기본 콘텐츠로 건너뛰기

무엇이 다른가

OpenSSL supports Multi-threading

내가 스레드를 별로 좋아하지 않는데, 별 수 없이 써야할 경우가 종종 있다. 그와 별개로 OpenSSL 쓰기를 좋아하는데, OpenSSL을 멀티 스레딩 환경에서 쓰면 자칫 알 수 없는 이유로 죽곤한다. 이유는 OpenSSL 각종 알고리즘엔진이 멀티 스레딩 환경을 고려하지 않은 엔진이라, 경합이 발생하여 충돌이 발생하기 때문이다.

참조: https://www.openssl.org/docs/crypto/threads.html

멀티 스레딩 지원은 0.9.5b-dev부터 지원하였으니, 이하 버전은 포기하자. (응?)
(사실 그 전에도 약간은 지원했으나, CentOS5 기준 0.9.8이니, 이전 버전은 포기하는게 정답이다)

맨페이지를 보면 "crypto/threads/mttest.c 파일에 예제가 있어요 뿌잉뿌잉~"이라는데 나중에 찾아보기 귀찮으니 블로그에 옮겨 놓...으려고 봤는데, 주석도 길고 모든 OS에 대한 전처리기도 있고, C++11도 나왔는데 구닥다리 코드를 쓸 생각이 없으니 내 맘대로 다시 구성했다.

#include <openssl/crypto.h>
#define OPENSSL_THREAD_DEFINES
#include <openssl/opensslconf.h>
#if !defined(OPENSSL_THREADS)
# error "OpenSSL version is not supported multi-thread"
#endif


// C++11 mutex support
#include <mutex>

// Global locks for OpenSSL
static std::mutex* g_locks(nullptr);

// Locking callback function for OpenSSL
static
void
funcLock(int mode, int type, char* file, int line)
{
 if ( mode bitand CRYPTO_LOCK ) g_locks[type].lock();
 else g_locks[type].unlock();
}

static
unsigned long
funcThreadId(void)
{
  return static_cast<unsigned long>(std::hash<std::thread::id>()(std::this_thread::get_id()));
}

// Setup function for OpenSSL MT
bool
setupLocks(void)
{
 if ( not g_locks )
 {
  // Create locks
  if ( nullptr == ( g_locks = new std::mutex[CRYPTO_num_locks()] ) ) return false;

  // Set callback function for get thread id as unsigned long
  CRYPTO_set_id_callback(funcThreadId);
  // Set callback function for locking
  CRYPTO_set_locking_callback(funcLock);
 }

 return true;
}

// Main function for example
int
main(int argc, char* argv[])
{
 setupLocks();
 //blar blar blar...
}

별다른 건 없고, std::mutex를 CRYPTO_num_locks() 호출해서 나온 값만큼 만들고, CRYPTO_set_locking_callback()으로 콜백함수를 세팅한다. 콜백함수에서는 주어진 락 인덱스(type)와 잠금해제여부(mode)로 해당 락을 잠그거나 풀어준다.

CRYPTO_num_locks()은 CRYPTO_NUM_LOCKS int형 상수를 반환하는 것 말고는 하지 않는다. 만약 상수가 필요하면 CRYPTO_NUM_LOCKS를 써도 되겠지만, OpenSSL 버전에 따라 상수를 변경할 수 있으므로 가능하면 함수호출과 동적할당으로 처리하자.

살짝 삼천포로 빠지자면, CRYPTO_NUM_LOCKS는 OpenSSL-1.0.1j 기준으로 41이며, 락을 쓰는 곳은 openssl/crypto/lock.c 소스에서 확인할 수 있다. 해당 소스를 까보면 lock_names라는 static 전역변수가 있는데, 이름 그대로 락 이름을 정의해놓았다. CRYPTO_get_lock_name(int type)으로 이름을 받아올 수 있다.

본론으로 돌아와 락을 걸고 푸는 콜백함수는 "void func (int mode, int type, const char* file, int line)" 형태이다.

int mode는 비트 플래그로 어떤 락을 걸고 풀어야할지 알려준다. RW락을 위해 READ/WRITE 상황까지 전달하지만, 예제도 그렇고 대충 걸고 풀고만 체크한다.

CRYPTO_LOCK0x01
CRYPTO_UNLOCK0x02
CRYPTO_READ0x04
CRYPTO_WRITE0x08

int type은 미리 만들어진 여러개 락 중에 어떤 락을 걸지 알려준다.

file, line은 이 함수를 호출한 소스 위치이며, 디버깅을 위해 사용한다.

main함수에 있는 것처럼 setupLocks()를 호출하여 락 초기화와 콜백함수 등록을 한다. 당연히 어플리케이션 시작하고 스레드 만들기 전에 딱 한 번만 하면 되는 일이다. 총총


* OpenSSL을 사용하는 libcurl(물론 gnutls를 사용할 수도 있지만) 같은 라이브러리에서도 저 작업을 사용자(최종 프로그래머)가 하라고 한다.
* libcurl 참조: http://curl.haxx.se/libcurl/c/threaded-ssl.html

댓글

이 블로그의 인기 게시물

SQLite에서 파일 크기 줄이기

간단한 개인 프로젝트를 하고 있는데, SQLite DB파일 크기가 매우 커져서 테이블에 필요 없는 레코드를 날렸다. 그런데 날리고도 파일크기가 그대로라서 여기저기 뒤져보니 VACUUM 커맨드를 사용하란다. 사용법은 매우 간단하다. 그저 "VACUUM;"이라고 날려주면 동작한다. (참조: http://sqlite.org/lang_vacuum.html ) 다만, 동작이 매우 느려서 자주 쓸만한 것은 아니다. 실제로 100MB짜리 파일을 7KB로 줄이는데 수 분이 걸렸다. 소스를 봐야겠지만, DB를 EXPORT한 뒤에, 파일을 지우고 다시 IMPORT하는게 아닐까 하는 의구심이 든다. 매번 하기 귀찮으면 "PRAGMA auto_vacuum=1;"를 하면, 새로운 빈 페이지(DELETE나 DROP TABLE 같은...)가 생길 때마다, VACUUM을 실행한다. 다만, SQLite구조 문제로 테이블을 생성하기 전에 미리 날려야하는 안타까움이 있다. (참조: http://sqlite.org/pragma.html#pragma_auto_vacuum )

Bash Array, Map 정리

Bash에서 Array, Map에 대한 정리. (매번 찾기 귀찮) 찾아보진 않았지만, Bash에서 Array든 Map이든 동일하게 Map(C++에서 Unordered Map)으로 동작하는 것 같다. 왜냐하면, Array의 Index가 연속하지 않아도 동작한다. 그저 Key가 0 이상의 정수인 Map이랑 비슷하게 동작한다. 예) 1, 2, 3, 9, 10 Array # 생성 declare -a empty_array declare -a ar=(haha hoho baba "long string haha hoho") # 접근 echo "ar[0]=${ar[0]}" echo "all as array=${ar[@]}" # 큰따옴표 안에서 각 원소를 따로따로 전달한다. echo "all as one=${ar[*]}" # 큰따옴표 안에서 각 원소를 문자열 하나로 합쳐 전달한다. echo "indexes=${!ar[@]}" echo "indexes=${!ar[*]}" echo "length=${#ar[@]}" echo "length=${#ar[*]}" echo "last=${ar[-1]}" echo "last=${ar[@]: -1}" # 콜론 뒤에 빈 칸이 꼭 필요하다. 옛 방식 # 현재 상황 declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]="long string haha hoho") ar[100]=hello # 인덱스를 건너 뛰어도 동작한다. declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]=&