轉載需註明來源:http://www.cnblogs.com/yczcc/p/7594322.html openssl官網:https://www.openssl.org 下載源碼 源碼地址為:https://www.openssl.org/source/old/;當前最新版本為 1.1.0f,ht ...
轉載需註明來源:http://www.cnblogs.com/yczcc/p/7594322.html
openssl官網:https://www.openssl.org
下載源碼
源碼地址為:https://www.openssl.org/source/old/;當前最新版本為 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz
源碼編譯
解壓之後,進入源碼目錄openssl-1.1.0f,執行如下命令。因為只需要編譯靜態庫,也沒有特殊要求,所以使用的編譯選項配置很簡單:
./config -fPIC no-shared make
其中,-fPIC:指示生成位置無關的代碼,這個選項是在把openssl生成的靜態庫鏈接到動態庫的時候提示錯誤添加的;no-shared:指示生成靜態庫。
最終在當前目錄下會編譯出libssl.a和libcrypto.a兩個庫文件,在開發的時候只需要包含頭件並鏈接這兩個庫就可以了。
開發使用
有一點需要註意的是編譯生成的庫libssl.a和libcrypto.a存在依賴關係,要把libssl.a放在libcrypto.a前面,不然可能出現未定義的錯誤。庫的頭文件在openssl-1.1.0f/include/openssl目錄中。
將openssl-1.1.0f/include/openssl目錄拷貝到自己模塊的頭文件目錄(./inc)下,將libssl.a和libcrypto.a靜態庫拷貝到自己模塊的庫文件目錄(./lib)下,在makefile中添加頭文件目錄和lib庫:
INCLUDE += ******** -I./inc LIB += ******* -L./lib -lssl -lcrypto
在使用openssl庫函數時,添加如下頭文件(按需添加)即可:
#include <openssl/bio.h> #include <openssl/ssl.h> #include <openssl/err.h>
附錄:
關於openssl的編譯選項的解讀:
全局選項
第一類是全局性選項:
--openssldir=OPENSSLDIR 安裝目錄,預設是 /usr/local/ssl 。
--prefix=PREFIX 設置 lib include bin 目錄的首碼,預設為 OPENSSLDIR 目錄。
--install_prefix=DESTDIR 設置安裝時以此目錄作為"根"目錄,通常用於打包,預設為空。
zlib
zlib-dynamic
no-zlib 使用靜態的zlib壓縮庫、使用動態的zlib壓縮庫、不使用zlib壓縮功能。
threads
no-threads 是否編譯支持多線程的庫。預設支持。
shared
no-shared 是否生成動態連接庫。
asm
no-asm 是否在編譯過程中使用彙編代碼加快編譯過程。
enable-sse2
no-sse2 啟用/禁用SSE2指令集加速。如果你的CPU支持SSE2指令集,就可以打開,否則就要關閉。
gmp
no-gmp 啟用/禁用GMP庫
rfc3779
no-rfc3779 啟用/禁用實現X509v3證書的IP地址擴展
krb5
no-krb5 啟用/禁用 Kerberos 5 支持
ssl
no-ssl
ssl2
ssl3
no-ssl2
no-ssl3
tls
no-tls 啟用/禁用 SSL(包含了SSL2/SSL3) TLS 協議支持。
dso
no-dso 啟用/禁用調用其它動態鏈接庫的功能。[提示]no-dso僅在no-shared的前提下可用。
[提示]為了安裝Apache的mod_ssl成功,SSLv2/SSLv3/TLS都必須開啟。
演算法選項
第二類用於禁用crypto目錄下相應的子目錄(主要是各種演算法)。雖然理論上這些子目錄都可以通過"no-*"語法禁用,但是實際上,為了能夠最小安裝libcrypto,libssl,openssl,其中的大部分目錄都必須保留,實際可選的目錄僅有如下這些:
no-md2,no-md4,no-mdc2,no-ripemd 這些都是摘要演算法,含義一目瞭然。
no-des,no-rc2,no-rc4,no-rc5,no-idea,no-bf,no-cast,no-camellia 這些都是對稱加密演算法,含義一目瞭然。"bf"是"Blowfish"的意思。
no-ec,no-dsa,no-ecdsa,no-dh,no-ecdh 這些都是不對稱加密演算法,含義一目瞭然。
no-comp 數據壓縮演算法。因為目前實際上並沒有壓縮演算法,所以只是定義了一些空介面。
no-store 對象存儲功能。
更多細節可以查看 crypto/store/README 文件。
轉載需註明來源:http://www.cnblogs.com/yczcc/p/7594322.html
