交叉编译:libcurl/openssl支持SSL功能

1. 主机编译https客户端

  1. 准备主机开发环境
    sudo apt-get install libcurl4-openssl-dev
  2. 使用libcurl库编写代码
  • 利用libcurl进行http连接
CURL *curl;
CURLcode res;

curl_global_init(CURL_GLOBAL_ALL);

curl = curl_easy_init();
if(curl) {

curl_easy_setopt(curl, CURLOPT_URL, "http://xx.xx.xx:8080/");

res = curl_easy_perform(curl);

if(res != CURLE_OK)
    fprintf(stderr, "curl_easy_perform() failed: %s\n",
            curl_easy_strerror(res));

curl_easy_cleanup(curl);
}
curl_global_cleanup();
  • 利用libcurl进行https单向认证
curl_easy_setopt(curl, CURLOPT_URL, "https://xx.xx.xx:8443/");

//签发服务端证书的根证书
curl_easy_setopt(curl, CURLOPT_CAINFO, "root.crt");
curl_easy_setopt(curl, CURLOPT_CAPATH, "root.crt");

curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1);//开启检查服务端成熟
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0);//不检查域名
  • 利用libcurl进行https双向认证
    在单向基础上添加客户端证书和私钥
curl_easy_setopt(curl, CURLOPT_SSLCERT, "client.crt");
curl_easy_setopt(curl, CURLOPT_SSLKEY, "client_private.key");
curl_easy_setopt(curl, CURLOPT_KEYPASSWD, "123456");
  • 计算访问耗时
struct timeval tpstart,tpend;
int timeuse;
gettimeofday(&tpstart, NULL);
......
gettimeofday(&tpend,NULL);
timeuse=1000*(tpend.tv_sec-tpstart.tv_sec)+(tpend.tv_usec-tpstart.tv_usec)/1000;
printf("use time:%dms\n", timeuse);
  1. 编译主机客户端代码
    gcc testhppts.c -o testhttps -l curl

需要注意,设置根证书时,在主机Ubuntu X86仅设置 curl_easy_setopt(curl, CURLOPT_CAINFO, "root.crt"); 即可访问https,在arm板上使用交叉编译的libcurl会报错,需要添加 curl_easy_setopt(curl, CURLOPT_CAPATH, "root.crt"); 才能正常访问。

curl_easy_perform() failed: SSL peer certificate or SSH remote key was not OK

2. 交叉编译:移植https客户端

  1. 首先下载arm gcc交叉编译器:https://developer.arm.com/tools-and-software/open-source-software/developer-tools/gnu-toolchain/gnu-rm/downloads

  2. 解压、加入环境变量:这里使用开发板提供商的交叉编译器
    export PATH=~/xxx/gcc-arm-linux-gnueabihf/bin:$PATH

  3. 编译
    arm-linux-gnueabihf-gcc testhttps.c -o testhttps -l curl

    testhttps.c:2:23: fatal error: curl/curl.h: No such file or directory
    #include <curl/curl.h>
    

直接编译报错,我们需要arm版的libcurl。默认配置的libcurl不支持ssl,加上--with-ssl才支持,又必须依赖openssl,所以我们先交叉编译openssl

  1. 交叉编译openssl
    https://www.openssl.org/source/:openssl-1.1.0l.tar.gz

    cd openssl-1.1.0l
    ./config no-asm shared --cross-compile-prefix=arm-linux-gnueabihf- --prefix=/xxx/openssl_build
    //先删除makefile中的两处-m64,否则编译报错
    make
    make install
    

    no-asm:不使用汇编优化加速编译,会导致问题
    shared:编译动态库
    --prefix=/xxx/openssl_build:指向编译库安装目录

  2. 交叉编译libcurl
    下载源码并解压:https://curl.haxx.se/download.html

    cd curl-7.66.0
    env LDFLAGS=-R/xxx/openssl_build/lib ./configure --host=arm-linux-gnueabihf --build=x86_64-pc-linux-gnu --prefix=/xxx/curl_build --with-ssl=/xxx/openssl_build
    make
    make install
    

    configure之前一定要加 env LDFLAGS=-R/xxx/openssl_build/lib ,否则编译时找不到libssl.so libcrypto.so。

  3. 交叉编译https客户端
    指定依赖的交叉编译库的路径:将curl、openssl库安装目录下的头文件、so拷贝到include、lib目录
    arm-linux-gnueabihf-gcc testhttps.c -o testhttps -lcurl -lssl -lcrypto -I/xxx/include -L/xxx/lib

  4. 拷贝程序、so到arm开发板

    • 查看so依赖
    $ readelf -d testhttps
    Dynamic section at offset 0xdc0 contains 27 entries:
    Tag        Type                         Name/Value
    0x00000001 (NEEDED)                     Shared library: [libcurl.so.4]
    0x00000001 (NEEDED)                     Shared library: [libssl.so.1.1]
    0x00000001 (NEEDED)                     Shared library: [libcrypto.so.1.1]
    

    交叉编译的curl、openssl的lib下会有多个名字的so,多个符号链接指向同一个so。我们只需要将一个so拷贝到arm开发板,按so依赖表里的名字命名即可。

  5. 执行
    如果so拷贝到了系统lib路径,可以直接执行程序./testhttps。
    如果so拷贝到了自定义路径,那么需要在执行前执行export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/xxx/lib

2. https访问速度测试

  • 局域网:arm板800M-C语言,1024位ca证书,helloworld网页147字节
类型 1 2 3 平均(ms)
http 46 48 44 46
https单向认证 245 208 237 230
https双向认证 252 249 270 257
  • 局域网:电脑I7-C语言,1024位ca证书,helloworld网页147字节
类型 1 2 3 平均(ms)
http 13 19 13 15
https单向认证 149 147 146 147
https双向认证 168 175 172 171

由测试结果可看出,在嵌入式设备上(低CPU、低内存),https的访问速度,java和C不在同一数量级上,C程序大概比java快40倍。

  • 局域网:arm板800M-java,1024位ca证书,helloworld网页147字节
类型 1 2 3 平均(ms)
http 1311 1320 1318 1316
https单向认证 8927 8711 8827 8821
https双向认证 9643 9742 9793 9726
  • 局域网:电脑I7-java,1024位ca证书,helloworld网页147字节
类型 1 2 3 平均(ms)
http 78 58 62 66
https单向认证 3323 3236 3161 3240
https双向认证 3655 3544 3541 3580
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,657评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,662评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,143评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,732评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,837评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,036评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,126评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,868评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,315评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,641评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,773评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,859评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,584评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,676评论 2 351

推荐阅读更多精彩内容