OpenSSL项目中ARM64架构下的CMAC回归问题分析

问题背景

在OpenSSL项目的持续集成测试中，开发团队发现了一个在ARM64架构下出现的CMAC算法回归问题。这个问题出现在主分支(master)的构建过程中，导致相关测试用例失败。

问题表现

CMAC(Cipher-based Message Authentication Code)是一种基于分组密码的消息认证码算法。在OpenSSL的ARM64架构测试中，CMAC相关的测试用例开始出现失败，这表明在该架构下CMAC算法的实现出现了功能性问题。

问题溯源

经过开发团队的调查，这个问题是由另一个问题(#26440)的修改引入的。具体来说，某些针对CMAC算法的优化或修改在ARM64架构上产生了意外的副作用，导致算法无法正确执行。

临时解决方案

为了快速恢复CI系统的稳定性，开发团队采取了以下措施：

1. 立即回退了引起问题的修改
2. 确认回退后测试能够通过

技术影响分析

CMAC算法在密码学中扮演着重要角色，它广泛应用于各种需要消息认证的场景。在ARM64这种越来越流行的服务器和移动设备架构上出现实现问题，可能会影响依赖OpenSSL的众多应用程序的安全性。

后续工作

虽然通过回退暂时解决了问题，但开发团队仍需：

1. 深入分析导致ARM64架构下CMAC失败的根本原因
2. 寻找不引入回归问题的替代解决方案
3. 确保修改在所有支持的架构上都能正确工作

对开发流程的启示

这个事件也提醒我们：

1. 跨架构测试的重要性，特别是在ARM64越来越普及的今天
2. 密码学算法的修改需要格外谨慎，因为微小的变化可能产生深远的安全影响
3. 健全的CI系统能够快速捕捉这类问题，是项目质量的重要保障

总结

OpenSSL团队对ARM64架构下CMAC回归问题的快速响应展现了他们对软件质量的重视。虽然问题已经通过回退暂时解决，但根本原因的排查和修复仍在进行中。这个案例也凸显了开源项目在维护跨平台兼容性方面的挑战。