OpenSSL实践-Android下的编译和使用

2019-08-30 21:53:51

参考地址 OpenSSL实践-Android下的编译和使用

1. 概述


openssl可以编译成ARM下面的二进制代码(动态库或者静态库),方便APP使用,APP在使用的时候,需要使用JNI来进行调用。

官方WIKI有写如何为android编译openssl,地址是:https://wiki.openssl.org/index.php/Android
因此也是参考这篇文章实现的。

编译不太复杂,基本步骤如下:

  1. 下载NDK

  2. 下载openssl源码和设置环境变量所需要的setenv-android.sh

  3. 配置编译参数

  4. 编译

2. 准备工作

2.1 环境准备


官方给的方法,是linux下的,因此这里建议使用下面三种方式来实现编译:

  • ubuntu物理机或者虚拟机

  • windows上使用docker,然后使用ubuntu/debian一类的image来编译(建议使用Android SDK/NDK一类的image,省去环境部署的麻烦)

  • windows 10上面使用WSL

上述三种其实配置和编译过程都是一致的,只是后两者方便使用windows为主的用户。因此我这里给出的WSL上的配置和编译过程(实际上和前两种没什么区别)。

2.2 安装linux版本的NDK


编译Openssl需要使用NDK,先下载NDK:

# 在D盘下建立NDK目录mkdir /mnt/d/ndk
cd /mnt/d/ndk
wget https://dl.google.com/android/repository/android-ndk-r14b-linux-x86_64.zip

下载还是挺快的,不需要翻墙,网速慢的朋友可以使用迅雷来进行下载。

# 解压unzip android-ndk-r14b-linux-x86_64.zip# 如果提示unzip为无效命令,可以使用apt-get进行安装sudo apt-get install unzip

注意:请勿在windows下直接解压,因为内部会有同名文件(只是大小写不同),引发文件覆盖

最后:NDK被解压在: D盘的NDK目录下,也就是:/mnt/d/ndk/android-ndk-r14b

2.3 准备openssl源码


# 下载源码cd /mnt/d
wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz# 解压源码tar -zxvf openssl-1.1.0f.tar.gz#拉取setenv-android.sh,我们需要这个脚本来给我们配置环境cd /mnt/d/openssl-1.1.0f
wget https://wiki.openssl.org/images/7/70/Setenv-android.sh# 注意这个文件是大写开头的,我们稍微修改一下名称,方便使用mv Setenv-android.sh setenv-android.sh

最后,openssl的源码所在位置是:/mnt/d/openssl-1.1.0f

3. 配置环境


用编辑器编辑(可以使用windows下的编辑器,我这里使用 notepad++setenv-android.sh, 修改以下参数:

_ANDROID_NDK="android-ndk-r9"# 修改为:_ANDROID_NDK="android-ndk-r14b"# 因为我们使用的是R14B这个版本的NDK
_ANDROID_EABI="arm-linux-androideabi-4.8"
修改为GCC 4.9
_ANDROID_EABI="arm-linux-androideabi-4.9"

注意,这个脚本在WSL上执行可能存在一些问题,我下载下来的是\r\n换行的,在WSL上执行会报错,我们可以使用notepad++来替换掉\r,具体做法如下图所示:

替换掉\r

4. 开始编译


  • 设置环境变量

我们需要通过环境变量来指定NDK所在的位置,按照之前的安装位置,我们只需要执行:

export ANDROID_NDK_ROOT=/mnt/d/ndk/android-ndk-r14b
source ./setenv-android.sh# 输出ANDROID_NDK_ROOT: /mnt/d/ndk/android-ndk-r14b
ANDROID_ARCH: arch-arm
ANDROID_EABI: arm-linux-androideabi-4.9
ANDROID_API: android-18
ANDROID_SYSROOT: /mnt/d/ndk/android-ndk-r14b/platforms/android-18/arch-arm
ANDROID_TOOLCHAIN: /mnt/d/ndk/android-ndk-r14b/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64/bin
FIPS_SIG: /mnt/d/openssl-1.1.0f/util/incore
CROSS_COMPILE: arm-linux-androideabi-
ANDROID_DEV: /mnt/d/ndk/android-ndk-r14b/platforms/android-18/arch-arm/usr

注意,这一步之后,请勿关闭cmd/终端窗口,因为编译器等参数是通过环境变量传递给make的

  • 创建输出目录

mkdir /mnt/d/openssl-output
  • 配置和编译

# 配置openssl./config no-shared no-ssl2 no-ssl3 no-comp no-hw no-engine \
     --openssldir=/mnt/d/openssl-output/$ANDROID_API --prefix=/mnt/d/openssl-output/$ANDROID_API#编译make depend
make all -j8 
# -j8 表示并发的编译"线程数",建议设置成CPU线程数一致

这里需要注意的是,no-shared表示不编译动态库,这样编译出来的openssl命令,不依赖动态库,同时也没有so产生。更多的编译参数,详见源码目录下的:INSTALL(该文件没有后缀)

  • 安装

make install

执行完上面的命令,openssl的头文件、库文件、文档以及命令就被复制在: /mnt/d/openssl-output 目录里了。

目录主要结构是:

bin 存放openssl命令
include 头文件
lib 库文件
share 文档一类的

5. 测试APP


  • 新建一个测试APP,并勾选 include C++ support

  • 把include下的openssl目录,整个复制到项目src下的cpp子目录

  • 把lib下的libcrypto.alibssl.a复制到src->cpp->libs子目录

最终目录结构如下:

├─androidTest
│  └─java
│      └─com
│          └─example
│              └─summer
│                  └─myapplication
├─main
│  ├─cpp
│  │  ├─libs
│  │  └─openssl
│  ├─java
│  │  └─com
│  │      └─example
│  │          └─summer
  • 修改CMakeLists.txt,在 cmake_minimum_required(VERSION 3.4.1) 后面加:

# 表示把src/main/cpp加入include目录,这样在代码中,使用:#include <...>就能访问到头文件include_directories(src/main/cpp)# 添加两个预编译库add_library(openssl-crypto
    STATIC
    IMPORTED)set_target_properties(openssl-crypto
                      PROPERTIES IMPORTED_LOCATION                      ${CMAKE_SOURCE_DIR}/src/main/cpp/libs/libcrypto.a )add_library(openssl-ssl
  STATIC
  IMPORTED)set_target_properties(openssl-ssl
                    PROPERTIES IMPORTED_LOCATION                    ${CMAKE_SOURCE_DIR}/src/main/cpp/libs/libssl.a )

把最后的:

target_link_libraries( # Specifies the target library.
                       native-lib                       # Links the target library to the log library
                       # included in the NDK.
                       ${log-lib})

修改成:

target_link_libraries( # Specifies the target library.
                       native-lib                       # Links the target library to the log library
                       # included in the NDK.
                       ${log-lib} openssl-ssl openssl-crypto)
  • 修改app目录下的:build.gradle

android {
    compileSdkVersion 25
    buildToolsVersion "26.0.0"
    defaultConfig {
        applicationId "com.example.summer.myapplication"
        minSdkVersion 15
        targetSdkVersion 25
        versionCode 1
        versionName "1.0"
        testInstrumentationRunner "android.support.test.runner.AndroidJUnitRunner"
        externalNativeBuild {
            cmake {
                cppFlags "-std=c++11 -frtti -fexceptions"
                // 下面这样是增加的
                arguments "-DANDROID_ABI=armeabi-v7a"
            }
        }
    }
    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }
    externalNativeBuild {
        cmake {
            path "CMakeLists.txt"
        }
    }
}

实际上增加的只是一行代码: ** arguments "-DANDROID_ABI=armeabi-v7a"。默认情况下,gradle会通过多次调用,通过传递ABI类型来让cmake产生各个ABInija构建脚本,从而编译出各个ABI下的二进制文件。因为openssl默认编译出来的只有armeabi-v7a的,因此我们留下这个ABI**就行了。

  • 修改native-lib.cpp

在第一行增加:

#include "openssl/crypto.h"

下面的代码替换一下:

    std::string hello = "Hello from C++";    return env->NewStringUTF(hello.c_str());

替换为:

return env->NewStringUTF(OpenSSL_version(OPENSSL_VERSION));
  • 启动APP

编译之后,如无意外,可以直接在手机上运行了,会到看主界面上输入openssl的版本信息:

openssl test app

6. 其他


  • 编译器兼容性

细心的朋友可能发现了,我编译的时候使用的是GCC 4.9,而APP在链接的时候,默认使用了CLANG,在google的文档里,GCC已经是不推荐的工具链了(详见:https://developer.android.com/ndk/guides/cmake.html ) , 至于两者的ABI兼容性,我也没发现一个比较权威的答案,可以看看这篇讨论: https://stackoverflow.com/questions/20875924/can-clang-compile-code-with-gcc-compiled-a-libs 鉴于C++的复杂性,建议C++不要这样做。 可以在build.gradle里面设置成GCC编译,这样工具链就一致了。

  • android的abi

目前默认构建出来的是armea-v7a的,基本上大部分CPU都是这个类型了。而目前这个脚本不能直接构建出64位的arm64-v8a,有需要的朋友,可以参考:http://doc.qt.io/qt-5/opensslsupport.html。 至于X86,可以通过修改:setenv-android.sh里面的:** _ANDROID_ARCH=arch-x86** 来实现。至于MIPS目前不能直接编译。




  • 2019-10-08 13:26:19

    详解Linux服务器最大tcp连接数

    1全部作为client端的情况下,最大tcp连接数为65535,这些连接可以连到不同的server ip。 2对server端,通过增加内存、修改最大文件描述符个数等参数,单机最大并发TCP连接数超过10万 是没问题的,国外 Urban Airship 公司在产品环境中已做到 50 万并发 。

  • 2019-10-08 14:09:57

    git创建分支并提交到远程分支

    远程分支的创建,一般都是基于本地分支的。即将本地的某个分支提交到远程,作为远程分支。命令如下:

  • 2019-10-09 13:38:20

    NPM依赖包版本号~和^和*的区别

    ~ 会匹配最近的小版本依赖包,比如~1.2.3会匹配所有1.2.x版本,但是不包括1.3.0 ^ 会匹配最新的大版本依赖包,比如^1.2.3会匹配所有1.x.x的包,包括1.3.0,但是不包括2.0.0 * 这意味着安装最新版本的依赖包

  • 2019-10-09 14:39:40

    import双反斜杠\\的意思

    ​ \表示引用根目录下面的PHPEXcel;不用\的话是引用当前目录下面的 PHPExcel

  • 2019-10-09 15:33:31

    nuxt,nuxtjs简单介绍以及使用

    在集成的服务器端框架之间进行选择: 选择您喜欢的 UI 框架: 选择您喜欢的测试框架: 选择你想要的 Nuxt 模式 (Universal or SPA) 添加 axios module 以轻松地将 HTTP 请求发送到您的应用程序中。 添加 EsLint 以在保存时代码规范和错误检查您的代码。 添加 Prettier 以在保存时格式化/美化您的代码。

  • 2019-10-10 00:21:35

    laravel 5.6以上日志理解及日志格式定义

    Laravel/Lumen的日志默认是基于Monolog进行了一层封装,如果要求不高,用起来还是十分容易的,本文基于laravel5.6/Lumen5.6版本进行解说。5.6版对日志系统做了升级,将日志的配置单独放以了config/logging.php 配置文件中,所以现在实用多了。

  • 2019-10-10 10:10:49

    @Scheduled注解各参数详解

    每隔5秒执行一次:*/5 * * * * ? 每隔1分钟执行一次:0 */1 * * * ? 每天23点执行一次:0 0 23 * * ? 每天凌晨1点执行一次:0 0 1 * * ? 每月1号凌晨1点执行一次:0 0 1 1 * ? 每月最后一天23点执行一次:0 0 23 L * ? 每周星期天凌晨1点实行一次:0 0 1 ? * L 在26分、29分、33分执行一次:0 26,29,33 * * * ? 每天的0点、13点、18点、21点都执行一次:0 0 0,13,18,21 * * ?

  • 2019-10-10 11:07:47

    Java8 - Map更优雅的迭代方式:forEach

    用于两个参数之间进行操作的函数式接口是 BiConsumer。这个函数式接口正好用来操作 Map 的 key 和 value。JDK8强化了针对 Map 类的迭代方式,新增了一个默认方法 forEach,它接收一个 BiConsumer 函数。JDK给出的描述如下: