projects / openssl.git / blob
? search:


352040873fa417261635300ea2d3a951ca619b78
[openssl.git] / apps / s_time.c
1 /* apps/s_time.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #define NO_SHUTDOWN
60
61 /* ----------------------------------------
62    s_time - SSL client connection timer program
63    Written and donated by Larry Streepy <streepy@healthcare.com>
64   -----------------------------------------*/
65
66 #include <stdio.h>
67 #include <stdlib.h>
68 #include <string.h>
69
70 #define USE_SOCKETS
71 #include "apps.h"
72 #include <openssl/x509.h>
73 #include <openssl/ssl.h>
74 #include <openssl/pem.h>
75 #include "s_apps.h"
76 #include <openssl/err.h>
77 #ifdef WIN32_STUFF
78 # include "winmain.h"
79 # include "wintext.h"
80 #endif
81 #if !defined(OPENSSL_SYS_MSDOS)
82 # include OPENSSL_UNISTD
83 #endif
84
85 #undef PROG
86 #define PROG s_time_main
87
88 #undef ioctl
89 #define ioctl ioctlsocket
90
91 #define SSL_CONNECT_NAME        "localhost:4433"
92
93 /* no default cert. */
94 /*
95  * #define TEST_CERT "client.pem"
96  */
97
98 #undef BUFSIZZ
99 #define BUFSIZZ 1024*10
100
101 #define MYBUFSIZ 1024*8
102
103 #undef min
104 #undef max
105 #define min(a,b) (((a) < (b)) ? (a) : (b))
106 #define max(a,b) (((a) > (b)) ? (a) : (b))
107
108 #undef SECONDS
109 #define SECONDS 30
110 extern int verify_depth;
111 extern int verify_error;
112
113 static void s_time_usage(void);
114 static int parseArgs(int argc, char **argv);
115 static SSL *doConnection(SSL *scon);
116 static void s_time_init(void);
117
118 /***********************************************************************
119  * Static data declarations
120  */
121
122 /* static char *port=PORT_STR;*/
123 static char *host = SSL_CONNECT_NAME;
124 static char *t_cert_file = NULL;
125 static char *t_key_file = NULL;
126 static char *CApath = NULL;
127 static char *CAfile = NULL;
128 static char *tm_cipher = NULL;
129 static int tm_verify = SSL_VERIFY_NONE;
130 static int maxTime = SECONDS;
131 static SSL_CTX *tm_ctx = NULL;
132 static const SSL_METHOD *s_time_meth = NULL;
133 static char *s_www_path = NULL;
134 static long bytes_read = 0;
135 static int st_bugs = 0;
136 static int perform = 0;
137 #ifdef FIONBIO
138 static int t_nbio = 0;
139 #endif
140 #ifdef OPENSSL_SYS_WIN32
141 static int exitNow = 0;         /* Set when it's time to exit main */
142 #endif
143
144 static void s_time_init(void)
145 {
146     host = SSL_CONNECT_NAME;
147     t_cert_file = NULL;
148     t_key_file = NULL;
149     CApath = NULL;
150     CAfile = NULL;
151     tm_cipher = NULL;
152     tm_verify = SSL_VERIFY_NONE;
153     maxTime = SECONDS;
154     tm_ctx = NULL;
155     s_time_meth = NULL;
156     s_www_path = NULL;
157     bytes_read = 0;
158     st_bugs = 0;
159     perform = 0;
160
161 #ifdef FIONBIO
162     t_nbio = 0;
163 #endif
164 #ifdef OPENSSL_SYS_WIN32
165     exitNow = 0;                /* Set when it's time to exit main */
166 #endif
167 }
168
169 /***********************************************************************
170  * usage - display usage message
171  */
172 static void s_time_usage(void)
173 {
174     static char umsg[] = "\
175 -time arg     - max number of seconds to collect data, default %d\n\
176 -verify arg   - turn on peer certificate verification, arg == depth\n\
177 -cert arg     - certificate file to use, PEM format assumed\n\
178 -key arg      - RSA file to use, PEM format assumed, key is in cert file\n\
179                 file if not specified by this option\n\
180 -CApath arg   - PEM format directory of CA's\n\
181 -CAfile arg   - PEM format file of CA's\n\
182 -cipher       - preferred cipher to use, play with 'openssl ciphers'\n\n";
183
184     printf("usage: s_time <args>\n\n");
185
186     printf("-connect host:port - host:port to connect to (default is %s)\n",
187            SSL_CONNECT_NAME);
188 #ifdef FIONBIO
189     printf("-nbio         - Run with non-blocking IO\n");
190     printf("-ssl3         - Just use SSLv3\n");
191     printf("-bugs         - Turn on SSL bug compatibility\n");
192     printf("-new          - Just time new connections\n");
193     printf("-reuse        - Just time connection reuse\n");
194     printf("-www page     - Retrieve 'page' from the site\n");
195 #endif
196     printf(umsg, SECONDS);
197 }
198
199 /***********************************************************************
200  * parseArgs - Parse command line arguments and initialize data
201  *
202  * Returns 0 if ok, -1 on bad args
203  */
204 static int parseArgs(int argc, char **argv)
205 {
206     int badop = 0;
207
208     verify_depth = 0;
209     verify_error = X509_V_OK;
210
211     argc--;
212     argv++;
213
214     while (argc >= 1) {
215         if (strcmp(*argv, "-connect") == 0) {
216             if (--argc < 1)
217                 goto bad;
218             host = *(++argv);
219         }
220 #if 0
221         else if (strcmp(*argv, "-host") == 0) {
222             if (--argc < 1)
223                 goto bad;
224             host = *(++argv);
225         } else if (strcmp(*argv, "-port") == 0) {
226             if (--argc < 1)
227                 goto bad;
228             port = *(++argv);
229         }
230 #endif
231         else if (strcmp(*argv, "-reuse") == 0)
232             perform = 2;
233         else if (strcmp(*argv, "-new") == 0)
234             perform = 1;
235         else if (strcmp(*argv, "-verify") == 0) {
236
237             tm_verify = SSL_VERIFY_PEER | SSL_VERIFY_CLIENT_ONCE;
238             if (--argc < 1)
239                 goto bad;
240             verify_depth = atoi(*(++argv));
241             BIO_printf(bio_err, "verify depth is %d\n", verify_depth);
242
243         } else if (strcmp(*argv, "-cert") == 0) {
244
245             if (--argc < 1)
246                 goto bad;
247             t_cert_file = *(++argv);
248
249         } else if (strcmp(*argv, "-key") == 0) {
250
251             if (--argc < 1)
252                 goto bad;
253             t_key_file = *(++argv);
254
255         } else if (strcmp(*argv, "-CApath") == 0) {
256
257             if (--argc < 1)
258                 goto bad;
259             CApath = *(++argv);
260
261         } else if (strcmp(*argv, "-CAfile") == 0) {
262
263             if (--argc < 1)
264                 goto bad;
265             CAfile = *(++argv);
266
267         } else if (strcmp(*argv, "-cipher") == 0) {
268
269             if (--argc < 1)
270                 goto bad;
271             tm_cipher = *(++argv);
272         }
273 #ifdef FIONBIO
274         else if (strcmp(*argv, "-nbio") == 0) {
275             t_nbio = 1;
276         }
277 #endif
278         else if (strcmp(*argv, "-www") == 0) {
279             if (--argc < 1)
280                 goto bad;
281             s_www_path = *(++argv);
282             if (strlen(s_www_path) > MYBUFSIZ - 100) {
283                 BIO_printf(bio_err, "-www option too long\n");
284                 badop = 1;
285             }
286         } else if (strcmp(*argv, "-bugs") == 0)
287             st_bugs = 1;
288 #ifndef OPENSSL_NO_SSL3
289         else if (strcmp(*argv, "-ssl3") == 0)
290             s_time_meth = SSLv3_client_method();
291 #endif
292         else if (strcmp(*argv, "-time") == 0) {
293
294             if (--argc < 1)
295                 goto bad;
296             maxTime = atoi(*(++argv));
297         } else {
298             BIO_printf(bio_err, "unknown option %s\n", *argv);
299             badop = 1;
300             break;
301         }
302
303         argc--;
304         argv++;
305     }
306
307     if (perform == 0)
308         perform = 3;
309
310     if (badop) {
311  bad:
312         s_time_usage();
313         return -1;
314     }
315
316     return 0;                   /* Valid args */
317 }
318
319 /***********************************************************************
320  * TIME - time functions
321  */
322 #define START   0
323 #define STOP    1
324
325 static double tm_Time_F(int s)
326 {
327     return app_tminterval(s, 1);
328 }
329
330 /***********************************************************************
331  * MAIN - main processing area for client
332  *                      real name depends on MONOLITH
333  */
334 int MAIN(int, char **);
335
336 int MAIN(int argc, char **argv)
337 {
338     double totalTime = 0.0;
339     int nConn = 0;
340     SSL *scon = NULL;
341     long finishtime = 0;
342     int ret = 1, i;
343     MS_STATIC char buf[1024 * 8];
344     int ver;
345
346     apps_startup();
347     s_time_init();
348
349     if (bio_err == NULL)
350         bio_err = BIO_new_fp(stderr, BIO_NOCLOSE);
351
352     s_time_meth = SSLv23_client_method();
353
354     /* parse the command line arguments */
355     if (parseArgs(argc, argv) < 0)
356         goto end;
357
358     OpenSSL_add_ssl_algorithms();
359     if ((tm_ctx = SSL_CTX_new(s_time_meth)) == NULL)
360         return (1);
361
362     SSL_CTX_set_quiet_shutdown(tm_ctx, 1);
363
364     if (st_bugs)
365         SSL_CTX_set_options(tm_ctx, SSL_OP_ALL);
366     SSL_CTX_set_cipher_list(tm_ctx, tm_cipher);
367     if (!set_cert_stuff(tm_ctx, t_cert_file, t_key_file))
368         goto end;
369
370     SSL_load_error_strings();
371
372     if ((!SSL_CTX_load_verify_locations(tm_ctx, CAfile, CApath)) ||
373         (!SSL_CTX_set_default_verify_paths(tm_ctx))) {
374         /*
375          * BIO_printf(bio_err,"error setting default verify locations\n");
376          */
377         ERR_print_errors(bio_err);
378         /* goto end; */
379     }
380
381     if (tm_cipher == NULL)
382         tm_cipher = getenv("SSL_CIPHER");
383
384     if (tm_cipher == NULL) {
385         fprintf(stderr, "No CIPHER specified\n");
386     }
387
388     if (!(perform & 1))
389         goto next;
390     printf("Collecting connection statistics for %d seconds\n", maxTime);
391
392     /* Loop and time how long it takes to make connections */
393
394     bytes_read = 0;
395     finishtime = (long)time(NULL) + maxTime;
396     tm_Time_F(START);
397     for (;;) {
398         if (finishtime < (long)time(NULL))
399             break;
400 #ifdef WIN32_STUFF
401
402         if (flushWinMsgs(0) == -1)
403             goto end;
404
405         if (waitingToDie || exitNow) /* we're dead */
406             goto end;
407 #endif
408
409         if ((scon = doConnection(NULL)) == NULL)
410             goto end;
411
412         if (s_www_path != NULL) {
413             BIO_snprintf(buf, sizeof buf, "GET %s HTTP/1.0\r\n\r\n",
414                          s_www_path);
415             SSL_write(scon, buf, strlen(buf));
416             while ((i = SSL_read(scon, buf, sizeof(buf))) > 0)
417                 bytes_read += i;
418         }
419 #ifdef NO_SHUTDOWN
420         SSL_set_shutdown(scon, SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
421 #else
422         SSL_shutdown(scon);
423 #endif
424         SHUTDOWN2(SSL_get_fd(scon));
425
426         nConn += 1;
427         if (SSL_session_reused(scon))
428             ver = 'r';
429         else {
430             ver = SSL_version(scon);
431             if (ver == TLS1_VERSION)
432                 ver = 't';
433             else if (ver == SSL3_VERSION)
434                 ver = '3';
435             else
436                 ver = '*';
437         }
438         fputc(ver, stdout);
439         fflush(stdout);
440
441         SSL_free(scon);
442         scon = NULL;
443     }
444     totalTime += tm_Time_F(STOP); /* Add the time for this iteration */
445
446     i = (int)((long)time(NULL) - finishtime + maxTime);
447     printf
448         ("\n\n%d connections in %.2fs; %.2f connections/user sec, bytes read %ld\n",
449          nConn, totalTime, ((double)nConn / totalTime), bytes_read);
450     printf
451         ("%d connections in %ld real seconds, %ld bytes read per connection\n",
452          nConn, (long)time(NULL) - finishtime + maxTime, bytes_read / nConn);
453
454     /*
455      * Now loop and time connections using the same session id over and over
456      */
457
458  next:
459     if (!(perform & 2))
460         goto end;
461     printf("\n\nNow timing with session id reuse.\n");
462
463     /* Get an SSL object so we can reuse the session id */
464     if ((scon = doConnection(NULL)) == NULL) {
465         fprintf(stderr, "Unable to get connection\n");
466         goto end;
467     }
468
469     if (s_www_path != NULL) {
470         BIO_snprintf(buf, sizeof buf, "GET %s HTTP/1.0\r\n\r\n", s_www_path);
471         SSL_write(scon, buf, strlen(buf));
472         while (SSL_read(scon, buf, sizeof(buf)) > 0) ;
473     }
474 #ifdef NO_SHUTDOWN
475     SSL_set_shutdown(scon, SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
476 #else
477     SSL_shutdown(scon);
478 #endif
479     SHUTDOWN2(SSL_get_fd(scon));
480
481     nConn = 0;
482     totalTime = 0.0;
483
484     finishtime = (long)time(NULL) + maxTime;
485
486     printf("starting\n");
487     bytes_read = 0;
488     tm_Time_F(START);
489
490     for (;;) {
491         if (finishtime < (long)time(NULL))
492             break;
493
494 #ifdef WIN32_STUFF
495         if (flushWinMsgs(0) == -1)
496             goto end;
497
498         if (waitingToDie || exitNow) /* we're dead */
499             goto end;
500 #endif
501
502         if ((doConnection(scon)) == NULL)
503             goto end;
504
505         if (s_www_path) {
506             BIO_snprintf(buf, sizeof buf, "GET %s HTTP/1.0\r\n\r\n",
507                          s_www_path);
508             SSL_write(scon, buf, strlen(buf));
509             while ((i = SSL_read(scon, buf, sizeof(buf))) > 0)
510                 bytes_read += i;
511         }
512 #ifdef NO_SHUTDOWN
513         SSL_set_shutdown(scon, SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
514 #else
515         SSL_shutdown(scon);
516 #endif
517         SHUTDOWN2(SSL_get_fd(scon));
518
519         nConn += 1;
520         if (SSL_session_reused(scon))
521             ver = 'r';
522         else {
523             ver = SSL_version(scon);
524             if (ver == TLS1_VERSION)
525                 ver = 't';
526             else if (ver == SSL3_VERSION)
527                 ver = '3';
528             else
529                 ver = '*';
530         }
531         fputc(ver, stdout);
532         fflush(stdout);
533     }
534     totalTime += tm_Time_F(STOP); /* Add the time for this iteration */
535
536     printf
537         ("\n\n%d connections in %.2fs; %.2f connections/user sec, bytes read %ld\n",
538          nConn, totalTime, ((double)nConn / totalTime), bytes_read);
539     printf
540         ("%d connections in %ld real seconds, %ld bytes read per connection\n",
541          nConn, (long)time(NULL) - finishtime + maxTime, bytes_read / nConn);
542
543     ret = 0;
544  end:
545     if (scon != NULL)
546         SSL_free(scon);
547
548     if (tm_ctx != NULL) {
549         SSL_CTX_free(tm_ctx);
550         tm_ctx = NULL;
551     }
552     apps_shutdown();
553     OPENSSL_EXIT(ret);
554 }
555
556 /*-
557  * doConnection - make a connection
558  * Args:
559  *              scon    = earlier ssl connection for session id, or NULL
560  * Returns:
561  *              SSL *   = the connection pointer.
562  */
563 static SSL *doConnection(SSL *scon)
564 {
565     BIO *conn;
566     SSL *serverCon;
567     int width, i;
568     fd_set readfds;
569
570     if ((conn = BIO_new(BIO_s_connect())) == NULL)
571         return (NULL);
572
573 /*      BIO_set_conn_port(conn,port);*/
574     BIO_set_conn_hostname(conn, host);
575
576     if (scon == NULL)
577         serverCon = SSL_new(tm_ctx);
578     else {
579         serverCon = scon;
580         SSL_set_connect_state(serverCon);
581     }
582
583     SSL_set_bio(serverCon, conn, conn);
584
585 #if 0
586     if (scon != NULL)
587         SSL_set_session(serverCon, SSL_get_session(scon));
588 #endif
589
590     /* ok, lets connect */
591     for (;;) {
592         i = SSL_connect(serverCon);
593         if (BIO_sock_should_retry(i)) {
594             BIO_printf(bio_err, "DELAY\n");
595
596             i = SSL_get_fd(serverCon);
597             width = i + 1;
598             FD_ZERO(&readfds);
599             openssl_fdset(i, &readfds);
600             /*
601              * Note: under VMS with SOCKETSHR the 2nd parameter is currently
602              * of type (int *) whereas under other systems it is (void *) if
603              * you don't have a cast it will choke the compiler: if you do
604              * have a cast then you can either go for (int *) or (void *).
605              */
606             select(width, (void *)&readfds, NULL, NULL, NULL);
607             continue;
608         }
609         break;
610     }
611     if (i <= 0) {
612         BIO_printf(bio_err, "ERROR\n");
613         if (verify_error != X509_V_OK)
614             BIO_printf(bio_err, "verify error:%s\n",
615                        X509_verify_cert_error_string(verify_error));
616         else
617             ERR_print_errors(bio_err);
618         if (scon == NULL)
619             SSL_free(serverCon);
620         return NULL;
621     }
622
623     return serverCon;
624 }
Unnamed repository; edit this file 'description' to name the repository.