android - Android OpenSSL 构建配置 armv7 是否对所有 arm 设备安全？

Question

我目前正在使用 http://wiki.openssl.org/index.php/Android 将我们的项目 OpenSSL 更新到 1.0.1i| .

查看配置文件，我发现 OpenSSL 有 2 个 Android 构建选项:android-armv7 和 android-x86。

我已经能够构建 armv7 配置，它似乎在 Nexus 5 和 Kindle Fire 第一代上正常工作。

我想知道的是，如果我当前的库位于 armeabi 目录而不是 armeabi-v7a 目录中，它还能工作吗？如果 OpenSSL 是用 armv7 构建的，我找不到足够的信息来说明它是否重要，但我的项目库是用较旧的 arm 构建的。

注意:我的最低 API 级别是 8。

Answer 1

What I am wondering is would my current library work if it were in the armeabi directory instead of the armeabi-v7a directory?

我认为这里有几个问题。首先，你能把libssl 和libcrypto 放在armeabi/ 中吗？这是一个 Android 问题(不是 OpenSSL 问题)。我似乎记得 Brian 在 NDK 邮件列表上谈论过这个(但我现在找不到)。我相信这个想法是 armeabi/ 是一个回退如果没有找到更具体的库，例如 armeabi-v7a/。

其次，是否可以在其他平台上运行 ARMv7a 版本的 libssl 和 libcrypto。我相信 ARMv7a 在 ARMv7 上添加了一些管理程序扩展，所以你应该没问题，因为 OpenSSL 不使用它们。但是，如果在配备 ARMv6 或 ARMv5 的旧设备上运行，您可能会遇到麻烦。

在这种情况下，您可能需要下载为 ARMv5 构建的旧版 Android NDK，然后将 ARMv5 版本的 libssl 和 libcrypto 放入 armeabi/。您可以在 Android NDK 找到旧版本的 NDK。大约三分之一的页面。

更具体地说，Android 2.2 是 API 8，它于 2010 年 5 月左右发布。因此您可能希望从 2010 年 3 月开始使用 Android NDK Revision 3 获取和构建。NDK R3 仅支持 armeabi 并针对 ARMv5TE(来自 CPU-ARCH-ABIS.TXT 文件)。下载为http://dl.google.com/android/ndk/android-ndk-r3-linux-x86.zip .

---

OpenSSL 不遵循 Standalone Toolchain 中的说明对于 ARMv7a。它缺少 -mfloat-abi=softfp 标志。您可能无法调用从 Java 向库传递 float 的函数。数量不多，但有一个是RAND_add .熵估计作为 float 传递，在不兼容之后，您的估计可能是 0.0f。参见 Hard-float and JNI在 NDK 邮件列表和 [Bug #3080]: Android NEON and CFLAGS options .

---

这里有一条来自 README 的注释，您还应该注意:

  III.3. Automatic extraction of native code at install time:
  -----------------------------------------------------------

    When installing an application, the package manager service will scan
    the .apk and look for any shared library of the form:

         lib/<abi>/lib<name>.so

    If one is found, then it is copied under $APPDIR/lib/lib<name>.so,
    where $APPDIR corresponds to the application's specific data directory.

如果您更新 APK 并且没有任何变化，那么请务必删除 lib\ 下的所有内容或先删除 APK(它们有变得“粘性”的趋势)。

---

您可能会遇到的另一个问题是针对 1.0.1 进行构建和编译。确保提供具有不同名称的包装器共享对象。否则，您可能会在运行时链接到 0.9.8，而不是 APK 中的 1.0.1 设备。那是因为Zygote加载了安卓版本的OpenSSL，那个版本是0.9.8。稍后，当 Zygote fork 创建您的进程时，链接加载器将不会映射到您的 OpenSSL 版本，因为它已经存在于 Zygote 中。

---

OpenSSL has 2 Android build options: android-armv7 and android-x86

我在 2014 年 6 月将 android-x86 添加到脚本中。我能够通过一个补丁完成构建:[Bug #3398] PATCH: fix broken compile on android-x86 with no-comp configure option .我没有 x86 Android 设备，因此无法在设备上运行自检。欢迎提供反馈。