常懷感恩之心
——魯迅
常規(guī)編譯的openssl庫一般包含libssl和libcrypto兩個目標(biāo)庫文件统倒,libssl.so通常為0.5M左右, libcrypto.so為2.6M左右耀盗。對于嵌入式開發(fā)來說 它們的體積太大了想虎,因為通常嵌入式開發(fā)的存儲區(qū)甚至只有8M或16M。所以會有裁減無用模塊的需求袍冷。
編譯命令參考
官網(wǎng)下載openssl源碼:點這里磷醋,本文檔編寫時最新穩(wěn)定版本是1.1.1系列,所以下載了openssl-1.1.1c.tar.gz胡诗。
只保留了AES邓线、MD5、RSA煌恢、SHA四種加密算法的配置:
./config no-asm no-async shared no-md2 no-md4 no-mdc2 no-poly1305 no-blake2 no-siphash no-sm3 no-rc2 no-rc4 no-rc5 no-idea no-aria no-bf no-cast no-camellia no-seed no-sm4 no-chacha no-ec no-dsa no-sm2 no-dso no-engine no-err no-comp no-ocsp no-cms no-ts no-srp no-cmac no-ct --prefix=/home/{替換}/openssl-tiny/ --cross-compile-prefix=arm-hisiv300-linux-
此配置命令在1.1.1c版本驗證通過骇陈,網(wǎng)上編譯失敗的原因可能是沒有加“no-asm no-async shared” 這三個編譯項。
為方便讀者閱讀命令完整內(nèi)容瑰抵,分段如下:
./config no-asm no-async shared no-md2 no-md4 no-mdc2 no-poly1305 no-blake2 \
no-siphash no-sm3 no-rc2 no-rc4 no-rc5 no-idea no-aria no-bf no-cast \
no-camellia no-seedno-sm4 no-chacha no-ec no-dsa no-sm2 no-dso \
no-engine no-err no-comp no-ocsp no-cms no-ts no-srp no-cmac no-ct \
--prefix=/home/{替換}/openssl-tiny/ --cross-compile-prefix=arm-hisiv300-linux-
僅為方便查看你雌,以上條為準
openssl的完整編譯參見 海思平臺交叉編譯openssl。
裁減效果
裁減后二汛,libcrypto.so為1.4M婿崭,libssl.so為0.45M,縮小約45%肴颊。
StackOverflow上有人說可以裁減到非常小氓栈,可是沒有給出方法,無法驗證了婿着。這已經(jīng)是我目前找的最好的方法了授瘦。
