如何禁用openssl引擎？

Question

我試圖比較使用和不使用英特爾AES-NI引擎的openssl aes加密性能。 我正在使用CentOS6.3，其openssl已經實現了英特爾AES-NI引擎。 這意味着我的測試用例

（一些命令像

./openssl speed -evp aes-128-cbc -multi 32 

）

已經被AESNI引擎加速。

我想禁用aesni引擎作爲比較的加速之一， ，但我不知道如何禁用aesni引擎。

任何人都可以請告訴我如何禁用引擎？ 非常感謝:)

Answer 1

您可以通過卸載aesni_intel內核模塊禁用AES-NI：

rmmod aesni_intel 

Answer 2

有一個環境變量可以設置爲關閉NI：

OPENSSL_ia32cap =」 〜0x200000200000000"

更多細節在這裏：https://mjanja.ch/2013/11/disabling-aes-ni-on-linux-openssl/