为什么OPENSSL_cleanse看起来如此复杂和线程不安全？

Question

这是OPENSSL_cleanse在OpenSSL 1.0.1i中的实现

unsigned char cleanse_ctr = 0;

void OPENSSL_cleanse(void *ptr, size_t len)
{
    unsigned char *p = ptr;
    size_t loop = len, ctr = cleanse_ctr;
    while(loop--)
    {
        *(p++) = (unsigned char)ctr;
        ctr += (17 + ((size_t)p & 0xF));
    }
    p=memchr(ptr, (unsigned char)ctr, len);
    if(p)
        ctr += (63 + (size_t)p);
    cleanse_ctr = (unsigned char)ctr;
}

它看起来很复杂而且线程不安全(通过读取和写入全局变量cleanse_ctr)。有人能解释一下这个实现吗？用户是否需要关注其中可能存在的数据竞争？

Answer 1

代码中存在数据竞争，但这并不重要，因为变量的重点只是提供不同的垃圾数据来填充内存。换句话说，任何给定线程从该变量读取的值实际上并不重要。用户不需要担心它。事实上，数据竞争甚至可能使功能更加有效。

Answer 2

为什么OPENSSL_cleanse看起来如此复杂和线程不安全？

函数很复杂，目的是防止优化器将其作为死代码删除。

C标准没有提供像pin这样的关键字来确保语句不被删除。如果移除了零器，编译器人员会告诉您“.但是您要求进行优化”。

C11在附件K中提供memset_s，保证不移除。但是Drepper和朋友反对“更安全”的函数，因此它们在GNU Linux上是不可用的。参见，例如，S。

OpenSSL也避免了volatile，因为GCC一家人把这个标准解释为指由硬件支持的内存。也就是说，易失性内存可以由硬件来改变，但不能通过另一个线程来改变。这与微软对限定符的解释形成了鲜明对比。

还请注意，在Windows (OpenSSL是跨平台)上，OpenSSL可以使用SecureZeroMemory。Microsoft解决了优化器提前删除代码的问题。

编辑(2016年2月)：看起来OpenSSL 1.1.0简化了清理功能：RT4116:将“清理”更改为“只使用memset”。这是关于mem_clr.c的区别

diff --git a/crypto/mem_clr.c b/crypto/mem_clr.c
index e6450a1..3389919 100644 (file)
--- a/crypto/mem_clr.c
+++ b/crypto/mem_clr.c
@@ -59,23 +59,16 @@
 #include <string.h>
 #include <openssl/crypto.h>

-extern unsigned char cleanse_ctr;
-unsigned char cleanse_ctr = 0;
+/*
+ * Pointer to memset is volatile so that compiler must de-reference
+ * the pointer and can't assume that it points to any function in
+ * particular (such as memset, which it then might further "optimize")
+ */
+typedef void *(*memset_t)(void *,int,size_t);
+
+static volatile memset_t memset_func = memset;

 void OPENSSL_cleanse(void *ptr, size_t len)
 {
-    unsigned char *p = ptr;
-    size_t loop = len, ctr = cleanse_ctr;
-
-    if (ptr == NULL)
-        return;
-
-    while (loop--) {
-        *(p++) = (unsigned char)ctr;
-        ctr += (17 + ((size_t)p & 0xF));
-    }
-    p = memchr(ptr, (unsigned char)ctr, len);
-    if (p)
-        ctr += (63 + (size_t)p);
-    cleanse_ctr = (unsigned char)ctr;
+    memset_func(ptr, 0, len);
 }

还请参阅OpenSSL的清洗()上的GitHub。