OpenSSL 3.0性能灾难与SSL库生态的未来
2025-05-11
HAProxy团队深入探讨了OpenSSL 3.0带来的性能灾难及其对SSL库生态的影响。OpenSSL 3.0的发布导致多线程环境下性能严重下降,许多依赖OpenSSL的项目面临挑战。文章比较了BoringSSL、LibreSSL、WolfSSL和AWS-LC等替代方案,并分析了其在功能、性能和维护方面的权衡。性能测试结果显示,在多线程环境下,OpenSSL 3.0的性能远低于其他库,这迫使组织增加硬件资源以维持吞吐量。文章还探讨了QUIC协议及其与SSL库的关系,以及OpenSSL团队对QUIC API的处理方式。最终,文章建议HAProxy用户根据自身需求选择合适的SSL库,例如AWS-LC或WolfSSL,并呼吁社区共同努力解决OpenSSL 3.0的性能问题。
开发
SSL库