apps/s_time.c

   1 /* apps/s_time.c */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58
  59 #define NO_SHUTDOWN
  60
  61 /* ----------------------------------------
  62    s_time - SSL client connection timer program
  63    Written and donated by Larry Streepy <streepy@healthcare.com>
  64   -----------------------------------------*/
  65
  66 #include <stdio.h>
  67 #include <stdlib.h>
  68 #include <string.h>
  69
  70 #define USE_SOCKETS
  71 #include "apps.h"
  72 #include <openssl/x509.h>
  73 #include <openssl/ssl.h>
  74 #include <openssl/pem.h>
  75 #include "s_apps.h"
  76 #include <openssl/err.h>
  77 #ifdef WIN32_STUFF
  78 # include "winmain.h"
  79 # include "wintext.h"
  80 #endif
  81 #if !defined(OPENSSL_SYS_MSDOS)
  82 # include OPENSSL_UNISTD
  83 #endif
  84
  85 #undef PROG
  86 #define PROG s_time_main
  87
  88 #undef ioctl
  89 #define ioctl ioctlsocket
  90
  91 #define SSL_CONNECT_NAME        "localhost:4433"
  92
  93 /* no default cert. */
  94 /*
  95  * #define TEST_CERT "client.pem"
  96  */
  97
  98 #undef BUFSIZZ
  99 #define BUFSIZZ 1024*10
 100
 101 #define MYBUFSIZ 1024*8
 102
 103 #undef min
 104 #undef max
 105 #define min(a,b) (((a) < (b)) ? (a) : (b))
 106 #define max(a,b) (((a) > (b)) ? (a) : (b))
 107
 108 #undef SECONDS
 109 #define SECONDS 30
 110 extern int verify_depth;
 111 extern int verify_error;
 112
 113 static void s_time_usage(void);
 114 static int parseArgs(int argc, char **argv);
 115 static SSL *doConnection(SSL *scon);
 116 static void s_time_init(void);
 117
 118 /***********************************************************************
 119  * Static data declarations
 120  */
 121
 122 /* static char *port=PORT_STR;*/
 123 static char *host = SSL_CONNECT_NAME;
 124 static char *t_cert_file = NULL;
 125 static char *t_key_file = NULL;
 126 static char *CApath = NULL;
 127 static char *CAfile = NULL;
 128 static char *tm_cipher = NULL;
 129 static int tm_verify = SSL_VERIFY_NONE;
 130 static int maxTime = SECONDS;
 131 static SSL_CTX *tm_ctx = NULL;
 132 static const SSL_METHOD *s_time_meth = NULL;
 133 static char *s_www_path = NULL;
 134 static long bytes_read = 0;
 135 static int st_bugs = 0;
 136 static int perform = 0;
 137 #ifdef FIONBIO
 138 static int t_nbio = 0;
 139 #endif
 140 #ifdef OPENSSL_SYS_WIN32
 141 static int exitNow = 0;         /* Set when it's time to exit main */
 142 #endif
 143
 144 static void s_time_init(void)
 145 {
 146     host = SSL_CONNECT_NAME;
 147     t_cert_file = NULL;
 148     t_key_file = NULL;
 149     CApath = NULL;
 150     CAfile = NULL;
 151     tm_cipher = NULL;
 152     tm_verify = SSL_VERIFY_NONE;
 153     maxTime = SECONDS;
 154     tm_ctx = NULL;
 155     s_time_meth = NULL;
 156     s_www_path = NULL;
 157     bytes_read = 0;
 158     st_bugs = 0;
 159     perform = 0;
 160
 161 #ifdef FIONBIO
 162     t_nbio = 0;
 163 #endif
 164 #ifdef OPENSSL_SYS_WIN32
 165     exitNow = 0;                /* Set when it's time to exit main */
 166 #endif
 167 }
 168
 169 /***********************************************************************
 170  * usage - display usage message
 171  */
 172 static void s_time_usage(void)
 173 {
 174     static char umsg[] = "\
 175 -time arg     - max number of seconds to collect data, default %d\n\
 176 -verify arg   - turn on peer certificate verification, arg == depth\n\
 177 -cert arg     - certificate file to use, PEM format assumed\n\
 178 -key arg      - RSA file to use, PEM format assumed, key is in cert file\n\
 179                 file if not specified by this option\n\
 180 -CApath arg   - PEM format directory of CA's\n\
 181 -CAfile arg   - PEM format file of CA's\n\
 182 -cipher       - preferred cipher to use, play with 'openssl ciphers'\n\n";
 183
 184     printf("usage: s_time <args>\n\n");
 185
 186     printf("-connect host:port - host:port to connect to (default is %s)\n",
 187            SSL_CONNECT_NAME);
 188 #ifdef FIONBIO
 189     printf("-nbio         - Run with non-blocking IO\n");
 190     printf("-ssl3         - Just use SSLv3\n");
 191     printf("-bugs         - Turn on SSL bug compatibility\n");
 192     printf("-new          - Just time new connections\n");
 193     printf("-reuse        - Just time connection reuse\n");
 194     printf("-www page     - Retrieve 'page' from the site\n");
 195 #endif
 196     printf(umsg, SECONDS);
 197 }
 198
 199 /***********************************************************************
 200  * parseArgs - Parse command line arguments and initialize data
 201  *
 202  * Returns 0 if ok, -1 on bad args
 203  */
 204 static int parseArgs(int argc, char **argv)
 205 {
 206     int badop = 0;
 207
 208     verify_depth = 0;
 209     verify_error = X509_V_OK;
 210
 211     argc--;
 212     argv++;
 213
 214     while (argc >= 1) {
 215         if (strcmp(*argv, "-connect") == 0) {
 216             if (--argc < 1)
 217                 goto bad;
 218             host = *(++argv);
 219         }
 220         else if (strcmp(*argv, "-reuse") == 0)
 221             perform = 2;
 222         else if (strcmp(*argv, "-new") == 0)
 223             perform = 1;
 224         else if (strcmp(*argv, "-verify") == 0) {
 225
 226             tm_verify = SSL_VERIFY_PEER | SSL_VERIFY_CLIENT_ONCE;
 227             if (--argc < 1)
 228                 goto bad;
 229             verify_depth = atoi(*(++argv));
 230             BIO_printf(bio_err, "verify depth is %d\n", verify_depth);
 231
 232         } else if (strcmp(*argv, "-cert") == 0) {
 233
 234             if (--argc < 1)
 235                 goto bad;
 236             t_cert_file = *(++argv);
 237
 238         } else if (strcmp(*argv, "-key") == 0) {
 239
 240             if (--argc < 1)
 241                 goto bad;
 242             t_key_file = *(++argv);
 243
 244         } else if (strcmp(*argv, "-CApath") == 0) {
 245
 246             if (--argc < 1)
 247                 goto bad;
 248             CApath = *(++argv);
 249
 250         } else if (strcmp(*argv, "-CAfile") == 0) {
 251
 252             if (--argc < 1)
 253                 goto bad;
 254             CAfile = *(++argv);
 255
 256         } else if (strcmp(*argv, "-cipher") == 0) {
 257
 258             if (--argc < 1)
 259                 goto bad;
 260             tm_cipher = *(++argv);
 261         }
 262 #ifdef FIONBIO
 263         else if (strcmp(*argv, "-nbio") == 0) {
 264             t_nbio = 1;
 265         }
 266 #endif
 267         else if (strcmp(*argv, "-www") == 0) {
 268             if (--argc < 1)
 269                 goto bad;
 270             s_www_path = *(++argv);
 271             if (strlen(s_www_path) > MYBUFSIZ - 100) {
 272                 BIO_printf(bio_err, "-www option too long\n");
 273                 badop = 1;
 274             }
 275         } else if (strcmp(*argv, "-bugs") == 0)
 276             st_bugs = 1;
 277 #ifndef OPENSSL_NO_SSL3
 278         else if (strcmp(*argv, "-ssl3") == 0)
 279             s_time_meth = SSLv3_client_method();
 280 #endif
 281         else if (strcmp(*argv, "-time") == 0) {
 282
 283             if (--argc < 1)
 284                 goto bad;
 285             maxTime = atoi(*(++argv));
 286         } else {
 287             BIO_printf(bio_err, "unknown option %s\n", *argv);
 288             badop = 1;
 289             break;
 290         }
 291
 292         argc--;
 293         argv++;
 294     }
 295
 296     if (perform == 0)
 297         perform = 3;
 298
 299     if (badop) {
 300  bad:
 301         s_time_usage();
 302         return -1;
 303     }
 304
 305     return 0;                   /* Valid args */
 306 }
 307
 308 /***********************************************************************
 309  * TIME - time functions
 310  */
 311 #define START   0
 312 #define STOP    1
 313
 314 static double tm_Time_F(int s)
 315 {
 316     return app_tminterval(s, 1);
 317 }
 318
 319 /***********************************************************************
 320  * MAIN - main processing area for client
 321  *                      real name depends on MONOLITH
 322  */
 323 int MAIN(int, char **);
 324
 325 int MAIN(int argc, char **argv)
 326 {
 327     double totalTime = 0.0;
 328     int nConn = 0;
 329     SSL *scon = NULL;
 330     long finishtime = 0;
 331     int ret = 1, i;
 332     char buf[1024 * 8];
 333     int ver;
 334
 335     apps_startup();
 336     s_time_init();
 337
 338     if (bio_err == NULL)
 339         bio_err = BIO_new_fp(stderr, BIO_NOCLOSE);
 340
 341     s_time_meth = SSLv23_client_method();
 342
 343     /* parse the command line arguments */
 344     if (parseArgs(argc, argv) < 0)
 345         goto end;
 346
 347     OpenSSL_add_ssl_algorithms();
 348     if ((tm_ctx = SSL_CTX_new(s_time_meth)) == NULL)
 349         return (1);
 350
 351     SSL_CTX_set_quiet_shutdown(tm_ctx, 1);
 352
 353     if (st_bugs)
 354         SSL_CTX_set_options(tm_ctx, SSL_OP_ALL);
 355     SSL_CTX_set_cipher_list(tm_ctx, tm_cipher);
 356     if (!set_cert_stuff(tm_ctx, t_cert_file, t_key_file))
 357         goto end;
 358
 359     SSL_load_error_strings();
 360
 361     if ((!SSL_CTX_load_verify_locations(tm_ctx, CAfile, CApath)) ||
 362         (!SSL_CTX_set_default_verify_paths(tm_ctx))) {
 363         /*
 364          * BIO_printf(bio_err,"error setting default verify locations\n");
 365          */
 366         ERR_print_errors(bio_err);
 367         /* goto end; */
 368     }
 369
 370     if (tm_cipher == NULL)
 371         tm_cipher = getenv("SSL_CIPHER");
 372
 373     if (tm_cipher == NULL) {
 374         fprintf(stderr, "No CIPHER specified\n");
 375     }
 376
 377     if (!(perform & 1))
 378         goto next;
 379     printf("Collecting connection statistics for %d seconds\n", maxTime);
 380
 381     /* Loop and time how long it takes to make connections */
 382
 383     bytes_read = 0;
 384     finishtime = (long)time(NULL) + maxTime;
 385     tm_Time_F(START);
 386     for (;;) {
 387         if (finishtime < (long)time(NULL))
 388             break;
 389 #ifdef WIN32_STUFF
 390
 391         if (flushWinMsgs(0) == -1)
 392             goto end;
 393
 394         if (waitingToDie || exitNow) /* we're dead */
 395             goto end;
 396 #endif
 397
 398         if ((scon = doConnection(NULL)) == NULL)
 399             goto end;
 400
 401         if (s_www_path != NULL) {
 402             BIO_snprintf(buf, sizeof buf, "GET %s HTTP/1.0\r\n\r\n",
 403                          s_www_path);
 404             SSL_write(scon, buf, strlen(buf));
 405             while ((i = SSL_read(scon, buf, sizeof(buf))) > 0)
 406                 bytes_read += i;
 407         }
 408 #ifdef NO_SHUTDOWN
 409         SSL_set_shutdown(scon, SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
 410 #else
 411         SSL_shutdown(scon);
 412 #endif
 413         SHUTDOWN2(SSL_get_fd(scon));
 414
 415         nConn += 1;
 416         if (SSL_session_reused(scon))
 417             ver = 'r';
 418         else {
 419             ver = SSL_version(scon);
 420             if (ver == TLS1_VERSION)
 421                 ver = 't';
 422             else if (ver == SSL3_VERSION)
 423                 ver = '3';
 424             else
 425                 ver = '*';
 426         }
 427         fputc(ver, stdout);
 428         fflush(stdout);
 429
 430         SSL_free(scon);
 431         scon = NULL;
 432     }
 433     totalTime += tm_Time_F(STOP); /* Add the time for this iteration */
 434
 435     i = (int)((long)time(NULL) - finishtime + maxTime);
 436     printf
 437         ("\n\n%d connections in %.2fs; %.2f connections/user sec, bytes read %ld\n",
 438          nConn, totalTime, ((double)nConn / totalTime), bytes_read);
 439     printf
 440         ("%d connections in %ld real seconds, %ld bytes read per connection\n",
 441          nConn, (long)time(NULL) - finishtime + maxTime, bytes_read / nConn);
 442
 443     /*
 444      * Now loop and time connections using the same session id over and over
 445      */
 446
 447  next:
 448     if (!(perform & 2))
 449         goto end;
 450     printf("\n\nNow timing with session id reuse.\n");
 451
 452     /* Get an SSL object so we can reuse the session id */
 453     if ((scon = doConnection(NULL)) == NULL) {
 454         fprintf(stderr, "Unable to get connection\n");
 455         goto end;
 456     }
 457
 458     if (s_www_path != NULL) {
 459         BIO_snprintf(buf, sizeof buf, "GET %s HTTP/1.0\r\n\r\n", s_www_path);
 460         SSL_write(scon, buf, strlen(buf));
 461         while (SSL_read(scon, buf, sizeof(buf)) > 0) ;
 462     }
 463 #ifdef NO_SHUTDOWN
 464     SSL_set_shutdown(scon, SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
 465 #else
 466     SSL_shutdown(scon);
 467 #endif
 468     SHUTDOWN2(SSL_get_fd(scon));
 469
 470     nConn = 0;
 471     totalTime = 0.0;
 472
 473     finishtime = (long)time(NULL) + maxTime;
 474
 475     printf("starting\n");
 476     bytes_read = 0;
 477     tm_Time_F(START);
 478
 479     for (;;) {
 480         if (finishtime < (long)time(NULL))
 481             break;
 482
 483 #ifdef WIN32_STUFF
 484         if (flushWinMsgs(0) == -1)
 485             goto end;
 486
 487         if (waitingToDie || exitNow) /* we're dead */
 488             goto end;
 489 #endif
 490
 491         if ((doConnection(scon)) == NULL)
 492             goto end;
 493
 494         if (s_www_path) {
 495             BIO_snprintf(buf, sizeof buf, "GET %s HTTP/1.0\r\n\r\n",
 496                          s_www_path);
 497             SSL_write(scon, buf, strlen(buf));
 498             while ((i = SSL_read(scon, buf, sizeof(buf))) > 0)
 499                 bytes_read += i;
 500         }
 501 #ifdef NO_SHUTDOWN
 502         SSL_set_shutdown(scon, SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
 503 #else
 504         SSL_shutdown(scon);
 505 #endif
 506         SHUTDOWN2(SSL_get_fd(scon));
 507
 508         nConn += 1;
 509         if (SSL_session_reused(scon))
 510             ver = 'r';
 511         else {
 512             ver = SSL_version(scon);
 513             if (ver == TLS1_VERSION)
 514                 ver = 't';
 515             else if (ver == SSL3_VERSION)
 516                 ver = '3';
 517             else
 518                 ver = '*';
 519         }
 520         fputc(ver, stdout);
 521         fflush(stdout);
 522     }
 523     totalTime += tm_Time_F(STOP); /* Add the time for this iteration */
 524
 525     printf
 526         ("\n\n%d connections in %.2fs; %.2f connections/user sec, bytes read %ld\n",
 527          nConn, totalTime, ((double)nConn / totalTime), bytes_read);
 528     printf
 529         ("%d connections in %ld real seconds, %ld bytes read per connection\n",
 530          nConn, (long)time(NULL) - finishtime + maxTime, bytes_read / nConn);
 531
 532     ret = 0;
 533  end:
 534     if (scon != NULL)
 535         SSL_free(scon);
 536
 537     if (tm_ctx != NULL) {
 538         SSL_CTX_free(tm_ctx);
 539         tm_ctx = NULL;
 540     }
 541     apps_shutdown();
 542     OPENSSL_EXIT(ret);
 543 }
 544
 545 /*-
 546  * doConnection - make a connection
 547  * Args:
 548  *              scon    = earlier ssl connection for session id, or NULL
 549  * Returns:
 550  *              SSL *   = the connection pointer.
 551  */
 552 static SSL *doConnection(SSL *scon)
 553 {
 554     BIO *conn;
 555     SSL *serverCon;
 556     int width, i;
 557     fd_set readfds;
 558
 559     if ((conn = BIO_new(BIO_s_connect())) == NULL)
 560         return (NULL);
 561
 562 /*      BIO_set_conn_port(conn,port);*/
 563     BIO_set_conn_hostname(conn, host);
 564
 565     if (scon == NULL)
 566         serverCon = SSL_new(tm_ctx);
 567     else {
 568         serverCon = scon;
 569         SSL_set_connect_state(serverCon);
 570     }
 571
 572     SSL_set_bio(serverCon, conn, conn);
 573
 574     /* ok, lets connect */
 575     for (;;) {
 576         i = SSL_connect(serverCon);
 577         if (BIO_sock_should_retry(i)) {
 578             BIO_printf(bio_err, "DELAY\n");
 579
 580             i = SSL_get_fd(serverCon);
 581             width = i + 1;
 582             FD_ZERO(&readfds);
 583             openssl_fdset(i, &readfds);
 584             /*
 585              * Note: under VMS with SOCKETSHR the 2nd parameter is currently
 586              * of type (int *) whereas under other systems it is (void *) if
 587              * you don't have a cast it will choke the compiler: if you do
 588              * have a cast then you can either go for (int *) or (void *).
 589              */
 590             select(width, (void *)&readfds, NULL, NULL, NULL);
 591             continue;
 592         }
 593         break;
 594     }
 595     if (i <= 0) {
 596         BIO_printf(bio_err, "ERROR\n");
 597         if (verify_error != X509_V_OK)
 598             BIO_printf(bio_err, "verify error:%s\n",
 599                        X509_verify_cert_error_string(verify_error));
 600         else
 601             ERR_print_errors(bio_err);
 602         if (scon == NULL)
 603             SSL_free(serverCon);
 604         return NULL;
 605     }
 606
 607     return serverCon;
 608 }