OpenSSL是一個強大的開源安全套接字層密碼庫，它包含了主要的密碼學算法，常用的密鑰和證書封裝管理以及SSL協(xié)議,并提供豐富的應用程序供測試或其他目的使用。
在Android上開發(fā)對于安全的需求越來越高，雖然OpenSSL出現(xiàn)過幾次漏洞，但它仍然是在安全方面的使用最多的加密庫之一。
OpenSSL是一個基于c語言開發(fā)的，古老的，開源的加密庫，想要在Android上使用OpenSSL必須要借助NDK,先使用NDK編譯成Android上面的動態(tài)連接庫(或者靜態(tài)鏈接庫)，再借助JNI層的封裝，提供給Java層調(diào)用。
這篇文章主要寫的是如何編譯Android的OpenSSL類庫。參考OpenSSL的官方文檔：https://wiki.openssl.org/index.php/Android

前期準備

環(huán)境準備:

• 編譯環(huán)境為MacOS
• OpenSSL的源代碼
• Setenv-android.sh 構(gòu)建腳本
• 安裝Make
• 安裝makedepend

OpenSSL可以在github上找到源代碼,源代碼地址：https://github.com/openssl/openssl

git clone git@github.com:openssl/openssl.git

也可以在官網(wǎng)上下載最新的release版本：https://www.openssl.org/source/
由于OpenSSL項目的主干(master)上提交的是開發(fā)分支，最好把OpenSSL切換到最新的release版本上面

git checkout OpenSSL_1_1_0e

Setenv-android.sh是用來編譯Android上的OpenSSL的腳本，下載地址：https://wiki.openssl.org/images/7/70/Setenv-android.sh

wget https://wiki.openssl.org/images/7/70/Setenv-android.sh

給Setenv-android.sh腳本可以運行的權(quán)限

chmod a+x Setenv-android.sh

安裝makedepend

brew install makedepend

運行腳本

Setenv-android.sh腳本的作用是用來給編譯OpenSSL配置Android編譯的環(huán)境變量的。腳本下載完成之后是不能直接運行，原因在于腳本里面的變量并沒有配置，需要配置變量:

ANDROID_NDK_ROOT:
ANDROID_ARCH: arch-arm
ANDROID_EABI: arm-linux-androideabi-4.9
ANDROID_API: android-23
ANDROID_SYSROOT: /platforms/android-23/arch-arm
ANDROID_TOOLCHAIN:
FIPS_SIG:
CROSS_COMPILE: arm-linux-androideabi-
ANDROID_DEV: /platforms/android-23/arch-arm/usr

已經(jīng)設(shè)置了Android NDK和Android SDK變量的，只需要把正確的值配置到腳本就可以了,設(shè)置腳本中的變量:

ANDROID_NDK_ROOT=$NDK_HOME
_ANDROID_API="android-23"
_ANDROID_EABI="arm-linux-androideabi-4.9"

運行腳本:

./Setenv-android.sh

沒有Error出現(xiàn)就表示配置正確了。

編譯OpenSSL

上面的配置已經(jīng)給OpenSSl的編譯環(huán)境設(shè)置了環(huán)境變量例如：

export MACHINE=armv7
export RELEASE=2.6.37
export SYSTEM=android
export ARCH=arm

根據(jù)上面的設(shè)置的環(huán)境變量，再運行./config就可以實現(xiàn)編譯Android上OpenSSL的配置,make就可以開始編譯了。
因為在Android設(shè)備上面運行，建議不要編譯完整的OpenSSL庫，官方給的建議編譯Android的選項：

shared,no-ssl2,no-ssl3,no-comp,no-hw,no-engine

編輯OpenSSl的類庫可以安裝到本地，這樣可以像使用NDK中其他庫一樣的使用OpenSSL，編譯命令可以設(shè)置--openssldir用來指定OpenSSL的安裝目錄。

cd openssl-1.0.1t
perl -pi -e 's/install: all install_docs install_sw/install: install_docs install_sw/g' Makefile.org
./config shared no-ssl2 no-ssl3 no-comp no-hw no-engine --openssldir=/usr/local/ssl/$ANDROID_API

運行到這里的時候得到一個這樣的信息：

perating system: i686-apple-darwinDarwin Kernel Version 15.5.0: Tue Apr 19 18:36:36 PDT 2016; root:xnu-3248.50.21~8/RELEASE_X86_64
WARNING! If you wish to build 64-bit library, then you have to
         invoke './Configure darwin64-x86_64-cc' *manually*.
         You have about 5 seconds to press Ctrl-C to abort.

編譯的OpenSSL使用的是本地的darwin64-x86_64-cc,并不是想要的arm-linux-androideabi-gcc編譯的，編譯的這個類庫是不能在Android上面使用的。原因是什么呢？查看了下環(huán)境變量:

echo $ANDROID_API

發(fā)現(xiàn)這個變量沒有配置，上面的環(huán)境變量的配置Setenv-android.sh在設(shè)置的環(huán)境變量并沒有起作用。

優(yōu)化編譯腳本

在Setenv-android.sh中，嘗試下打印$ANROID_API的值，打印$ANDROID_API的內(nèi)容：

echo "ANDROID_API: echo $ANDROID_API"

得到結(jié)果為：

...
ANDROID_API: android-23
...

可以看到$ANDROID_API變量在Setenv-android.sh的生命周期內(nèi)是有效的，而腳本運行結(jié)束之后設(shè)置的變量沒有設(shè)置成功這個應該是因為我使用了fish有關(guān),因此我就考慮把編譯的命令都放在Setenv-adnroid.sh里，在Setenv-android.sh的生命周期內(nèi)運行完所有的編譯命令。
重新建一個腳本名字為build-android-openssl.sh
復制配置好的Setenv-android.sh的內(nèi)容到build-android-openssl.sh,再添加命令:

cd openssl
make clean
perl -pi -e 's/install: all install_docs install_sw/install: install_docs install_sw/g' Makefile.org
./config shared no-ssl2 no-ssl3 no-comp no-hw no-engine --openssldir=/usr/local/ssl/$ANDROID_API
make depend
make all
sudo -E make install CC=$ANDROID_TOOLCHAIN/arm-linux-androideabi-gcc RANLIB=$ANDROID_TOOLCHAIN/arm-linux-androideabi-ranlib

注：該腳本和openssl源碼的目錄是同一級目錄。
完成編譯之后可以看到/usr/local/ssl/android-23有生成了對應的庫和文件,OpenSSL源代碼目錄下生成了：libcrypto.so和libcrypto.a
這樣就完成了Android的OpenSSL庫編譯完成，下一步就可以嘗試在NDK中引用OpenSSL了。

優(yōu)化后的腳本地址：https://github.com/jjz/script/blob/master/build_android_openssl.sh