1.64位系统上源码编译32位libcurl库
2.Linux Ubuntu openssl离线源码安装、码架升级版本
3.openssl是码架干什么的
4.FFmpeg开发笔记(十六)Linux交叉编译Android的OpenSSL库
5.openssl(关于openssl的基本详情介绍)
6.nginx调用openssl函数源码分析
64位系统上源码编译32位libcurl库
有时候需要交叉编译libcurl,比如目标机器是码架位系统的,但是码架本地机器是位系统的,而且由于某些原因,码架我们无法在位系统上直接编译,码架代挂站源码所以需要用到交叉编译
libcurl是码架依赖openssl的,所以先编译openssl的码架位库 完整编译选项配置如下:
详细选项含义如下:预先已经export CC的版本 配置-m指定编译位的库 配置–prefix指定openssl的安装目录 配置–openssldir指定openssl的头文件目录 配置shared关键字指定编译时生成动态库(libssl.so/libcrypto.so及其相关软连接)然后再make && make install即可
有时候有的系统是默认安装了位zlib库的,那么就可以跳过这一步,码架但是码架有的系统需要自己下载编译zlib-位库 完整编译选项配置如下:直接修改CMakeLists.txt文件,增加以下两行 set(CMAKE_C_FLAGS “-m”) set(CMAKE_CXX_FLAGS “-m”) 详细选项含义如下:配置CMAKE_C_FLAGS指定编译位库环境 配置CMAKE_CXX_FLAGS指定编译位库环境然后再mkdir build && cd build && cmake .. && make && make install即可
最后就是码架编译libcurl 完整编译选项配置如下:
详细选项含义如下:配置PKG_CONFIG_PATH指定启动openssl选项(启动这个选项,就会默认链接lssl,码架lcrypto,码架lz三个库) 配置CFLAGS指定编译位库环境 配置CPPFLAGS指定链接的码架库的头文件 配置LDFLAGS指定链接的库的路径然后再make && make install即可
当编译第三方库的时候,如果有CMakeLists.txt,码架直接用CMakeLists.txt编译就很方便;如果只有configure,那么需要先了解编译选项执行./configure –help来查看当前支持的编译选项然后根据提示配置一下我们需要指定的选项,比如自己指定的openssl的版本的库和头文件路径名,比如CC的spring 6 源码版本,比如安装路径等等 (当然,如果不需要额外配置这些东西的话,直接走默认配置的话,那么直接执行./config或者./configure就行)然后在生成Makefile之后,再make && make install即可
Linux Ubuntu openssl离线源码安装、升级版本
Ubuntu ..1
OpenSSL 1.0.2g 1 Mar
官网:openssl.org 下载:openssl.org/source/
官网最新可用生产版本openssl-1.1.1k,openssl-3.0.0-alpha版本是openssl的下一个主要版本,includes the new FIPS Object Module(新特性),预发布版本,不轻易直接用于生产环境。
这次下载openssl-1.1.1k.tar.gz的源码包。
将openssl源码包解压,并进入openssl-1.1.1k文件夹
查看README,了解安装openssl的预制环境条件,已安装过环境。
查看INSTALL,根据Quick Start直接编译。
编译、京东算法源码安装过程中无任何报错,一路畅通,查看openssl版本。
查看版本信息报错,没有libssl.so.1.1依赖文件。搜索发现libssl.so.1.1依赖文件存在,但路径不对。建立软链接后,查看openssl信息依旧报错:libcrypto.so.1.1依赖文件不存在。同样建立软链接,成功更新openssl版本。
成功更新openssl版本后,可以执行openssl命令。
尝试openssl-3.0.0-alpha的预发布版本,除编译命令不一致外,同样需要建立依赖库软链接。
使用以下命令配置、构建和测试:Unix / Linux / macOS,源码交付加密一键安装版本install.sh,openssl-1.1.1k版本。
openssl是干什么的
openssl是干什么的OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。
作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
FFmpeg开发笔记(十六)Linux交叉编译Android的OpenSSL库
《FFmpeg开发实战:从零基础到短视频上线》一书中,示例程序主要针对本地音视频文件进行测试。鉴于安全性考虑,windows 7源码众多网络视频都采用了/openssl/open...,各版本openssl的下载页面是github.com/openssl/open...。以年月发布的openssl-3.2.0为例,可以从以下链接下载该版本的openssl源码包:
github.com/openssl/open...
将openssl的源码包上传到Linux服务器,解压并进入源码目录,执行以下命令:
tar zxvf openssl-3.2.0.tar.gz cd openssl-3.2.0
确认ndk已放置在服务器上,创建编译脚本build_openssl.sh,填入以下脚本内容(注意android-arm表示编译位的so库,no-shared表示只编译静态库不编译动态库):
#!/bin/bash NDK_HOME=/usr/local/src/android-ndk-re SYSTEM=linux-x_ HOST=aarch-linux-android API= export PATH=$NDK_HOME/toolchains/llvm/prebuilt/$SYSTEM/bin:$NDK_HOME/toolchains/$HOST-4.9/prebuilt/$SYSTEM/bin:$PATH export ANDROID_NDK_ROOT=$NDK_HOME echo "config for openssl" ./Configure android-arm no-shared --prefix=/usr/local/app_openssl -D__ANDROID_API__=$API echo "config for openssl completed" make -j4 make install
保存并退出build_openssl.sh,执行以下命令编译和安装openssl:
chmod +x build_openssl.sh ./build_openssl.sh
2、加载openssl的环境变量
第一步将openssl安装在/usr/local/app_openssl,并将openssl的pkgconfig路径加载到环境变量PKG_CONFIG_PATH中。Linux系统的profile文件位于用户初始目录的.bash_profile。执行以下命令编辑当前用户的profile文件:
cd vi .bash_profile
往.bash_profile文件末尾添加以下一行:
export PKG_CONFIG_PATH=/usr/local/app_openssl/lib/pkgconfig:$PKG_CONFIG_PATH
保存并退出.bash_profile后,执行以下命令加载环境变量:
source .bash_profile
然后执行以下环境变量查看命令,确保openssl的环境变量已经成功加载:
env | grep PKG
3、重新编译FFmpeg启用openssl
打开《FFmpeg开发实战:从零基础到短视频上线》随书源码的chapter/config_ffmpeg_full.sh,将该文件另存为config_ffmpeg_openssl.sh,并在文件内部这行--enable-libx \的下面增加如下一行配置:
--enable-openssl \
将config_ffmpeg_openssl.sh上传到服务器的FFmpeg源码目录,执行以下命令赋予可执行权限:
chmod +x config_ffmpeg_openssl.sh
然后运行以下命令配置、编译和安装FFmpeg:
./config_ffmpeg_openssl.sh make clean make -j4 make install
4、将so文件导入App工程
(1)将FFmpeg交叉编译好的include目录(位于/usr/local/app_ffmpeg/include)整个复制到App工程的src/main/cpp目录下。
(2)在src\main目录下创建jniLibs目录,并在jniLibs下面创建子目录arm-v8a,将FFmpeg交叉编译好的8个so文件(位于/usr/local/app_ffmpeg/lib)全部复制到arm-v8a目录下。
(3)将config_ffmpeg_openssl.sh里面启用的几个第三方库的so文件也一起复制到arm-v8a目录下,包括x、x、mp3lame、freetype等。
(4)打开App工程的cpp代码,将待播放的在线视频地址改为https链接,重新编译安装App,即可正常播放https视频。
openssl(关于openssl的基本详情介绍)
OpenSSL是一个重要的开放源代码软件库,它在计算机网络中扮演着关键角色。其主要功能是确保安全通信,防止信息被窃听,同时也能够验证与之连接的另一端身份。这意味着,当用户浏览网页、进行在线交易或发送敏感信息时,OpenSSL在背后默默地保障了数据的安全性与完整性。
OpenSSL的应用场景非常广泛,尤其是在互联网的网页服务器上。网页服务器使用SSL(Secure Sockets Layer)或其后续版本TLS(Transport Layer Security)来与浏览器或其他客户端进行安全通信。通过在HTTP协议之上添加SSL/TLS协议,网页服务器可以加密传输的数据,确保即使数据在传输过程中被截获,也无法被解读。这不仅保护了用户的隐私,还防止了数据被篡改或伪造。
OpenSSL的功能远不止于此。它支持一系列的安全协议和算法,包括但不限于SSL/TLS、RSA、Diffie-Hellman密钥交换、AES等,这些技术共同构成了强大的安全防护体系。此外,OpenSSL还提供了数字签名、证书管理、安全随机数生成等功能,进一步提升了网络通信的安全性和可靠性。
总之,OpenSSL是网络安全领域不可或缺的工具。它为互联网提供了强大的安全通信保障,确保了用户数据在传输过程中的安全,为构建安全、可信的网络环境做出了重要贡献。对于依赖互联网进行业务的机构和个人而言,了解并合理利用OpenSSL,对于保护信息资产、维护网络安全具有重要意义。
nginx调用openssl函数源码分析
本文分为两部分,分别是nginx部分和openssl部分。在nginx部分,首先在ngx_http_init_connection函数中,将recv→handler设置为ngx_http_ssl_handshake。然后,将这个读取时间加入到epoll中,主要目的是分析handshake函数。
在handshake阶段,首先接收client hello并完成初始化。接着调用ngx_ssl_handshake函数,该函数内部会调用openssl的ssl_do_handshake函数。在进行握手操作时,会使用openssl的async job库。
在openssl部分,首先通过get context进行初始化,并分配内存创建堆栈,将函数放入其中。接着,通过makecontext创建并运行async_start_func,该函数实际调用job中的指定函数。关键在于pause job,这通过swapcontext在func中被调用时立即切换栈信息。在返回到start_job主函数后,发现其为死循环任务,会根据job的状态进行返回,这一状态在nginx中接收时表现为SSL_ERROR_WANT_ASYNC。