android - 将 CyaSSL 与当前的 Android 内核 (KitKat) 集成

标签 android ssl kernel wolfssl

我需要在 Android 上为我正在处理的项目使用 CyaSSL。我一直在尝试按照 CyaSSL 的说明将其构建到内核中,但没有取得多大成功。主要问题是构建结构似乎从编写指令的 Android 版本到当前版本发生了重大变化。

我将列出步骤和相关问题。

1) 将provider的“src/external/cyassl”中的“cyassl”目录复制到Android平台的“/external”目录下。此文件夹现在应位于:/external/cyassl

这一步就可以了。

2) 打开/build/core/prelink-linux-map.map 并在“# libraries for specific apps or temporary libraries”标题下为 libcyassl.so 添加一个新条目。它应该类似于以下内容:ibcyassl.so

对于最新版本的 Android,此步骤似乎是不必要的,因为预链接已被删除。

3) 打开文件/dalvik/libnativehelper/Android.mk 并将 libcyassl.so 添加到 shared_libraries 列表中。

这个文件看起来已经移动了,我在 WORKING_DIRECTORY/libnativehelper/Android.mk 下找到了我认为正确的文件并进行了相应的编辑。

4) 将“yassl”目录从provider源码的“src/libcore/yassl”复制到Android平台的“/libcore”目录。此文件夹现在应位于:/libcore/yassl

这里没问题。

5) SSL Provider 初始化方法必须在Android 平台上注册。打开文件/dalvik/libnativehelper/Register.c。在现有提供商的条目下添加“register_com_yassl_xnet_provider_jsse_NativeCrypto”方法。添加后,它应该如下所示:

if (register_org_apache_harmony_xnet_provider_jsse_NativeCrypto(env) != 0)
    goto bail;
if (register_com_yassl_xnet_provider_jsse_NativeCrypto(env) != 0)
    goto bail;

Register.c 这个文件不存在,我不知道如何处理第 5 步。

6) 还必须将提供者初始化方法添加到位于/dalvik/libnativehelper/include/nativehelper/AndroidSystemNatives.h 的头文件中。在现有 SSL 提供程序的声明下将以下方法声明添加到此文件。添加后,它应该如下所示:

int register_org_apache_harmony_xnet_provider_jsse_NativeCrypto(JNIEnv *env);
int register_com_yassl_xnet_provider_jsee_NativeCrypto(JNIEnv *env);

这个文件 AndroidSystemNatives.h 似乎也不存在,所以再次不确定在这里做什么。

7) 打开“security.properties”文件(位于/libcore/securit/src/main/java/java/security/security.properties)。进行以下更改以配置 CyaSSL 提供程序:

a) 将以下行添加到提供商列表中。此行需要位于默认的“org.apache.harmony.xnet.provider.jsse.JSSEProvider”提供程序之上。请注意每个提供者旁边的数字。插入新提供者后可能需要重新编号此列表。

"security.provider.3=com.yassl.xnet.provider.jsse.JSSEProvider"

b) 将“ssl.SocketFactory.provider”条目更改为新的 CyaSSL 提供程序。修改后应该是这样的:

 "ssl.SocketFactory.provider=com.yassl.xnet.provider.jsse.SocketFactoryImpl"

这个文件现在似乎在/libcore/luni/src/main/java/java/security 中,我相应地进行了编辑。但是,由于缺少我不知道如何处理的步骤,它不会构建。我做了很多搜索,但没有找到任何有用的东西。我的选择似乎是在这一点上 -

1) 使上述工作正常进行。

2) 恢复构建旧版本的 Android(以及所有相关的麻烦,降级 Java、Gcc、pyhton 等)

3) 找到一种使用 CyaSSL Android 库而不将其烘焙到内核中的方法(我不确定这是否可能)

如有任何建议或指导,我们将不胜感激。

最佳答案

作为替代方案,我们提供了一个 JNI 包装器,它可以使您尝试做的事情变得更加容易,并且应该可以完美地与 Android 一起工作。开始工作比您尝试做的事情要容易得多。我不确定这是否适合您?

无论如何,您可以从这里获取我们的 JNI: http://wolfssl.com/yaSSL/Products-wolfssljni.html

并且由于您需要构建和安装 CyaSSL 才能使用 JNI,因此您可以获得 这里: http://wolfssl.com/yaSSL/Products-cyassl.html

您可以按照本指南找到有关设置和工作的说明: http://wolfssl.com/yaSSL/Docs-wolfssl-jni-manual.html

如果这是您的选择,我强烈建议您研究一下。我们很快就会在 Google Play 商店上有一个使用我上面链接的 JNI 的 Android SSL 客户端。

编辑:对于我上面列出的示例,您可以下载使用我们的 wolfSSL JNI 的 SSL 客户端。 https://play.google.com/store/apps/details?id=com.wolfssl.client

关于android - 将 CyaSSL 与当前的 Android 内核 (KitKat) 集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23198729/

上一篇:重新定义默认 SSL 上下文时找不到 Java keystore

下一篇:node.js - node.js 的任何 Cassandra 驱动程序都支持 SSL 吗?

相关文章:

c - 为什么我们只能直接访问一个PCI物理地址中的640k-1MB区域?

windows - 线程 fs 段寄存器在用户和内核空间之间切换

Android Studio 编译错误(Gradle)

java - 实现静音按钮时应用程序崩溃

java - 解密Android RSA : Invalid Ciphertext Exception

security - Authorize.Net DPM 因 SHA-256 SSL 证书而失败

windows - ADFS SSL 证书 : What is the purpose of the secondary certificate?

java - Spark-java如何导入带有jar内路径的 keystore 文件

android - insmod : init_module failed (Exec format error)

android - 如何在触摸时删除克隆

©2024 IT工具网  联系我们