projects / openssl.git / blob
? search:


5b94634a53dc207ac75b4d37210bc44ea3d6027d
[openssl.git] / apps / s_time.c
1 /* apps/s_time.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #define NO_SHUTDOWN
60
61 /* ----------------------------------------
62    s_time - SSL client connection timer program
63    Written and donated by Larry Streepy <streepy@healthcare.com>
64   -----------------------------------------*/
65
66 #include <stdio.h>
67 #include <stdlib.h>
68 #include <string.h>
69
70 #define USE_SOCKETS
71 #include "apps.h"
72 #include <openssl/x509.h>
73 #include <openssl/ssl.h>
74 #include <openssl/pem.h>
75 #include "s_apps.h"
76 #include <openssl/err.h>
77 #ifdef WIN32_STUFF
78 # include "winmain.h"
79 # include "wintext.h"
80 #endif
81 #if !defined(OPENSSL_SYS_MSDOS)
82 # include OPENSSL_UNISTD
83 #endif
84
85 #undef PROG
86 #define PROG s_time_main
87
88 #undef ioctl
89 #define ioctl ioctlsocket
90
91 #define SSL_CONNECT_NAME        "localhost:4433"
92
93 /* no default cert. */
94 /*
95  * #define TEST_CERT "client.pem"
96  */
97
98 #undef BUFSIZZ
99 #define BUFSIZZ 1024*10
100
101 #define MYBUFSIZ 1024*8
102
103 #undef min
104 #undef max
105 #define min(a,b) (((a) < (b)) ? (a) : (b))
106 #define max(a,b) (((a) > (b)) ? (a) : (b))
107
108 #undef SECONDS
109 #define SECONDS 30
110 extern int verify_depth;
111 extern int verify_error;
112
113 static void s_time_usage(void);
114 static int parseArgs(int argc, char **argv);
115 static SSL *doConnection(SSL *scon);
116 static void s_time_init(void);
117
118 /***********************************************************************
119  * Static data declarations
120  */
121
122 /* static char *port=PORT_STR;*/
123 static char *host = SSL_CONNECT_NAME;
124 static char *t_cert_file = NULL;
125 static char *t_key_file = NULL;
126 static char *CApath = NULL;
127 static char *CAfile = NULL;
128 static char *tm_cipher = NULL;
129 static int tm_verify = SSL_VERIFY_NONE;
130 static int maxTime = SECONDS;
131 static SSL_CTX *tm_ctx = NULL;
132 static const SSL_METHOD *s_time_meth = NULL;
133 static char *s_www_path = NULL;
134 static long bytes_read = 0;
135 static int st_bugs = 0;
136 static int perform = 0;
137 #ifdef FIONBIO
138 static int t_nbio = 0;
139 #endif
140 #ifdef OPENSSL_SYS_WIN32
141 static int exitNow = 0;         /* Set when it's time to exit main */
142 #endif
143
144 static void s_time_init(void)
145 {
146     host = SSL_CONNECT_NAME;
147     t_cert_file = NULL;
148     t_key_file = NULL;
149     CApath = NULL;
150     CAfile = NULL;
151     tm_cipher = NULL;
152     tm_verify = SSL_VERIFY_NONE;
153     maxTime = SECONDS;
154     tm_ctx = NULL;
155     s_time_meth = NULL;
156     s_www_path = NULL;
157     bytes_read = 0;
158     st_bugs = 0;
159     perform = 0;
160
161 #ifdef FIONBIO
162     t_nbio = 0;
163 #endif
164 #ifdef OPENSSL_SYS_WIN32
165     exitNow = 0;                /* Set when it's time to exit main */
166 #endif
167 }
168
169 /***********************************************************************
170  * usage - display usage message
171  */
172 static void s_time_usage(void)
173 {
174     static char umsg[] = "\
175 -time arg     - max number of seconds to collect data, default %d\n\
176 -verify arg   - turn on peer certificate verification, arg == depth\n\
177 -cert arg     - certificate file to use, PEM format assumed\n\
178 -key arg      - RSA file to use, PEM format assumed, key is in cert file\n\
179                 file if not specified by this option\n\
180 -CApath arg   - PEM format directory of CA's\n\
181 -CAfile arg   - PEM format file of CA's\n\
182 -cipher       - preferred cipher to use, play with 'openssl ciphers'\n\n";
183
184     printf("usage: s_time <args>\n\n");
185
186     printf("-connect host:port - host:port to connect to (default is %s)\n",
187            SSL_CONNECT_NAME);
188 #ifdef FIONBIO
189     printf("-nbio         - Run with non-blocking IO\n");
190     printf("-ssl3         - Just use SSLv3\n");
191     printf("-bugs         - Turn on SSL bug compatibility\n");
192     printf("-new          - Just time new connections\n");
193     printf("-reuse        - Just time connection reuse\n");
194     printf("-www page     - Retrieve 'page' from the site\n");
195 #endif
196     printf(umsg, SECONDS);
197 }
198
199 /***********************************************************************
200  * parseArgs - Parse command line arguments and initialize data
201  *
202  * Returns 0 if ok, -1 on bad args
203  */
204 static int parseArgs(int argc, char **argv)
205 {
206     int badop = 0;
207
208     verify_depth = 0;
209     verify_error = X509_V_OK;
210
211     argc--;
212     argv++;
213
214     while (argc >= 1) {
215         if (strcmp(*argv, "-connect") == 0) {
216             if (--argc < 1)
217                 goto bad;
218             host = *(++argv);
219         }
220         else if (strcmp(*argv, "-reuse") == 0)
221             perform = 2;
222         else if (strcmp(*argv, "-new") == 0)
223             perform = 1;
224         else if (strcmp(*argv, "-verify") == 0) {
225
226             tm_verify = SSL_VERIFY_PEER | SSL_VERIFY_CLIENT_ONCE;
227             if (--argc < 1)
228                 goto bad;
229             verify_depth = atoi(*(++argv));
230             BIO_printf(bio_err, "verify depth is %d\n", verify_depth);
231
232         } else if (strcmp(*argv, "-cert") == 0) {
233
234             if (--argc < 1)
235                 goto bad;
236             t_cert_file = *(++argv);
237
238         } else if (strcmp(*argv, "-key") == 0) {
239
240             if (--argc < 1)
241                 goto bad;
242             t_key_file = *(++argv);
243
244         } else if (strcmp(*argv, "-CApath") == 0) {
245
246             if (--argc < 1)
247                 goto bad;
248             CApath = *(++argv);
249
250         } else if (strcmp(*argv, "-CAfile") == 0) {
251
252             if (--argc < 1)
253                 goto bad;
254             CAfile = *(++argv);
255
256         } else if (strcmp(*argv, "-cipher") == 0) {
257
258             if (--argc < 1)
259                 goto bad;
260             tm_cipher = *(++argv);
261         }
262 #ifdef FIONBIO
263         else if (strcmp(*argv, "-nbio") == 0) {
264             t_nbio = 1;
265         }
266 #endif
267         else if (strcmp(*argv, "-www") == 0) {
268             if (--argc < 1)
269                 goto bad;
270             s_www_path = *(++argv);
271             if (strlen(s_www_path) > MYBUFSIZ - 100) {
272                 BIO_printf(bio_err, "-www option too long\n");
273                 badop = 1;
274             }
275         } else if (strcmp(*argv, "-bugs") == 0)
276             st_bugs = 1;
277 #ifndef OPENSSL_NO_SSL3
278         else if (strcmp(*argv, "-ssl3") == 0)
279             s_time_meth = SSLv3_client_method();
280 #endif
281         else if (strcmp(*argv, "-time") == 0) {
282
283             if (--argc < 1)
284                 goto bad;
285             maxTime = atoi(*(++argv));
286             if(maxTime <= 0) {
287                 BIO_printf(bio_err, "time must be > 0\n");
288                 badop = 1;
289             }
290         } else {
291             BIO_printf(bio_err, "unknown option %s\n", *argv);
292             badop = 1;
293             break;
294         }
295
296         argc--;
297         argv++;
298     }
299
300     if (perform == 0)
301         perform = 3;
302
303     if (badop) {
304  bad:
305         s_time_usage();
306         return -1;
307     }
308
309     return 0;                   /* Valid args */
310 }
311
312 /***********************************************************************
313  * TIME - time functions
314  */
315 #define START   0
316 #define STOP    1
317
318 static double tm_Time_F(int s)
319 {
320     return app_tminterval(s, 1);
321 }
322
323 /***********************************************************************
324  * MAIN - main processing area for client
325  *                      real name depends on MONOLITH
326  */
327 int MAIN(int, char **);
328
329 int MAIN(int argc, char **argv)
330 {
331     double totalTime = 0.0;
332     int nConn = 0;
333     SSL *scon = NULL;
334     long finishtime = 0;
335     int ret = 1, i;
336     char buf[1024 * 8];
337     int ver;
338
339     apps_startup();
340     s_time_init();
341
342     if (bio_err == NULL)
343         bio_err = BIO_new_fp(stderr, BIO_NOCLOSE);
344
345     s_time_meth = SSLv23_client_method();
346
347     /* parse the command line arguments */
348     if (parseArgs(argc, argv) < 0)
349         goto end;
350
351     OpenSSL_add_ssl_algorithms();
352     if ((tm_ctx = SSL_CTX_new(s_time_meth)) == NULL)
353         return (1);
354
355     SSL_CTX_set_quiet_shutdown(tm_ctx, 1);
356
357     if (st_bugs)
358         SSL_CTX_set_options(tm_ctx, SSL_OP_ALL);
359     if(!SSL_CTX_set_cipher_list(tm_ctx, tm_cipher))
360         goto end;
361     if (!set_cert_stuff(tm_ctx, t_cert_file, t_key_file))
362         goto end;
363
364     SSL_load_error_strings();
365
366     if ((!SSL_CTX_load_verify_locations(tm_ctx, CAfile, CApath)) ||
367         (!SSL_CTX_set_default_verify_paths(tm_ctx))) {
368         /*
369          * BIO_printf(bio_err,"error setting default verify locations\n");
370          */
371         ERR_print_errors(bio_err);
372         /* goto end; */
373     }
374
375     if (tm_cipher == NULL)
376         tm_cipher = getenv("SSL_CIPHER");
377
378     if (tm_cipher == NULL) {
379         fprintf(stderr, "No CIPHER specified\n");
380     }
381
382     if (!(perform & 1))
383         goto next;
384     printf("Collecting connection statistics for %d seconds\n", maxTime);
385
386     /* Loop and time how long it takes to make connections */
387
388     bytes_read = 0;
389     finishtime = (long)time(NULL) + maxTime;
390     tm_Time_F(START);
391     for (;;) {
392         if (finishtime < (long)time(NULL))
393             break;
394 #ifdef WIN32_STUFF
395
396         if (flushWinMsgs(0) == -1)
397             goto end;
398
399         if (waitingToDie || exitNow) /* we're dead */
400             goto end;
401 #endif
402
403         if ((scon = doConnection(NULL)) == NULL)
404             goto end;
405
406         if (s_www_path != NULL) {
407             BIO_snprintf(buf, sizeof buf, "GET %s HTTP/1.0\r\n\r\n",
408                          s_www_path);
409             if(SSL_write(scon, buf, strlen(buf)) <= 0)
410                 goto end;
411             while ((i = SSL_read(scon, buf, sizeof(buf))) > 0)
412                 bytes_read += i;
413         }
414 #ifdef NO_SHUTDOWN
415         SSL_set_shutdown(scon, SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
416 #else
417         SSL_shutdown(scon);
418 #endif
419         SHUTDOWN2(SSL_get_fd(scon));
420
421         nConn += 1;
422         if (SSL_session_reused(scon))
423             ver = 'r';
424         else {
425             ver = SSL_version(scon);
426             if (ver == TLS1_VERSION)
427                 ver = 't';
428             else if (ver == SSL3_VERSION)
429                 ver = '3';
430             else
431                 ver = '*';
432         }
433         fputc(ver, stdout);
434         fflush(stdout);
435
436         SSL_free(scon);
437         scon = NULL;
438     }
439     totalTime += tm_Time_F(STOP); /* Add the time for this iteration */
440
441     i = (int)((long)time(NULL) - finishtime + maxTime);
442     printf
443         ("\n\n%d connections in %.2fs; %.2f connections/user sec, bytes read %ld\n",
444          nConn, totalTime, ((double)nConn / totalTime), bytes_read);
445     printf
446         ("%d connections in %ld real seconds, %ld bytes read per connection\n",
447          nConn, (long)time(NULL) - finishtime + maxTime, bytes_read / nConn);
448
449     /*
450      * Now loop and time connections using the same session id over and over
451      */
452
453  next:
454     if (!(perform & 2))
455         goto end;
456     printf("\n\nNow timing with session id reuse.\n");
457
458     /* Get an SSL object so we can reuse the session id */
459     if ((scon = doConnection(NULL)) == NULL) {
460         fprintf(stderr, "Unable to get connection\n");
461         goto end;
462     }
463
464     if (s_www_path != NULL) {
465         BIO_snprintf(buf, sizeof buf, "GET %s HTTP/1.0\r\n\r\n", s_www_path);
466         if(SSL_write(scon, buf, strlen(buf)) <= 0)
467             goto end;
468         while (SSL_read(scon, buf, sizeof(buf)) > 0) ;
469     }
470 #ifdef NO_SHUTDOWN
471     SSL_set_shutdown(scon, SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
472 #else
473     SSL_shutdown(scon);
474 #endif
475     SHUTDOWN2(SSL_get_fd(scon));
476
477     nConn = 0;
478     totalTime = 0.0;
479
480     finishtime = (long)time(NULL) + maxTime;
481
482     printf("starting\n");
483     bytes_read = 0;
484     tm_Time_F(START);
485
486     for (;;) {
487         if (finishtime < (long)time(NULL))
488             break;
489
490 #ifdef WIN32_STUFF
491         if (flushWinMsgs(0) == -1)
492             goto end;
493
494         if (waitingToDie || exitNow) /* we're dead */
495             goto end;
496 #endif
497
498         if ((doConnection(scon)) == NULL)
499             goto end;
500
501         if (s_www_path) {
502             BIO_snprintf(buf, sizeof buf, "GET %s HTTP/1.0\r\n\r\n",
503                          s_www_path);
504             if(SSL_write(scon, buf, strlen(buf)) <= 0)
505                 goto end;
506             while ((i = SSL_read(scon, buf, sizeof(buf))) > 0)
507                 bytes_read += i;
508         }
509 #ifdef NO_SHUTDOWN
510         SSL_set_shutdown(scon, SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
511 #else
512         SSL_shutdown(scon);
513 #endif
514         SHUTDOWN2(SSL_get_fd(scon));
515
516         nConn += 1;
517         if (SSL_session_reused(scon))
518             ver = 'r';
519         else {
520             ver = SSL_version(scon);
521             if (ver == TLS1_VERSION)
522                 ver = 't';
523             else if (ver == SSL3_VERSION)
524                 ver = '3';
525             else
526                 ver = '*';
527         }
528         fputc(ver, stdout);
529         fflush(stdout);
530     }
531     totalTime += tm_Time_F(STOP); /* Add the time for this iteration */
532
533     printf
534         ("\n\n%d connections in %.2fs; %.2f connections/user sec, bytes read %ld\n",
535          nConn, totalTime, ((double)nConn / totalTime), bytes_read);
536     printf
537         ("%d connections in %ld real seconds, %ld bytes read per connection\n",
538          nConn, (long)time(NULL) - finishtime + maxTime,
539          bytes_read / (nConn?nConn:1));
540
541     ret = 0;
542  end:
543     if (scon != NULL)
544         SSL_free(scon);
545
546     if (tm_ctx != NULL) {
547         SSL_CTX_free(tm_ctx);
548         tm_ctx = NULL;
549     }
550     apps_shutdown();
551     OPENSSL_EXIT(ret);
552 }
553
554 /*-
555  * doConnection - make a connection
556  * Args:
557  *              scon    = earlier ssl connection for session id, or NULL
558  * Returns:
559  *              SSL *   = the connection pointer.
560  */
561 static SSL *doConnection(SSL *scon)
562 {
563     BIO *conn;
564     SSL *serverCon;
565     int width, i;
566     fd_set readfds;
567
568     if ((conn = BIO_new(BIO_s_connect())) == NULL)
569         return (NULL);
570
571 /*      BIO_set_conn_port(conn,port);*/
572     BIO_set_conn_hostname(conn, host);
573
574     if (scon == NULL)
575         serverCon = SSL_new(tm_ctx);
576     else {
577         serverCon = scon;
578         SSL_set_connect_state(serverCon);
579     }
580
581     SSL_set_bio(serverCon, conn, conn);
582
583     /* ok, lets connect */
584     for (;;) {
585         i = SSL_connect(serverCon);
586         if (BIO_sock_should_retry(i)) {
587             BIO_printf(bio_err, "DELAY\n");
588
589             i = SSL_get_fd(serverCon);
590             width = i + 1;
591             FD_ZERO(&readfds);
592             openssl_fdset(i, &readfds);
593             /*
594              * Note: under VMS with SOCKETSHR the 2nd parameter is currently
595              * of type (int *) whereas under other systems it is (void *) if
596              * you don't have a cast it will choke the compiler: if you do
597              * have a cast then you can either go for (int *) or (void *).
598              */
599             select(width, (void *)&readfds, NULL, NULL, NULL);
600             continue;
601         }
602         break;
603     }
604     if (i <= 0) {
605         BIO_printf(bio_err, "ERROR\n");
606         if (verify_error != X509_V_OK)
607             BIO_printf(bio_err, "verify error:%s\n",
608                        X509_verify_cert_error_string(verify_error));
609         else
610             ERR_print_errors(bio_err);
611         if (scon == NULL)
612             SSL_free(serverCon);
613         return NULL;
614     }
615
616     return serverCon;
617 }
Unnamed repository; edit this file 'description' to name the repository.