OpenSSL IO读写超时踩坑小记

OpenSSL IO读写超时踩坑小记

一、背景

最近一个线上服务项目需要开启 SSL 功能,该项目使用了Acl库中的 SSL、HTTP及协程模块、,Acl SSL 模块封装了OpenSSL库,使用户编写 SSL 服务更加简便快捷。当该服务程序开启 SSL 功能后,发现有 TCP 连接句柄较长时间堵在 IO 读上,所设置的 SSL IO 读写超时失去作用,造成的后果是服务程序内存不断增长。因为在线连接比较大,同时再加上该服务程序采用了协程模式,使问题排查过程比较困难。

二、问题分析

  • 项目负责人通过记录引用计数方式给出了问题可能出在 HTTPS 的读 Body 数据体部分。于是先查看 ACL 库 HTTP 模块的超时是否有效,结论正常;同时对比 HTTPS 加密 及 HTTP 明文两种方式的运行状态,结果发现 HTTPS 有连接挂起问题,而 HTTP 方式则正常,所以初步分析可能与 SSL 模块有关。

  • 分析 Acl 库中 openssl_io.cpp 源码(封装了OpenSSL IO)的 read() 读部分,里面会在调用 SSL_read() 前先调用 acl_read_wait() 检查 socket 是否可读,如果读超时则返回,如果有数据可读才会调用 SSL_read() 读取数据,感觉应该没有问题,于是想借助 ChatGPT 来协助分析问题,下面是 GPT4 给出的解决 SSL 读写超时的方法:

OpenSSL库的IO操作本身并没有内建的超时机制,但你可以通过其它方法实现类似的效果。具体的实现方式会因你使用的环境和代码的结构而异,但以下是一种常见的方法:
将底层的socket设置为非阻塞模式,并且使用系统的函数(如select(), poll() 或者 epoll())监听这些socket上的事件,并在这些函数中设置超时。

以下是一个使用select的示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
// 假设你已经设置了SSL *ssl和连接的socket fd

// 将socket设置为非阻塞模式
fcntl(fd, F_SETFL, O_NONBLOCK);

// 待超时时间设置为5秒
struct timeval timeout; 
timeout.tv_sec = 5;
timeout.tv_usec = 0;

// 对文件描述符进行监听
fd_set read_fds;
FD_ZERO(&read_fds);
FD_SET(fd, &read_fds);

// 使用select,等待socket有数据可读或者超时
int ready_for_reading = select(fd + 1, &read_fds, NULL, NULL, &timeout);
if (ready_for_reading == 1)
{
    // socket有数据可读,执行SSL_read
    int ret = SSL_read(ssl, buffer, sizeof(buffer));

    // 处理读取结果...
}
else if (ready_for_reading == 0)
{
    // select超时
    printf("SSL_read timeout.\n");
}
else
{
    // select出错
    printf("Error: select.\n");
  
    // 执行错误处理...
}

该方法与 Acl 库中先调用 acl_read_wait() 再调用 SSL_read() 的方式相似,另外又对比了网上查询的一些方案,思路也基本类似,

  • 显然上面的方式无法在实践中解决 OpenSSL 读导致的 socket 阻塞问题,于是想,如果每次 SSL_read 时函数内部只调用一次 read 的话,上面设置的超时读方法应该是有效的,但如果 SSL_read 内部在某种情况下有多次 read 操作则前面所设置的读等待只对第一次有效,对后面的就无效了;于是又回头仔细查询 SSL_read 的帮助文档,其中有这么一段话:
    If necessary, a read function will negotiate a TLS/SSL session, if not already explicitly performed by SSL_connect(3) or SSL_accept(3). If the peer requests a re-negotiation, it will be performed transparently during the read function operation. The behaviour of the read functions depends on the underlying BIO.

通过这段话,隐约感觉 SSL_read 内部可能存在多次 read 过程,但上面的话还有点晦涩,接下来只能去看 SSL_read 源码了,从 ssl_lib.c 中找到 SSL_read,其读数据的大体流程为:
SSL_read >> ssl_read_internal >> s->method->ssl_read,然后再顺藤摸瓜,找到 ssl_read 的具体位置在 s3_lib.c 的 ssl3_read_internal 函数中,如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
static int ssl3_read_internal(SSL *s, void *buf, size_t len, int peek,
                              size_t *readbytes)
{
    int ret;

    clear_sys_error();
    if (s->s3->renegotiate)
        ssl3_renegotiate_check(s, 0);
    s->s3->in_read_app_data = 1;
    ret =
        s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, NULL, buf, len,
                                  peek, readbytes);
    if ((ret == -1) && (s->s3->in_read_app_data == 2)) {
        /*
         * ssl3_read_bytes decided to call s->handshake_func, which called
         * ssl3_read_bytes to read handshake data. However, ssl3_read_bytes
         * actually found application data and thinks that application data
         * makes sense here; so disable handshake processing and try to read
         * application data again.
         */
        ossl_statem_set_in_handshake(s, 1);
        ret =
            s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, NULL, buf,
                                      len, peek, readbytes);
        ossl_statem_set_in_handshake(s, 0);
    } else
        s->s3->in_read_app_data = 0;

    return ret;
}

从上面代码可以看出存在两处读操作(调用ssl_read_bytes),再跟踪一下 ssl_read_bytes 应该就可以找到系统读 API了,懒得跟踪了。即然坐实了可能存在两次 read 的过程,则就可以认定在 SSL_read 设置的读等待超时对于第二次读是无效的。

三、解决方案

问题原因分析出来了,但必须得要有解决方案才成,毕竟生产环境中的项目需要等米下锅。首先想到的方案是直接修改 OpenSSL 源码,在 OpenSSL 的 IO 底层解决超时问题,但觉得不太现实,一个是工作量问题,一个是安全性问题,最后一个是兼容性问题(维护一个特有的 OpenSSL 库是很糟糕的),于是快速放弃了该方案。另外还有一个方案,可以尝试使用 setsockopt() 设置 IO 读取超时,Linux平台设置方法如下:

1
2
3
4
5
6
7
8
9
struct timeval tm;
tm.tv_sec  = timeout;
tm.tv_usec = 0;

// 设置读超时
setsockopt(fd, SOL_SOCKET, SO_RCVTIMEO, &tm, sizeof(tm));

// 设置写超时
setsockopt(fd, SOL_SOCKET, SO_SNDTIMEO, &tm, sizeof(tm));

下面给出一个示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
static int set_timeout(int fd, int rw_timeout) {
    struct timeval tm;
    tm.tv_sec  = rw_timeout;
    tm.tv_usec = 0;

    if (setsockopt(fd, SOL_SOCKET, SO_RCVTIMEO, &tm, sizeof(tm)) < 0) {
        printf("%s: setsockopt error: %s\r\n", __FUNCTION__, strerror(errno));
        return -1;
    }

    if (setsockopt(fd, SOL_SOCKET, SO_SNDTIMEO, &tm, sizeof(tm)) < 0) {
        printf("setsockopt error: %s\r\n", strerror(errno));
        return -1;
    }

    return 0;
}

// 明文通信方式
void echo(int fd, int rw_timeout) {
     // 设置读写超时
    if (rw_timeout > 0 && set_timeout(fd, rw_timeout) < 0) {
        return;
    }

    char  buf[8192];
    while (1) {
        time_t begin = time(NULL);
        int ret = read(fd, buf, sizeof(buf) - 1);

        if (ret == 0) {
            break;
        }

        if (ret == -1) {
            if (errno == EAGAIN) {
                time_t end = time(NULL);
                printf("timeout, try again, time cost=%ld\r\n", end - begin);
            } else {
                printf("read error: %s\r\n", strerror(errno));
                break;
            }
        }

        buf[ret] = 0;

        if (write(fd, buf, ret) != ret) {
            printf("write error\r\n");
            break;
        }
    }

    close(fd);
}

// SSL 通信方式
void ssl_echo(SSL_CTX *ctx, int fd, int rw_timeout) {
     // 设置读写超时
    if (rw_timeout > 0 && set_timeout(fd, rw_timeout) < 0) {
        return;
    }

    SSL* ssl = SSL_new(ctx);
    if (SSL_set_fd(ssl, fd) != 0) {
        SSL_free(ssl);
        return;
    }

    if (SSL_do_handshake(ssl) != 1) {
        SSL_free(ssl);
        return;
    }

    while (1) {
        char   buf[8192];
        time_t begin = time(NULL);
        int ret = SSL_read(ssl, buf, sizeof(buf) - 1);
        if (ret == 0) {
            break;
        }

        if (ret == -1) {
            if (errno == EAGAIN) {
                time_t end = time(NULL);
                printf("timeout, try again, time cost=%ld\r\n", end - begin);
            } else {
                printf("read error: %s\r\n", strerror(errno));
                break;
            }
        }

        buf[ret] = 0;

        if (SSL_write(fd, buf, ret) != ret) {
            printf("write error\r\n");
            break;
        }
    }

    SSL_shutdown(ssl);
    SSL_free(ssl);
}

在上面例子中,明文模式及SSL模式均使用同样的方法设置 socket 的读写超时,针对 socket 仅需设置一次 IO 超时即可,内核会在读到数据后重新设置超时时间。将上述方法用在 OpenSSL 中就可以解决 IO 读写超时问题,因为 OpenSSL 最终也会调用系统 read API,超时的触发过程是由内核维护的,所以 OpenSSL 每次调用 read 读数据时都会由内核自动设置超时定时器。 在理清解决问题的思路后,将该解决方法用在线上使用 OpenSSL 库的服务项目中,对比观察几日,确认问题已经解决。

此外,因为该服务程序用到了 Acl 的协程框架,而 Acl 协程 Hook 了系统 read/write API,所以也得需要 Hook setsockopt API,并且实现 IO 超时功能,不过此过程不在本次讨论范围,以后有机会再在其它文章介绍。

四、更多参考

SSL编程
#SSL编程
OpenSSL IO读写超时踩坑小记
https://acl-dev.cn/2024/03/30/openssl_io/
作者
zsxxsz
发布于
2024年3月30日
许可协议