项目审查发现OpenSSL1.0.2d有漏洞,所以需要升级更新OpenSSL版本,借此机会,记录一下编译OpenSSL静态库的流程。
Xcode使用的是14.2,OpenSSL使用的是1.0.2u、1.1.1u,由于是对两个不同版本进行的编译操作,所以相关命令和操作方式是有区别的,我会在下面分别描写,操作时要看清对应的步骤,以防编译出的包有问题。
第一步:
打开OpenSSL官网/source/index.html,找到GitHub地址:https://github.com/openssl/openssl,并下载对应版本的源码到本地。
注意:源码是有很多分支和tag的,如果是替换,最好是选择同一个版本下的源码,否则编出的静态库,替换后很有可能会报错,找不到对应头文件或者相关方法。
第二步:
1、如果你使用的是OpenSSL-1.0.2u源码:
解压文件,打开源码文件夹的终端窗口,创建文件夹,执行命令:
mkdir openssl_armv7
此时会在源码目录中生成对应的文件夹,如图所示:
2、如果你使用的是OpenSSL-1.1.1u源码:
解压文件,打开源码文件夹的终端窗口,创建文件夹,执行命令:
mkdir openssl_arm64 openssl_armv7 openssl_x86_64 openssl_lib
此时会在源码目录中生成对应的文件夹,如图所示:
注意:
iPhoneOS真机架构:arm64、armv7、armv7s
iPhoneSimulator模拟器架构:x84_64、i386
因为我之前的静态库是支持arm64、armv7、x86_64的,所以这里也只是对这些架构进行的操作,其他的应该也能同理使用。
第三步:
生成配置文件,执行命令:
# no-asm:不使用arm指令集
# 其实这个值,我也比较模糊,no-asm是在交叉编译过程中不使用汇编代码,加速编译过程,原因是它的汇编代码是对arm格式不支持的,但是我在编译arm64、armv7时也是没有问题的,有点奇怪。
# -shared:编译动态库和静态库
# no-shared:只编译静态库
./Configure iphoneos-cross no-asm no-shared --prefix=(刚才生成的文件夹地址,可以将文件夹直接拖拽到此处,直接生成地址)
此时会在源码文件夹下生成Makefile文件,如图所示:
第四步:
打开Makefile文件,修改CC=、CFLAG(S)= 参数,添加CROSS_TOP、CROSS_SDK参数值;
注意、注意、注意:如果想要生成的是模拟器架构:x84_64、i386,要记的将iPhoneOS全部替换成iPhoneSimulator
1、如果你使用的是OpenSSL-1.0.2u源码:
# 找到CC= llvm-gcc,替换以下代码:参数值其实是Xcode中clang指令的地址
CC= /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/clang -arch arm64(写入对应的指令集armv7/x86_64等)
# 接着上面的参数,向下一两行,找到CFLAG=,在此参数上添加CROSS_TOP 和 CROSS_SDK
CROSS_TOP=/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer # Xcode下iPhoneOS平台地址
CROSS_SDK=iPhoneOS.sdk # iPhoneOS平台下的sdk
# 作为iOS开发,上面的地址应该很熟悉,很容易的就能找到
2、如果你使用的是OpenSSL-1.1.1u源码:
# 找到CC= $(CROSS_COMPILE)cc,替换以下代码:参数值其实是Xcode中clang指令的地址
CC= /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/clang -arch arm64(写入对应的指令集armv7/x86_64等)
# 接着上面的参数,向下一两行,找到CFLAGS=-O3,替换以下代码:
# Xcode下iPhoneOS平台地址
CROSS_TOP=/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer
# iPhoneOS平台下的sdk
CROSS_SDK=iPhoneOS.sdk
# 配置地址
CFLAGS=-DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS -DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSLDIR="\"$(OPENSSLDIR)\"" -DENGINESDIR="\"$(ENGINESDIR)\"" -O3 -D_REENTRANT -isysroot $(CROSS_TOP)/SDKs/$(CROSS_SDK) -fno-common
第五步:
将Makefile配置完成后,执行命令:
make
然后会在源码文件夹下生成libssl.a、libcrypto.a,如图所示:
OpenSSL-1.0.2u:
OpenSSL-1.1.1u:
第六步:
此时会发现之前创建的架构文件夹还是空的,没有任何东西,此时执行命令:
make install
执行完成后,再查看对应的文件夹,会发现东西已经生成完成,如图所示:
OpenSSL-1.0.2u:
OpenSSL-1.1.1u:
第七步:
1、如果你使用的是OpenSSL-1.0.2u源码:
此时一个架构对应的libssl.a、libcrypto.a静态库和头文件已经生成,此时你需要把对应的架构文件夹,如openssl_arm64,放到一个自定义的文件夹下,当然也可以直接放到源码文件夹的上层文件夹下,然后删除源码文件夹,重新解压下载的OpenSSL源码压缩包,开始编译其他架构下的静态库,从第二步开始执行,一定要注意修改对应的架构名称,一定要注意修改对应的架构名称,一定要注意修改对应的架构名称,重要的事说三遍!!!(记得要把生成的静态库都放在同一个文件夹下)
2、如果你使用的是OpenSSL-1.1.1u源码:
执行命令:
make clean
然后从第三步开始编译其他架构下的静态库,一定要注意修改对应的架构名称,一定要注意修改对应的架构名称,一定要注意修改对应的架构名称,重要的事说三遍!!!
最后,当所有架构的静态库都已经生成完成后,我们需要将不同的libssl.a、libcrypto.a生成同一个.a库,在和各个架构文件夹同级的目录下创建一个输出文件夹,如:openssl_lib,打开上级文件夹的终端窗口,执行命令:
# 合并libssl.a
lipo -create openssl_arm64/lib/libssl.a openssl_armv7/lib/libssl.a openssl_x86_64/lib/libssl.a -output openssl_lib/libssl.a
# 合并libcrypto.a
lipo -create openssl_arm64/lib/libcrypto.a openssl_armv7/lib/libcrypto.a openssl_x86_64/lib/libcrypto.a -output openssl_lib/libcrypto.a
这样就会在openssl_lib文件夹下生成两个合并好的libssl.a、libcrypto.a,打开openssl_lib文件夹下的终端窗口,查看合并的架构信息:
# 查看合并的架构信息
lipo -info libcrypto.a
lipo -info libssl.a
如图所示:
此时将任意一个架构文件夹中的include文件夹添加到openssl_lib文件夹下,这样一个完整的OpenSSL静态库就生成了!如图所示:
关于使用脚本代码编译OpenSSL静态库的方式,暂时没有可用的办法,如果后续研究出来,会继续记录,供大家参考。
OK,以上信息已经整理完毕,整理不易,转载请注明,谢谢~