Neverbleed 项目使用教程

1. 项目目录结构及介绍

Neverbleed 是一个用于 OpenSSL 和 LibreSSL 的特权分离引擎，旨在通过在隔离进程中运行 RSA 私钥操作来最小化私钥泄露的风险。以下是 Neverbleed 项目的目录结构及其介绍：

neverbleed/
├── neverbleed.c
├── neverbleed.h
├── Makefile
├── README.md
└── test.c

• neverbleed.c: 项目的主要源文件，包含了 Neverbleed 引擎的核心实现。
• neverbleed.h: 头文件，定义了 Neverbleed 引擎的接口和数据结构。
• Makefile: 用于编译项目的 Makefile 文件。
• README.md: 项目的说明文档，包含了项目的概述、使用方法和常见问题解答。
• test.c: 测试文件，用于验证 Neverbleed 引擎的功能。

2. 项目的启动文件介绍

Neverbleed 项目的启动文件是 neverbleed.c。该文件包含了 Neverbleed 引擎的初始化、私钥加载和特权分离的主要逻辑。以下是 neverbleed.c 文件的主要功能介绍：

• neverbleed_init: 初始化 Neverbleed 引擎，启动一个外部进程用于私钥操作。
• neverbleed_load_private_key_file: 加载指定文件中的 RSA 私钥，并将其分配给现有的 SSL 上下文。
• neverbleed_setuidgid: 用于在加载所有私钥后，降低守护进程的权限。

3. 项目的配置文件介绍

Neverbleed 项目没有专门的配置文件，其配置主要通过代码中的函数调用来实现。以下是一些关键的配置函数：

• neverbleed_init(&nb, errbuf): 初始化 Neverbleed 引擎，nb 是 Neverbleed 引擎的实例，errbuf 用于存储错误信息。
• neverbleed_load_private_key_file(&nb, ctx, privkey_fn, errbuf): 加载私钥文件，nb 是 Neverbleed 引擎的实例，ctx 是 SSL 上下文，privkey_fn 是私钥文件路径，errbuf 用于存储错误信息。

通过这些函数，用户可以在代码中配置 Neverbleed 引擎的行为，例如指定私钥文件路径、初始化引擎等。

---

以上是 Neverbleed 项目的使用教程，涵盖了项目的目录结构、启动文件和配置文件的介绍。希望这些信息能帮助你更好地理解和使用 Neverbleed 项目。