OC 底层安全编译原理

如何裁减openssl库

2019-08-23  本文已影响0人  zhongwcool

常怀感恩之心
        ——鲁迅

常规编译的openssl库一般包含libssl和libcrypto两个目标库文件,libssl.so通常为0.5M左右, libcrypto.so为2.6M左右。对于嵌入式开发来说 它们的体积太大了,因为通常嵌入式开发的存储区甚至只有8M或16M。所以会有裁减无用模块的需求。

编译命令参考

官网下载openssl源码:点这里,本文档编写时最新稳定版本是1.1.1系列,所以下载了openssl-1.1.1c.tar.gz。

只保留了AES、MD5、RSA、SHA四种加密算法的配置:

./config no-asm no-async shared no-md2 no-md4 no-mdc2 no-poly1305 no-blake2 no-siphash no-sm3 no-rc2 no-rc4 no-rc5 no-idea no-aria no-bf no-cast no-camellia no-seed no-sm4 no-chacha no-ec no-dsa no-sm2 no-dso no-engine no-err no-comp no-ocsp no-cms no-ts no-srp no-cmac no-ct --prefix=/home/{替换}/openssl-tiny/ --cross-compile-prefix=arm-hisiv300-linux-

此配置命令在1.1.1c版本验证通过,网上编译失败的原因可能是没有加“no-asm no-async shared” 这三个编译项。

为方便读者阅读命令完整内容,分段如下:

./config no-asm no-async shared no-md2 no-md4 no-mdc2 no-poly1305 no-blake2 \
 no-siphash no-sm3 no-rc2 no-rc4 no-rc5 no-idea no-aria no-bf no-cast \
 no-camellia no-seedno-sm4 no-chacha no-ec no-dsa no-sm2 no-dso  \
no-engine no-err no-comp no-ocsp no-cms no-ts no-srp no-cmac no-ct \
--prefix=/home/{替换}/openssl-tiny/ --cross-compile-prefix=arm-hisiv300-linux- 
仅为方便查看,以上条为准

openssl的完整编译参见 海思平台交叉编译openssl

裁减效果

裁减后,libcrypto.so为1.4M,libssl.so为0.45M,缩小约45%。



StackOverflow上有人说可以裁减到非常小,可是没有给出方法,无法验证了。这已经是我目前找的最好的方法了。

上一篇下一篇

猜你喜欢

热点阅读