android - QT + OpenSSL + 安卓

Question

我想设置 OpenSSL 库。对于我的 Qt 项目。在 Linux 下，它可以与内置的 OpenSSL 一起正常工作。我将其添加到我的 .pro 文件中:

LIBS+=-lcrypto
PKGCONFIG += openssl

但是如果我在 Android 中使用它，它会报错。我按照以下说明操作:

$ . ./setenv-android.sh
$ cd openssl-1.0.1h/
$ perl -pi -e 's/install: all install_docs install_sw/install: install_docs install_sw/g' Makefile.org
$ ./config shared -no-ssl2 -no-ssl3 -no-comp -no-hw -no-engine --openssldir=/usr/local/ssl/$ANDROID_API
$ make depend
$ ./Configure shared android-armv7
$ make build_libs
$ export CC=/home/laci/android-ndk-r10/toolchains/arm-linux-androideabi-4.8/prebuilt/linux-x86_64/bin/arm-linux-androideabi-gcc
$ export AR=/home/laci/android-ndk-r10/toolchains/arm-linux-androideabi-4.8/prebuilt/linux-x86_64/bin/arm-linux-androideabi-ar
$ export ANDROID_DEV=/home/laci/android-ndk-r10/platforms/android-14/arch-arm/usr/
$ make all
$ sudo -E make install CC=$ANDROID_TOOLCHAIN/arm-linux-androideabi-gcc RANLIB=$ANDROID_TOOLCHAIN/arm-linux-androideabi-ranlib

这些网站是我的来源:

• OpenSSL wiki
• QtDoc - Adding OpenSSL support

我做错了什么？

预先感谢您的回答

Answer 1

解决方法是:

1a) 正确的方法:为 android 编译 openssl 库(使用 1.0.2+，不要使用 1.1.* - 至少对于 Qt 5.9.2)

或

1b) 快速而肮脏的方法:如果您需要快速而肮脏的解决方案，请从任何现有的应用程序 APK 中获取它们(警告:过时的库 ==> 安全威胁)。在 APK arm 目录中查找 libssl.so 和 libcrypto.so。

然后

2a) 打开 Qt Creator, Projects -> [project] -> Build & Run -> Android for armeabi->v7a -> Build -> Build Android APK -> Android -> Additional Libraries -> Add.. (add libssl.so，libcrypto.so)

或

2b) 在您的 .pro makefile 中，添加以下内容:

ANDROID_PACKAGE_SOURCE_DIR = $$PWD/android
contains(ANDROID_TARGET_ARCH,armeabi-v7a) {
     ANDROID_EXTRA_LIBS = \
        $$PWD/android/libs/arm/libcrypto.so \
        $$PWD/android/libs/arm/libssl.so
}

($$PWD/android/.. 是您放置这些库的项目中的路径)。对于这种情况，ANDROID_PACKAGE_SOURCE_DIR 看起来是可选的。

然后

3) 添加它们以加载到 AndroidManifest(至少对 Qt 5.9.2 有效):小心地将它们添加到您现有的主要 Activity 和进程外服务的元数据中(如果有的话)。

        <meta-data android:name="android.app.load_local_libs" android:value="-- %%INSERT_LOCAL_LIBS%% --:lib/libssl.so:lib/libcrypto.so"/>

“lib”在这里必须是“lib”，它指的是设备上的目录布局，而不是您的项目结构。

然后

4) 构建您的 apk。验证您的库是否在正确的位置:

$ jar tvf ./android-build/build/outputs/apk/android-build-debug.apk| grep libssl
344388 Tue Apr 11 12:35:36 EEST 2017 lib/armeabi-v7a/libssl.so

我把这条指令放在这里，因为我花了太多时间寻找答案，没有 ANDROID_EXTRA_LIBS 的任何东西都不适合我。

注意

为什么这么麻烦？因为 6.0 及以下的机器人可能包含自己的 libssl/libcrypto 并且通过“-l”链接将在您的主二进制文件(不是 Qt 管理的)中添加自动加载条目，并且系统库可能版本错误，或者加载 SILENTLY INSTEAD OF您发布的二进制文件因此掩盖了 Android 7 的错误。Android 7 绝对不包含 libssl 并且“-l”将失败并且符号将不会在运行时解析。

通过不使用“-l”并使用 Qt 的“android.app.load_local_libs”，您强制 QtLoader 使用您的库版本。请记住，openssl 1.0.2 正在使用默认的 android Qt 构建，而 1.1.* 由于不同的符号而无法工作。 (SSL_init_library 是 1.0.2，OPENSSL_init_library 是 1.1.*)

有趣的是，由于这些复杂性，方法“1b)”可能行不通。您选择的 APK 可能包含 libssl.so，但其作者错误地构建并加载了它，因此他的 libssl.so 可能是不正确的 versioned shared library 这在 android 上通常是不允许的，但作者使用-l 并且从不加载自己的库(改为使用系统)并且从不知道他的库不会在 android 上加载。