openssl 初始化函数到底做了什么？

openssl 初始化函数到底做了什么？

每次使用openssl前都会使用如下几个函数进行初始化：

 /* initialize OpenSSL */
    OpenSSL_add_all_ciphers();
    OpenSSL_add_all_digests();
    ERR_load_crypto_strings();

那么我们会有疑问：这个函数到底是干嘛的，能不能在别的地方多次使用？
首先分析OpenSSL_add_all_ciphers（） 这是一个宏定义，其定义如下：

#  define OpenSSL_add_all_ciphers() \
OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS, NULL)

OPENSSL_init_crypto做了两件事情：
1、CRYPTO_THREAD_run_once(&base, ossl_init_base)；
2、CRYPTO_THREAD_run_once(&add_all_ciphers,
ossl_init_add_all_ciphers)
CRYPTO_THREAD_run_once函数通过调用Linux库函数pthread_once保证在多线程环境下ossl_init_add_all_ciphers只进行一次初始化。
ossl_init_add_all_ciphers函数调用openssl_add_all_ciphers_int进行加密套件的初始化。
openssl_add_all_ciphers_int调用EVP_add_cipher将加密算法加入到全局变量中去。
那么EVP_add_cipher做了什么呢？
举个例子EVP_add_cipher(EVP_des_cfb());
EVP_des_cfb()

const EVP_CIPHER *EVP_des_cfb(void)
    {return EVP_des_cfb64();}    

EVP_des_cfb64()返回了一个EVP_CIPHER结构体的指针，那么这个结构体的成员变量有哪些？

struct evp_cipher_st {
    int nid;
    int block_size;
    /* Default value for variable length ciphers */
    int key_len;
    int iv_len;
    /* Various flags */
    unsigned long flags;
    /* init key */
    int (*init) (EVP_CIPHER_CTX *ctx, const unsigned char *key,
                 const unsigned char *iv, int enc);
    /* encrypt/decrypt data */
    int (*do_cipher) (EVP_CIPHER_CTX *ctx, unsigned char *out,
                      const unsigned char *in, size_t inl);
    /* cleanup ctx */
    int (*cleanup) (EVP_CIPHER_CTX *);
    /* how big ctx->cipher_data needs to be */
    int ctx_size;
    /* Populate a ASN1_TYPE with parameters */
    int (*set_asn1_parameters) (EVP_CIPHER_CTX *, ASN1_TYPE *);
    /* Get parameters from a ASN1_TYPE */
    int (*get_asn1_parameters) (EVP_CIPHER_CTX *, ASN1_TYPE *);
    /* Miscellaneous operations */
    int (*ctrl) (EVP_CIPHER_CTX *, int type, int arg, void *ptr);
    /* Application data */
    void *app_data;
} /* EVP_CIPHER */ ;

EVP_des_cfb64（）是怎么实现的呢？其实通过下面的宏来定义的：

BLOCK_CIPHER_defs(des, EVP_DES_KEY, NID_des, 8, 8, 8, 64,
              EVP_CIPH_RAND_KEY, des_init_key, NULL,
              EVP_CIPHER_set_asn1_iv, EVP_CIPHER_get_asn1_iv, des_ctrl)

EVP_des_cfb64()里面的内容是什么呢？可以用vs单步调试观看

如果用vs无法查看结构体的内容，说明这个结构体的定义被openssl隐藏了，需要手动拷贝一份结构体的定义到头文件中。
看完EVP_des_cfb（）再看EVP_add_cipher（）

int EVP_add_cipher(const EVP_CIPHER *c)
{
    int r;

    if (c == NULL)
        return 0;

    r = OBJ_NAME_add(OBJ_nid2sn(c->nid), OBJ_NAME_TYPE_CIPHER_METH,
                     (const char *)c);
    if (r == 0)
        return (0);
    r = OBJ_NAME_add(OBJ_nid2ln(c->nid), OBJ_NAME_TYPE_CIPHER_METH,
                     (const char *)c);
    return (r);
}

OBJ_NAME_add 用来把这个结构体EVP_des_cfb插入到全局names_lh表，OBJ_nid2sn通过nid来找sn,如果在字符串数组nid_objs找不到sn，就去全局hash表added中找。OBJ_nid2ln好像是用来找nid的另外一种别名ln。不断的调用EVP_add_cipher就可以把所有的EVP_CIPHER 类型的结构体的指针加到全局变量names_lh中。