1. 主机编译https客户端
- 准备主机开发环境
sudo apt-get install libcurl4-openssl-dev - 使用libcurl库编写代码
- 利用libcurl进行http连接
CURL *curl;
CURLcode res;
curl_global_init(CURL_GLOBAL_ALL);
curl = curl_easy_init();
if(curl) {
curl_easy_setopt(curl, CURLOPT_URL, "http://xx.xx.xx:8080/");
res = curl_easy_perform(curl);
if(res != CURLE_OK)
fprintf(stderr, "curl_easy_perform() failed: %s\n",
curl_easy_strerror(res));
curl_easy_cleanup(curl);
}
curl_global_cleanup();
- 利用libcurl进行https单向认证
curl_easy_setopt(curl, CURLOPT_URL, "https://xx.xx.xx:8443/");
//签发服务端证书的根证书
curl_easy_setopt(curl, CURLOPT_CAINFO, "root.crt");
curl_easy_setopt(curl, CURLOPT_CAPATH, "root.crt");
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1);//开启检查服务端成熟
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0);//不检查域名
- 利用libcurl进行https双向认证
在单向基础上添加客户端证书和私钥
curl_easy_setopt(curl, CURLOPT_SSLCERT, "client.crt");
curl_easy_setopt(curl, CURLOPT_SSLKEY, "client_private.key");
curl_easy_setopt(curl, CURLOPT_KEYPASSWD, "123456");
- 计算访问耗时
struct timeval tpstart,tpend;
int timeuse;
gettimeofday(&tpstart, NULL);
......
gettimeofday(&tpend,NULL);
timeuse=1000*(tpend.tv_sec-tpstart.tv_sec)+(tpend.tv_usec-tpstart.tv_usec)/1000;
printf("use time:%dms\n", timeuse);
- 编译主机客户端代码
gcc testhppts.c -o testhttps -l curl
需要注意,设置根证书时,在主机Ubuntu X86仅设置 curl_easy_setopt(curl, CURLOPT_CAINFO, "root.crt"); 即可访问https,在arm板上使用交叉编译的libcurl会报错,需要添加 curl_easy_setopt(curl, CURLOPT_CAPATH, "root.crt"); 才能正常访问。
curl_easy_perform() failed: SSL peer certificate or SSH remote key was not OK
2. 交叉编译:移植https客户端
-
首先下载arm gcc交叉编译器:https://developer.arm.com/tools-and-software/open-source-software/developer-tools/gnu-toolchain/gnu-rm/downloads
-
解压、加入环境变量:这里使用开发板提供商的交叉编译器
export PATH=~/xxx/gcc-arm-linux-gnueabihf/bin:$PATH -
编译
arm-linux-gnueabihf-gcc testhttps.c -o testhttps -l curltesthttps.c:2:23: fatal error: curl/curl.h: No such file or directory #include <curl/curl.h>
直接编译报错,我们需要arm版的libcurl。默认配置的libcurl不支持ssl,加上--with-ssl才支持,又必须依赖openssl,所以我们先交叉编译openssl
-
交叉编译openssl
https://www.openssl.org/source/:openssl-1.1.0l.tar.gzcd openssl-1.1.0l ./config no-asm shared --cross-compile-prefix=arm-linux-gnueabihf- --prefix=/xxx/openssl_build //先删除makefile中的两处-m64,否则编译报错 make make installno-asm:不使用汇编优化加速编译,会导致问题
shared:编译动态库
--prefix=/xxx/openssl_build:指向编译库安装目录 -
交叉编译libcurl
下载源码并解压:https://curl.haxx.se/download.htmlcd curl-7.66.0 env LDFLAGS=-R/xxx/openssl_build/lib ./configure --host=arm-linux-gnueabihf --build=x86_64-pc-linux-gnu --prefix=/xxx/curl_build --with-ssl=/xxx/openssl_build make make installconfigure之前一定要加 env LDFLAGS=-R/xxx/openssl_build/lib ,否则编译时找不到libssl.so libcrypto.so。
-
交叉编译https客户端
指定依赖的交叉编译库的路径:将curl、openssl库安装目录下的头文件、so拷贝到include、lib目录
arm-linux-gnueabihf-gcc testhttps.c -o testhttps -lcurl -lssl -lcrypto -I/xxx/include -L/xxx/lib -
拷贝程序、so到arm开发板
- 查看so依赖
$ readelf -d testhttps Dynamic section at offset 0xdc0 contains 27 entries: Tag Type Name/Value 0x00000001 (NEEDED) Shared library: [libcurl.so.4] 0x00000001 (NEEDED) Shared library: [libssl.so.1.1] 0x00000001 (NEEDED) Shared library: [libcrypto.so.1.1]交叉编译的curl、openssl的lib下会有多个名字的so,多个符号链接指向同一个so。我们只需要将一个so拷贝到arm开发板,按so依赖表里的名字命名即可。
-
执行
如果so拷贝到了系统lib路径,可以直接执行程序./testhttps。
如果so拷贝到了自定义路径,那么需要在执行前执行export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/xxx/lib
2. https访问速度测试
- 局域网:arm板800M-C语言,1024位ca证书,helloworld网页147字节
| 类型 | 1 | 2 | 3 | 平均(ms) |
|---|---|---|---|---|
| http | 46 | 48 | 44 | 46 |
| https单向认证 | 245 | 208 | 237 | 230 |
| https双向认证 | 252 | 249 | 270 | 257 |
- 局域网:电脑I7-C语言,1024位ca证书,helloworld网页147字节
| 类型 | 1 | 2 | 3 | 平均(ms) |
|---|---|---|---|---|
| http | 13 | 19 | 13 | 15 |
| https单向认证 | 149 | 147 | 146 | 147 |
| https双向认证 | 168 | 175 | 172 | 171 |
由测试结果可看出,在嵌入式设备上(低CPU、低内存),https的访问速度,java和C不在同一数量级上,C程序大概比java快40倍。
- 局域网:arm板800M-java,1024位ca证书,helloworld网页147字节
| 类型 | 1 | 2 | 3 | 平均(ms) |
|---|---|---|---|---|
| http | 1311 | 1320 | 1318 | 1316 |
| https单向认证 | 8927 | 8711 | 8827 | 8821 |
| https双向认证 | 9643 | 9742 | 9793 | 9726 |
- 局域网:电脑I7-java,1024位ca证书,helloworld网页147字节
| 类型 | 1 | 2 | 3 | 平均(ms) |
|---|---|---|---|---|
| http | 78 | 58 | 62 | 66 |
| https单向认证 | 3323 | 3236 | 3161 | 3240 |
| https双向认证 | 3655 | 3544 | 3541 | 3580 |
网友评论