Автор: dgd 
То, что 3 раза подтвердились, меня радует :)
А какое время Вы полагаете допустимым? Секунды? Сотни миллисекунд?
Навскидку я могу пообещать для 4_0/trunk ещё раза 2--3, не больше.
Для нас чем меньше тем лучше. Небольшое уточнение, эти замеры я делал в декабре 14.12.2015(тогда я так понял проблемой занимался Дьяченко Дмитрий, замеры я присылал ему на почту) до сертификации версии 4.0 если точнее то:
Цитата:CSP (Type:80) v4.0.9005 KC1 Release Ver:4.0.9660 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 33549507
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,290 sec
[ErrorCode: 0x00000000]
На последней сертифицированной 4.0 версии замеры пока что не проводил.
Автор: dgd
Я правильно понял, что что-то из 4_0 работает в 3--5 раз быстрее 3_9 и укладывается в 500 ms?
Именно долго работала функция CertGetCertificateChain при чем только для конкретного издателя сертификата TENSOR3, ранее было как и писал 1,5с.
Цитата:
Выглядит странновато, но формально ничему не противоречит.
1) Я исправлял код во многих местах, а тест был один и какие-то "эффекты" я мог не заметить.
2) Возможно, у Вас успели подгрузиться CRL и отсутствовали сетевые обмены?
Они могут дать сколь угодно большую задержку.
3) в код 3_9 я портировал часть изменений из 4_0, а в 4_0 портировал, соответственно, часть изменений из trunk.
Связано с тем самым тестом, который я использовал, с одной стороны, и со стабильностью веток, с другой.
Я старался по минимуму менять код стабильной 3_9, чуть больше менял для 4_0.
4) В моих тестах пполучалось, что 4_0 чуть быстрее 3_9 -- на первые десятки процентов, не больше.
Я проводил замеры следующем образом(еще раз уточняю что это было не на самых последних версиях):
1) Была отключена подгрузка crl по сети.
2) Я последовательно устанавливал 150+ издателей и crl, при каждой установки я замерял время заботы именно вызова функции CertGetCertificateChain(если прочитать комментарии ранее то именно она занимала 90% всей работы в моем приложении) и таким путем определил после чего именно начинаются большие потери по времени.
Автор: dgd
К сожалению, я не понял вопрос про торможение после проверок.
Вы не могли бы пояснить?
Это я писал для пользователя xorax, возможно у него другая проблема и не связана с csp так как он не описал что конкретно занимает столько времени, так как 12с на проверку подписи это уж очень много
На данным момент если на 4.0 время проверки все так же 310-530ms то нас это устраивает, но если вы ускорите это еще в 2-3 раза то мы не будем против :)
Если нужно то в ближайшем будущем я смогу повторить тест и сделать замеры на последний версии 4.0.
Отредактировано пользователем 3 июля 2016 г. 19:04:55(UTC)
| Причина: Не указана
