Andorid Studio NDK开发-编译OpenSSL类库

OpenSSL是一个强大的开源安全套接字层密码库,它包含了主要的密码学算法,常用的密钥和证书封装管理以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。
Android上开发对于安全的需求越来越高,虽然OpenSSL出现过几次漏洞,但它仍然是在安全方面的使用最多的加密库之一。
OpenSSL是一个基于c语言开发的,古老的,开源的加密库,想要在Android上使用OpenSSL必须要借助NDK,先使用NDK编译成Android上面的动态连接库(或者静态链接库),再借助JNI层的封装,提供给Java层调用。
这篇文章主要写的是如何编译AndroidOpenSSL类库。参考OpenSSL的官方文档:https://wiki.openssl.org/index.php/Android

前期准备

环境准备:

  • 编译环境为MacOS
  • OpenSSL的源代码
  • Setenv-android.sh 构建脚本
  • 安装Make
  • 安装makedepend

OpenSSL可以在github上找到源代码,源代码地址:https://github.com/openssl/openssl

git clone git@github.com:openssl/openssl.git

也可以在官网上下载最新的release版本:https://www.openssl.org/source/
由于OpenSSL项目的主干(master)上提交的是开发分支,最好把OpenSSL切换到最新的release版本上面

git checkout OpenSSL_1_1_0e

Setenv-android.sh是用来编译Android上的OpenSSL的脚本,下载地址:https://wiki.openssl.org/images/7/70/Setenv-android.sh

wget https://wiki.openssl.org/images/7/70/Setenv-android.sh

Setenv-android.sh脚本可以运行的权限

chmod a+x Setenv-android.sh

安装makedepend

brew install makedepend

运行脚本

Setenv-android.sh脚本的作用是用来给编译OpenSSL配置Android编译的环境变量的。脚本下载完成之后是不能直接运行,原因在于脚本里面的变量并没有配置,需要配置变量:

ANDROID_NDK_ROOT:
ANDROID_ARCH: arch-arm
ANDROID_EABI: arm-linux-androideabi-4.9
ANDROID_API: android-23
ANDROID_SYSROOT: /platforms/android-23/arch-arm
ANDROID_TOOLCHAIN:
FIPS_SIG:
CROSS_COMPILE: arm-linux-androideabi-
ANDROID_DEV: /platforms/android-23/arch-arm/usr

已经设置了Android NDKAndroid SDK变量的,只需要把正确的值配置到脚本就可以了,设置脚本中的变量:

ANDROID_NDK_ROOT=$NDK_HOME
_ANDROID_API="android-23"
_ANDROID_EABI="arm-linux-androideabi-4.9"

运行脚本:

./Setenv-android.sh

没有Error出现就表示配置正确了。

编译OpenSSL

上面的配置已经给OpenSSl的编译环境设置了环境变量例如:

export MACHINE=armv7
export RELEASE=2.6.37
export SYSTEM=android
export ARCH=arm

根据上面的设置的环境变量,再运行./config就可以实现编译Android上OpenSSL的配置,make就可以开始编译了。
因为在Android设备上面运行,建议不要编译完整的OpenSSL库,官方给的建议编译Android的选项:

shared,no-ssl2,no-ssl3,no-comp,no-hw,no-engine

编辑OpenSSl的类库可以安装到本地,这样可以像使用NDK中其他库一样的使用OpenSSL,编译命令可以设置--openssldir用来指定OpenSSL的安装目录。

cd openssl-1.0.1t
perl -pi -e 's/install: all install_docs install_sw/install: install_docs install_sw/g' Makefile.org
./config shared no-ssl2 no-ssl3 no-comp no-hw no-engine --openssldir=/usr/local/ssl/$ANDROID_API

运行到这里的时候得到一个这样的信息:

perating system: i686-apple-darwinDarwin Kernel Version 15.5.0: Tue Apr 19 18:36:36 PDT 2016; root:xnu-3248.50.21~8/RELEASE_X86_64
WARNING! If you wish to build 64-bit library, then you have to
         invoke './Configure darwin64-x86_64-cc' *manually*.
         You have about 5 seconds to press Ctrl-C to abort.

编译的OpenSSL使用的是本地的darwin64-x86_64-cc,并不是想要的arm-linux-androideabi-gcc编译的,编译的这个类库是不能在Android上面使用的。原因是什么呢?查看了下环境变量:

echo $ANDROID_API

发现这个变量没有配置,上面的环境变量的配置Setenv-android.sh在设置的环境变量并没有起作用。

优化编译脚本

Setenv-android.sh中,尝试下打印$ANROID_API的值,打印$ANDROID_API的内容:

echo "ANDROID_API: echo $ANDROID_API"

得到结果为:

...
ANDROID_API: android-23
...

可以看到$ANDROID_API变量在Setenv-android.sh的生命周期内是有效的,而脚本运行结束之后设置的变量没有设置成功这个应该是因为我使用了fish有关,因此我就考虑把编译的命令都放在Setenv-adnroid.sh里,在Setenv-android.sh的生命周期内运行完所有的编译命令。
重新建一个脚本名字为build-android-openssl.sh
复制配置好的Setenv-android.sh的内容到build-android-openssl.sh,再添加命令:

cd openssl
make clean
perl -pi -e 's/install: all install_docs install_sw/install: install_docs install_sw/g' Makefile.org
./config shared no-ssl2 no-ssl3 no-comp no-hw no-engine --openssldir=/usr/local/ssl/$ANDROID_API
make depend
make all
sudo -E make install CC=$ANDROID_TOOLCHAIN/arm-linux-androideabi-gcc RANLIB=$ANDROID_TOOLCHAIN/arm-linux-androideabi-ranlib

注:该脚本和openssl源码的目录是同一级目录。
完成编译之后可以看到/usr/local/ssl/android-23有生成了对应的库和文件,OpenSSL源代码目录下生成了:libcrypto.solibcrypto.a
这样就完成了Android的OpenSSL库编译完成,下一步就可以尝试在NDK中引用OpenSSL了。

优化后的脚本地址:https://github.com/jjz/script/blob/master/build_android_openssl.sh

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,539评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,911评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,337评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,723评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,795评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,762评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,742评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,508评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,954评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,247评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,404评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,104评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,736评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,352评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,557评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,371评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,292评论 2 352

推荐阅读更多精彩内容