创建SSL后释放SSL_CTX安全吗?
创建SSL后释放SSL_CTX安全吗?
提问于 2016-12-26 03:52:51
我正在实现一个服务器,它可以在不重新启动的情况下重新加载SSL证书。因此,我需要创建一个新的SSL_CTX来替换旧的。但是,如果仍然存在一些SSL会话(由前SSL_CTX创建),那么释放旧会话安全吗?或者,我是否需要使用一些技巧,比如引用计数?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-12-26 08:05:54
或者,我是否需要使用一些技巧,比如引用计数?
OpenSSL已经使用了引用计数,所以您不必实现自己的引用计数。SSL_CTX_free只是减少了引用计数器,只有当没有对象仍在使用此CTX时,才会释放内存。来自免费
SSL_CTX_free()减少ctx的引用计数,并删除ctx指向的SSL_CTX对象,并在引用计数达到0时释放分配的内存。 它还对间接受影响的项调用空闲()过程,如果适用的话:会话缓存、密码列表、客户端CA列表、证书和密钥。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41326271
复制相关文章
相似问题
腾讯云开发者
