我需要在 Android 上为我正在处理的项目使用 CyaSSL。我一直在尝试按照 CyaSSL 的说明将其构建到内核中,但没有取得多大成功。主要问题是构建结构似乎从编写指令的 Android 版本到当前版本发生了重大变化。
我将列出步骤和相关问题。
1) 将provider的“src/external/cyassl”中的“cyassl”目录复制到Android平台的“/external”目录下。此文件夹现在应位于:/external/cyassl
这一步就可以了。
2) 打开/build/core/prelink-linux-map.map 并在“# libraries for specific apps or temporary libraries”标题下为 libcyassl.so 添加一个新条目。它应该类似于以下内容:ibcyassl.so
对于最新版本的 Android,此步骤似乎是不必要的,因为预链接已被删除。
3) 打开文件/dalvik/libnativehelper/Android.mk 并将 libcyassl.so 添加到 shared_libraries 列表中。
这个文件看起来已经移动了,我在 WORKING_DIRECTORY/libnativehelper/Android.mk 下找到了我认为正确的文件并进行了相应的编辑。
4) 将“yassl”目录从provider源码的“src/libcore/yassl”复制到Android平台的“/libcore”目录。此文件夹现在应位于:/libcore/yassl
这里没问题。
5) SSL Provider 初始化方法必须在Android 平台上注册。打开文件/dalvik/libnativehelper/Register.c。在现有提供商的条目下添加“register_com_yassl_xnet_provider_jsse_NativeCrypto”方法。添加后,它应该如下所示:
if (register_org_apache_harmony_xnet_provider_jsse_NativeCrypto(env) != 0)
goto bail;
if (register_com_yassl_xnet_provider_jsse_NativeCrypto(env) != 0)
goto bail;
Register.c 这个文件不存在,我不知道如何处理第 5 步。
6) 还必须将提供者初始化方法添加到位于/dalvik/libnativehelper/include/nativehelper/AndroidSystemNatives.h 的头文件中。在现有 SSL 提供程序的声明下将以下方法声明添加到此文件。添加后,它应该如下所示:
int register_org_apache_harmony_xnet_provider_jsse_NativeCrypto(JNIEnv *env);
int register_com_yassl_xnet_provider_jsee_NativeCrypto(JNIEnv *env);
这个文件 AndroidSystemNatives.h 似乎也不存在,所以再次不确定在这里做什么。
7) 打开“security.properties”文件(位于/libcore/securit/src/main/java/java/security/security.properties)。进行以下更改以配置 CyaSSL 提供程序:
a) 将以下行添加到提供商列表中。此行需要位于默认的“org.apache.harmony.xnet.provider.jsse.JSSEProvider”提供程序之上。请注意每个提供者旁边的数字。插入新提供者后可能需要重新编号此列表。
"security.provider.3=com.yassl.xnet.provider.jsse.JSSEProvider"
b) 将“ssl.SocketFactory.provider”条目更改为新的 CyaSSL 提供程序。修改后应该是这样的:
"ssl.SocketFactory.provider=com.yassl.xnet.provider.jsse.SocketFactoryImpl"
这个文件现在似乎在/libcore/luni/src/main/java/java/security 中,我相应地进行了编辑。但是,由于缺少我不知道如何处理的步骤,它不会构建。我做了很多搜索,但没有找到任何有用的东西。我的选择似乎是在这一点上 -
1) 使上述工作正常进行。
2) 恢复构建旧版本的 Android(以及所有相关的麻烦,降级 Java、Gcc、pyhton 等)
3) 找到一种使用 CyaSSL Android 库而不将其烘焙到内核中的方法(我不确定这是否可能)
如有任何建议或指导,我们将不胜感激。
最佳答案
作为替代方案,我们提供了一个 JNI 包装器,它可以使您尝试做的事情变得更加容易,并且应该可以完美地与 Android 一起工作。开始工作比您尝试做的事情要容易得多。我不确定这是否适合您?
无论如何,您可以从这里获取我们的 JNI: http://wolfssl.com/yaSSL/Products-wolfssljni.html
并且由于您需要构建和安装 CyaSSL 才能使用 JNI,因此您可以获得 这里: http://wolfssl.com/yaSSL/Products-cyassl.html
您可以按照本指南找到有关设置和工作的说明: http://wolfssl.com/yaSSL/Docs-wolfssl-jni-manual.html
如果这是您的选择,我强烈建议您研究一下。我们很快就会在 Google Play 商店上有一个使用我上面链接的 JNI 的 Android SSL 客户端。
编辑:对于我上面列出的示例,您可以下载使用我们的 wolfSSL JNI 的 SSL 客户端。 https://play.google.com/store/apps/details?id=com.wolfssl.client
关于android - 将 CyaSSL 与当前的 Android 内核 (KitKat) 集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23198729/