engine
engine copied to clipboard
gost-engine
Build under Windows 10 Pro x64
Hello,
I'm very sorry, but I really struggle to build the gost engine for Windows 10 Pro x64. Can anyone give me advice on the compiling or tell me how the best way is to do it?
I compiled m own OpenSSL from the master branch linke described here: https://gist.github.com/terrillmoore/995421ea6171a9aa50552f6aa4be0998
I tried both, the master branch and the openssl_1_1_0 branches.
I tried several ways to install the gost engines:
- https://github.com/gost-engine/engine/issues/47 -> Did not work for me. I get errors that openssl includes and stuff can not be found
- like described in the intall.md file -> I get linker errors
- I tried to cross build it on os x -> no success
I installed cygwin, I installed Mingw...
Has anyone of you already done this in Win10 Pro x64 and can give me a short description, what there is to do to make it happen?
Which branch should I use? Should I use Visual Studio for it?
Unfortunately, I didn't try to build and test the engine for windows. I recommend using mingw for openssl and for the engine. It's better to use 1_1_0 branch, I think.
Original gost-engine has lack of Windows build system and doesn't support MSVC runtime. I recommend use fork https://github.com/ddulesov/engine.git for this purpose.
How-to build and configure OpenSSL gost engine under Windows x64 + MSVC
-
install binary redistributable Windows OpenSSL(Win64 v1.1.1d (c) ) https://slproweb.com/products/Win32OpenSSL.html
-
Install
- Visual Studio 2017 (I have successfully used Visual Studio 2015 )
- cmake for Windows
-
Build GOST Engine with MSVC runtime library
git clone --depth 1 https://github.com/ddulesov/engine.git
cd engine
cmake -DCMAKE_GENERATOR_PLATFORM=x64 -DOPENSSL_CRYPTO_LIBRARY=libcrypto64MT.lib -DOPENSSL_ENGINES_DIR="C:\Program Files\OpenSSL-Win64\bin" -B ./win_amd64 .
build gost-engine.sln solution using Visual Studio IDE or just run in vcvars command line:
cd win_amd64
msbuild gost-engine.sln /p:Configuration=Release /p:Platform=x64
-
put the resulted "bin\Release\gost.dll" in the engines dir (i.e under OpenSSL installation directory)
make changes to openssl config file adding next lines:
openssl_conf = openssl_def [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] engine_id = gost dynamic_path = <provide path to gost.dll> default_algorithms = ALL CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSetTo ensure that everything is correct run tests under bin\Release directory
@ddulesov do you plan to make some contributions? MSVC build is welcome and some other your improvements seem reasonable too.
@ddulesov do you plan to make some contributions? MSVC build is welcome and some other your improvements seem reasonable too.
Recently I filed several pull requests. None of them has been considered yet.
Recently I filed several pull requests. None of them has been considered yet.
Btw, there are no outstanding pull requests from you: https://github.com/gost-engine/engine/pulls
https://github.com/gost-engine/engine/pulls?q=is%3Apr+author%3Addulesov+is%3Aclosed
There are no outstanding PRs, but there are some closed.
I'd suggest to open new PR on win10 build, it is useful
The previous https://github.com/gost-engine/engine/pulls?q=is%3Apr+author%3Addulesov+is%3Aclosed has been canceled by me because you asked me split it into small chunks. I was mistaken talking about others pull requests. I've not sent all prepared PR, only first one. Now sending them makes no sense; that changes are outdated. Unfortunately I have no time for splitting my changes into chunks again because too many changes was made;
- fix C11 standard discrepancy
- get rid of clang/gcc warning/error obscure (remove global parameters -Wno-unused-parameter -Wno-unused-function -Wno-missing-braces )
- patch the codebase for building the targets with Windows Visual Studio C++ (MSVC)
- make the build script work with MSVC as well; order the CMakeList.txt blocks by category
- enable SSE2 optimized streebog implementation; make it properly working with memory (un)alignment data source
- streebog have been further optimized; remove excessive memory reallocations, add new add512 function (big number addition) implementation based on x86 intrinsics
- adopt tests (test_*) for Windows MSVC; dedicate common code fragments in test.h / ansi_terminal.h(c)
- fix tests formatting; get rid of space/tabs mix
- make sign benchmark output pretty print
- realize streebog benchmark (benchmark/digest.c)
- add streebog test case that shall catch the numeric arithmetics error caused by integer overflow
- realize boosted gostsum (source tools/gostsum1.c get gost1sum executable) tool that use parallel computing for checking file digests
- adopt tcl test from gost-engine upstream; make them work under travis CI on both linux and osx
Now travis CI is on and all tests are passed. You can merge changes by yourself.
P.S. I insist on using OpenSSL-stable ver 1.1 branch for tests and travis CI. The master branch of gost-engine is based on OpenSSL 1.1. But OpenSSL master is 3.x and it is under active development withal. These incompatibilities make tests fail.
JFYI. This is not how FOSS development works.
- You do not create a pile of changes and maintainer works to shovel it into upstream.
- You create proper commits against
master(rebasewhen needed), with description (of motivation and reason) of changes for each commit (and proper attribution of others work when needed), you submit them in PR, people supposed to review your changes, you apply fixes (rebase -i) and resubmit (push -ffor PRs), then finally it's merged.
насчет тестов, ветка master была выбрана специально. в ваших словах есть здравый смысл, пожалуй, стоит тестировать на 2 ветки - master и 1.1.1
это несложная штука, я сделаю, но не обещаю, что быстро.
насчет остального, в мире opensource встречаются разные по степени дружественности подходы. от таких, про которые говорит Виталий (и в некоторых случаях еще надо долго бегать за апрувом и выслушивать от мейнтейнеров, что им некогда) до тех, про которые вы говорите (типа "ну я все сделал, дальше вы сами").
"ну я все сделал, дальше вы сами"
В каких FOSS проектах такой подход, если не секрет?
openresty
Спасибо. (Я глянул в openresty/openresty - на вид обычный приём PR.)
Мелкие изменения и merge conflicts могут фиксить коммиттеры и в ядре Линукс.
Безответсвенные люди могут прикладывать чужие патчи без атрибуции (например в openvz). А код может быть с тысячами багов, без тестов и быть чем попало написанным левой ногой, в FOSS проектах. Но это не то к чему надо стремиться в gost-engine.
- LDV предложил такие монстроидальные изменения даже не смотреть.
- Чтоб ваш труд не пропадал понапрасну, а качество gost-engine не падало, а росло, я бы на вашем месте сделал так:
- Не надо слать большое количество разных изменений в одном огромном pull request (PR). Надо понимать, что любому коду требуется review.
- Сделайте несколько PR различающихся по смыслу (а можно и по затрагиваемому коду). Скажем "сборка под windows", "enable SSE2", "оптимизация streebog", "benchmark", "pretty printing", "tests" и т.д. Не обязательно их ставить все одновременно, особенно, если одно будет зависеть от другого.
- Вариант как это сделать - завести несколько бранчей, перенести туда нужные изменения, оформить коммиты (научиться git-у), сделать
rebaseповерхmaster, сделать PRы. - Не спеша разобраться с каждым PR по порядку. (Например, я буду против оптимизации кода Стрибога, если она будет не понятна и не будет давать прироста производительности как ваша предыдущая оптимизация.) Это совершенно обычный цикл разработки для нормальных проектов.
- LDV предложил такие монстроидальные изменения даже не смотреть.
@vt-alt я не предлагаю все эти изменения применить как одно. рассмотрите их, оцените целесообразность каждого прежде чем я или другой контрибьютор начнет подготовку PR. Эта ветка обсуждения возникла как ответ на вопросы тех, кто, как и я в недавнем прошлом, столкнулся со сложностью сборки под Windows MSVC. Я даже не планировал создавать PR для этого. Сейчас для меня этот вопрос решен и если есть потребность в этом, мог бы внести свой посильный вклад.
- Чтоб ваш труд не пропадал понапрасну, а качество gost-engine не падало, а росло, я бы на вашем месте сделал так:
- Не надо слать большое количество разных изменений в одном огромном pull request (PR). Надо понимать, что любому коду требуется review.
Я это прекрасно понимаю. Поэтому сделал попытку выделить небольшую часть из всего того пула изменений и выслать на рассмотрение только одно #190 В результате . Небольшим изменением я не "убедил", что оно значимо. Большее по объему - уже Не воспринимается вами. В том PR я подмешал одно дополнительное изменение - смена ветки openssl в .travis.yml. Это было вынужденное решение, так как в моем понимании PR не должен нарушать работу и travis passed notification должен был свидетельствовать об этом. Позднее я выделил это изменение в отдельный PR , который также был отклонен. В результате в проекте не работает полноценный CI , который мог бы способствовать эффективной работе PR review и применению изменений.
- Сделайте несколько PR различающихся по смыслу (а можно и по затрагиваемому коду). Скажем "сборка под windows", "enable SSE2", "оптимизация streebog", "benchmark", "pretty printing", "tests" и т.д. Не обязательно их ставить все одновременно, особенно, если одно будет зависеть от другого.
Боюсь, что у меня не будет на это времени.
- Вариант как это сделать - завести несколько бранчей, перенести туда нужные изменения, оформить коммиты (научиться git-у), сделать
rebaseповерхmaster, сделать PRы.- Не спеша разобраться с каждым PR по порядку. (Например, я буду против оптимизации кода Стрибога, если она будет не понятна и не будет давать прироста производительности как ваша предыдущая оптимизация.)
@vt-alt Во-первых, тот PR #190 был первым в серии изменений функции streebog и затрагивал исключительно только один аспект - устранение излишнего использования промежуточных буферов памяти при обработке входных данных функции streebog. Сложно было от этого заметить сколько-нибудь существенного изменения в синтетическом тесте, проводимом в обычных (не под высокой нагрузкой на шину данных и процессорный кеш ). В большей степени на результаты могло повлиять то, как компилятор обработал эти изменения и создал результирующй код. Если при этом сравнительное тестирование показало значимое падение скорости, нужно дополнительное внимание к параметрам компиляции и используемому компилятору. Во всяком случае мне не удалось выявить такого падения. Разброс показаний скорости выполнения алгоритма до и после , в бОльшей степени вызван случайными факторами . Вот данные полученные в серии прогонов , сравниваются черным - базовая реализация, синим - с применением патча. https://user-images.githubusercontent.com/27359066/71379638-147da480-25dd-11ea-8022-8f376b85002d.png.
С какой целью были внесены эти изменения. Изменение нужно было для следующего шага - использование возможностей CPU архитектуры x86 эффективно читать 128бит невыровненные данные + задействование SSE2 оптимизированных инструкций для выполнения LPS преобразования алгоритма streebog. Это раскрывает потенциал современных CPU построенных на этой архитектуре и дает заметный прирост в скорости. Для SIMD оптимизаций я использовал практически без изменения уже имеющийся в кодовой базе, но по какой-то причине выключенный из сборки, gosthash2012_sse2.h - реализацию Дегтярева. Изменения в PR сделаны с учетом того ,чтобы избежать негативного влияния на производительность для прочих архитектур, не реализующих SSE и неспособных читать невыровненные данные. Но этот момент требует отдельной проверки. Я не имею возможности провести качественный тест на широком круге архитектур. (отмечу, что travis CI проходит все тесты для x86_64/ppc/aarch64 для linux/osx собранные gcc/clang , но опираться на скоростные покатели при выполнении в среде travis нельзя)
Привожу тесты для x86_64, полученные по итогам применения тех изменений, которые касаются streebog.
Intel Core i5-4210U CPU @ 1.70GHz Linux x86_64 GNU/Linux
compare streebog digest calculation
github.com/gost-engine/engine @09615031fffa93d7b42af7ad1029d963445c7c74
GOST-R 34.11-2012(512). block size / digest speed, MBps
/size 32 64 256 1024 8192 9732 65536
------------------------------------------------------------------------------
1 6.83 11.18 26.80 40.96 46.02 43.10 41.69
2 5.45 11.47 27.70 41.38 48.18 48.54 47.43
3 7.19 11.55 27.50 41.05 48.20 48.45 47.10
4 7.48 11.51 28.26 41.35 47.46 49.62 48.27
5 7.52 11.69 27.70 42.30 48.75 49.36 50.12
------------------------------------------------------------------------------
github.com/ddulesov/engine @e8b84331c31fb38f2eed437f4675633b846e0f3e
GOST-R 34.11-2012(512). block size / digest speed, MBps
/size 32 64 256 1024 8192 9732 65536
------------------------------------------------------------------------------
1 13.58 22.38 55.46 87.51 100.05 103.75 98.60
2 12.70 20.12 53.74 86.84 102.69 103.32 105.44
3 13.70 21.90 55.48 87.48 102.09 91.67 104.02
4 13.64 21.16 49.96 86.11 101.11 103.12 99.33
5 13.38 21.64 54.34 84.41 102.17 90.81 99.52
------------------------------------------------------------------------------
в обоих случаях сборка производилась так
#cmake -DOPENSSL_ROOT_DIR=${PREFIX} -DOPENSSL_LIBRARIES=${PREFIX}/lib -DOPENSSL_ENGINES_DIR=${PREFIX}/lib/engines-1.1 .. && make
gcc (Ubuntu 7.4.0-1ubuntu1~18.04.1) 7.4.0
на базе OpenSSL 1.1.1e github.com/openssl/openssl/tree/OpenSSL_1_1_1-stable @c8943eb04ae41506ec8a1869103e2e1dec6bfcd8
platform: linux-x86_64 options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
Это показывает, что для архитектуры x86_64 задействование SIMD дает практически 100% увеличение скорости работы* функции streebog-hash.
И второе. Все это синтетические тесты, которые весьма далеки от реального использования алгоритма. Тестовые данные кратны 64 байт, то есть размеру блока данных алгоритма streebog. В этом случае при выполнении исключается ветка алгоритма, выполняющая паддинг данных. В реальных условиях данные могут быть любой длины. Давайте сравним результаты прикладного теста. В наборе утилит есть gost12sum, которая выполняет вычисление и сравнение хеш-сумм файлов. В форкнутой версии я добавил утилиту gost1sum с той же функциональностью. При выполении проверки хеш-сумм этими утилитами основное время затрачивается алгоритмом вычисления хеша. Для тестирования можно использовать любой набор файлов общим объемом от 1Гб. В этом случае уменьшается влияние случайных факторов. Для уменьшения влияния кеширования данных в ядре Linux тесты лучше повторить несколько раз.
Создаем check-file
#find /path_to_files(>1Gb) -type f -exec ./bin/gost12sum -v {} \; > .check
сравниваем время проверки хеш сумм
из upstream github.com/gost-engine/engine
#time ./bin/gost12sum -c .check
из github.com/ddulesov/engine
#time ./bin/gost1sum -c .check
Я не привожу свои данные . Предлагаю всем участникам обсуждения выполнить это сравнительное тестирование на доступных платформах. Мне было бы интересно взглянуть на результаты выполнения на Эльбрус и многопроцессорных aarch64 .
Это совершенно обычный цикл разработки для нормальных проектов. Да, это совершенно обычный development cycle. Но сейчас он требует много непроизводиельных затрат от контрибютора.
@ddulesov, меня очень интересует патч, направленный на ускорение хеша. Но меня он интересует в полном объёме. Отдельная оптимизация некритичного в плане производительности куска в отрыве от всего контекста смысла особо лишена.
Как я уже упоминал, меня интересует сборка под MSVC. Точнее, меня интересует не очень, но есть люди, которыми этот функционал востребован, и я его приму.
Про смену ветки openssl с master на 1.1.1 ситуация совсем отдельная. В данном случае engine ловит регрессию в openssl, и это сознательная политика - мне важно отследить изменения в openssl, которые ломают текущее поведение, и купировать их на ранней стадии. Я с удовольствием приму патч, который добавит тестирование с 1.1.1 в матрицу.
@ddulesov , насчёт трависа политика либеральная, на уровне репозитория можно установить обязательность проверок, тогда просто не получится принять пул реквест. Этого не сделано , даже при красных билдах вмержить получится
Ветку 1.1.1 я добавлю, там надо будет аккуратно разнести, что в cron, что нет. В след выходные сделаю
Может github actions настрою для 1.1.1
Это показывает, что для архитектуры x86_64 задействование SIMD дает практически 100% увеличение скорости работы* функции streebog-hash.
200% ускорение это замечательно! Но review всё равно необходим, чтоб не внести случайно ошибки в код. (А в Стрибоге уже целая история ошибок.) Желательно это делать отдельным PR, где мы сможем это обсудить. PR это инструмент для review. (В случае нормального PR я смогу потестировать на Эльбрусе, arm64, sparс64, ppc64le, mipsel).
Unfortunately I have no time for Боюсь, что у меня не будет на это времени.
Этого я не понимаю. Предполагается, что вы мотивированы и вам это интересно самому. Вы делаете работу, а потом бросаете на пол пути. Вам нужен интерн, который все причешет как надо. Или мы должны это делать? (У нас ведь полно времени.)
Впрочем, @beldmit решать, я лишь "адвокат" нормального подхода и поясняю в чем он состоит (очевидные вещи). Я считаю, что надо переходить с кустарных стандартов работы на профессиональные. Мне кажется gost-engine достаточно важным проектом достойным такого отношения.
Я не привожу свои данные .
?
Update: Тут сравнение ошибочное @ddulesov, Ваш вариант даёт по openssl speed
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
GOST R 34.11-2012 with 256 bit hash 5068.77k 15678.27k 37301.33k 56989.35k 67431.08k 68414.12k
Мой вариант:
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
GOST R 34.11-2012 with 256 bit hash 4992.35k 15434.45k 36784.21k 56153.43k 66469.89k 67321.86k
Собирал и там, и там с -msse4 компилятором gcc 8.3.0
Но похоже, Вы правы и опции по умолчанию не детектят доступные Intel-овые наборы инструкций.
@ddulesov прошу прощения, после копирования Ваших опций компиляции и Вашего кода по ГОСТ
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
GOST R 34.11-2012 with 256 bit hash 9041.09k 28619.52k 70448.04k 111522.82k 133292.03k 135124.31k
Как я уже упоминал, меня интересует сборка под MSVC. Точнее, меня интересует не очень, но есть люди, которыми этот функционал востребован, и я его приму.
@beldmit Ок. Давайте завтра я подготовлю PR , включающий только те изменения, которые необходимы, чтобы сделать код основных модулей и тестов кросплатформенными (имеется в виду поддержка Microsoft Windows runtime ). Хотя они простые и не изменяют основной функционал, тем не менее затрагивают большое число файлов.
200% ускорение это замечательно! Но review всё равно необходим, чтоб не внести случайно ошибки в код. (А в Стрибоге уже целая история ошибок.) Желательно это делать отдельным PR, где мы сможем это обсудить. PR это инструмент для review. (В случае нормального PR я смогу потестировать на Эльбрусе, arm64, sparс64, ppc64le, mipsel).
@vt-alt отлично. Я начну с PR включающего поддержку MSVC. После одобрения и принятия в основную ветку подготовлю PR c изменениями касающимися streebog.
Собрал свой код с -march=native -DOPENSSL_IA32_SSE2
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
GOST R 34.11-2012 with 256 bit hash 8790.15k 27944.87k 68004.18k 105399.30k 126500.86k 128150.19k
Ваш вариант получается несколько быстрее, но не в два раза. Надо ещё посмотреть на оптимизации Дегтярёва под SSE4.
@adegtyarev, Лёша, можно тебя попросить или засабмитить твои наработки по sse4 патчем сюда, или разрешить позаимствовать?
Надо ещё посмотреть на оптимизации Дегтярёва под SSE4.
У меня они не ускорили, а замедлили. Но, возможно, я что-то не так делал...
@adegtyrev,
Опечатка.