【无标题】openssl引擎编写undefined symbol: bind_engine解决方法

最新推荐文章于 2023-08-23 09:47:28 发布
原创 最新推荐文章于 2023-08-23 09:47:28 发布
· 774 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

博客讲述了在尝试加载OpenSSL自定义引擎OSSL_EngineX时遇到的DSO支持错误,具体表现为无法绑定到请求的符号。通过将原始C文件转换为CPP文件并使用g++编译导致了错误。但将文件改回C文件并用gcc编译后,问题得到解决。作者推测可能是之前的编译缺少了某些选项。经过修正,引擎成功加载并进行了测试,确认功能正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

root@cd2e1925ffbe:/work/CyberSecurityCode/OSSL_EngineX# ./build/basic_digest.o
OpenSSL failed to load required configuration
140691275559808:error:2506406A:DSO support routines:dlfcn_bind_func:could not bind to the requested symbol name:crypto/dso/dso_dlfcn.c:188:symname(bind_engine): /work/CyberSecurityCode/OSSL_EngineX/build/engine_ex.so: undefined symbol: bind_engine
140691275559808:error:2506C06A:DSO support routines:DSO_bind_func:could not bind to the requested symbol name:crypto/dso/dso_lib.c:186:
140691275559808:error:260B6068:engine routines:dynamic_load:DSO failure:crypto/engine/eng_dyn.c:447:
140691275559808:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=engine_x_section, name=dynamic_path, value=/work/CyberSecurityCode/OSSL_EngineX/build/engine_ex.so
140691275559808:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:177:module=engines, value=engine_section, retcode=-1
root@cd2e1925ffbe:/work/CyberSecurityCode/OSSL_EngineX#

问题:

        参照openssl引擎OSSL_EngineX下载编译后,运行时出错DSO support routines:dlfcn_bind_func:could not bind to the requested symbol name:crypto/dso/dso_dlfcn.c:188:symname(bind_engine):

        详细错误内容如上图。

解决方法:

        我是把原c文件改成cpp文件,用g++编译后出现了上面错误。我又改回去(改成.c文件,gcc编译)之后问题解决。

        具体原因不知道。大概原因可能是原先的编译可能导致某个编译选项没设置。

        

./build/basic_digest.o
call bind
EngineX has been successfully loaded
engine name :Engine example

解决后测试:

        

root@cd2e1925ffbe:/work/CyberSecurityCode/OSSL_EngineX/tests# openssl dgst -sha1 -engine /work/CyberSecurityCode/OSSL_EngineX/build/engine_ex.so plain.text
call bind
engine "engineX" set.
call sha1_init
call sha1_update
call sha1_final
SHA1(plain.text)= 86a6f5008a6194c19377fcfe1bd4464dcf2dc512
call sha1_init

【webrtc】Windows平台WebRTC编译-VS2022 - 官方m98分支
突围
03-05 1943
参考之前的dep_tools记录 一些webrtc的网站 native-code 官方构建指南 启用代理很关键,windows用set linux是export 过程 先安装dep_tools Microsoft Windows [版本 10.0.22000.493] (c) Microsoft Corporation。保留所有权利。 C:\Users\zhangbin>gclient fatal: unable to access 'https://chromium.goo..
二进制部署Kubernetes v1.27.1 高可用集群(保姆级超详细,可通过在线或离线部署)
热门推荐
Mr.L-OAM的博客
08-22 2万+
二进制部署Kubernetes v1.27.1 高可用集群(可通过在线或离线部署) K8S二进制部署 k8s 1.27.1 高可用集群部署
OPENSSL_ENGINE机制
12-21
介绍OPENSSLENGINE机制,以及简单实现
_openssl.so: undefined symbol: OPENSSL_sk_num
黄晓伟
12-30 1万+
>>> import OpenSSL Traceback (most recent call last):   File "", line 1, in   File "/hyc/run/python/lib/python2.7/site-packages/OpenSSL/__init__.py", line 8, in     from OpenSSL import rand, cry
openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0
LTFan
04-29 5439
今天疼讯云给我推送了一个漏洞提醒,说我的openssl版本存在漏洞,我也不太懂就上网查了查升级了一下。结果发现:openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0。 解决方法 来源:https://github.com/openssl/openssl/issues/11670#issuecomment-620745135 输入: sudo ldconfig 我也不知道这是怎么解
openssl engine
海岸楼塔的专栏
07-11 731
http://www.atm.tut.fi/list-archive/freebsd-stable/msg09285.html
openssl动态引擎
ughome的专栏
12-15 1519
openssl动态引擎 dynamic engine
MAC 编译openssl1.1.0c出错问题
CaicaiNo.1
01-05 5340
笔者用脚本编译openssl静态库,以便用于iOS工程,但是编译后一直报错/Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/ranlib: file: libcrypto.a(async_null.o) has no symbols /Applications/Xcode.ap
C/C++常见gcc编译链接错误解决方法
weixin_33962621的博客
05-19 5103
除非明确说明,本文内容仅针对x86/x86_64的Linux开发环境,有朋友说baidu不到,开个贴记录一下(加粗字体是关键词): 用“-Wl,-Bstatic”指定链接静态库,使用“-Wl,-Bdynamic”指定链接共享库,使用示例: -Wl,-Bstatic -lmysqlclient_r -lssl -lcrypto -Wl,-Bdynamic...
OpenSSL/GmSSL 动态引擎
乐于分享
12-02 2917
OpenSSL 简介 OpenSSL 是包含安全套接字层和传输层安全协议的开源软件库,它几乎成为安全领域的事实标准,大部分的服务器和客户端都使用 OpenSSL,一些硬件加密算法的实现通常也需要使用 OpenSSL 的命令行工具进行验证。在实际应用中,OpenSSL可以提供动态引擎框架,可以方便用户使用密码设备完成硬件加速。 GmSSL 简介 国内与OpenSSL相对应的开源项目为 GmSSL,该项目中增加了国密算法,如SM2/SM3/SM4/SM9等,同时也增加了对国家密码标准规范的支持,如SK
用C++编译 Openssl Engine及分享一个Openssl Engine框架
10-19
本模板程序定义了实现openssl ENGINEEngine框架。 实现的基本思路是要通过Engine来替换openssl原来的 ASE-CBC算法和MD5算法。 本程序定义了必须实现的接口。用户只需要根据程序中 的说明,实现相应的接口即可。 实现ENGINE的时候,可以使用CSP。P11或者算法实现的API等。 本模板支持Linux、Windows 、Mac。兼容:openssl1.0和.0.9.8 如果在使用过程中有任何问题。 在windows上编译,使用vc2005或vc2008 在linux下,请运行 make
openssl engine概述(1)
liu942947766的博客
08-16 1521
OpenSSL 引擎Engine)是 OpenSSL 库的一个扩展机制,用于实现加密、解密、签名、验证等操作的定制化实现。引擎可以通过共享库(动态链接库)的方式被加载和使用,从而扩展 OpenSSL 的功能。引擎类型:OpenSSL 引擎可以分为静态引擎和动态引擎。静态引擎是编译到 OpenSSL 库中的,而动态引擎是通过共享库加载的。动态引擎允许在运行时加载和替换,从而更灵活地定制 OpenSSL 功能。
android Ndk md5 c语言实现及其调用方式
qq_18477271的博客
11-02 547
md5.h: /* MD5.H - header file for MD5C.C */ /* Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All rights reserved. License to copy and use this software is granted provided that it is identified as the "RSA Data Security, Inc. MD5 Message-Di
openssl engine rsa引擎tls认证 (9)
liu942947766的博客
08-23 695
我们通过rsa引擎可以替换openssl中得rsa算法,使用我们自己得算法,那么在tls(c/s)通信过程中,在handshark握手阶段有证书认证,使用rsa证书得话会涉及rsa签名,验签得过程,同时还会调用rsa公钥加密接口。我自己写的简单rsa算法并不满足openssl的tls验证,但是通过客户端打印可以发现,openssl 在进行tls认证的时候使用的是我们rsa引擎的算法!openssl引擎在tls通信的应用,实现tls的客户端和服务端,进行tls双休认证。切记证书相同保证一致。
openssl engine引擎结构(3)
liu942947766的博客
08-16 534
结构体,其中定义了引擎的属性、方法、名称等信息。如果你的结构中的方法没有实现,你使用你自定义引擎的时候,调用该方法如果是NULL,会出现程序崩溃。这些结构体在openssl\ossl_typ.h 都有描述结构体都在openssl\evp.h中。ENGINE_METHOD` 标志位,您可以在引擎初始化时指定引擎所支持的方法。例如RSA_METHOD 结构体原型如下所示:通过对结构体进行定义和。我们可以使用内置的 OpenSSL 方法来获取方法结构,而不是将。我们需要申明自己的方法结构体。的定义放在头文件中。
openssl engine引擎 实现RSA引擎 (4)
liu942947766的博客
08-16 419
通过对openssl rsa_st结构体进行重新赋值并导入到引擎中,在使用openssl与rsa相关的算法中都会调用引擎中的rsa算法。
openssl engine引擎实现自己的sha256 (7)
liu942947766的博客
08-16 397
【代码】openssl engine引擎实现自己的sha256 (7)
openssl engine 实现SM4 引擎
viqjeee的博客
10-10 3234
openssl engine 实现SM4 引擎openssl engine基本介绍二 SM4引擎实现1 Openssl定义好的主接口2 定义bind函数3 实现ciphers函数4 定义算法结构evp_cipher_st5 实现sm4_init 函数体6 实现sm4_func 函数体7编译和测试本文章相关源码 一 openssl engine基本介绍 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSLEngine机制成功地..
gmssl: symbol lookup error: gmssl: undefined symbol: BIO_debug_callback, version OPENSSL_1_1_0d
最新发布
03-24
<think>嗯,用户遇到了一个关于GmSSL的符号查找错误,具体是“undefined symbol: BIO_debug_callback, version OPENSSL_1_1_0d”。我需要先理解这个错误的含义和可能的原因。 首先,这个错误提示说明GmSSL在执行时找不到BIO_debug_callback这个符号,而该符号属于OPENSSL_1_1_0d版本。可能的情况是GmSSL在编译时链接的OpenSSL版本与运行时加载的版本不一致。用户可能同时安装了多个版本的OpenSSL,或者GmSSL依赖的库路径被错误地指向了不兼容的版本。 接下来,我需要回顾之前处理类似问题的经验,比如之前用户遇到的curl和OpenSSL版本不匹配的问题,解决方法包括清理旧版本、重新安装正确版本、调整库路径等。不过GmSSL是一个基于OpenSSL的分支,主要用于支持国密算法,可能涉及到不同的库文件。 可能的解决步骤包括: 1. 检查系统安装的OpenSSL和GmSSL版本是否存在冲突。 2. 确认GmSSL是否正确编译并链接到正确的库。 3. 更新或重新安装GmSSL,确保依赖项正确。 4. 使用ldd或LD_DEBUG检查运行时加载的库。 5. 调整LD_LIBRARY_PATH或使用ldconfig更新库缓存。 需要验证用户是否自行编译过OpenSSL或GmSSL,或者是否通过包管理器安装。此外,用户可能混合使用了不同来源的库文件,导致符号不匹配。 还需要考虑BIO_debug_callback是否在特定版本的OpenSSL中存在,或者是否在GmSSL中被修改或移除。比如,OpenSSL 1.1.0和1.1.1之间的符号变化可能导致这个问题。如果GmSSL是基于某个特定的OpenSSL版本构建的,而系统上安装的是另一个版本,就会出现符号找不到的情况。 另外,用户可能在使用GmSSL时,环境变量如LD_LIBRARY_PATH指向了错误的库路径,导致运行时加载了不兼容的OpenSSL版本。需要指导用户检查这些设置,并确保正确的库被优先加载。 总结来说,解决步骤可能包括: - 检查并更新GmSSL和OpenSSL的安装。 - 清理冲突的库文件。 - 调整动态链接库的路径和缓存。 - 确保版本兼容性。 需要将这些步骤以清晰的方式呈现给用户,分方法说明,并给出具体的命令示例,帮助用户逐步排查和解决问题。同时,提醒用户在操作前备份重要数据,避免系统库的误删导致其他问题。</think>--- ### 问题分析 你遇到的错误是典型的**动态库符号版本不匹配**问题: ```bash gmssl: symbol lookup error: gmssl: undefined symbol: BIO_debug_callback, version OPENSSL_1_1_0d ``` **根本原因**: - `BIO_debug_callback` 是 `OpenSSL 1.1.0` 版本中的符号(函数),但当前系统中加载的 OpenSSL 库(如通过包管理器安装的官方版本或自行编译的版本)不包含此符号。 - **两种常见触发场景**: 1. **库版本冲突**:系统中存在多个 OpenSSL/GmSSL 版本(如同时安装了官方 OpenSSL 和第三方编译的 GmSSL),导致动态链接器加载了错误的库文件。 2. **编译依赖问题**:GmSSL 在编译时链接了特定版本的 OpenSSL,但运行时加载的 OpenSSL 版本不一致(例如降级或升级后未重新编译)。 --- ### 解决方案 #### 方法一:统一 OpenSSL/GmSSL 版本(推荐) 1. **卸载冲突的 OpenSSL/GmSSL 版本** - 若通过源码安装过 OpenSSL 或 GmSSL: ```bash # 清理源码编译的库(假设默认安装路径为 /usr/local) sudo rm -rf /usr/local/lib/libssl* /usr/local/lib/libcrypto* /usr/local/bin/gmssl sudo ldconfig ``` - 若通过包管理器安装: ```bash # 卸载官方仓库中的版本(以 Ubuntu/Debian 为例) sudo apt remove --purge gmssl openssl ``` 2. **重新安装兼容版本** - **方案 1**:通过官方仓库安装 OpenSSL 1.1.0 或 GmSSL ```bash # 安装 OpenSSL 1.1.0(若仓库支持) sudo apt install openssl=1.1.0* libssl-dev=1.1.0* ``` ```bash # 或安装 GmSSL(若仓库提供) sudo apt install gmssl ``` - **方案 2**:源码编译 GmSSL(确保版本匹配) ```bash # 下载 GmSSL 源码(例如 2.5.4 版本) git clone https://github.com/guanzhi/GmSSL.git cd GmSSL ./config --prefix=/usr/local/gmssl make sudo make install # 添加环境变量 echo 'export PATH=/usr/local/gmssl/bin:$PATH' >> ~/.bashrc echo 'export LD_LIBRARY_PATH=/usr/local/gmssl/lib:$LD_LIBRARY_PATH' >> ~/.bashrc source ~/.bashrc ``` 3. **验证符号存在性** ```bash # 检查 libcrypto.so 是否包含 BIO_debug_callback nm -D /usr/local/gmssl/lib/libcrypto.so | grep BIO_debug_callback ``` 输出应显示类似:`T BIO_debug_callback`。 --- #### 方法二:强制指定库路径(临时解决) 若系统存在多个 OpenSSL/GmSSL 版本,可临时指定运行时加载的库路径: ```bash # 假设 GmSSL 正确库路径为 /usr/local/gmssl/lib export LD_LIBRARY_PATH=/usr/local/gmssl/lib:$LD_LIBRARY_PATH ``` 运行 `gmssl` 测试是否正常。 > **注意**:此方法仅对当前终端会话有效,需永久生效可将其写入 `~/.bashrc`。 --- #### 方法三:高级排查与修复 1. **检查动态库依赖关系** ```bash # 查看 gmssl 运行时加载的库 ldd $(which gmssl) | grep -E 'ssl|crypto' # 示例输出: # libssl.so.1.1 => /usr/lib/x86_64-linux-gnu/libssl.so.1.1 # libcrypto.so.1.1 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1 ``` 确保输出指向正确的库路径(如 `/usr/local/gmssl/lib`)。 2. **重建动态库缓存** ```bash sudo ldconfig ``` 3. **检查符号版本兼容性** ```bash # 查看 libcrypto.so 的符号版本 objdump -T /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1 | grep BIO_debug_callback # 期望输出包含 OPENSSL_1_1_0d 或兼容版本 ``` 若输出为空,说明当前库版本不兼容。 --- ### 补充说明 1. **关键符号背景** - `BIO_debug_callback` 是 OpenSSL 1.1.0 中用于调试的接口,后续版本可能已弃用或修改。 - GmSSL 可能基于 OpenSSL 的某个旧版本分支开发,需严格匹配依赖库版本。 2. **版本兼容性表** | 软件名称 | 兼容版本 | 备注 | |----------|------------------------|-----------------------| | GmSSL | 基于 OpenSSL 1.1.0d 开发 | 需确保 libcrypto 包含对应符号 | | OpenSSL | 1.1.0 系列 | 官方已停止维护,需谨慎降级 | --- ### 操作后验证 运行以下命令测试是否修复: ```bash gmssl version # 正常输出示例:GmSSL 2.5.4 - OpenSSL 1.1.0d ``` 若问题仍存在,请提供以下信息进一步分析: ```bash # 系统版本 lsb_release -a # GmSSL 安装路径及版本 which gmssl && gmssl version # 动态库依赖详情 ldd $(which gmssl) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值