常懷感恩之心
　　　　　　　　——魯迅

常規(guī)編譯的openssl庫一般包含libssl和libcrypto兩個目標(biāo)庫文件，libssl.so通常為0.5M左右， libcrypto.so為2.6M左右。對于嵌入式開發(fā)來說 它們的體積太大了，因為通常嵌入式開發(fā)的存儲區(qū)甚至只有8M或16M。所以會有裁減無用模塊的需求。

編譯命令參考

官網(wǎng)下載openssl源碼：點這里，本文檔編寫時最新穩(wěn)定版本是1.1.1系列，所以下載了openssl-1.1.1c.tar.gz。

只保留了AES、MD5、RSA、SHA四種加密算法的配置：

./config no-asm no-async shared no-md2 no-md4 no-mdc2 no-poly1305 no-blake2 no-siphash no-sm3 no-rc2 no-rc4 no-rc5 no-idea no-aria no-bf no-cast no-camellia no-seed no-sm4 no-chacha no-ec no-dsa no-sm2 no-dso no-engine no-err no-comp no-ocsp no-cms no-ts no-srp no-cmac no-ct --prefix=/home/{替換}/openssl-tiny/ --cross-compile-prefix=arm-hisiv300-linux-

此配置命令在1.1.1c版本驗證通過，網(wǎng)上編譯失敗的原因可能是沒有加“no-asm no-async shared” 這三個編譯項。

為方便讀者閱讀命令完整內(nèi)容，分段如下：

./config no-asm no-async shared no-md2 no-md4 no-mdc2 no-poly1305 no-blake2 \
 no-siphash no-sm3 no-rc2 no-rc4 no-rc5 no-idea no-aria no-bf no-cast \
 no-camellia no-seedno-sm4 no-chacha no-ec no-dsa no-sm2 no-dso  \
no-engine no-err no-comp no-ocsp no-cms no-ts no-srp no-cmac no-ct \
--prefix=/home/{替換}/openssl-tiny/ --cross-compile-prefix=arm-hisiv300-linux- 
僅為方便查看，以上條為準(zhǔn)

openssl的完整編譯參見 海思平臺交叉編譯openssl。

裁減效果

裁減后，libcrypto.so為1.4M，libssl.so為0.45M，縮小約45%。

StackOverflow上有人說可以裁減到非常小，可是沒有給出方法，無法驗證了。這已經(jīng)是我目前找的最好的方法了。