当前位置：首页 > news >正文

一个引发openssl崩溃问题案例

news 2026/1/12 22:10:47

1 背景

最近用libevent写了一个https代理功能，在调研的时候，遇到了一个项目用到了本地多个openssl库引发的ssl握手崩溃问题。

2 开发环境

项目库	版本号	依赖项
libevent	libevent-2.1.8-stable	openssl 1.1
openssl	1.0u / 1.1.1w / 3.3.1	......

3 问题现象

https代理的下游是http客户端( 播放器)连接，上游服务器是https对接，其中https对接上游需要用到openssl库。

这在播放器打开该播放url并回溯到上游点播服务器的时候，崩溃堆栈直接到了openssl库内部。

以下是出问题时的堆栈现场：

4 原因分析

为了简单起见，抽离了业务代码，直接用openssl的api写了一个简单的demo，去连接上游https服务器，发现同样存在崩溃现象，并且崩溃的堆栈都一样。

列出demo的主要代码：

int main (int argc, char* argv[]) {/* 初始化SSL协议环境 */// SSL_library_int();/* 创建SSL上下文 */SSL_CTX *ctx = SSL_CTX_new (SSLv23_client_method());if(ctx == NULL) {return false;}/* 设置SSL选项 */SSL_CTX_set_options (ctx,SSL_OP_SINGLE_DH_USE |SSL_OP_SINGLE_ECDH_USE |SSL_OP_NO_SSLv2 /*禁用SSLv2*/ |SSL_OP_NO_TLSv1 /*禁用TLSv1*/);// 不校验ssl证书SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, NULL);int r = bufferevent_openssl_socket_new (base,-1,SSL_new(ctx),BUFFEREVENT_SSL_ACCEPTING,BEV_OPT_CLOSE_ON_FREE);// 设置回调函数bufferevent_setcb(evcon->bufev, evhttp_read_cb, evhttp_write_cb, evhttp_ssl_error_cb, evcon);// 启动SSL连接bufferevent_socket_connect_hostname(evcon->bufev, dnsbase, AF_UNSPEC, evcon->address, port);bufferevent_enable(evcon->bufev, EV_WRITE);struct event_base* event_base = event_base_new();event_base_dispatch(event_base);SSL_CTX_free(ssl_ctx);return 0;
}

问题原因，当时有2个方向：

openssl的api使用不当所致，经openssl的example对比发现无异常；
本地或有多个openssl版本，libevent-2.1.8-stable的编译和链接用到了不同的openssl库所致；

终端执行ls命令查看，的确有多个openssl版本(其实还有openssl的1.0u版本，后来为解决问题卸载了)：

5 解决办法

由于libevent-2.1.8-stable版本匹配的openssl版本为1.1版本系列，因此去掉其他openssl版本，保留openssl1.1版本，再编译libevent-2.1.8-stable。

然后在工程文件里引入编译好的libevent库，及其openssl库：

再次编译运行的时候，发现整个世界清净了，可以正常代理播放了：

一个引发openssl崩溃问题案例

1 背景最近用libevent写了一个https代理功能，在调研的时候，遇到了一个项目用到了本地多个openssl库引发的ssl握手崩溃问题。 2 开发环境项目库版本号依赖项libeventlibevent-2.1.8-stableopenssl 1.1openssl1.0u / 1.1.1w / 3.3.1...... 3 问题现象…...

编程日记 2024/7/16 12:59:04

如何申请抖音本地生活服务商？3种方式优劣势分析！

随着多家互联网大厂在本地生活板块的布局力度不断加大，以抖音为代表的头部互联网平台的本地生活服务商成为了创业赛道中的大热门，与抖音本地生活服务商怎么申请等相关的帖子，更是多次登顶创业者社群的话题榜单。就目前的市场情况来看&#x…...

编程日记 2024/7/16 12:46:51

【项目-轻量级Web Server lock类】

信号同步机制封装 Lock类信号量——sem类初始化信号量sem_init()销毁信号量sem_destory()对信号量进行P操作sem_wait()对信号进行V操作sem_post() 互斥锁——locker类初始化互斥量pthread_mutex_init()销毁互斥量pthread_mutex_destroy()给互斥锁加锁pthread_mutex_lock()解锁互…...

编程日记 2024/7/16 12:44:50

数据分析_计划

我做大数据的有6年了，以前都是用sql，或者spark，java，scala，python去做。现在这些平台搭建、维护、大多数都是搭建一次就完了，而且维护大多是大厂直接用云平台去做。ETL也是就做一次就够了，我们公…...

编程日记 2024/7/16 12:38:44

LDAPWordlistHarvester：基于LDAP数据的字典生成工具

关于LDAPWordlistHarvester LDAPWordlistHarvester是一款功能强大的字典列表生成工具，该工具可以根据LDAP中的详细信息生成字典列表文件，广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。工具特征 1、支持根据LDAP中的详细信…...

编程日记 2024/7/16 12:32:38

dhtmlx-gantt甘特图数据展示

官网文档：甘特图文档实现效果： 首先需要下载 dhtmlx-gantt组件 npm i dhtmlx-gantt //我项目中使用的是"dhtmlx-gantt": "^8.0.6" 这个版本，不同的版本api或是文档中存在的方法稍有差异界面引用 <template>&l…...

编程日记 2024/7/16 12:29:33

《云原生安全攻防》-- 容器攻击案例：Docker容器逃逸

当攻击者获得一个容器环境的shell权限时，攻击者往往会尝试进行容器逃逸，利用容器环境中的错误配置或是漏洞问题，从容器成功逃逸到宿主机，从而获取到更高的访问权限。在本节课程中，我们将详细介绍一些常见的容器逃逸方…...

编程日记 2024/7/16 12:28:32

初学者指南：如何搭建和配置 Nginx 服务器

初学者指南：如何搭建和配置 Nginx 服务器 Nginx 是一个高性能的 HTTP 和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。本文将详细介绍如何在 Linux 上安装、配置和管理 Nginx 服务器。一、安装 Nginx Nginx 可以安装在多种操作系统上&#x…...

编程日记 2024/7/16 12:27:31

[AHK] WinHttpRequest.5.1报错 0x80092004 找不到对象或属性

目录背景描述用浏览器访问，正常返回编辑 AHK v2官方示例源代码 AHK v2运行结果报错(0x80092004) 找不到对象或属性用thqby大佬的WinHttpRequest.ahk库测试报错 0x80092004 找不到对象或属性附： 用Apifox访问，也正常返回 AHK v1 …...

编程日记 2024/7/16 12:24:28

`speech_recognition` 是一个流行的库

在Python中，speech_recognition 是一个流行的库，用于从各种来源（如麦克风、文件等）进行语音识别。以下是您提到的技术名称和相应的Python代码示例。技术名称语音识别（Speech Recognition）：这…...

编程日记 2024/7/16 12:19:23

MFC Ribbon菜单 - 中英文实时切换方法

简介最近在搞一个老外的项目，本来谈的好好的，纯英文界面。项目接近尾声了，又提出了中英文实时切换的新需求，没办法就只能想办法，毕竟客户最大嘛。实现方法还好本来的ribbon英文菜单不复杂，就用纯C编码…...

编程日记 2024/7/16 12:18:22

MFC程序创建word，创建表格，写入数据

文章目录 1、MFC程序功能：2、MFC程序实现2.1 创建项目2.2 添加word操作类2.3 添加word资源2.4 编写代码，实现将数据写入到word2.5 运行程序、验证功能3、工程代码下载 1、MFC程序功能： 创建word文档；向文档中写入字符串&#xff…...

编程日记 2024/7/16 12:13:16

FPGA：基于复旦微FMQL10S400 /FMQL20S400 国产化核心板

复旦微电子是国内集成电路设计行业的领军企业之一，早在2000年就在香港创业板上市，成为行业内首家上市公司。公司的RFID芯片、智能卡芯片、EEPROM、智能电表MCU等多种产品在市场上的占有率位居行业前列。今天介绍的是搭载复旦微 FMQL10S400/FMQL20S400的…...

编程日记 2024/7/16 12:07:11

1、安装如下rpm包，不安装此包在装keepalived时会报错 mkdir keepalived_rpm cd keepalived_rpm/ wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-community-libs-compat-8.0.36-1.el7.x86_64.rpm 2、使用yum进行keepalived的安装 yum -y install keepal…...

编程日记 2024/7/16 12:06:10

无人机图像目标检测

本仓库是人工智能课程的课程作业仓库，主要是完成无人机图像目标检测的任务，我们对visdrone数据集进行了处理，在yolo和ssd两种框架下进行了训练和测试，并编写demo用于实时的无人机图像目标检测。 requirements依赖： ss…...

编程日记 2024/7/16 12:05:09

JSqlParser 解析 sql

目录前言一、Maven依赖二、获取sql中的表名三、获取sql中的具体信息前言 JSqlParser是一个 SQL 语句解析器。它将 SQL 语句转换为可遍历的 Java 类层次结构，可以方便的用代码对 SQL 语句进行解析，修改等操作。官网 api 文档和 github 地址如下&…...

编程日记 2024/7/16 12:04:08

Vue中使用mind-map实现在线思维导图

概述在前面的文章Vue中实现在线画流程图实现中介绍了流程图的在线绘制，在本文，给大家分享一下基于mind-map实现在线的思维导图，并实现：1. 导图导出为图片；2. 打开xmind文件。实现效果实现 1. mind-map简介 simp…...

编程日记 2024/7/16 12:00:03

ChatGPT 深度解析：技术驱动的智能对话

在当今科技飞速发展的时代，ChatGPT 无疑成为了最耀眼的明星之一。它以其令人惊叹的智能对话能力，引发了全球范围内的广泛关注和热议。 ChatGPT 背后的技术堪称精妙绝伦。它基于深度学习算法，通过对海量数据的学习和分析，从而能够理…...

编程日记 2024/7/16 11:59:02

Armv8-R内存模型详解

目录 1.内存模型的必要性 2.Armv8-R内存模型分类 2.1 Normal memory 2.2 Device Memory 2.2.1 Gathering 2.2.2 Reordering 2.2.3 Early Write Acknowledgement 3.小结大家好，今天是悲伤的肌肉。在调研区域控制器芯片时，发现了S32Z、Stellar …...

编程日记 2024/7/16 11:53:56

Python面经

文章目录 Python基本概念1. Python是**解释型**语言还是**编译型**语言2. Python是**面向对象**语言还是面向过程语言3. Python基本数据类型4.append和 extend区别5.del、pop和remove区别6. sort和sorted区别介绍一下Python 中的字符串编码is 和的区别*arg 和**kwarg作用浅拷…...

编程日记 2024/7/16 11:51:54

Module Federation 和 Native Federation 的比较

前言 Module Federation 是 Webpack 5 引入的微前端架构方案，允许不同独立构建的应用在运行时动态共享模块。 Native Federation 是 Angular 官方基于 Module Federation 理念实现的专为 Angular 优化的微前端方案。概念解析 Module Federation (模块联邦) Modul…...

编程新知 2026/1/10 9:29:53

CMake控制VS2022项目文件分组

我们可以通过 CMake 控制源文件的组织结构，使它们在 VS 解决方案资源管理器中以“组”（Filter）的形式进行分类展示。 🎯 目标通过 CMake 脚本将 .cpp、.h 等源文件分组显示在 Visual Studio 2022 的解决方案资源管理器中。 ✅ 支持的方法汇总（共4种）方法描述是否推荐…...

编程新知 2025/12/4 15:47:17