Каморка

Marmot писал(а):

Stanislav писал(а):

Marmot писал(а):

Stanislav писал(а):МОдуль грузится и аллокирует память для постоянных данных - зачем ему освобождать? Это ж не Джава и не С# - породил объект и тут же убил

Ну примитивно, например, прочитал конфиг файл в буфер, распарсил, буфер освободил...

хм... у модуля конфиг? в апаче? в чайлде?

зачем в чайлде, в папе, еще пример, сам mod_ssl читает сертификаты, использует буферы, потом их освобождает, остается дырка у папы, папа форкает детеныша, у детныша будет та же дырка... согласен?

Буууууу, ну нечего там освобождать - конфиг надо хранить вечно, сертификаты вечно.... Реквесты еще не поступили...
И там нету объектов только fopen(file) & fread (sizeoffile) - прочитал и держи. Ну ежели не удастся прочитать, тогда, конечно, блок памяти освободится, но ведь он был последний - там нет сборщика мусора, который очистит его потом и нет тредов, которые будут аллокировать хип не по порядку - и следующая память аллокируется как раз поверх только что освобожденной.

Stanislav писал(а):

Marmot писал(а):

Stanislav писал(а):

Marmot писал(а):

Stanislav писал(а):МОдуль грузится и аллокирует память для постоянных данных - зачем ему освобождать? Это ж не Джава и не С# - породил объект и тут же убил

Ну примитивно, например, прочитал конфиг файл в буфер, распарсил, буфер освободил...

хм... у модуля конфиг? в апаче? в чайлде?

зачем в чайлде, в папе, еще пример, сам mod_ssl читает сертификаты, использует буферы, потом их освобождает, остается дырка у папы, папа форкает детеныша, у детныша будет та же дырка... согласен?

Буууууу, ну нечего там освобождать - конфиг надо хранить вечно, сертификаты вечно.... Реквесты еще не поступили...
И там нету объектов только fopen(file) & fread (sizeoffile) - прочитал и держи. Ну ежели не удастся прочитать, тогда, конечно, блок памяти освободится, но ведь он был последний - там нет сборщика мусора, который очистит его потом и нет тредов, которые будут аллокировать хип не по порядку - и следующая память аллокируется как раз поверх только что освобожденной.

нафига держать в памяти текстовые(base64) или зашфрованные сертификаты? Почитай, чего Федя написал. Там остается только внутреннее представление ключа, а что бы его получить нужно сначала считать диск в буфер. После получения внутреннего предствления, буфер можно освобождать, остается дырка перед ключом...

Marmot писал(а): нафига держать в памяти текстовые(base64) или зашфрованные сертификаты? Почитай, чего Федя написал. Там остается только внутреннее представление ключа, а что бы его получить нужно сначала считать диск в буфер. После получения внутреннего предствления, буфер можно освобождать, остается дырка перед ключом...

Ну ты даешь Сервер высылает сертификат каждый раз, когда начинается новый сеанс - в противном случае клиент не будет иметь возможности проверить имя сервера и не будет иметь паблик ключа, что не позволит ему пожать ручку серверу... Каждый раз дергать диск за сертификатом? И, сертификаты не шифруются - они паблик.

Stanislav писал(а):

Marmot писал(а): нафига держать в памяти текстовые(base64) или зашфрованные сертификаты? Почитай, чего Федя написал. Там остается только внутреннее представление ключа, а что бы его получить нужно сначала считать диск в буфер. После получения внутреннего предствления, буфер можно освобождать, остается дырка перед ключом...

Ну ты даешь Сервер высылает сертификат каждый раз, когда начинается новый сеанс - в противном случае клиент не будет иметь возможности проверить имя сервера и не будет иметь паблик ключа, что не позволит ему пожать ручку серверу... Каждый раз дергать диск за сертификатом? И, сертификаты не шифруются - они паблик.

Ошибочка вышла, имелся ввиду ключ, конечно...

Кстати по поводу стояния на ушах в апреле 2014. Тут недавно прочитал про генератов случайных чисел используемый в OpenSSL FISP certified. Очень интересное чтение, можно посмотреть в вики или вот человек простым языком изложил:

http://blog.cryptographyengineering.com ... cdrbg.html

Одно утешение что если этим и кто то пользовался все это время до 2014 то это были "солидные" люди в черном а не какая то шантрапа ворующая номера кредиток у честных программистов и других людей.

ЗЫ: особенно интересно почитать как этот генератор оказался в библиотеке RSA которая используеся многими продуктами.