由於linux自帶openssl,編譯Android系統時,不必編譯openssl,要是我們自己寫Android程序,尤其是在Windows上寫Android小程序,就必須要重新編譯Openssl了。
首先必備條件是安裝NDK,我的windows上得NDK是R10d版本,並配置好環境變量,接下來下載openssl代碼,鏈接是https://github.com/guardianproject/openssl-android
用終端進入openssl-android目錄,(文件夾可以改名)
cd openssl-android
這裏需要修改幾處代代碼:AndroidManifest.xml
- <?xml version="1.0" encoding="utf-8"?>
- <manifest xmlns:android="http://schemas.android.com/apk/res/android"
- package="org.openssl.android"
- android:versionCode="1"
- android:versionName="1.0">
- <uses-sdk android:minSdkVersion="10" />
- </manifest>
這裏我用的android版本是10 所以裏面添加10
default.properties文件修改爲
- target=android-10
然後進入jni文件夾,修改裏面的,Application.mk
- NDK_TOOLCHAIN_VERSION=4.9 #r10d裏沒有4.4.3的工具,改成4.9的
- APP_PROJECT_PATH := $(shell pwd)
- APP_BUILD_SCRIPT := $(APP_PROJECT_PATH)/Android.mk
- #APP_ABI := all 支持所有cpu
- APP_ABI := armeabi armeabi-v7a
- APP_PLATFORM := android-10
- 這裏面的ABI可有可無,隨自己的心情
接下來需要修改幾個重要的make文件:
openssl-android/crypto/Android.mk
openssl-android/ssl/Android.mk
增加LOCAL_LDLIBS += -lz
回到目錄openssl-android/jni,運行命令
- ndk-build NDK_PROJECT_PATH=../ APP_BUILD_SCRIPT=../Android.mk
打開如下:
可以看到我們編譯出來的靜態庫和動態庫
有了這些動態庫之後,我們就可以自己編寫so依賴他們了,首先在openssl-android目錄新建一個目錄test,test目錄存放自己的代碼,如下圖:
Android.mk文件如下:
- LOCAL_PATH := $(call my-dir)
- include $(CLEAR_VARS)
- LOCAL_C_INCLUDES:= \
- $(SYSROOT)/system/core/include \
- $(NDK_PROJECT_PATH)/include \
- $(NDK_PROJECT_PATH)/include/openssl
- LOCAL_LDLIBS += -L$(SYSROOT)/usr/lib -llog
- LOCAL_SHARED_LIBRARIES := libssl libcrypto
- LOCAL_MODULE := encryption
- LOCAL_SRC_FILES := encryption.c
- include $(BUILD_SHARED_LIBRARY)
- LOCAL_PATH := $(call my-dir)
- subdirs := $(addprefix $(LOCAL_PATH)/,$(addsuffix /Android.mk, \
- crypto \
- ssl \
- apps \
- test \
- ))
- include $(subdirs)
- cd openssl-android
- ndk-build NDK_PROJECT_PATH=../ APP_BUILD_SCRIPT=../Android.mk
把代碼上傳到github上,大家可以嘗試
https://github.com/buptis073114/MyOpenSSL
在NDK中使用OpenSSL
Android裏已經內置了OpenSSL,但NDK中並沒有提供相應的庫。只需要把OpenSSL的.so文件放在NDK中即可:
$adb pull /system/lib/libssl.so /myndk/platforms/android-14/arch-arm/usr/lib
$adb pull /system/lib/libcrypto.so /myndk/platforms/android-14/arch-arm/usr/lib
然後把OpenSSL的頭文件放在 /myndk/platforms/android-14/arch-arm/usr/include 目錄中即可。
編寫代碼請參考JNI的文檔,下面給出一個調用HMAC-SHA256的實現:
#include <jni.h>
#include <openssl/hmac.h>
#ifdef __cplusplus
extern "C" {
#endif
jbyteArray
Java_com_example_openssltest_MainActivity_hmacSha256(JNIEnv *env,
jobject obj,
jbyteArray content) {
unsigned char key[] = {0x6B, 0x65, 0x79};
unsigned int result_len;
unsigned char result[EVP_MAX_MD_SIZE];
// get data from java array
jbyte *data = env->GetByteArrayElements(content, NULL);
size_t dataLength = env->GetArrayLength(content);
HMAC(EVP_sha256(),
key, 3,
(unsigned char *) data, dataLength,
result, &result_len);
// release the array
env->ReleaseByteArrayElements(content, data, JNI_ABORT);
// the return value
jbyteArray return_val = env->NewByteArray(result_len);
env->SetByteArrayRegion(return_val, 0, result_len, (jbyte *) result);
return return_val;
}
#ifdef __cplusplus
}
#endif
在Java中調用也很容易,只需要引用build.gradle中指定的庫即可:
public native byte[] hmacSha256(byte[] data);
static {
System.loadLibrary("openssl-jni");
}