最近在分析一個軟件時需要用到加密算法，然后在網上搜索了一下，對比了網上的幾個開源的加密庫，最后選定OpenSSL。OpenSSL是用C寫的，但包含有很多面向對象的特征，而且代碼效率很高。個人覺得比起CryptPP庫來容易理解，也易于使用。CryptPP是用C++寫的，類的繼承關系太復雜，類庫代碼調試、分析較難。而且OpenSSL還可以根據要求定制編譯，比如某些不需要的加密算法可以屏蔽掉，這樣裁減出來的庫尺寸會小一些。下面說說我的OpenSSL的編譯。
OpenSSL在Windows下的編譯，如果使用默認配置其實不難。大致分三步，下載openssl源代碼和安裝Perl就不說了。
1)perl Configure VC-WIN32
2)ms\do_masm
3)執行nmake -f ms\nt.mak生成靜態庫，或者執行nmake -f ms\ntdll.mak生成動態庫，在nmake之前最好先到VC安裝目錄下運行一下vcvar32.bat重新設置一下編譯的路徑和環境變量。
但是如果是定制編譯就比較難了，摸索了很長時間，經常出現編譯錯誤。直到無意中看了一下openssl目錄下的INSTALL.W32,很多答案才找到。
這是一個教訓啊，看來，什么東西拿到手上都應該仔細看看，而不應該拿到就想馬上上手，這樣反而可能還要多走一些彎路。很多時候盲目的在網上搜索問題的解決辦法，還不如老老實實研究自帶的幫助和說明，苦苦尋找的答案可能就在其中。其實開始我也不是沒有看INSTALL.W32這個文檔，只是不太仔細，只看了前面的編譯方法，沒看后面的Troubleshooting。個人認為要定制編譯OpenSSL，Troubleshooting一節很重要，就用google翻譯了一下，放在這里以免遺忘。

疑難排解
由于Win32下的編譯只是偶爾進行測試，可能并不總是編譯干凈。當您運行MS \ do_ms，如果得到一個有關函數沒有指定序號錯誤，
那么這意味著在Win32原始文件過期。你可以：
> perl util\mkdef.pl crypto ssl update
然后，ms\do_xxx不應再警告了。然而這種方法得到的序號可能不能匹配CVS樹指定的序號，所以任何對這個版本的庫的鏈接可能需要重新編譯。
如果你的錯誤是有關不能解析符號變量的(unresolved symbols)，有幾種可能的原因。
如果你已禁用某些加密算法，該DLL被鏈接時發生這種情況，則有可能是DEF文件生成時沒有清除所有關閉的符號。最簡單的辦法是編輯DEF文件手動將其刪除。DEF文件是 ms\libeay32.def和ms\ ssleay32.def。
另一個原因是，你略過了上面提到的missing numbers錯誤。
如果出現警告，編譯將會停止。
出現任何警告，Win32默認的Makefile將會停止。由于VC + + 對待警告有自己的做法，并不一定與其他環境發生這種情況時相符。最好的解決方法是編輯有警告的文件并修復它。或者，也可以通過編輯Makefile中CFLAG行，刪除/WX選項，來關閉警告。

 您可能會得到編譯錯誤。同樣你要修復這些或報告他們。

 編譯連接OpenSSL庫的應用程序，如果你不使用多線程DLL運行時庫（/md選項）您的程序幾乎肯定會崩潰，因為malloc陷入混亂-在
  OpenSSL DLL靜態鏈接到一個版本，應用程序必須使用同一個版本。加CRYPTO_malloc_init()到程序調用OpenSSL庫之前，可能能夠解決這些問題 ：這會告訴OpenSSL庫使用與應用程序相同的malloc(),free()和realloc()。但是OpenSSL調用的很多標準庫函數內部用到malloc()
  （例如fopen()函數）,OpenSSL不能改變這些，所以一般不能依靠CRYPTO_malloc_init()解決您的問題，您應該 堅持用多線程庫。

連接應用程序
如果您鏈接靜態OpenSSL庫[built with ms/nt.mak]，那么你需要額外鏈接WSOCK32.LIB，ADVAPI32.LIB，GDI32.LIB和USER32.LIB。這些開發非交互式服務應用程序可能會關注后兩個庫的連接，因為他們僅與交互桌面相關，對服務進程不可用。該工具包的設計檢測它的目前執行的，GUI，控制臺應用程序或服務，并采取相應的行動，即是否實際上使 圖形用戶界面調用。

 如果您鏈接使用OpenSSL.DLLs，那么希望你將連接OpenSSL BIO layer和編譯器運行時庫的小“墊片”片段包含到您的應用程序代碼。更多詳情查一查OPENSSL_Applink引用頁。

 

---

對OpenSSL的Win32編譯環境可以進行多種調整。默認情況下是不編譯調試符號的。編譯調試符號需要在do_*批處理文件中添加'debug' 到 mk1mf.pl行。注意mk1mf.pl需要platform是命令行的最后一個參數，所以'debug'必須出現在此之前。

0.9.8 OpenSSL默認編譯ENGINES到libeay32.dll庫。如果在命令行對Configure 指定了“no-static-engine”選項，共享庫構建時（ms\ntdll.mak）將編譯
engines作為單獨的DLL。

 默認Win32環境是略去任何Windows NT特征。如果你想OpenSSL允許NT特征（目前只logging BIO）按照上述操作，但調用批處理文件時用do_nt.bat 代替do_ms.bat。