我正在尝试在Compiling the latest OpenSSL for Android之后构建适用于Android的最新OpenSSL。我设法构建静态库。
但是我尝试编译共享库。为此,我运行:
./Configure android-armv7 shared
这个编译。问题是,这会创建一个像libssl.so.1.0.0这样的版本化lib,Android不支持它。只是重命名不起作用,因为SONAME仍然指向版本化文件名。
我遇到的不同问题是在尝试为旧的armeabi平台创建libs时。我跑的时候:
./Configure android shared
它为旧的armeabi平台创建静态库,但是共享库是arm-v7架构。
答案 0 :(得分:9)
至于构建无版本libcrypto,覆盖CALC_VERSIONS可以解决问题(至少1.0.2d):
make CALC_VERSIONS="SHLIB_COMPAT=; SHLIB_SOVER=" all
然后,必须禁用目标link-shared的子目标install_sw(否则会破坏符号链接库),这可以通过在适当的位置创建同名的虚拟文件来完成。 place(此外,还必须为要复制的无版本文件设置SHLIB_EXT。)
我使用的完整bash脚本:
ORIG_PATH=$PATH
SCRIPT_PATH=$(dirname $(readlink -f $0))
tar -zxf $SCRIPT_PATH/openssl-fips-2.0.10.tar.gz
tar -zxf $SCRIPT_PATH/openssl-1.0.2d.tar.gz
ANDROID_NDK_PATH=<system-specific-path>/android-ndk-r10e-linux
ANDROID_API=android-14
ANDROID_SYSROOT=$ANDROID_NDK_PATH/platforms/$ANDROID_API/arch-arm
export OPENSSLDIR=$SCRIPT_PATH/ssl/android/arm
export FIPSDIR=$OPENSSLDIR/fips-2.0
export HOSTCC=gcc
export FIPS_SIG=$SCRIPT_PATH/openssl-fips-2.0.10/util/incore
export ANDROID_DEV=$ANDROID_SYSROOT/usr
export PATH=$ANDROID_NDK_PATH/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64/bin:$ORIG_PATH
export MACHINE=armv7
export RELEASE=2.6.37
export SYSTEM=android
export ARCH=arm
export CROSS_COMPILE=arm-linux-androideabi-
cd $SCRIPT_PATH/openssl-fips-2.0.10
./config shared
make clean
make
make install_sw
cd $SCRIPT_PATH/openssl-1.0.2d
./config fips shared -no-sslv2 -no-sslv3 -no-comp -no-hw -no-engines --openssldir=$OPENSSLDIR --with-fipsdir=$FIPSDIR --with-fipslibdir=$FIPSDIR/lib/
make clean
make depend
make CALC_VERSIONS="SHLIB_COMPAT=; SHLIB_SOVER=" MAKE="make -e" all
mkdir -p $OPENSSLDIR/lib
echo "place-holder make target for avoiding symlinks" >> $OPENSSLDIR/lib/link-shared
make SHLIB_EXT=.so install_sw
rm $OPENSSLDIR/lib/link-shared
然后,生成的目标文件不应具有或引用版本化的so-name:
$ readelf -d ssl/android/arm/lib/libcrypto.so | grep 'SONAME\|NEEDED'
0x00000001 (NEEDED) Shared library: [libdl.so]
0x00000001 (NEEDED) Shared library: [libc.so]
0x0000000e (SONAME) Library soname: [libcrypto.so]
$ readelf -d ssl/android/arm/lib/libssl.so | grep 'SONAME\|NEEDED'
0x00000001 (NEEDED) Shared library: [libcrypto.so]
0x00000001 (NEEDED) Shared library: [libdl.so]
0x00000001 (NEEDED) Shared library: [libc.so]
0x0000000e (SONAME) Library soname: [libssl.so]
$ readelf -d ssl/android/arm/bin/openssl | grep 'SONAME\|NEEDED'
0x00000001 (NEEDED) Shared library: [libssl.so]
0x00000001 (NEEDED) Shared library: [libcrypto.so]
0x00000001 (NEEDED) Shared library: [libdl.so]
0x00000001 (NEEDED) Shared library: [libc.so]
答案 1 :(得分:4)
如何将OpenSSL构建为无版本的共享库(适用于Android)?
它有很多东西,因为它是交叉编译。你应该从这里开始(它的OpenSSL wiki):OpenSSL and Android。
但是我尝试编译共享库。为此,我运行:
./配置android-armv7共享
好的,所以你错过了一些东西。至少,你应该使用Android NDK。这是AOSP的要求。多年来,由于使用非NDK工具,我发现了一些小问题。
我相信您需要设置以下环境变量。这是一个OpenSSL要求。
86:
export MACHINE=i686 export RELEASE=2.6.37 export SYSTEM=android export ARCH=x86 export CROSS_COMPILE="i686-linux-android-" ARM:
export MACHINE=armv7 export RELEASE=2.6.37 export SYSTEM=android export ARCH=arm 这两种:
export ANDROID_DEV="$ANDROID_NDK_ROOT/platforms/$_ANDROID_API/$_ANDROID_ARCH/usr" export HOSTCC=gcc ANDROID_DEV将评估为/opt/android-ndk-r9/platforms/android-14/arch-arm/usr。
您需要提供至少编译一个文件的输出。但我希望你也错过了--sysroot。 --sysroot的参数类似于/opt/android-ndk-r9/platforms/android-14/arch-arm。
我建议您按照OpenSSL and Android的说明操作。指令告诉您要做的第一件事就是运行setenv-android.sh来设置正确的变量。
这是我使用OpenSSL and Android运行的内容。
$ cd openssl-1.0.1h
$ . ./setenv-android.sh
Error: FIPS_SIG does not specify incore module. Please edit this script.
ANDROID_NDK_ROOT: /opt/android-ndk-r9
ANDROID_EABI: arm-linux-androideabi-4.6
ANDROID_API: android-14
ANDROID_SYSROOT: /opt/android-ndk-r9/platforms/android-14/arch-arm
ANDROID_TOOLCHAIN: /opt/android-ndk-r9/toolchains/arm-linux-androideabi-4.6/prebuilt/darwin-x86_64/bin
FIPS_SIG:
CROSS_COMPILE: arm-linux-androideabi-
ANDROID_DEV: /opt/android-ndk-r9/platforms/android-14/arch-arm/usr
$ ./config shared no-ssl2 no-ssl3 no-comp no-engines no-hw no-psk no-srp
Operating system: armv7-whatever-android
Configuring for android-armv7
Configuring for android-armv7
no-comp [option] OPENSSL_NO_COMP (skip dir)
no-ec_nistp_64_gcc_128 [default] OPENSSL_NO_EC_NISTP_64_GCC_128 (skip dir)
no-engines [option] OPENSSL_NO_ENGINES (skip dir)
...
no-srp [option] OPENSSL_NO_SRP (skip dir)
no-ssl2 [option] OPENSSL_NO_SSL2 (skip dir)
no-ssl3 [option] OPENSSL_NO_SSL3 (skip dir)
no-store [experimental] OPENSSL_NO_STORE (skip dir)
no-zlib [default]
no-zlib-dynamic [default]
IsMK1MF=0
CC =gcc
...
$ make
...
arm-linux-androideabi-gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS
-D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -march=armv7-a -mandroid
-mfloat-abi=softfp -I/opt/android-ndk-r9/platforms/android-14/arch-arm/usr/include
-B/opt/android-ndk-r9/platforms/android-14/arch-arm/usr/lib -Os -fomit-frame-pointer
-Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM
-DAES_ASM -DGHASH_ASM -c -o cryptlib.o cryptlib.c
...
您可以忽略Error: FIPS_SIG does not specify incore module...,因为您不正在构建FIPS Capable库。
... unversioned shared lib(适用于Android)?
这可能会让你遇到麻烦。我相信这样做的方法是在静态库周围提供一个包装器,并使用你的包装器作为代理。所以你永远不要使用OpenSSL共享对象,版本控制并不重要。
问题是你的进程将从Zygote分叉。 Zygote已将OpenSSL 0.9.8映射到其空间。因此,当Zygote为您的流程分叉时,您的流程已经有0.9.8并且您的APK 中的共享对象将不会被映射。您将只使用现有的OpenSSL。这将导致模糊的问题。
我也相信OpenSSL的Configure存在漏洞。首先,缺少配置-mfloat-abi=softfp。这是AOSP的要求。其次,使用-O3而不是-Os。这是资源受限设备的移动要求。
您可能需要打开Makefile并在配置后进行更改。在构建库之前我也这样做。