OpenSSL在类Unix系统下的编译与链接指南
openssl 传输层安全性/安全套接层及其加密库 
项目地址: https://gitcode.com/gh_mirrors/ope/openssl
前言
OpenSSL作为广泛使用的加密工具库,在类Unix系统上的编译和链接过程有其特殊性。本文将深入解析OpenSSL在Unix-like系统下的编译链接机制,特别是关于共享库路径处理的关键技术细节。
编译器链接机制
OpenSSL的Makefile采用C编译器命令行来链接程序、共享库和动态加载的共享对象。这一设计带来了一个重要特性:所有传递给配置脚本的链接选项必须符合编译器的语法要求。
不同系统的编译器对链接选项的处理方式各异:
- 某些编译器直接接受链接器标志
- 其他系统则需要通过
-Wl,前缀传递
开发者需要查阅具体编译器的文档来确认正确的语法形式,同时参考ld(1)手册了解可用的链接器选项。
非默认路径下的共享库安装
Unix系统通常有默认的共享库路径(如/lib、/usr/lib等)。当OpenSSL库安装在这些默认路径之外时,动态链接的二进制文件将无法自动找到它们,导致运行时失败。
运行时库搜索路径设置
OpenSSL的配置脚本通常不会自动设置运行时共享库搜索路径,因此开发者需要在配置时显式指定。不同操作系统使用不同的选项来设置运行时库搜索路径:
| 系统类型 | 设置选项示例 | |----------------|----------------------------| | Linux/*BSD | -Wl,-rpath,/path/to/lib | | Solaris | -R /path/to/lib | | AIX | -Wl,-R,/path/to/lib | | HP-UX | -Wl,+b,/path/to/lib | | Tru64/IRIX | -rpath /path/to/lib |
OpenSSL配置脚本能够识别所有这些选项并将其传递给生成的Makefile。
路径设置的最佳实践
不建议在运行时搜索路径中使用硬编码目录!OpenSSL的某些配置目标会为多库(multilib)安装添加额外的目录层级。为方便处理,生成的Makefile提供了LIBRPATH变量:
./Configure --prefix=/usr/local/ssl --openssldir=/usr/local/ssl \
'-Wl,-rpath,$(LIBRPATH)'
ELF系统的运行时路径标记
在现代ELF系统上,有两个重要的运行时搜索路径标记:
DT_RPATH- 传统运行时路径DT_RUNPATH- 新式运行时路径
共享对象的搜索顺序为:
- 首先查找
DT_RPATH指定的目录(除非同时设置了DT_RUNPATH) - 然后查找
LD_LIBRARY_PATH环境变量指定的路径 - 接着查找
DT_RUNPATH指定的目录 - 最后查找系统共享对象缓存和默认目录
这意味着如果库能在DT_RPATH指定的路径中找到,LD_LIBRARY_PATH将被忽略(前提是未设置DT_RUNPATH)。
控制路径标记类型
不同系统默认设置的标记类型不同。例如,在Debian GNU/Linux系统上,要确保设置DT_RUNPATH而非DT_RPATH,可以使用:
./Configure --prefix=/usr/local/ssl --openssldir=/usr/local/ssl \
'-Wl,--enable-new-dtags,-rpath,$(LIBRPATH)'
许多ELF系统支持基于可执行文件所在目录的相对路径搜索,通过解释$ORIGIN等特殊变量实现。具体实现请参考各系统文档。
应用程序链接建议
第三方应用程序动态链接OpenSSL共享库时面临同样的问题。链接应用程序时可能需要显式指定运行时搜索路径。虽然通常使用-L/path -lssl -lcrypto即可,但在某些情况下需要额外处理。
静态库链接注意事项
OpenSSL共享构建也会安装静态库。链接静态库需要特别注意,因为链接器通常优先查找共享库。在AIX系统上,共享构建中的静态库名称带有_a后缀(如-lcrypto_a)。
总结
正确配置OpenSSL的编译和链接选项对于确保应用程序能够正确找到和加载加密库至关重要。开发者应当根据目标系统的特性选择合适的运行时库搜索路径设置方式,并特别注意不同系统间的差异。通过合理配置,可以确保OpenSSL库在各种安装位置下都能被正确加载和使用。
openssl 传输层安全性/安全套接层及其加密库 项目地址: https://gitcode.com/gh_mirrors/ope/openssl
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
