以前工程里用的openssl版本都是1.0版本的,由于公司内部的app漏洞扫描,扫描出了六七个openssl的高级缺陷,这才没办法硬着头皮来更换openssl。
openssl 从1.0 -> 1.1 的坑
-
SSL_library_initSSL_load_error_stringsSSLv23_server_method这些函数在1.1以上版本已经不在使用了,而且无法找到定义。 - 编译1.1.1q版本时报错,
...implicitly declaring library function 'memcmp' with type 'int' ...
1 error generated.
make[1]: *** [test/v3ext.o] Error 1
- ffmpeg编译armv7架构报错
./libavutil/arm/asm.S:50:9: error: unknown directive
.arch armv7-a
^
make: *** [libavcodec/arm/aacpsdsp_neon.o] Error 1
以上是这次更换openssl版本后遇到的坑,我将在后面的更换步骤中说明如何解决这几个坑。
更换openssl版本
step1:更换openssl
- 打开
init-ios-openssl.sh文件,修改IJK_OPENSSL_TAGS=OpenSSL_1_1_1q - 在终端中执行
./init-ios-openssl.sh
step2: 编译openssl
- 在终端中执行
./compile-openssl.sh all,编译所有架构。
嗒哒,报错了!
坑2,在openssl的issue里已经有人提了这个问题,解决方案是在openssl-arm**/test/v3ext.c 添加 #include <string.h>
这个脚本目前无法把编译成果物放到./build/openssl-arm***/output/对应目录下,所以需要自己手动创建目录,然后把成果物放到对应目录下
openssl -> output/include/
libssl.a libcrypo.a -> output/lib
然后在终端中执行./compile-openssl.sh lipo,执行完后把成果物放到usr/local/include 和 usr/local/lib
step3: 编译ffmpeg
这时候可能有人会说,原先的ffmpeg不是已经编译好了,不能直接替换一下openssl,重新编译ijkplayer吗?答案是不行。如果只是替换openssl,那么坑1就出现了,所以我们需要修改一下ffmpeg源码,然后再重新编译。
SSL_library_init、 SSL_load_error_strings 、SSLv23_server_method这几个方法都是在libavformat/tls_openssl.c中使用了,参考ffmpeg master的修改,更改如下
int ff_openssl_init(void)
{
avpriv_lock_avformat();
if (!openssl_init) {
/* OpenSSL 1.0.2 or below, then you would use SSL_library_init. If you are
* using OpenSSL 1.1.0 or above, then the library will initialize
* itself automatically.
* https://wiki.openssl.org/index.php/Library_Initialization
*/
#if OPENSSL_VERSION_NUMBER < 0x10100000L
SSL_library_init();
SSL_load_error_strings();
#endif
#if HAVE_THREADS && OPENSSL_VERSION_NUMBER < 0x10100000L
if (!CRYPTO_get_locking_callback()) {
int i;
openssl_mutexes = av_malloc_array(sizeof(pthread_mutex_t), CRYPTO_num_locks());
if (!openssl_mutexes) {
avpriv_unlock_avformat();
return AVERROR(ENOMEM);
}
for (i = 0; i < CRYPTO_num_locks(); i++)
pthread_mutex_init(&openssl_mutexes[i], NULL);
CRYPTO_set_locking_callback(openssl_lock);
#if !defined(WIN32) && OPENSSL_VERSION_NUMBER < 0x10000000
CRYPTO_set_id_callback(openssl_thread_id);
#endif
}
#endif
}
openssl_init++;
avpriv_unlock_avformat();
return 0;
}
void ff_openssl_deinit(void)
{
avpriv_lock_avformat();
openssl_init--;
if (!openssl_init) {
#if HAVE_THREADS && OPENSSL_VERSION_NUMBER < 0x10100000L
if (CRYPTO_get_locking_callback() == openssl_lock) {
int i;
CRYPTO_set_locking_callback(NULL);
for (i = 0; i < CRYPTO_num_locks(); i++)
pthread_mutex_destroy(&openssl_mutexes[i]);
av_free(openssl_mutexes);
}
#endif
}
avpriv_unlock_avformat();
}
当然所有架构的代码都得修改一遍,要不然在不同架构上跑,就有不同的结果了。
在执行
./compile-ffmpeg.sh all,总是出现无法找到openssl的问题,查看了comfig.log和compil-ffmpge.sh都没有结果,如果有朋友知道原因,请留言告知,非常感谢。
无奈之举,只能分别编译不同架构,在编译armv7架构时,出现了坑3,根据网上的方法禁用汇编
./tools/do-compile-ffmpeg.sh
elif [ "$FF_ARCH" = "armv7" ]; then
FF_BUILD_NAME="ffmpeg-armv7"
FF_BUILD_NAME_OPENSSL=openssl-armv7
FF_XCRUN_OSVERSION="-miphoneos-version-min=10.0"
FF_XCODE_BITCODE="-fembed-bitcode"
FFMPEG_CFG_FLAGS="$FFMPEG_CFG_FLAGS --enable-pic --disable-asm"
所有架构都编译成功后,再执行./compile-ffmpeg.sh lipo
