简短回答: 必须使用OPENSSL_free
来释放buf
。
详细回答:
IMPLEMENT_ASN1_FUNCTIONS
宏被扩展为i2d_X509
函数的定义。下面的示例演示了将以下源代码放入source.c
中:
IMPLEMENT_ASN1_FUNCTIONS(X509)
执行 gcc -E source.c
后,该宏将展开为:
X509 *d2i_X509(X509 **a, const unsigned char **in, long len) { return (X509 *)ASN1_item_d2i((ASN1_VALUE **)a, in, len, (&(X509_it))); }
int i2d_X509(X509 *a, unsigned char **out) { return ASN1_item_i2d((ASN1_VALUE *)a, out, (&(X509_it))); }
X509 *X509_new(void) { return (X509 *)ASN1_item_new((&(X509_it))); }
void X509_free(X509 *a) { ASN1_item_free((ASN1_VALUE *)a, (&(X509_it))); }
重点是i2d_X509的定义,该函数调用了ASN1_item_i2d。根据openssl源代码,ASN1_item_i2d是在tasn_enc.c文件中定义的一个函数:
static int asn1_item_flags_i2d(ASN1_VALUE *val, unsigned char **out,
const ASN1_ITEM *it, int flags)
{
if (out && !*out) {
unsigned char *p, *buf;
int len;
len = ASN1_item_ex_i2d(&val, NULL, it, -1, flags);
if (len <= 0)
return len;
buf = OPENSSL_malloc(len);
if (buf == NULL)
return -1;
p = buf;
ASN1_item_ex_i2d(&val, &p, it, -1, flags);
*out = buf;
return len;
}
return ASN1_item_ex_i2d(&val, out, it, -1, flags);
}
分支语句if (out && !*out)
用于处理原始问题中的一种情况,即当buf
为NULL
时。因此,在内部,openssl使用OPENSSL_malloc
函数为buf
分配内存,这意味着必须使用OPENSSL_free
函数释放内存。
注意:我查看了当前可在GH上找到的openssl源代码 (链接)