openssl: giảm mức sử dụng bộ nhớ

Question

Ngày tốt lành. Chúng tôi có một máy chủ được viết trên C++ chấp nhận nhiều kết nối SSL/TLS; chúng tôi đang sử dụng boost :: asio (để phụ trợ là openssl) để thiết lập SSL.

Tại máy chủ lưu trữ đang sử dụng khoảng 160-200kbyte bộ nhớ cho mỗi kết nối và chúng tôi muốn giảm mức sử dụng này. boost :: asio đang sử dụng cờ SSL_MODE_RELEASE_BUFFERS theo mặc định, vì vậy tối ưu hóa cơ bản đã được thực hiện .. Chơi với ctx->freelist_max_len dường như không thay đổi gì cả.

Cách thực hiện việc này? Có lẽ chúng ta có một "thiết lập bí mật" bổ sung? Có lẽ chúng ta có thể vô hiệu hóa một cách an toàn một số thuật toán mã hóa để giảm consuption bộ nhớ?

Answer 1

Khi tôi nhìn vào cùng một điều, tôi đã lược tả ứng dụng của mình bằng khối lượng khi 1000 khách hàng được kết nối.

• Kiểm tra 1: Không sử dụng SSL. Mức sử dụng bộ nhớ cao nhất đạt 2,871MB.
• Kiểm tra 2: Với SSL, cài đặt mặc định. Bộ nhớ cao nhất là 617.3MB.
• Kiểm tra 3: Đã tắt tính năng nén SSL. Bộ nhớ đỉnh 41,93MB.
• Kiểm tra 4: Đã kiểm tra sửa đổi 3 với SSL_MODE_RELEASE_BUFFERS được bật. Bộ nhớ cao nhất là 11,49MB.

Điều đó sẽ giảm xuống còn 11,5kB mỗi kết nối, mặc dù điều này sẽ khác trong ứng dụng của bạn tất nhiên.

Bạn hiện đang sử dụng SSL_MODE_RELEASE_BUFFERS nhưng bạn cũng có thể xem xét tắt tính năng nén. Vô hiệu hóa nén có thể đạt được với bên dưới. Nó yêu cầu openssl> = 1.0.

SSL_CTX_set_options(ssl_ctx, SSL_OP_NO_COMPRESSION | <other options>);

hoặc

SSL_set_options(ssl, SSL_OP_NO_COMPRESSION | <other options>);