1

我正在开发一个 android 项目,该项目需要应用程序中存在的加密库经过 FIPS 认证。据我所知,没有经过 FIPS 验证的 JAVA 安全库。Boucy Castle 不错,但未经验证。在阅读了一些论坛帖子后,我发现可以在 NDK 的帮助下使用 OpenSSL 的 FIPS 模块。

现在我正在尝试为 Android 构建 fips-openssl 模块,为此我为交叉编译的环境变量创建了一个脚本。

我在这个项目中使用openssl-fips和 ndk-r8 。我遵循了我在谷歌上找到的 fips指南。我希望这可以清楚地说明我正在尝试做的事情。

#! /bin/sh
export ANDROID_NDK="~/Android/android-ndk-r8"
export FIPS_SIG="${ANDROID_NDK}/incore"
export GCC_C1="/usr/lib/gcc/i686-pc-linux-gnu/4.7.0/"
export PATH=$PATH:"${ANDROID_NDK}/toolchains/arm-linux-androideabi-4.4.3/prebuilt/linux-x86/bin";
export MACHINE=armv71
export ARCH=arm. 
export CROSS_COMPILE="arm-linux-androideabi-"
export SYSTEM=android
#export RELEASE=2.6.32.GMU 
export ANDROID_DEV="$ANDROID_NDK/platforms/android-14/arch-arm/usr" 
export HOSTCC=/usr/bin/gcc

在进行制作时,这是我得到的错误。

arm-linux-androideabi-gcc: error trying to exec 'cc1': execvp: No such file or directory
make[1]: *** [cryptlib.o] Error 1
make[1]: Leaving directory `/home/abhiram/fips/openssl-fips-1.2.3/crypto'
make: *** [build_crypto] Error 1

当我执行“查找”时,cc1 可执行文件存在于此特定目录中。

  find . -name cc1 
./toolchains/mipsel-linux-android-4.4.3/prebuilt/linux-x86/libexec/gcc/mipsel-linux-android/4.4.3/cc1
./toolchains/arm-linux-androideabi-4.4.3/prebuilt/linux-x86/libexec/gcc/arm-linux-androideabi/4.4.3/cc1
./toolchains/x86-4.4.3/prebuilt/linux-x86/libexec/gcc/i686-android-linux/4.4.3/cc1
4

2 回答 2

3

看起来问题出在导出语句中,PATH 行中应该有一个空格。改变这个:

export PATH=$PATH:"${ANDROID_NDK}/toolchains/arm-linux-androideabi  4.4.3/prebuilt/linux-x86/bin";

对此:

export PATH=$PATH:"${ANDROID_NDK}/toolchains/arm-linux-androideabi-4.4.3/prebuilt/linux-x86/bin";

此外,您的发现表明 cc1 可执行文件不在路径中,因此也将其位置添加到路径导出中:

export PATH=$PATH:"${ANDROID_NDK}/toolchains/arm-linux-androideabi-4.4.3/prebuilt/linux-x86/bin":"${ANDROID_NDK}/toolchains/arm-linux-androideabi-4.4.3/prebuilt/linux-x86/libexec/gcc/arm-linux-androideabi/4.4.3/";
于 2012-06-13T19:39:18.263 回答
0

现在我正在尝试为 Android 构建 fips-openssl 模块,为此我为交叉编译的环境变量创建了一个脚本。

如果您有兴趣,OpenSSL 提供了适用于 Android 的脚本。您可以在 OpenSSL wiki:FIPS 库和 Android上找到它。

做这个是我得到的错误:

arm-linux-androideabi-gcc: error trying to exec 'cc1'

看起来您的PATH不包括交叉编译工具链。

你是如何调用脚本的?您需要包含一个前导点(“.”)以确保将更改应用于当前 shell(而不是执行脚本的子 shell(它只是退出))。

这是位于FIPS 库和 Android的 OpenSSL 为 Android 构建过程的第一步。注意前导点:

$ . .setenv-android.sh

运行脚本的结果设置了 OpenSSL 构建系统使用的一堆变量:

$ . ./setenv-android.sh 
ANDROID_NDK_ROOT: /opt/android-ndk-r9
ANDROID_EABI: arm-linux-androideabi-4.6
ANDROID_API: android-14
ANDROID_SYSROOT: /opt/android-ndk-r9/platforms/android-14/arch-arm
ANDROID_TOOLCHAIN: /opt/android-ndk-r9/toolchains/arm-linux-androideabi-4.6/prebuilt/darwin-x86_64/bin
FIPS_SIG: 
CROSS_COMPILE: arm-linux-androideabi-
ANDROID_DEV: /opt/android-ndk-r9/platforms/android-14/arch-arm/usr

“${ANDROID_NDK}/toolchains/arm-linux-androideabi-4.4.3/prebuilt/linux-x86/libexec/gcc/arm-linux-androideabi/4.4.3/”

我不相信这是必要的。

导出 ANDROID_NDK="~/Android/android-ndk-r8"

根据 Android NDK 用户列表上的人的说法,您应该同时设置ANDROID_NDK_ROOTANDROID_SDK_ROOT。各种 NDK 和 SDK 工具使用这些环境变量。我想 SDK 值将"~/Android/android-sdk"用于您的安装。

查看推荐的 NDK 目录?详情。

我也认为你应该使用ANDROID_SYSROOT. NDK 或 SDK 工具不使用它;相反,它由 OpenSSL 使用并sysroot在编译期间传递。

于 2014-02-15T15:47:43.737 回答