openssl的Linux编译与交叉编译

原创 已于 2023-07-04 14:08:25 修改 · 1.9k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #linux #交叉编译

于 2019-07-15 11:51:32 首次发布

目录

一、下载源码

二、编译安装

普通编译安装

交叉编译安装

参数解释

注意事项

三、安装成功示例

四、参考资料 

一、下载源码

官网地址: /index.html
旧的版本下载地址: /source/old/index.html
git上下载地址: https://github.com/openssl/openssl/releases

版本解释:

https://www.openssl.org/docs/man1.1.1/man3/OPENSSL_VERSION_NUMBER.html
从文章中 #define OPENSSL_VERSION_NUMBER 0xnnnnnnnnnL  可以看得出版本号共9位数, 
如 0x101010ef 省略了前面的一个0,实际为 0x0101010ef  版本是 OpenSSL 1.1.1n

解析:
0x0101010ef 前面6位的 010101 为 1.1.1
7到8位为 0e 对应字母 n
n的由来如下:
01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 17 18 19 1a
a  b  c  d  e  f  g  h  i  j  k  l  m  n  o  p  q  r  s  t  u  v  w  x  y  z

第9位代表状态 dev beta release等

二、编译安装

注意:本人所述都是基于:CentOS Linux release 7.4 的操作,其它发行版本不保证一样!

解压源码后,进入解压后的路径,如:cd openssl-1.0.2o,按如下步骤执行命令:

普通编译安装

  1. ./config --prefix=/home/yourInstallPath/x86 -fPIC no-shared no-asm
  2. make -j10 && make install

交叉编译安装

  1. ./config --prefix=/home/yourInstallPath/x3399 -fPIC no-shared no-asm --cross-compile-prefix=aarch64-linux-gnu-
  2. 打开./config 生成的Makefile,将-m64选项全部删除掉,一共有两处,如果在x86机器进行交叉编译,不删除会报错。
  3. make -j10 && make install

参数解释

  •  --prefix 表示自定义安装路径,如果想安装在默认路径下,可以不使用这个参数;
  • -fPIC 作用于编译阶段,告诉编译器产生与位置无关代码(Position-Independent Code),  则产生的代码中,没有绝对地址,全部使用相对地址,故而代码可以被加载器加载到内存的任意位置,都可以正确的执行。这正是共享库所要求的,共享库被加载时,在内存的位置不是固定的;
  • no-shared 表示不生成动态库,只生成静态库,如果想生成动态库使用shared参数(默认应该也是动态库)。no-asm  表示:Do not use assembler code。
  • --cross-compile-prefix 表示指定交叉编译器,需要提前安装配置好自己需要的交叉编译器。

注意事项

  • -cross-compile-prefix指定的编译器不是全称,比如我想使用的是aarch64-linux-gnu-gcc,但是执行交叉编译命令时,填写的是aarch64-linux-gnu-,后面的gcc不用写,会自动识别。
  • 上面命令中的yourInstallPath替换成自己想要安装的路径。
  • 如果普通编译和交叉编译先后进行,最好前一种编译后删除源码,再次解压后再进行后一种编译,或者分别解压两次到不同的路径后分别执行不同的编译,因为我遇到过在同一个路径下先编译x86的,完成后make clean,再编译arm的aarch64,会报错一种:error adding symbols: File in wrong format的错误。

三、安装成功示例

从图中可以看出,指定安装路径下的include下生成了头文件,lib下生成了 libcrypto.a 和 libssl.a 两个静态库文件,这样就可以把库文件和头文件应用到自己的工程中去了!

四、参考资料 

Linux系统编译Openssl步骤_openssl编译要多久_李柏林的博客-优快云博客

ubuntu - cc1: error: unrecognized command line option "-m64" - SegmentFault 思否

https://www.cnblogs.com/ynxf/p/6375091.html

linux交叉编译openssl,【经验分享】linux交叉编译 - openssl动态库
weixin_33603844的博客
05-02 2023
一、准备工作1、到openssl官网下载最新版本openssl(如openssl-1.1.1d.tar.gz),上传到linux编译机上(如上传到目录/home/test下),并使用tar -xvf openssl-1.1.1d.tar.gz解压:2、将要用到的交叉编译工具链解压后,找到交叉编译器所在路径(如果直接使用系统的gcc,可跳过这一步,但要保证gcc已安装):注意:gcc/g++/ar/...
openssl 交叉编译
热门推荐
weixin_41964962的博客
07-16 1万+
交叉编译openssl 需要交叉编译aarch64版本的openssl,需要在第一个参数位置指定目标架构,–cross-compile-prefix指定了命令前缀,当然这些命令的路径需要在PATH中设置。 ./Configure linux-aarch64 --cross-compile-prefix=aarch64-himix100-linux- --prefix=/data/sqhao/work/openssl_instasll && make && make inst
交叉编译OpenSSL
weixin_33874713的博客
10-04 393
<openssl简介> SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。 SSL能使用户/服务器应用之间...
Linux安装 OpenSSL 1.0.2 兼容包】
努力学习
07-04 327
摘要: 解决MySQL因缺少OpenSSL 1.0.2库导致启动失败的问题,可通过安装系统兼容包(如openssl10或libssl1.0.0)、手动编译OpenSSL 1.0.2并配置路径,或临时使用LD_LIBRARY_PATH指定库路径。生产环境建议优先升级MySQL至支持OpenSSL 1.1的版本(如MySQL 8.0)以规避安全风险。操作后需验证依赖是否修复,并注意多版本共存时的路径配置,避免影响系统稳定性。
openssl交叉编译
Machine
03-30 417
1、下载并解压缩openssl-3.0.0-alpha10.tar.gz。4、去掉-m64选项。
openssllinux编译
hezhanran的博客
05-07 3099
编译前工作         解压源码,例如:openssl-OpenSSL_1_1_1-stable.zip到目录/home/workspace/openssl-OpenSSL_1_1_1-stable。         在父目录创建构建目...
openssl交叉编译(这次基本上正规了)
编程之道在明明德在亲民在止于至善
12-24 2520
openssl交叉编译(这次基本上正规了)
openssl-1.1.1g编译交叉编译方式.rar
08-03
linux编译/交叉编译openssl-1.1.1g生成动态库和静态库方法: 一、编译linux版本 1. cp openssl-1.1.1g.tar.gz /opt/ 2. tar -zxvf openssl-1.1.1g.tar.gz 3. mkdir build 4. ./config --prefix=/opt/openssl-1.1.1...
openssl交叉编译动态库文件,使用arm-linux-gcc交叉编译
04-04
本文将详细介绍如何使用`arm-linux-gcc`交叉编译工具链来编译适用于ARM32位架构的OpenSSL动态库。 #### 二、准备工作 在开始之前,我们需要确保具备以下条件: 1. **虚拟机环境**:一个能够运行Linux发行版的虚拟机...
用arm-linux-gcc交叉编译 openssl zlib curl
01-31
用arm-linux-gcc交叉编译 openssl zlib curl
基于Linuxopenssl交叉编译详解
qq_28117531的博客
06-03 5601
openssl移植教程 文章目录openssl移植教程openssl-1.1.1一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 openssl-1.1.1 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使
交叉编译 OpenSSL
bluebird_shao的专栏
03-17 8841
交叉编译 openssl
Openssl交叉编译
潘森的博客
10-29 838
Openssl工具编译大多是和其他工具共用,比如支持Qt的HTTPS,wpa_supplicant工具编译、curl支持https。这些我编译过后发现以下规律: 编译Openssl后,发现编译Qt或者在使用curl等问题时总是报错,这时需要分析下错误原因,这很有可能是Opessl的版本不匹配导致的。 1. 解压 tar xvf openssl-1.1.1g.tar.gz 2. 进入openssl目录进行configure配置 sudo ./config no-asm -shared --pr
openssl交叉编译
嵌入式技术
05-22 8427
1、openssl源码包下载 http://ftp.openssl.org/source/ http://distfiles.macports.org/openssl/ 2、Ubuntu编译安装openssl # openssl库默认安装路径为:/usr/local/ssl/lib tar zxvf openssl-1.0.2q.tar.gz cd openssl-1.0.2q.tar.gz ./config -shared make sudo make install 3、交叉编译 执行下面的命令配
openssl交叉编译 linux
最新发布
08-01
<think>首先,用户的问题是:“我想在Linux环境下进行OpenSSL交叉编译 请问how to cross compile OpenSSL on Linux”。这是一个关于在Linux交叉编译OpenSSL的查询。 我需要根据系统级指令来构建我的回答: 1. **所有行内数学表达式使用$...$格式**:在这个上下文中,可能没有数学表达式,但如果有变量或技术术语,我需要确保正确使用。例如,如果提到路径或变量,如$CROSS_COMPILE$,我应该用$...$包裹。 2. **独立公式使用$$...$$格式**:同样,可能不适用,但如果有公式,我会单独成段。 3. **LaTeX语法正确**:确保任何数学或代码相关的内容正确格式化。 4. **使用中文回答**:整个回答必须用中文写。 5. **生成相关问题**:在回答结束时,添加几个相关问题。 6. **引用标识**:在回答中引用的段落末尾自然地添加引用标识,如[^1]。从用户提供的引用中,有[^1], [^2], [^3], [^4]。我需要参考这些,但用户说“上述引用仅供参考”,所以我应该基于这些引用构建回答,但确保内容相关。 用户提供的引用: - [^1]: 关于在Linux交叉编译,提到如果只用Windows,可以下载预编译OpenSSL二进制文件。 - [^2]: 如何在Linux上从源代码编译Qt,原生构建而非交叉编译。 - [^3]: Qt的aarch64交叉编译脚本示例。 - [^4]: Linux上裁剪并交叉编译OpenSSL库的步骤,包括参数和命令。 这些引用中,[^4]直接相关,因为它描述了OpenSSL交叉编译。我应该主要参考这个。 回答结构: - 帮助用户逐步解决问题:提供清晰的步骤,解释如何在Linux交叉编译OpenSSL。 - 保证回答真实可靠:基于标准实践和提供的引用。 步骤概述: 1. **准备环境**:确保有交叉编译工具链安装。 2. **下载和解压OpenSSL源代码**。 3. **配置OpenSSL**:使用./Configure命令指定目标平台、交叉编译器等。 4. **编译和安装**:运行make和make install。 从引用[^4]中,关键命令是: ```bash ./Configure linux-generic32 shared no-asm no-async no-tests no-comp no-cms no-ec no-cast no-bf \ no-dsa no-ec2m no-idea no-md2 no-ecdh no-rc5 no-ecdsa no-camellia \ no-rc2 no-mdc2 no-sse2 no-rfc3779 no-srp \ no-ocsp no-seed no-ssl2 \ --prefix=/armlib/openssl \ CROSS_COMPILE=/opt/vtcs_toolchain/vienna/usr/bin/arm-linux- \ CC=gcc CXX=g++ make make install ``` 我需要解释这些参数,并调整为通用示例,因为用户可能针对不同架构。 在回答中,我需要自然地添加引用。例如,当提到配置步骤时,可以引用[^4]。 最后,生成相关问题。 完整回答结构: 1. **引言**:简要解释交叉编译OpenSSL的过程。 2. **步骤**:详细步骤。 a. 安装交叉编译工具链。 b. 下载OpenSSL源代码。 c. 配置OpenSSL。 d. 编译和安装。 3. **解释参数**:基于[^4],解释一些常见选项。 4. **结束**:总结。 5. **相关问题**:添加3个相关问题。 确保使用中文。 相关问题示例: 1. 如何验证交叉编译OpenSSL库是否正确工作? 2. OpenSSL交叉编译中常见错误有哪些? 3. 如何为其他架构(如ARM64)交叉编译OpenSSL? 基于用户引用,可以定制。</think>### 在Linux交叉编译OpenSSL的步骤指南 交叉编译OpenSSL意味着在Linux主机上为其他目标平台(如ARM或AArch64)构建OpenSSL库。这个过程涉及使用交叉编译工具链来生成目标平台的二进制文件。以下是基于标准实践和参考资料的详细步骤,我会逐步解释,确保过程清晰可靠。整个过程假设您已具备基本的Linux命令行知识,并已安装必要的开发工具(如make和gcc)。 #### 步骤1: 准备交叉编译环境 在开始之前,确保您已安装目标平台的交叉编译工具链。工具链包括编译器(如gcc)、链接器和库文件。您可以从目标平台供应商处获取,或使用包管理器安装。例如: - 对于ARM架构,可以使用`gcc-arm-linux-gnueabi`或`gcc-aarch64-linux-gnu`。 - 在Ubuntu上,运行以下命令安装ARM工具链: ```bash sudo apt-get update sudo apt-get install gcc-arm-linux-gnueabi g++-arm-linux-gnueabi # 针对ARM32 或 sudo apt-get install gcc-aarch64-linux-gnu g++-aarch64-linux-gnu # 针对ARM64/AArch64 ``` 验证工具链是否安装成功:运行`arm-linux-gnueabi-gcc --version`或`aarch64-linux-gnu-gcc --version`。如果输出编译器版本,说明安装正确[^4]。 #### 步骤2: 下载和解压OpenSSL源代码 访问OpenSSL官方网站(如[openssl.org](https://www.openssl.org/source/))下载最新稳定版本的源代码。例如,下载并解压OpenSSL 3.x: ```bash wget https://www.openssl.org/source/openssl-3.0.12.tar.gz # 替换为最新版本URL tar -zxvf openssl-3.0.12.tar.gz cd openssl-3.0.12 ``` 解压后进入源代码目录,准备配置。 #### 步骤3: 配置OpenSSL 使用`./Configure`命令指定目标平台、交叉编译器选项和裁剪参数。OpenSSL支持多种配置选项来优化或精简库。以下是通用配置模板,您需要根据目标架构调整: - **目标平台**:使用`linux-generic32`(针对32位ARM)或`linux-aarch64`(针对64位ARM)。完整列表可通过运行`./Configure LIST`查看。 - **交叉编译器**:通过`CROSS_COMPILE`参数指定工具链前缀,例如`CROSS_COMPILE=arm-linux-gnueabi-`。 - **裁剪选项**:为了减少库大小,可以禁用不必要的功能(如`no-asm`禁用汇编优化,`no-openssl`禁用旧协议)。参考[^4]中的示例,使用`no-*`参数进行裁剪。 - **安装路径**:使用`--prefix`指定安装目录,如`/path/to/install`,确保目录可写。 示例配置命令(针对ARM32架构): ```bash ./Configure linux-generic32 \ shared \ # 构建共享库 no-asm \ # 禁用汇编优化(避免平台兼容问题) no-async \ # 禁用异步I/O no-tests \ # 跳过测试以加速编译 no-ssl2 \ # 禁用不安全的SSLv2 --prefix=/opt/openssl-arm \ # 安装路径 CROSS_COMPILE=arm-linux-gnueabi- \ # 工具链前缀 CC=gcc CXX=g++ # 指定C/C++编译器 ``` - **解释关键参数**: - `shared`:生成共享库(.so文件),便于动态链接。 - `CROSS_COMPILE`:工具链前缀,确保路径正确(如`/usr/bin/arm-linux-gnueabi-`)。 - 裁剪选项(如`no-asm`)可减少依赖,但可能影响性能;根据需求调整[^4]。 - 如果目标平台是ARM64(AArch64),替换`linux-generic32`为`linux-aarch64`,并更新`CROSS_COMPILE`(如`aarch64-linux-gnu-`)。 #### 步骤4: 编译和安装 运行make命令编译源代码,然后安装到指定目录: ```bash make # 编译过程可能耗时,取决于系统性能 make install # 将库和头文件安装到--prefix路径 ``` 编译完成后,检查安装目录(如`/opt/openssl-arm`)是否包含`lib`(库文件)和`include`(头文件)子目录。使用`file`命令验证库架构,例如: ```bash file /opt/openssl-arm/lib/libssl.so.3 # 输出应显示目标平台信息,如"ARM" ``` #### 注意事项和常见问题 - **工具链路径**:如果工具链不在系统PATH中,需指定完整路径(如`CROSS_COMPILE=/path/to/arm-linux-gnueabi-`)。 - **裁剪风险**:过度裁剪(如`no-asm`)可能导致性能下降;建议先测试基本功能。引用[^4]中强调了根据需求选择参数。 - **依赖问题**:确保主机系统有zlib等依赖库,或通过`no-zlib`禁用。 - **验证**:在目标设备上测试库,运行`openssl version`检查是否正常工作。 - **性能优化**:对于嵌入式系统,参考[^4]的裁剪方法能显著减少库大小。 通过以上步骤,您可以在Linux上成功交叉编译OpenSSL。整个过程基于OpenSSL官方文档和实际编译经验,确保可靠性。如果您遇到错误,检查配置日志(`config.log`)通常能定位问题[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值