物理机→阿里云 ECS 迁移：使用 SMC 工具解决应用依赖库缺失（libssl.so.1.0.0）问题

解决物理机迁移至阿里云 ECS 的依赖库缺失问题（libssl.so.1.0.0）

问题分析

当应用在迁移后的 ECS 实例提示缺失 libssl.so.1.0.0 时，通常由以下原因导致：

1. 系统版本差异：源物理机使用旧版 OpenSSL（如 1.0.x），而 ECS 默认安装新版（如 1.1.x）
2. 依赖隔离：应用未携带私有库，依赖系统级共享库
3. 迁移工具限制：SMC 默认迁移系统文件，但可能遗漏非标准路径的依赖库

---

解决方案（使用 SMC 工具）

步骤 1：在源物理机准备依赖库

# 定位缺失库的实际路径 (示例)
find / -name "libssl.so.1.0.0" 2>/dev/null

# 常见路径示例：
# /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0
# /opt/openssl/lib/libssl.so.1.0.0

# 创建应用专属库目录
mkdir -p /app/custom_libs
cp /path/to/libssl.so.1.0.0 /app/custom_libs/

步骤 2：配置应用启动脚本

在应用启动脚本（如 start_app.sh）中添加库路径声明：

#!/bin/bash
export LD_LIBRARY_PATH=/app/custom_libs:$LD_LIBRARY_PATH
./your_application_binary

步骤 3：配置 SMC 迁移任务

1. 包含自定义路径：

   • 在 SMC 控制台迁移任务中，添加 /app/custom_libs 到迁移目录列表
   • 勾选"保留文件权限"选项

2. 添加后处理脚本（可选）：

   # post_migration.sh
   chmod +x /path/to/start_app.sh  # 确保启动脚本可执行
   ldconfig /app/custom_libs       # 更新库缓存
   

步骤 4：目标 ECS 验证

迁移完成后，在 ECS 实例执行：

# 检查库文件是否存在
ls /app/custom_libs/libssl.so.1.0.0

# 验证依赖解析
ldd /path/to/your_application_binary | grep libssl

# 测试应用启动
/path/to/start_app.sh

---

备选方案（若需保留系统级库）

方案 A：安装兼容包

# Ubuntu/Debian
sudo apt-get install libssl1.0.0

# CentOS/RHEL
sudo yum install openssl098e

方案 B：符号链接兼容

# 查找现有新版本
ls -l /usr/lib64/libssl.so*

# 创建软链接
sudo ln -s /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.0.0

---

关键注意事项

1. 安全风险：OpenSSL 1.0.0 已停止维护，建议升级应用支持新版本
2. 路径一致性：确保 ECS 的文件路径与物理机完全一致
3. 依赖递归检查：使用 ldd 命令检查所有依赖库是否迁移完整
4. SMC 高级配置：通过 --exclude 参数排除无关文件，减少迁移体积

推荐方案：优先采用私有库目录方案（步骤 1-3），避免系统级修改，保证环境隔离性和可移植性。