pubkey () from /lib/libcrypto.so.4

何らかの理由で、これは mysqlclient v 15 を使用し、mysqlclient v 16 では使用しない場合にのみ発生します。これはおそらく、誰にも解決するには難しすぎますが、コード自体が使用していない動的ライブラリにリンクすると、これらのエラーは非常に役立ちます。

システムは次のとおりです。

RHEL ES4、gcc 3.4.6、openssl-0.9.7a、MySQL-5.11

何かご意見は?

編集:これは、おそらくもう少し明確にするための出力です:

[Lieuwe ~]$ c++ openssl_test.cpp -lssl -o ssltest 
[Lieuwe ~]$ ./ssltest /etc/httpd/conf/certs/test.crt /etc/httpd/conf/certs/test.key 
CTX created OK
Certificate intialised OK
Key intialised OK
[Lieuwe ~]$ c++ openssl_test.cpp -lmysqlclient -lssl -o ssltest 
[Lieuwe ~]$ ./ssltest /etc/httpd/conf/certs/test.crt /etc/httpd/conf/certs/test.key 
CTX created OK
Certificate intialised OK
Segmentation fault (core dumped)
[Lieuwe ~]$

この目的のために、Apacheサーバーも使用する(そして機能する)crtとキーファイルを使用することに注意してください

編集2:プログラムのvalgrindの(関連する?)出力は次のとおりです

CTX created OK
--5429-- REDIR: 0x5F6C80 (memchr) redirected to 0x4006184 (memchr)
Certificate intialised OK
==5429== Invalid read of size 4
==5429==    at 0xCF4205: X509_get_pubkey (in /lib/libcrypto.so.0.9.7a)
==5429==    by 0xDE8A6B: (within /lib/libssl.so.0.9.7a)
==5429==    by 0xDE9D4F: SSL_CTX_use_PrivateKey_file (in /lib/libssl.so.0.9.7a)
==5429==    by 0x8048C77: main (in /home/liwu/ssltest)
==5429==  Address 0x4219940 is 0 bytes inside a block of size 84 free'd
==5429==    at 0x4004EFA: free (vg_replace_malloc.c:235)
==5429==    by 0xC7FD00: CRYPTO_free (in /lib/libcrypto.so.0.9.7a)
==5429==    by 0xCE53A7: (within /lib/libcrypto.so.0.9.7a)
==5429==    by 0xCE5562: ASN1_item_free (in /lib/libcrypto.so.0.9.7a)
==5429==    by 0xCE0560: X509_free (in /lib/libcrypto.so.0.9.7a)
==5429==    by 0xDE979E: SSL_CTX_use_certificate_file (in /lib/libssl.so.0.9.7a)
==5429==    by 0x8048C23: main (in /home/liwu/ssltest)
==5429== 
==5429== Invalid read of size 4
==5429==    at 0xCD4A5F: EVP_PKEY_copy_parameters (in /lib/libcrypto.so.0.9.7a)
==5429==    by 0xDE8A7C: (within /lib/libssl.so.0.9.7a)
==5429==    by 0xDE9D4F: SSL_CTX_use_PrivateKey_file (in /lib/libssl.so.0.9.7a)
==5429==    by 0x8048C77: main (in /home/liwu/ssltest)
==5429==  Address 0x0 is not stack'd, malloc'd or (recently) free'd
==5429== 
==5429== Process terminating with default action of signal 11 (SIGSEGV)
==5429==  Access not within mapped region at address 0x0
==5429==    at 0xCD4A5F: EVP_PKEY_copy_parameters (in /lib/libcrypto.so.0.9.7a)
==5429==    by 0xDE8A7C: (within /lib/libssl.so.0.9.7a)
==5429==    by 0xDE9D4F: SSL_CTX_use_PrivateKey_file (in /lib/libssl.so.0.9.7a)
==5429==    by 0x8048C77: main (in /home/liwu/ssltest)
==5429==
4

3 に答える 3

1

Valgrindの下でプログラムを実行することをお勧めします。Valgrind は、まさにこの種の問題を支援することを目的としており、通常、デバッガよりもはるかに使いやすいものです。

推測を危険にさらすとしたら、アプリケーション (または、可能性は低いですが、共有ライブラリの 1 つ) のメモリ エラーが最初に疑われます。これは、結果の実行可能ファイルのメモリ レイアウトに影響されます。新しい共有ライブラリを追加したり、デバッグ オプションを有効にしたりすると、明らかな理由もなく問題が発生したり消えたりする可能性があります。

于 2013-01-24T13:35:21.257 に答える
0

唯一の論理的な説明は、X509_get_pubkey()に必要な公開鍵が見つからないということかもしれません。

関数によって要求された公開鍵が使用可能であることを確認できますか?

于 2013-01-24T11:05:08.910 に答える
0

mysql クライアント ライブラリは別のバージョンの libssl にリンクされていると思います。Linux を使用している場合: 両方のライブラリがディストリビューションの公式リポジトリからインストールされていますか? それらのライブラリの静的 (.a) または動的 (.so) バージョンに対してリンクしていますか?

nmコマンドをいじって、詳細を調べることができます (マンページを読んでください) 。

mysql クライアント ライブラリを自分で再構築して、同じ libssl バージョンが使用されていることを確認し、問題が解消されるかどうかを確認できます。

于 2013-01-24T14:00:32.970 に答える