mbedtls简介
ARM mbedtls使开发人员可以非常轻松地在(嵌入式产品中加入加密和 SSL/TLS 功能。它提供了具有直观的 API 和可读源代码的 SSL 库。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。
mbedtls 库提供了一组可单独使用和编译的加密组件,还可以使用单个配置头文件加入或排除这些组件。
从功能角度来看,该mbedtls分为三个主要部分:
SSL/TLS 协议实施。
加密库。
X.509 证书处理库。
mbedtls安装
下面介绍如何在 Ubuntu/Debian/raspbian环境下正确安装mbedtls。
1、新建文件夹repo,然后再进入目录。
2、 从github上克隆代码,也可以直接去官网下载。
git clone https://github.com/ARMmbed/mbedtls.git
注:此处会出现各种各样的问题,比如1、 git clone时会出现fatal: unable to access https://github 类错误,此时可以把https换成git。2、git clone 下载不成功提示:无法解析主机:github.com 解决方案,此时可以在git 仓库输入:
git config --global url."https://".insteadOf git://,然后再将git改回https。一般第一种情况会比较多。
3、切换到某个分支(这一步困惑了我很久很久,而且网上解决方法极少,都是泪啊啊啊!!)
一般根据教程都会输入如下指令。
git checkout -b mbedtls-2.12.0 origin/mbedtls-2.12.0
但显然这样是不可行的,因为mbedtls会持续更新,所以很多东西都已经更新不能再用了。
接下来说下我的解决办法吧。
当你输入上述代码后,会出现错误提示:
这个错误大概意思就是远程仓库没有mbedtls-2.12.0这个分支了。所以此时你得换分支。如何换分支呢。
首先我们得找到可以更换的分支。
git branch -a //查看有哪些分支
输入指令后大概有一个这样的界面,每个人的可能不一样。
然后选择可用分支并更换。
分支正确之后,但还是会出现问题,就是分支的有些文件跟本地一样。这时需要强行覆盖。
解决方法
git fetch --all
git reset --hard origin/master
git pull
这之后又会出现新的问题
解决方法
此时问题解决。
这时你可以通过查看分支进行检验。
4、安装
cmake方式(推荐)
cmake方式比make方式的步骤要多一些,如果目标主机并没有安装cmake工具,可通过apt-get工具安装cmake。
(1)首先安装cmake
# 更新软件源
sudo apt-get update
# 通过软件源安装cmake
sudo apt-get install cmake
(2)
# 生成makefile文件,启用生成动态链接库选项
cmake -DUSE_SHARED_MBEDTLS_LIBRARY=On .
- -DUSE_SHARED_MBEDTLS_LIBRARY=On 生成动态链接库
- 使用cmake时,不要忘记之后cmake指令之后的 . ,该点表示当前目录
(3) 安装mbedtls
# 以下步骤和make方式相同
make
sudo make install
5、修改mbedtls配置
mbedtls也可以通过修改配置文件的方式进行裁剪,mbedtls提供了几个参考模板,具体的config.h文件可参考mbedtls/configs目录,该目录中包括config-ccm-psk-tls1_2.h, config-mini-tls1_1.h等文件。和mbedtls安装方法相似,可通过make方法和cmake方法修改具体配置。
cmake方法(推荐)
# 删除之前cmake相关中间文件,但是不包括CMakeLists.txt文件
find . -iname '*cmake*' -not -name CMakeLists.txt -exec rm -rf {} +
# 指定配置文件为 config-ccm-psk-tls1_2.h,重新编译
CFLAGS="-I$PWD/configs -DMBEDTLS_CONFIG_FILE='<config-ccm-psk-tls1_2.h>'" cmake .
到此就安装完成了,我们可以检验一下。
6、
总结:
通过安装这个mbedtls工具,我学到了很多关于linux解决问题的方法,也觉得收获了很多。但还是要吐槽一下,linux下的操作系统问题太多了!!!!