最近在分析一個軟件時需要用到加密算法,然后在網(wǎng)上搜索了一下,對比了網(wǎng)上的幾個開源的加密庫,最后選定OpenSSL。OpenSSL是用C寫的,但包含有很多面向?qū)ο蟮奶卣鳎掖a效率很高。個人覺得比起CryptPP庫來容易理解,也易于使用。CryptPP是用C++寫的,類的繼承關(guān)系太復(fù)雜,類庫代碼調(diào)試、分析較難。而且OpenSSL還可以根據(jù)要求定制編譯,比如某些不需要的加密算法可以屏蔽掉,這樣裁減出來的庫尺寸會小一些。下面說說我的OpenSSL的編譯。
OpenSSL在Windows下的編譯,如果使用默認配置其實不難。大致分三步,下載openssl源代碼和安裝Perl就不說了。
1)perl Configure VC-WIN32
2)ms\do_masm
3)執(zhí)行nmake -f ms\nt.mak生成靜態(tài)庫,或者執(zhí)行nmake -f ms\ntdll.mak生成動態(tài)庫,在nmake之前最好先到VC安裝目錄下運行一下vcvar32.bat重新設(shè)置一下編譯的路徑和環(huán)境變量。
但是如果是定制編譯就比較難了,摸索了很長時間,經(jīng)常出現(xiàn)編譯錯誤。直到無意中看了一下openssl目錄下的INSTALL.W32,很多答案才找到。
這是一個教訓(xùn)啊,看來,什么東西拿到手上都應(yīng)該仔細看看,而不應(yīng)該拿到就想馬上上手,這樣反而可能還要多走一些彎路。很多時候盲目的在網(wǎng)上搜索問題的解決辦法,還不如老老實實研究自帶的幫助和說明,苦苦尋找的答案可能就在其中。其實開始我也不是沒有看INSTALL.W32這個文檔,只是不太仔細,只看了前面的編譯方法,沒看后面的Troubleshooting。個人認為要定制編譯OpenSSL,Troubleshooting一節(jié)很重要,就用google翻譯了一下,放在這里以免遺忘。
疑難排解
由于Win32下的編譯只是偶爾進行測試,可能并不總是編譯干凈。當您運行MS \ do_ms,如果得到一個有關(guān)函數(shù)沒有指定序號錯誤,
那么這意味著在Win32原始文件過期。你可以:
> perl util\mkdef.pl crypto ssl update
然后,ms\do_xxx不應(yīng)再警告了。然而這種方法得到的序號可能不能匹配CVS樹指定的序號,所以任何對這個版本的庫的鏈接可能需要重新編譯。
如果你的錯誤是有關(guān)不能解析符號變量的(unresolved symbols),有幾種可能的原因。
如果你已禁用某些加密算法,該DLL被鏈接時發(fā)生這種情況,則有可能是DEF文件生成時沒有清除所有關(guān)閉的符號。最簡單的辦法是編輯DEF文件手動將其刪除。DEF文件是 ms\libeay32.def和ms\ ssleay32.def。
另一個原因是,你略過了上面提到的missing numbers錯誤。
如果出現(xiàn)警告,編譯將會停止。
出現(xiàn)任何警告,Win32默認的Makefile將會停止。由于VC + + 對待警告有自己的做法,并不一定與其他環(huán)境發(fā)生這種情況時相符。最好的解決方法是編輯有警告的文件并修復(fù)它。或者,也可以通過編輯Makefile中CFLAG行,刪除/WX選項,來關(guān)閉警告。
您可能會得到編譯錯誤。同樣你要修復(fù)這些或報告他們。
編譯連接OpenSSL庫的應(yīng)用程序,如果你不使用多線程DLL運行時庫(/md選項)您的程序幾乎肯定會崩潰,因為malloc陷入混亂-在
OpenSSL DLL靜態(tài)鏈接到一個版本,應(yīng)用程序必須使用同一個版本。加CRYPTO_malloc_init()到程序調(diào)用OpenSSL庫之前,可能能夠解決這些問題 :這會告訴OpenSSL庫使用與應(yīng)用程序相同的malloc(),free()和realloc()。但是OpenSSL調(diào)用的很多標準庫函數(shù)內(nèi)部用到malloc()
(例如fopen()函數(shù)),OpenSSL不能改變這些,所以一般不能依靠CRYPTO_malloc_init()解決您的問題,您應(yīng)該 堅持用多線程庫。
連接應(yīng)用程序
如果您鏈接靜態(tài)OpenSSL庫[built with ms/nt.mak],那么你需要額外鏈接WSOCK32.LIB,ADVAPI32.LIB,GDI32.LIB和USER32.LIB。這些開發(fā)非交互式服務(wù)應(yīng)用程序可能會關(guān)注后兩個庫的連接,因為他們僅與交互桌面相關(guān),對服務(wù)進程不可用。該工具包的設(shè)計檢測它的目前執(zhí)行的,GUI,控制臺應(yīng)用程序或服務(wù),并采取相應(yīng)的行動,即是否實際上使 圖形用戶界面調(diào)用。
如果您鏈接使用OpenSSL.DLLs,那么希望你將連接OpenSSL BIO layer和編譯器運行時庫的小“墊片”片段包含到您的應(yīng)用程序代碼。更多詳情查一查OPENSSL_Applink引用頁。
對OpenSSL的Win32編譯環(huán)境可以進行多種調(diào)整。默認情況下是不編譯調(diào)試符號的。編譯調(diào)試符號需要在do_*批處理文件中添加'debug' 到 mk1mf.pl行。注意mk1mf.pl需要platform是命令行的最后一個參數(shù),所以'debug'必須出現(xiàn)在此之前。
0.9.8 OpenSSL默認編譯ENGINES到libeay32.dll庫。如果在命令行對Configure 指定了“no-static-engine”選項,共享庫構(gòu)建時(ms\ntdll.mak)將編譯
engines作為單獨的DLL。
默認Win32環(huán)境是略去任何Windows NT特征。如果你想OpenSSL允許NT特征(目前只logging BIO)按照上述操作,但調(diào)用批處理文件時用do_nt.bat 代替do_ms.bat。