常怀感恩之心
——鲁迅
常规编译的openssl库一般包含libssl和libcrypto两个目标库文件,libssl.so通常为0.5M左右, libcrypto.so为2.6M左右。对于嵌入式开发来说 它们的体积太大了,因为通常嵌入式开发的存储区甚至只有8M或16M。所以会有裁减无用模块的需求。
编译命令参考
官网下载openssl源码:点这里,本文档编写时最新稳定版本是1.1.1系列,所以下载了openssl-1.1.1c.tar.gz。
只保留了AES、MD5、RSA、SHA四种加密算法的配置:
./config no-asm no-async shared no-md2 no-md4 no-mdc2 no-poly1305 no-blake2 no-siphash no-sm3 no-rc2 no-rc4 no-rc5 no-idea no-aria no-bf no-cast no-camellia no-seed no-sm4 no-chacha no-ec no-dsa no-sm2 no-dso no-engine no-err no-comp no-ocsp no-cms no-ts no-srp no-cmac no-ct --prefix=/home/{替换}/openssl-tiny/ --cross-compile-prefix=arm-hisiv300-linux-
此配置命令在1.1.1c版本验证通过,网上编译失败的原因可能是没有加“no-asm no-async shared” 这三个编译项。
为方便读者阅读命令完整内容,分段如下:
./config no-asm no-async shared no-md2 no-md4 no-mdc2 no-poly1305 no-blake2 \
no-siphash no-sm3 no-rc2 no-rc4 no-rc5 no-idea no-aria no-bf no-cast \
no-camellia no-seedno-sm4 no-chacha no-ec no-dsa no-sm2 no-dso \
no-engine no-err no-comp no-ocsp no-cms no-ts no-srp no-cmac no-ct \
--prefix=/home/{替换}/openssl-tiny/ --cross-compile-prefix=arm-hisiv300-linux-
仅为方便查看,以上条为准
openssl的完整编译参见 海思平台交叉编译openssl。
裁减效果
裁减后,libcrypto.so为1.4M,libssl.so为0.45M,缩小约45%。
StackOverflow上有人说可以裁减到非常小,可是没有给出方法,无法验证了。这已经是我目前找的最好的方法了。
网友评论