Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163  Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Случайно обнаружил следующую особенность. Скорость проверки сертификатов на линуксе крайне низкая, по сравнению с Windows.
Код идентичен, вызывается функция certGetCertificateChain. Передаются флаги CERT_CHAIN_REVOCATION_CHECK_CHAIN | CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY. При этом ощущение, что на linux криптопро все равно лезет в сеть, хотя локально доступен корневой сертификат и актуальный CRL. Проверка проходит успешно. При этом на Windows за 1 сек проходит 400 проверок (400/сек), а на linux 40 проверок проходит за 14-16 (0.37/сек) сек. То есть производительность отличается почти в 1 тыс раз!
Крипто Про 4.0. На версии 3.6 все еще хуже - проверка 40 сертификатов длится около 40 секунд (и это в 4 потока на четырехядерном процессоре).
Куда смотреть? С чем связано такое поведение?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Да, забыл написать. Исполнение КС1
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
Я правильно понимаю, что скорость на
-- Линукс 3_6 : 1 проверка в секунду
-- Линукс 4_0 : 3 проверки в секунду
-- Win : 400 проверок в секунду
Не могли бы Вы уточнить
-- точная версия 4_0
-- разрядность машин
-- как соотносятся скорости машин под Линукс и под Вин
-- что означает фраза "4 потока на четырехядерном процессоре" -- параллельно проверяется несколько цепочек?
Идеально было бы получить тест, который я смог бы запустить у себя.
Спасибо,
Дм.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Да, скорости именно такие:
3.6 - 1 в сек.
4.0 - 3 в сек.
Windows 400 в сек.
Машина одна и та же. Linux запускается в виртуалке. Есть так же репорты с объектов подобных проблемах. Там железки реальные, не виртуалки.
Тест постараюсь сделать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
на однопоточном тесте разрыв оказался не таким большим: Windows - 5.5 сертификатов в сек. Linux - 0.4 сертификатов в сек. Прикладываю тест. Для теста необходимо установить Java 8. А также установить в хранилище root сертификат и CRL из папки CA. Количество проверок указывается в скрипте запуска. В примере - 100 проверок. https://dl.dropboxuserco...u/79292379/test.tar.bzip
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 1 раз
|
Спасибо
увы, Java не ко мне --> передам вопрос дальше
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,020  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 721 раз в 680 постах
|
Здравствуйте.
Какая у вас версия csp 4.0 (сборка)? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Добрый день
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:IA32 FastCode:READY:AVX.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,020 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 721 раз в 680 постах
|
Благодарим за тест, замедление действительно присутствует, о результатах сообщим здесь же. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
