使用OpenSSL内存BIO以正确的方式写入和读取以null结尾的字符串

如果您执行以下示例(几乎完全基于官方https://www.openssl.org/docs/man1.0.2/crypto/BIO_s_mem.html#EXAMPLE ): 

#include  #include  int main() { BIO *mem = BIO_new(BIO_s_mem()); BIO_puts(mem, "Hello World\n"); BUF_MEM *bptr; BIO_get_mem_ptr(mem, &bptr); BIO_set_close(mem, BIO_NOCLOSE); /* So BIO_free() leaves BUF_MEM alone */ BIO_free(mem); printf("%s", bptr->data); BUF_MEM_free(bptr); return 0; }

可能会按预期工作,这取决于在\n之后的底层内存缓冲区中的未初始化char是偶然的概率,这可以通过Valgrind报告确认: 

 ==17122== Conditional jump or move depends on uninitialised value(s) ==17122== at 0x52CCCC0: vfprintf (vfprintf.c:1632) ==17122== by 0x52D3898: printf (printf.c:33) ==17122== by 0x4008CC: main (test1.c:13) ==17122== Uninitialised value was created by a heap allocation ==17122== at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so) ==17122== by 0x4E9CE77: CRYPTO_malloc (in /lib/x86_64-linux-gnu/libcrypto.so.1.0.0) ==17122== by 0x4F4A4B3: BUF_MEM_grow_clean (in /lib/x86_64-linux-gnu/libcrypto.so.1.0.0) ==17122== by 0x4F4BBDD: mem_write (in /lib/x86_64-linux-gnu/libcrypto.so.1.0.0) ==17122== by 0x4F4AC8E: BIO_puts (in /lib/x86_64-linux-gnu/libcrypto.so.1.0.0) ==17122== by 0x40086E: main (test1.c:6)

无论如何,我发现这是因为BIO_puts没有将空终止的字符串写入内存BIO,即使https://www.openssl.org/docs/man1.0.2/crypto/BIO_puts.html说:

BIO_puts()尝试将空终止的字符串buf写入BIO b。

所以我的问题是用OpenSSL内存BIO编写和读取以null结尾的字符串的正确方法是什么。

此外,以这种方式使用此API无法泄露敏感数据?

注意我正在使用OpenSSL 1.0.2g

BIO_puts将所有数据写入字符串直到NUL终止符 – 但它不包括NUL终结符本身。 而是使用BIO_write(): 

 const char *mystr = "Hello World\n"; BIO_write(mem, mystr, strlen(mystr) + 1);

或者: 

 BIO_puts(mem, "Hello World\n"); BIO_write(mem, "", 1);
Interesting Posts

如何使用GTK + / Cairo旋转图像

序列点和副作用:C11的安静变化?

根据字符拆分字符串数组

从命令提示符编译时的运行时错误R6034

常量未由编译器加载

了解cairo_rotate

尝试使用/ include /编译第三方库,libmagic。 C / C ++文件类型检测

OpenSSL RSA:无法加密/解密长度超过16个字节的消息

MPI以最小值获得处理器

在Eclipse中使用fgets(char * c,int i,file * f)和printf()for C – CDT。 输出顺序不正确。