Rekan kerja dan saya mempunyai perasaan yang baik bahwa OpenSSL kurang lebih perlu di-pitch dari aplikasi kami, tetapi saya ingin beberapa pendapat mengenai apakah ini benar-benar buruk atau apakah ada masalah dalam penggunaan perpustakaan ini yang dapat menyebabkan masalah bagi kami.
Pengaturan: Aplikasi C++ multi-utas yang memelihara koneksi SSL persisten untuk setiap pengguna.
Pada 500 pengguna, ini telah berfungsi dengan baik. Saya mencoba meningkatkan batas menjadi 1000 dan sekitar 960 mengalami segfault di SSL_read
. Pembacaan ini adalah operasi I/O pertama untuk koneksi khusus ini. Saya harus meningkatkan batas file di ulimit
dari 1024 menjadi 4096 untuk mencapai setinggi ini. Jadi pertanyaan saya adalah:
1) Apakah mungkin perpustakaan perlu dikonfigurasi agar dapat menerima koneksi sebanyak ini?
2) Apakah ini masalah threading yang dapat diselesaikan dengan penggunaan mutex yang ringan? Saya tidak mampu mengubah seluruh SSL_read menjadi strip kritis.
3) Hanya perpustakaan buggy yang buruk dan perlu dibuang?
OpenSSL 1.0.0-fips 29 Mar 2010
- person djechlin   schedule 13.06.2012-g
dari awal untuk melihat apa yang terjadi di dalamnya? Sedangkan untuk kode contoh kecil, saya tidak yakin betapa mudahnya saya dapat memproduksinya. Ini adalah segfault yang hanya terjadi ketika saya memiliki banyak hal yang terbang di atas koneksi - ini berjalan dengan sempurna pada @ 500 pengguna dan gagal pada @ 1000. - person djechlin   schedule 13.06.2012