定制一款国密浏览器(3)：修改浏览器应用程序安装路径

最新推荐文章于 2025-06-22 23:59:12 发布

云水木石

最新推荐文章于 2025-06-22 23:59:12 发布

阅读量110

点赞数

CC 4.0 BY-SA版权

分类专栏：信创系统软件开发实战文章标签：信创 linux 浏览器国密算法

本文链接：https://blog.youkuaiyun.com/mogoweb/article/details/147029377

信创系统软件开发实战专栏收录该内容

26 篇文章 ¥49.90 ¥99.00

订阅专栏

超级会员免费看

在上一章中介绍了如何修改 deb 包的包名，这一章讲一下如何修改浏览器应用程序安装路径。

chromium deb 包将程序文件安装在 /usr/share/chromium 下，但在很多系统中（比如统信 UOS 和麒麟系统），规范要求应用程序安装在 /opt/apps 下。此外，对一些不可变系统（比如 deepin 磐石系统），根文件系统是只读的，无法写入到 /usr/share/ 目录下。如果要将浏览器应用程序上架到统信 UOS 应用商店或麒麟应用商店，就需要修改安装路径。本章遵从统信 UOS 应用规范给浏览器应用程序制作安装包。

规范详情请参考统信应用打包规范，这里不过多展开。

根据规范，浏览器安装之后的应用程序的目录结构如下：

/opt/apps/org.mojo.browser/
├── entries
|       ├── applications
|       |        ├── org.

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

云水木石

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

定制一款国密浏览器(4)：修改浏览器logo

云水木石

04-11

228

浏览器logo的修改涉及到 png、svg 以及 chromium 内部的 vector_icon 格式。

定制一款国密浏览器(2)：修改包名

云水木石

04-05

364

介绍修改 deb 包的包名。

参与评论您还未登录，请先登录后发表或查看评论

定制一款国密浏览器(7)：铜锁和BoringSSL

云水木石

04-12

403

简单介绍了一下国密算法，本章开始进入实战，进行国密算法的移植。算法的移植以为蓝本，移植到 BoringSSL 中。BoringSSL 也是由 OpenSSL fork 而来，那能否修改 Chromium 的源码，使用库呢？这种方式我也考虑并尝试过，最后发现两者的接口差别太大，Chromium Net 部分的代码写的很复杂，修改起来工作量更大，所以这里还是选择修改 BoringSSL，加入国密算法支持。

详解国密算法 - 补充说明

云水木石

07-24

304

在求职期间，我整理了有关国密开发的文章，形成了《详解国密算法》专栏，并选择设为付费订阅，主要是为了看看读者是否真的对这个专题感兴趣。更尴尬的是，我当时的文章是以 GmSSL 为基础编写的，然而这几年 GmSSL 架构经历了大幅调整，导致代码结构和命令行参数与之前版本不兼容。我当时研究国密算法时，GmSSL 的版本是 2.5.4，所有在克隆 GmSSL 源码之后，切换到 V2 分支，专栏中引用到的命令、代码仍然有效。随着信息国产化需求增加，越来越多产品要求支持国密，这使得我之前的总结和记录仍有一定的价值。

POSTMAN插件安装指南与功能概览

weixin_29092787的博客

05-27

765

Postman 是一款流行的 API 开发与测试工具，旨在简化 API 的设计、开发、测试与文档化工作。通过直观的用户界面，用户可以构建、发送 HTTP 请求，并查看响应。它支持多种 HTTP 方法，并允许用户在测试过程中记录和分享 API 交互。首次启动POSTMAN应用后，会呈现一个简洁的用户界面。界面主要分为几个部分：左侧的侧边栏用于管理请求和集合，上方是功能菜单栏，中间是主要的工作区域，底部则提供了状态信息栏和控制台输出。初次使用时，侧边栏默认显示“Welcome”页，提供了一些引导和教程。

一文了解云原生应用引擎的领跑者：OpenNJet

是微风，是晚霞，是无可替代

04-29

1295

应用引擎，作为互联网和云原生应用的运行时服务程序，拥有多种功能特性。它具备环境感知能力，能够灵活应对不同的运行环境；同时，它也具备安全控制功能，确保应用的安全稳定运行。此外，应用引擎还能进行加速优化，提升应用的运行效率。在实际应用中，它通常表现为Web服务、流媒体服务、代理（Proxy）、应用中间件、API网关、消息队列等多种形式。在云原生架构中，应用引擎除了提供南北向通信网关的基础功能外，还扩展了众多新特性。

springboot使用国密sm2证书，腾讯Kona国密套件，生成truststore.p12生成keystore.p12。angie nginx 配置sm2国密证书

小小酥的博客

01-24

1346

kona的demo的truststore.p12和keystore.p12的合成,nginx angie配置sm2证书

OpenNJet：新一代的云原生应用引擎

乐于分享，共同成长

04-30

663

OpenNJet：新一代的云原生应用引擎

新产品TongWeb8应用场景（第一版）

weixin_59691555的博客

05-29

598

把webapps\jetspeed\WEB-INF\lib下jetspeed-security-2.3.0.jar中的login.conf删了，并在TongWeb的conf\login.config中加上:( TongWeb8.0.4.0\domains\domain1\conf)9.还得把webapps\jetspeed\WEB-INF\lib下的jetspeed-security-2.3.0.jar, db-ojb-1.0.3.jar, slf4j的jar也放在TongWeb的lib下一份。

将Linux装进口袋: Ubuntu to Go 制作

最新发布

weixin_54358182的博客

06-22

617

教学如何将Ubuntu操作系统安装到 U盘或移动硬盘里面，这样就可以随时将专属于自己的整套系统（含应用、配置和个人数据）可存储在移动设备中，并且在其它的主机上即插即用。

小白畅通Linux之旅-----ssh带外管理

m0_74617719的博客

06-19

330

ssh服务，一种远程管理连接工具，在CentOS7系统中默认安装并开机自启的。SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登录，远程复制等能。监听tcp的22号端口。软件包名称：openssh配置文件目录：/etc/ssh，sshd_config 服务端配置文件；ssh_config 客户端配置文件。客户端提供：ssh、scp、sftp命令服务端提供：sftp服务、ssh服务。

Linux——5.文件处理基础命令

weixin_66370632的博客

06-20

326

Linux常用命令速查指南本文汇总了Linux系统中文件和目录管理的基础命令，包含六大类常用操作：1)目录列表命令(ls/tree/find)；2)文件处理命令(创建/复制/移动/删除)；3)目录操作命令；4)文件查看命令(cat/less/grep等)；5)高级技巧(文件比较/统计/批量操作)；6)常用快捷键。文章以简明格式呈现命令及参数，突出实用性，可作为Linux初学者快速查询的参考手册，覆盖日常文件管理、权限设置、内容查看等高频操作需求。

在Linux 系统中比较常用的命令

weixin_64916888的博客

06-18

422

💡 二、系统监控与资源查看。

ARM Linux下屏幕的显示旋转及触摸旋转

牧以南歌的博客

06-18

773

ARM Linux下屏幕的显示旋转及触摸旋转。

Linux--LVM逻辑卷扩容

weixin_42389352的博客

06-19

967

Linux LVM（逻辑卷管理）提供灵活的磁盘分区管理机制。本文介绍了LVM的核心概念（PV物理卷、VG卷组、LV逻辑卷）及其常用命令分类，包括PV创建/查看、VG扩展/缩减、LV扩容/缩容等操作。重点讲解了LVM逻辑卷扩容的完整步骤：添加新硬盘→刷新设备→创建PV→扩展VG→扩容LV→调整文件系统。文中提供了详细的命令示例和格式说明，帮助管理员动态管理存储空间而不需停机。

Linux make 指令详解

bjzhang75的博客

06-18

947

Linux make 指令详解

linux--------------------线程概念与控制

qwer55588的博客

06-17

958

Linux线程是在进程内部执行的轻量化执行路线，CPU视其PCB更为精简。为解决物理内存碎片化问题，系统采用分页式存储管理，将虚拟内存与物理内存通过页表映射，实现连续逻辑地址到不连续物理页框的转换。物理内存管理以4KB页框为单位，内核使用struct page结构体跟踪各页状态（如PG_locked、PG_uptodate），并通过_mapcount记录引用次数。该结构体仅占40字节，管理4GB内存约消耗40MB空间，平衡了内存利用率与系统开销。页大小（通常4KB-8KB）的选择对减少碎片和优化性能至关重要

Linux下升级GLIBC失败后紧急恢复

十年通信老兵的技术修炼之路——从3G到5G，从地面基站到卫星通信。

06-20

399

今天运行一个其他机器上移植过来的程序，提示这显然是编译程序的机器和运行程序的机器GLIBC不一致导致的，而且是运行机器上的版本要低一些。多年以前就折腾过glibc,一般都是失败告终，想着linux发现这么多年，现在libc是不是有可能可以随意升级了呢。抱着试一试的心态搜索了几篇技术博客，还真有近2年发表的升级glibc的详细介绍。看评论不出意外的，80%的人都升级失败了，但是确实有人说成功了，那我也硬着头皮试一下吧，No zuo no die。

国密证书

03-11

### 国密证书的使用方法国密SSL证书的工作机制与常见的国际算法RSA SSL证书相似，不过采用了中国自主研发的SM2椭圆曲线公钥算法体系，并严格遵循中国的国家标准和管理规范[^1]。为了实施国密改造并使用国密SSL证书，通常需要完成以下几个方面的配置： #### 服务器端部署 - **安装支持国密协议的Web服务器软件**：确保所使用的Web服务器版本能够兼容国密标准。部分主流Web服务器可能需要额外插件或者补丁来提供对国密的支持。 - **获取并导入国密根CA证书**：由于国密证书是由国内认证机构颁发，在浏览器或其他客户端设备上识别之前，需先下载对应的国密根CA证书文件，并将其添加到操作系统或应用程序的信任库中[^2]。 - **申请及激活国密SSL证书**：通过官方渠道向授权的服务提供商提交申请材料，审核通过后可以获得正式版或试用性质的国密SSL证书。对于测试环境来说，可以选择免费试用选项以降低初期成本投入。 - **配置HTTPS站点绑定国密私钥与证书链**：按照具体应用平台的要求设置好相应的参数项，使网站能够在建立安全连接时正确呈现国密加密特性给访问者查看。 ```bash # Apache HTTP Server 配置片段 (示例) SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:@STRENGTH SSLHonorCipherOrder On SSLCertificateFile /path/to/your/gmssl.crt # 国密SSL证书路径 SSLCertificateKeyFile /path/to/your/private.key # 私钥文件位置 SSLCACertificatePath /etc/pki/tls/certs # 可选, 如果有中间证书则指定目录 ``` #### 客户端适配 - 对于桌面浏览器而言，大多数现代浏览器已经内置了必要的组件用于解析国密签名的内容；而对于移动终端，则建议开发者关注目标操作系统的更新情况，及时跟进最新的API接口文档说明以便做出相应调整。 ### 实施指南总结当考虑采用国密技术方案时，除了上述提到的技术层面的操作外，还应该充分考虑到业务连续性和用户体验的影响因素。例如提前规划好过渡期间可能出现的问题解决方案，以及做好内部培训工作让相关人员熟悉新的流程和技术细节等。