table of contents
fr::crypto::threads(3SSL) | OpenSSL | fr::crypto::threads(3SSL) |
NOM¶
CRYPTO_THREADID_set_callback, CRYPTO_THREADID_get_callback, CRYPTO_THREADID_current, CRYPTO_THREADID_cmp, CRYPTO_THREADID_cpy, CRYPTO_THREADID_hash, CRYPTO_set_locking_callback, CRYPTO_num_locks, CRYPTO_set_dynlock_create_callback, CRYPTO_set_dynlock_lock_callback, CRYPTO_set_dynlock_destroy_callback, CRYPTO_get_new_dynlockid, CRYPTO_destroy_dynlockid, CRYPTO_lock - support de thread d'OpenSSL
SYNOPSIS¶
#include <openssl/crypto.h> /* N'utilisez pas cette structure directement. */ typedef struct crypto_threadid_st { void *ptr; unsigned long val; } CRYPTO_THREADID; /* Utilisez seulement CRYPTO_THREADID_set_[numeric|pointer]() à l'intérieur des rétroactions */ void CRYPTO_THREADID_set_numeric(CRYPTO_THREADID *id, unsigned long val); void CRYPTO_THREADID_set_pointer(CRYPTO_THREADID *id, void *ptr); int CRYPTO_THREADID_set_callback(void (*threadid_func)(CRYPTO_THREADID *)); void (*CRYPTO_THREADID_get_callback(void))(CRYPTO_THREADID *); void CRYPTO_THREADID_current(CRYPTO_THREADID *id); int CRYPTO_THREADID_cmp(const CRYPTO_THREADID *a, const CRYPTO_THREADID *b); void CRYPTO_THREADID_cpy(CRYPTO_THREADID *dest, const CRYPTO_THREADID *src); unsigned long CRYPTO_THREADID_hash(const CRYPTO_THREADID *id); int CRYPTO_num_locks(void); /* struct CRYPTO_dynlock_value doit être défini par l'utilisateur */ struct CRYPTO_dynlock_value; void CRYPTO_set_dynlock_create_callback(struct CRYPTO_dynlock_value * (*dyn_create_function)(char *file, int line)); void CRYPTO_set_dynlock_lock_callback(void (*dyn_lock_function) (int mode, struct CRYPTO_dynlock_value *l, const char *file, int line)); void CRYPTO_set_dynlock_destroy_callback(void (*dyn_destroy_function) (struct CRYPTO_dynlock_value *l, const char *file, int line)); int CRYPTO_get_new_dynlockid(void); void CRYPTO_destroy_dynlockid(int i); void CRYPTO_lock(int mode, int n, const char *file, int line); #define CRYPTO_w_lock(type) \ CRYPTO_lock(CRYPTO_LOCK|CRYPTO_WRITE,type,__FILE__,__LINE__) #define CRYPTO_w_unlock(type) \ CRYPTO_lock(CRYPTO_UNLOCK|CRYPTO_WRITE,type,__FILE__,__LINE__) #define CRYPTO_r_lock(type) \ CRYPTO_lock(CRYPTO_LOCK|CRYPTO_READ,type,__FILE__,__LINE__) #define CRYPTO_r_unlock(type) \ CRYPTO_lock(CRYPTO_UNLOCK|CRYPTO_READ,type,__FILE__,__LINE__) #define CRYPTO_add(addr,amount,type) \ CRYPTO_add_lock(addr,amount,type,__FILE__,__LINE__)
DESCRIPTION¶
OpenSSL peut être utilisé de façon sûre dans des applications multithreadées si deux fonctions rétroactives locking_function et threadid_func sont initialisées.
locking_function(int mode, int n, const char *file, int line) est nécessaire pour verrouiller des structures de données partagées. (Notez qu'OpenSSL utilise un certain nombre de structures de données globales qui seront partagées de façon implicite à chaque fois que plusieurs threads utiliseront OpenSSL). Les applications multithreadées peuvent planter de façon aléatoire si elle n'est pas initialisée.
locking_function() doit être capable de gérer jusqu'à CRYPTO_num_locks() mutex de verrous différents. Elle règle le nème verrou si mode & CRYPTO_LOCK, et le libère dans le cas contraire.
file et line sont le numéro du fichier de la fonction qui pose le verrou. Ils peuvent être utilisés pour déboguer.
threadid_func(CRYPTO_THREADID *id) est nécessaire pour enregistrer les identifiants des threads en cours d'exécution dans id. L'implémentation de cette rétroaction ne doit pas remplir id directement, mais doit utiliser CRYPTO_THREADID_set_numeric() si les ID des threads sont numériques, ou CRYPTO_THREADID_set_pointer() si ce sont des pointeurs. Si l'application n'enregistre pas ce genre de rétroactions en utilisant CRYPTO_THREADID_set_callback(), alors une implémentation par défaut est utilisée — sur Windows et BeOS cela utilise les API d'identification de threads par défaut, sur toutes les autres plateformes, cela utilise l'adresse de errno. Cette dernière est satisfaisante pour la sécurité des threads si et seulement si la plateforme dispose d'un identifiant numérique d'erreur pour les threads locaux.
Une fois que threadid_func() est enregistrée, ou si l'implémentation par défaut doit être utilisée ;
- CRYPTO_THREADID_current() enregistre les ID des threads en cours d'exécution dans l'objet id donné.
- CRYPTO_THREADID_cmp() compare deux ID de threads (renvoyant 0 pour égalité, c'est-à-dire avec la même sémantique que memcmp()).
- CRYPTO_THREADID_cpy() duplique la valeur d'ID d'un thread.
- CRYPTO_THREADID_hash() renvoie une valeur numérique utilisable comme une clé de table de hachage. Celle-ci est en général la valeur numérique exacte ou un pointeur vers l'ID du thread utilisé en interne, mais cela gère aussi les cas peu courants où les pointeurs sont plus longs que les variables « long » et les ID des pointeurs dans la plateforme sont basés sur des pointeurs — dans ce cas, un mélange est fait pour essayer de produire une valeur unique même si elle n'est pas aussi grande que l'ID réel du thread dans la plateforme.
De plus, OpenSSL supporte les verrous dynamiques, et parfois, certaines parties d'OpenSSL en ont besoin pour de meilleures performances. Pour activer cela, les choses suivantes sont nécessaires :
- Trois fonctions rétroactives en plus, dyn_create_function, dyn_lock_function et dyn_destroy_function.
- Une structure définie à partir des données que chaque verrou doit manipuler.
struct CRYPTO_dynlock_value doit être défini de façon à pouvoir contenir n'importe quelle structure nécessaire à la gestion des verrous.
dyn_create_function(const char *file, int line) est nécessaire pour créer un verrou. Les applications multithreadées peuvent planter de façon aléatoire si elle n'est pas initialisée.
dyn_lock_function(int mode, CRYPTO_dynlock *l, const char *file, int line) est nécessaire pour verrouiller le verrou dynamique numéro n. Les applications multithreadées peuvent planter de façon aléatoire si elle n'est pas initialisée.
dyn_destroy_function(CRYPTO_dynlock *l, const char *file, int line) est nécessaire pour détruire le verrou I. Les applications multithreadées peuvent planter de façon aléatoire si elle n'est pas initialisée.
CRYPTO_get_new_dynlockid() est utilisée pour créer les verrous. Elle appellera dyn_create_function pour la création.
CRYPTO_destroy_dynlockid() est utilisée pour détruire les verrous. Elle appellera dyn_destroy_function pour la destruction.
CRYPTO_lock() est utilisée pour verrouiller et déverrouiller les verrous. Mode est un champ de bits décrivant ce qui doit être fait avec le verrou. n est le nombre de verrous comme renvoyé par CRYPTO_get_new_dynlockid(). mode peut être combiné à partir des valeurs suivantes. Ces valeurs sont mutuellement exclusives, avec un comportement indéfini si elles sont mal utilisées (par exemple, CRYPTO_READ et CRYPTO_WRITE ne doivent pas être utilisées ensemble).
CRYPTO_LOCK 0x01 CRYPTO_UNLOCK 0x02 CRYPTO_READ 0x04 CRYPTO_WRITE 0x08
VALEURS DE RETOUR¶
CRYPTO_num_locks() renvoie le nombre nécessaire de verrous.
CRYPTO_get_new_dynlockid() renvoie l'index vers le verrou nouvellement créé.
Les autres fonctions ne renvoient pas de valeur.
NOTES¶
Vous pouvez savoir si la gestion des threads d'OpenSSL a été activée avec :
#define OPENSSL_THREAD_DEFINES #include <openssl/opensslconf.h> #if defined(OPENSSL_THREADS) // support de thread activé #else // pas de support de thread #endif
Aussi, les verrous dynamiques ne sont actuellement pas utilisés en interne par OpenSSL, mais cela peut changer dans le futur.
EXEMPLES¶
crypto/threads/mttest.c montre des exemples d'utilisation des fonctions rétroactives sur Solaris, Irix et Win32.
HISTORIQUE¶
CRYPTO_set_locking_callback() est disponible dans toutes les versions de SSLeay et d'OpenSSL. CRYPTO_num_locks() a été ajoutée dans OpenSSL 0.9.4. Toutes les fonctions traitant des verrous dynamiques ont été ajoutées dans OpenSSL 0.9.5b-dev. CRYPTO_THREADID et les fonctions qui lui sont associées ont été introduites dans OpenSSL 1.0.0 pour remplacer (en fait, pour rendre obsolète) les anciennes fonctions CRYPTO_set_id_callback(), CRYPTO_get_id_callback() et CRYPTO_thread_id() qui supposaient que les ID des threads étaient toujours représentés par un « unsigned long ».
VOIR AUSSI¶
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
2015-12-31 | 1.0.2a 1.0.2c |