Утечка ресурсов ядра BIO_do_connect

BIO_gethostbyname не является (не может быть) потокобезопасным, поскольку возвращает указатель на статический буфер. В самом деле, есть упоминание об этом в биографии openssl.

struct hostent *BIO_gethostbyname(const char *name);
/* We might want a thread-safe interface too:
* struct hostent *BIO_gethostbyname_r(const char *name,
*     struct hostent *result, void *buffer, size_t buflen);
* or something similar (caller allocates a struct hostent,
* pointed to by "result", and additional buffer space for the various
* substructures; if the buffer does not suffice, NULL is returned
* and an appropriate error code is set).
*/

…тем не менее, до сих пор не было реализовано ни одной функции BIO_gethostbyname_r, и в любом случае это не помогло бы вам, если бы она была, а BIO_do_connect не использовала ее.

Но отчаяния нет! Вокруг этого вызова функции есть код блокировки, так что его (вероятно) можно заставить работать. Забавно, но код блокировки не всегда делает что-либо. Я предполагаю, что вы не компилировали OpenSSL с OPENSSL_NO_LOCKING потому что это не по умолчанию, и я не могу представить, чтобы кто-то вставил его, если бы он хотел разрабатывать многопоточные приложения, поэтому я предполагаю, что вы забыли позвонить

CRYPTO_thread_setup();

до порождения потоков, использующих OpenSSL. Это важно по той причине, что CRYPTO_thread_setup помимо прочего, устанавливает указатель на функцию, зависящую от платформы, которая обрабатывает фактическую блокировку. Если CRYPTO_thread_setup не вызывается, этот указатель остается NULL, а также CRYPTO_lock (соответствующая функция в нижней части макроса используется вокруг BIO_gethostbyname позвони) молча ничего не сделаю. Насколько я знаю, нет никакой документации, из которой вы могли бы знать это.

Можно утверждать, что ваш оптимизм по поводу качества кодовой базы OpenSSL неуместен.