以前工程里用的openssl版本都是1.0版本的蒙兰,由于公司內(nèi)部的app漏洞掃描塞椎,掃描出了六七個openssl的高級缺陷受葛,這才沒辦法硬著頭皮來更換openssl报腔。
openssl 從1.0 -> 1.1 的坑
-
SSL_library_initSSL_load_error_stringsSSLv23_server_method這些函數(shù)在1.1以上版本已經(jīng)不在使用了巫俺,而且無法找到定義认烁。 - 編譯1.1.1q版本時報錯,
...implicitly declaring library function 'memcmp' with type 'int' ...
1 error generated.
make[1]: *** [test/v3ext.o] Error 1
- ffmpeg編譯armv7架構(gòu)報錯
./libavutil/arm/asm.S:50:9: error: unknown directive
.arch armv7-a
^
make: *** [libavcodec/arm/aacpsdsp_neon.o] Error 1
以上是這次更換openssl版本后遇到的坑介汹,我將在后面的更換步驟中說明如何解決這幾個坑却嗡。
更換openssl版本
step1:更換openssl
- 打開
init-ios-openssl.sh文件,修改IJK_OPENSSL_TAGS=OpenSSL_1_1_1q - 在終端中執(zhí)行
./init-ios-openssl.sh
step2: 編譯openssl
- 在終端中執(zhí)行
./compile-openssl.sh all嘹承,編譯所有架構(gòu)窗价。
嗒噠,報錯了叹卷!
坑2撼港,在openssl的issue里已經(jīng)有人提了這個問題,解決方案是在openssl-arm**/test/v3ext.c 添加 #include <string.h>
這個腳本目前無法把編譯成果物放到./build/openssl-arm***/output/對應(yīng)目錄下骤竹,所以需要自己手動創(chuàng)建目錄帝牡,然后把成果物放到對應(yīng)目錄下
openssl -> output/include/
libssl.a libcrypo.a -> output/lib
然后在終端中執(zhí)行./compile-openssl.sh lipo,執(zhí)行完后把成果物放到usr/local/include 和 usr/local/lib
step3: 編譯ffmpeg
這時候可能有人會說蒙揣,原先的ffmpeg不是已經(jīng)編譯好了靶溜,不能直接替換一下openssl,重新編譯ijkplayer嗎鸣奔?答案是不行墨技。如果只是替換openssl惩阶,那么坑1就出現(xiàn)了,所以我們需要修改一下ffmpeg源碼扣汪,然后再重新編譯断楷。
SSL_library_init、 SSL_load_error_strings 崭别、SSLv23_server_method這幾個方法都是在libavformat/tls_openssl.c中使用了冬筒,參考ffmpeg master的修改,更改如下
int ff_openssl_init(void)
{
avpriv_lock_avformat();
if (!openssl_init) {
/* OpenSSL 1.0.2 or below, then you would use SSL_library_init. If you are
* using OpenSSL 1.1.0 or above, then the library will initialize
* itself automatically.
* https://wiki.openssl.org/index.php/Library_Initialization
*/
#if OPENSSL_VERSION_NUMBER < 0x10100000L
SSL_library_init();
SSL_load_error_strings();
#endif
#if HAVE_THREADS && OPENSSL_VERSION_NUMBER < 0x10100000L
if (!CRYPTO_get_locking_callback()) {
int i;
openssl_mutexes = av_malloc_array(sizeof(pthread_mutex_t), CRYPTO_num_locks());
if (!openssl_mutexes) {
avpriv_unlock_avformat();
return AVERROR(ENOMEM);
}
for (i = 0; i < CRYPTO_num_locks(); i++)
pthread_mutex_init(&openssl_mutexes[i], NULL);
CRYPTO_set_locking_callback(openssl_lock);
#if !defined(WIN32) && OPENSSL_VERSION_NUMBER < 0x10000000
CRYPTO_set_id_callback(openssl_thread_id);
#endif
}
#endif
}
openssl_init++;
avpriv_unlock_avformat();
return 0;
}
void ff_openssl_deinit(void)
{
avpriv_lock_avformat();
openssl_init--;
if (!openssl_init) {
#if HAVE_THREADS && OPENSSL_VERSION_NUMBER < 0x10100000L
if (CRYPTO_get_locking_callback() == openssl_lock) {
int i;
CRYPTO_set_locking_callback(NULL);
for (i = 0; i < CRYPTO_num_locks(); i++)
pthread_mutex_destroy(&openssl_mutexes[i]);
av_free(openssl_mutexes);
}
#endif
}
avpriv_unlock_avformat();
}
當(dāng)然所有架構(gòu)的代碼都得修改一遍茅主,要不然在不同架構(gòu)上跑舞痰,就有不同的結(jié)果了。
在執(zhí)行
./compile-ffmpeg.sh all诀姚,總是出現(xiàn)無法找到openssl的問題响牛,查看了comfig.log和compil-ffmpge.sh都沒有結(jié)果,如果有朋友知道原因赫段,請留言告知呀打,非常感謝。
無奈之舉糯笙,只能分別編譯不同架構(gòu)贬丛,在編譯armv7架構(gòu)時,出現(xiàn)了坑3给涕,根據(jù)網(wǎng)上的方法禁用匯編
./tools/do-compile-ffmpeg.sh
elif [ "$FF_ARCH" = "armv7" ]; then
FF_BUILD_NAME="ffmpeg-armv7"
FF_BUILD_NAME_OPENSSL=openssl-armv7
FF_XCRUN_OSVERSION="-miphoneos-version-min=10.0"
FF_XCODE_BITCODE="-fembed-bitcode"
FFMPEG_CFG_FLAGS="$FFMPEG_CFG_FLAGS --enable-pic --disable-asm"
所有架構(gòu)都編譯成功后豺憔,再執(zhí)行./compile-ffmpeg.sh lipo
