https双向认证需要用在IOT设备上,将上一篇的java程序移植到arm开发板。java + tomcat + openssl,https单向认证、双向认证(亲测)
1. 在主机linux上安装Oracle Java SE Embedded
下载Oracle Java SE Embedded软件包
本次使用ejdk-8u211-linux-armv6-vfp-hflt.tar.gz解压:tar -xzvf xx.tar.gz
添加环境变量:/etc/profile
export EJDK_HOME=~/java-SE-Embedded/ejdk1.8.0_211
export PATH=$EJDK_HOME/bin:$PATH
source /etc/profile-
验证安装
如果使用的openjdk,默认是没有JAVA_HOME的,要手动配。例:export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64/jre命令成功执行说明安装好了。
cd $EJDK_HOME
bin/jrecreate.sh --help
2. 确定java程序所需的最低配置文件
jdeps可以用于确认应用程序所需的最低配置文件:compact1,compact2或compact3。
例如我们的testhttps程序,将生成的.class文件放入app目录。
$ jdeps -P app/
app -> /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/rt.jar (compact1)
app (app)
-> java.io compact1
-> java.lang compact1
-> java.net compact1
-> java.security compact1
-> java.security.cert compact1
-> javax.net.ssl compact1
3. 确定JVM版本,我们采用Minimal
Minimal:最小的内存消耗
Client:最佳响应
Server:应用需要长期运行
4. 使用jrecreate来创建JRE
$ $EJDK_HOME/bin/jrecreate.sh --profile compact1 --dest ~/defaultJRE/
Building JRE using Options {
ejdk-home: /home/xuzhike/java-SE-Embedded/ejdk1.8.0_211
dest: /home/xuzhike/defaultJRE
target: linux_arm_sflt
vm: minimal
runtime: compact1 profile
debug: false
keep-debug-info: false
no-compression: false
dry-run: false
verbose: false
extension: []
}
Target JRE Size is 11,019 KB (on disk usage may be greater).
Embedded JRE created successfully
5. 移植JRE到嵌入式设备
- 将整个defaultJRE目录复制至嵌入式设备中的/data/jvm目录下
嵌入式:nc -l -p 2345 > /data/jvm/defaultJRE.tar.gz
主机:nc xx.xx.xx.xx 2345 < defaultJRE.tar.gz //ip为目标机器的ip地址 - 添加环境变量
/etc/profile添加:export PATH=/data/jvm/defaultJRE/bin:$PATH - 验证安装
java -version
6. 在嵌入式设备中运行应用
- 打包.class为jar
jar -cvf testhttp.jar app\ - 运行jar
java -cp testhttp.jar app.App
7. 其它配置
7.1 tomcat局域网配置
- 将嵌入式和主机通过网线连入同一个路由wifi
- 查询本机ip:192.168.0.10
- 修改tomcat的server.xml的defaultHost为本机IP
<Engine name="Catalina" defaultHost="localhost">
改为
<Engine name="Catalina" defaultHost="192.168.0.10">
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
改为
<Host name="192.168.0.10" appBase="webapps"
unpackWARs="true" autoDeploy="true">
- 局域内访问:http://192.168.0.10:8080/
7.2 tomcat修改主页为helloworld
修改主页为helloworld,减少html大小对传输的影响。
将webapps\ROOT\index.jsp修改为如下:
<%@ page contentType="text/html; charset=UTF-8"%>
<html>
<head>
<title>Hello World</title>
</head>
<body>
<center>
<h1>Hello world</h1> <br>
</center>
</body>
</html>
7.3 https访问速度测试
arm板、主机电脑使用java访问局域网内的网址,速度都比较慢,无法达到功能需求,下一篇[交叉编译:libcurl/openssl支持SSL功能]使用C语言https客户端来对比。
- 局域网:arm板800M-java,1024位ca证书,helloworld网页147字节
| 类型 | 1 | 2 | 3 | 平均(ms) |
|---|---|---|---|---|
| http | 1311 | 1320 | 1318 | 1316 |
| https单向认证 | 8927 | 8711 | 8827 | 8821 |
| https双向认证 | 9643 | 9742 | 9793 | 9726 |
- 局域网:电脑I7-java,1024位ca证书,helloworld网页147字节
| 类型 | 1 | 2 | 3 | 平均(ms) |
|---|---|---|---|---|
| http | 78 | 58 | 62 | 66 |
| https单向认证 | 3323 | 3236 | 3161 | 3240 |
| https双向认证 | 3655 | 3544 | 3541 | 3580 |
