Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,672   Сказал «Спасибо»: 572 раз
Поблагодарили: 2301 раз в 1802 постах
|
Автор: Роман кислухин  Сделали синтетический многопоточный тест по проверке сертификата. На нем память сразу потребляется в размере 10Гб.
Кому отправить тест? Он большого объема (содержит хранилища сертификатов), на сайт не залить.
ссылка на архив,с Яндекс.Диск, к примеру... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
https://disk.yandex.ru/d/uM0Pagu66u18iQПриложение написано на java, для запуска требуется java 1.8 (можно openjdk). Используется CryptoPro CSP - через загрузку библиотеки capilite. В архиве также хранилища сертификатов и CRL. Запуск был от имени пользователя roman - переименуйте хранилище, если требуется. Запускается при помощи вызова test.sh. Тест в цикле строит цепочку сертификата cert.cer в 50 потоков. Количество проверок и потоков задается в test.sh - по умолчанию 1 тыс проверок в 50 потоков.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,672 Сказал «Спасибо»: 572 раз
Поблагодарили: 2301 раз в 1802 постах
|
а почему root хранилище используется (размер 84.5 Мб), а не ca (3.1 Мб)? upd: в root - CRL файлы Отредактировано пользователем 31 января 2022 г. 13:44:22(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,499
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 607 раз в 420 постах
|
Здравствуйте. Мы значительно доработали механизмы проверки цепочек в КриптоПро CSP 5.0 R2 и более новых. Настоятельно рекомендую проверить работу на последней версии КриптоПро CSP 5.0 R3 (сборка 5.0.12330 Nemesis). Даже если перерасход памяти не уйдёт, как минимум значительно увеличится производительность. Небольшая встроенная диагностика расхода ресурсов есть: с помощью CryptGetProvParam PP_HANDLE_COUNT, PP_CPU_USAGE, PP_MEMORY_USAGE: https://cpdn.cryptopro.r...b469d529147c081106d.htmlcsptest выводит эту информацию в режиме -keyset -info Код:$ ./csptest -keyset -verifycontext -info -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 KC2 CSP"
CSP (Type:80) v5.0.10010 KC2 Release Ver:5.0.12399 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 8560995
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
...
Status:
ControlKeyTimeValidity: 1
Provider mode: CSP_MODE_SERVICE
Provider handles used: 4
Provider handles max: 32768
CPU Usage: 0 %
CPU Usage by CSP: 5 %
Measurement interval: 100 ms
Virtual memory used: 1950764 KB
Virtual memory used by CSP: 1112960 KB
Free virtual memory: 8340816 KB
Total virtual memory: 10291580 KB
Physical memory used: 1758856 KB
Physical memory used by CSP: 11972 KB
Free physical memory: 299768 KB
Total physical memory: 2058624 KB
[ErrorCode: 0x00000000]
но это информация о том провайдере, к которому обращаются: если запустить csptest с провайдером KC1, то провайдер будет загружен неспосредственно в csptest и не будет никак связан с другими процессами
если же и интересующий процесс (java) работает с провайдером KC2 (который живёт в собственном процессе - демоне) и csptest запустить с провайдером KC2, то он покажет нужную информацию
использование КС2 провайдера (демона) как правило не нужно большинству и не рекомендуется без необходимости, поэтому в типовом случае готовыми средствами диагностики воспользоваться не удастся - надо вставлять указанные CryptGetProvParam-ы в свой код и журналировать их выдачуОтредактировано пользователем 31 января 2022 г. 13:54:25(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Проверили на 5.0 R3. Проблема с повышенным потреблением памяти ушла. Также примерно в 2 раза по сравнению с 4.0 выросла скорость проверки сертификатов (хотя по-прежнему плохо масштабируется на процессоры - есть куда еще расти).
Также замечено значительное повышение скорости наложения ЭП.
Тему видимо можно закрывать. Теперь надо, чтобы заказчик купил 5.0 и дождаться сертификации R3.
|
1 пользователь поблагодарил Роман кислухин за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,499
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 607 раз в 420 постах
|
Если на КриптоПро CSP 5.0 R3 полный порядок, возможно, не обязательно жать его сертификации, а попробовать сертифицированный КритпоПро CSP 5.0 R2 (5.0.12000 Kraken). В нём не все оптимизации и не все ошибки исправлены, но и он может быть достаточно хорошим. К слову сертификацию придётся ждать не меньше года. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
На 5.0 R2 проблемы и с производительностью и с потреблением памяти. Так что не подходит такой вариант. Кроме того, на R3 так же есть проблемы с производительностью. Разбираемся сейчас. Пока обнаружили одну проблему (написал в ветку по 5.0), но будут еще, так как у нас падение производительности в тестовом контуре в 1 тыс раз. Пока эти проблемы не будут решены, переход на 5.0 невозможен. Отредактировано пользователем 1 февраля 2022 г. 13:06:19(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 02.11.2017(UTC) Сообщений: 50 Сказал «Спасибо»: 8 раз
Поблагодарили: 24 раз в 22 постах
|
Чтобы вопрос не повисал в воздухе, скажу, что мы с Романом списались в личных сообщениях. |
|
1 пользователь поблагодарил Зубов Иван за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
