Stanislav писал(а):МОдуль грузится и аллокирует память для постоянных данных - зачем ему освобождать? Это ж не Джава и не С# - породил объект и тут же убил
Ну примитивно, например, прочитал конфиг файл в буфер, распарсил, буфер освободил...
хм... у модуля конфиг? в апаче? в чайлде?
зачем в чайлде, в папе, еще пример, сам mod_ssl читает сертификаты, использует буферы, потом их освобождает, остается дырка у папы, папа форкает детеныша, у детныша будет та же дырка... согласен?
Буууууу, ну нечего там освобождать - конфиг надо хранить вечно, сертификаты вечно.... Реквесты еще не поступили...
И там нету объектов только fopen(file) & fread (sizeoffile) - прочитал и держи. Ну ежели не удастся прочитать, тогда, конечно, блок памяти освободится, но ведь он был последний - там нет сборщика мусора, который очистит его потом и нет тредов, которые будут аллокировать хип не по порядку - и следующая память аллокируется как раз поверх только что освобожденной.
Stanislav писал(а):МОдуль грузится и аллокирует память для постоянных данных - зачем ему освобождать? Это ж не Джава и не С# - породил объект и тут же убил
Ну примитивно, например, прочитал конфиг файл в буфер, распарсил, буфер освободил...
хм... у модуля конфиг? в апаче? в чайлде?
зачем в чайлде, в папе, еще пример, сам mod_ssl читает сертификаты, использует буферы, потом их освобождает, остается дырка у папы, папа форкает детеныша, у детныша будет та же дырка... согласен?
Буууууу, ну нечего там освобождать - конфиг надо хранить вечно, сертификаты вечно.... Реквесты еще не поступили...
И там нету объектов только fopen(file) & fread (sizeoffile) - прочитал и держи. Ну ежели не удастся прочитать, тогда, конечно, блок памяти освободится, но ведь он был последний - там нет сборщика мусора, который очистит его потом и нет тредов, которые будут аллокировать хип не по порядку - и следующая память аллокируется как раз поверх только что освобожденной.
нафига держать в памяти текстовые(base64) или зашфрованные сертификаты? Почитай, чего Федя написал. Там остается только внутреннее представление ключа, а что бы его получить нужно сначала считать диск в буфер. После получения внутреннего предствления, буфер можно освобождать, остается дырка перед ключом...
Marmot писал(а):
нафига держать в памяти текстовые(base64) или зашфрованные сертификаты? Почитай, чего Федя написал. Там остается только внутреннее представление ключа, а что бы его получить нужно сначала считать диск в буфер. После получения внутреннего предствления, буфер можно освобождать, остается дырка перед ключом...
Ну ты даешь Сервер высылает сертификат каждый раз, когда начинается новый сеанс - в противном случае клиент не будет иметь возможности проверить имя сервера и не будет иметь паблик ключа, что не позволит ему пожать ручку серверу... Каждый раз дергать диск за сертификатом? И, сертификаты не шифруются - они паблик.
Marmot писал(а):
нафига держать в памяти текстовые(base64) или зашфрованные сертификаты? Почитай, чего Федя написал. Там остается только внутреннее представление ключа, а что бы его получить нужно сначала считать диск в буфер. После получения внутреннего предствления, буфер можно освобождать, остается дырка перед ключом...
Ну ты даешь Сервер высылает сертификат каждый раз, когда начинается новый сеанс - в противном случае клиент не будет иметь возможности проверить имя сервера и не будет иметь паблик ключа, что не позволит ему пожать ручку серверу... Каждый раз дергать диск за сертификатом? И, сертификаты не шифруются - они паблик.
Кстати по поводу стояния на ушах в апреле 2014. Тут недавно прочитал про генератов случайных чисел используемый в OpenSSL FISP certified. Очень интересное чтение, можно посмотреть в вики или вот человек простым языком изложил:
Одно утешение что если этим и кто то пользовался все это время до 2014 то это были "солидные" люди в черном а не какая то шантрапа ворующая номера кредиток у честных программистов и других людей.
ЗЫ: особенно интересно почитать как этот генератор оказался в библиотеке RSA которая используеся многими продуктами.
только fopen(file) & fread (sizeoffile) - прочитал и держи. Ну ежели не удастся прочитать, тогда, конечно, блок памяти освободится, но ведь он был последний - там нет сборщика мусора, который очистит его потом и нет тредов, которые будут аллокировать хип не по порядку - и следующая память аллокируется как раз поверх только что освобожденной.
Сервер высылает сертификат каждый раз, когда начинается новый сеанс - в противном случае клиент не будет иметь возможности проверить имя сервера и не будет иметь паблик ключа, что не позволит ему пожать ручку серверу... Каждый раз дергать диск за сертификатом? 
И, сертификаты не шифруются - они паблик.