Linux环境下openssl交叉编译、安装和裁剪
2013-04-09 18:54
603 查看
最近的项目需求中依赖libcrypto和libssl库,所以需要编译安装openssl0.9.8e,花了差不多一天的时间终于成功安装和裁剪,现在总结并分享个人的方法,贴出来供大家参考和指正。
方法如下(不同的平台要根据实际环境更改相应的编译工具):
一、配置:
./config no-asmshared--prefix= <dir>
说明:no-asm 在交叉编译过程中不使用汇编代码代码加速编译过程。
shared 生成动态链接库。
--prefix 指定生成lib include bin目录的路径,不修改此项则默认为OPENSSLDIR目录。
二、 修改Makefile:
(这些修改也可以在config配置中使用相应参数来更改,具体怎么做请自己查相应资料,我是直接修改Makefile的)
在Makefile中找到相应参数,其后面的内容修改如下:
1、 PLATFORM=(mips) //注意修改此值为你产品硬件平台,如arm、mips等等,我所使用的平台为mips,我使用的是mips平台编译工具。
2、把所有的 –march=pentium 去掉(三处)。
3、指定所使用的编译工具:
CC = ........./mipsel-linux-uclibc-gcc
PEX_LIBS=
EX_LIBS= -ldl
EXE_EXT=
ARFLAGS=
AR= .........../mipsel-linux-uclibc-ar$(ARFLAGS) r
RANLIB= .........../mipsel-linux-uclibc-ranlib
PERL= /usr/bin/perl
TAR= tar
TARFLAGS= --no-recursion
MAKEDEPPROG= gcc
说明:
1、此处的mipsel-uclibc-gcc为交叉编译工具,根据实际情况更改为你自己平台下的编译工具即可,比如:arm-linux-gcc。注意AR和RANLIB也要作相应修改。
2、不同平台的编译器编译出来的库文件大小可能不一样。(我要两种平台下编译出来的库文件相差0.5M的大小)。
三、make
四、make install
以上操作成功后会在你指定的目录下生成四个文件夹,在其中的lib目录下可找到所需要的 XXX.so动态库文件。
五、裁剪
在嵌入式平台上,如果使用openssl的标准方法,编译出来的libcrypto.so和libssl.so会比较大,大约为2.1M多和436K,为了节省空间,可以使用如下方法进行裁剪:
1、静态库:
./config--prefix=/home/zqjun/openssl5350 no-shared no-zlib no-asm no-threads no-sse2no-compno-dso no-gmp no-rfc3779 no-krb5 no-rc5 no-zlib-dynamic
no-hw no-cipherno-md2 no-md4 no-mdc2 no-rc2 no-idea no-camellia no-ec no-ecdsa no-ecdhno-store no-ripemd no-des no-rc4 no-bf no-cast no-dsa no-dh no-ssl no-ssl2no-ssl3 no-tls no-perlasm
2、动态库:
.config--prefic=/home/zqjun/openssl5350
shared no-zlib no-asm no-threads no-sse2 no-compno-gmp no-rfc3779 no-krb5 no-rc5 no-zlib-dynamic no-hw no-cipher no-md2 no-md4 no-mdc2no-rc2 no-idea no-camellia no-ec no-ecdsa no-ecdh no-store no-ripemd no-des no-rc4no-bf no-cast no-dsa no-dh no-ssl
no-ssl2 no-ssl3 no-tls no-perlasm
注意:
1、动态编译时不能出现no-dso参数,因为编译过程中有些函数需要链接相应动态库。
2、编译完成后使用XXX-strip把相应的符号去掉,安装后的库会更小一些。
创建出Makefile后,再按照上面编译时的修改方法修改makefile中相应的参数值就可以了。
注意事项:
1、在linux上用make编译或用make install重新安装之前最好先用makeclean清除上一次安装所生成的所有的文件,以免因之前的错误遗留的文件导致编译安装不成功。
2、注意引用库的顺序为:-lssl -lcrypto,如果为-lcrypto –lssl,编译时会出现错误。
3、openssl所涉及到的算法介绍见博客:
http://blog.csdn.net/guoliquan1/article/details/4703315 4、参考书箱和文档:《Openss安装指南》《OpenSSL使用指南》。
方法如下(不同的平台要根据实际环境更改相应的编译工具):
一、配置:
./config no-asmshared--prefix= <dir>
说明:no-asm 在交叉编译过程中不使用汇编代码代码加速编译过程。
shared 生成动态链接库。
--prefix 指定生成lib include bin目录的路径,不修改此项则默认为OPENSSLDIR目录。
二、 修改Makefile:
(这些修改也可以在config配置中使用相应参数来更改,具体怎么做请自己查相应资料,我是直接修改Makefile的)
在Makefile中找到相应参数,其后面的内容修改如下:
1、 PLATFORM=(mips) //注意修改此值为你产品硬件平台,如arm、mips等等,我所使用的平台为mips,我使用的是mips平台编译工具。
2、把所有的 –march=pentium 去掉(三处)。
3、指定所使用的编译工具:
CC = ........./mipsel-linux-uclibc-gcc
PEX_LIBS=
EX_LIBS= -ldl
EXE_EXT=
ARFLAGS=
AR= .........../mipsel-linux-uclibc-ar$(ARFLAGS) r
RANLIB= .........../mipsel-linux-uclibc-ranlib
PERL= /usr/bin/perl
TAR= tar
TARFLAGS= --no-recursion
MAKEDEPPROG= gcc
说明:
1、此处的mipsel-uclibc-gcc为交叉编译工具,根据实际情况更改为你自己平台下的编译工具即可,比如:arm-linux-gcc。注意AR和RANLIB也要作相应修改。
2、不同平台的编译器编译出来的库文件大小可能不一样。(我要两种平台下编译出来的库文件相差0.5M的大小)。
三、make
四、make install
以上操作成功后会在你指定的目录下生成四个文件夹,在其中的lib目录下可找到所需要的 XXX.so动态库文件。
五、裁剪
在嵌入式平台上,如果使用openssl的标准方法,编译出来的libcrypto.so和libssl.so会比较大,大约为2.1M多和436K,为了节省空间,可以使用如下方法进行裁剪:
1、静态库:
./config--prefix=/home/zqjun/openssl5350 no-shared no-zlib no-asm no-threads no-sse2no-compno-dso no-gmp no-rfc3779 no-krb5 no-rc5 no-zlib-dynamic
no-hw no-cipherno-md2 no-md4 no-mdc2 no-rc2 no-idea no-camellia no-ec no-ecdsa no-ecdhno-store no-ripemd no-des no-rc4 no-bf no-cast no-dsa no-dh no-ssl no-ssl2no-ssl3 no-tls no-perlasm
2、动态库:
.config--prefic=/home/zqjun/openssl5350
shared no-zlib no-asm no-threads no-sse2 no-compno-gmp no-rfc3779 no-krb5 no-rc5 no-zlib-dynamic no-hw no-cipher no-md2 no-md4 no-mdc2no-rc2 no-idea no-camellia no-ec no-ecdsa no-ecdh no-store no-ripemd no-des no-rc4no-bf no-cast no-dsa no-dh no-ssl
no-ssl2 no-ssl3 no-tls no-perlasm
注意:
1、动态编译时不能出现no-dso参数,因为编译过程中有些函数需要链接相应动态库。
2、编译完成后使用XXX-strip把相应的符号去掉,安装后的库会更小一些。
创建出Makefile后,再按照上面编译时的修改方法修改makefile中相应的参数值就可以了。
注意事项:
1、在linux上用make编译或用make install重新安装之前最好先用makeclean清除上一次安装所生成的所有的文件,以免因之前的错误遗留的文件导致编译安装不成功。
2、注意引用库的顺序为:-lssl -lcrypto,如果为-lcrypto –lssl,编译时会出现错误。
3、openssl所涉及到的算法介绍见博客:
http://blog.csdn.net/guoliquan1/article/details/4703315 4、参考书箱和文档:《Openss安装指南》《OpenSSL使用指南》。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux环境下安装ruby和rails gems时,openssl和zlib报错问题的解决
- 海思(Hi35XX)环境下交叉编译、安装openssl-0.9.8e
- Linux环境下安装Nginx+Pcre+OpenSSL
- linux环境下安装PHP的OpenSSL扩展
- Centos 7(Linux)环境下安装PHP(编译添加)相应动态扩展模块so(以openssl.so为例)
- [转]Linux环境下安装Nginx+Pcre+zlib+OpenSSL
- Linux环境下安装Nginx+Pcre+OpenSSL
- Linux 嵌入式 开发环境 交叉编译安装
- Centos 7(Linux)环境下安装PHP(编译添加)相应动态扩展模块so(以openssl.so为例)
- Centos 7(Linux)环境下安装PHP(编译添加)相应动态扩展模块so(以openssl.so为例)
- linux环境下安装PHP的OpenSSL扩展
- Linux环境下安装Nginx+Pcre+OpenSSL
- Linux环境下安装Nginx+Pcre+zlib+OpenSSL
- Linux环境下安装Nginx+Pcre+zlib+OpenSSL
- libpcap 1.6.2在ARM处理器环境下的交叉编译(附arm-linux-gcc安装)
- linux环境下安装PHP的OpenSSL扩展的方法讲解
- [转]Linux下安装Java环境配置步骤详述
- Linux中部署Java环境--安装JDK
- linux下expect环境安装以及简单脚本测试
- 安装执行linux下搭建lua开发环境