亲爱的技术探索者们，你是否曾在某个午后，对着手机屏幕，好奇地想：“这安卓系统里的openssl，究竟是个啥玩意儿？”今天，就让我带你一探究竟，揭开安卓系统openssl的神秘面纱！

揭开openssl的神秘面纱

说起openssl，这个名字对于熟悉安卓系统的人来说并不陌生。它就像安卓系统中的“安全卫士”，默默守护着我们的信息安全。简单来说，openssl是一个功能强大的加密库，为安卓系统提供了安全可靠的加密功能。那么，它是如何与安卓系统无缝对接的呢？

编译前的准备

想要编译openssl，首先得做好准备工作。首先，确保你的电脑上已经安装了Linux系统，因为安卓系统是基于Linux内核的。接下来，你需要下载openssl的源代码。这里，我推荐使用1.0.2版本的openssl，因为它在安卓系统上得到了广泛的应用。

```bash

wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz

tar -zxvf openssl-1.0.2n.tar.gz

cd openssl-1.0.2n

编译openssl

编译openssl的过程相对简单，但需要注意一些细节。首先，我们需要配置编译参数。这里，我们使用以下命令：

```bash

./config --prefix/usr/local/ssl shared no-asm linux-generic32

make

make install

这条命令的含义是：将openssl安装到`/usr/local/ssl`目录下，编译为共享库，不使用汇编指令，适用于32位Linux系统。

编译安卓系统的openssl

想要编译适用于安卓系统的openssl，首先需要安装交叉编译工具链。交叉编译工具链是编译安卓系统openssl的关键，你可以从安卓NDK（Native Development Kit）中获取。

```bash

./config --prefix/path/to/openssl --cross-compile --hostarm-linux-androideabi

make

make install

其中，`--prefix`参数指定openssl安装路径，`--cross-compile`参数启用交叉编译，`--host`参数指定目标平台。

编译openssl的详细步骤

1. 解压openssl源码：使用tar命令解压下载的openssl源码包。

2. 配置编译参数：进入openssl源码目录，使用以下命令配置编译参数。

3. 编译和安装：执行以下命令进行编译和安装。

```bash

./config --prefix/path/to/openssl --cross-compile --hostarm-linux-androideabi

make

make install

在Linux系统下编译Android端使用的openssl

首先，一般的Linux上都会已经安装了的OpenSSL的，可以使用`openssl version -a`命令查看当前的版本。当然，如果你是做的OpenSSL的开发，那系统默认这点肯定是不够的，下面我们开始完全安装。

1. 准备：下载OpenSSL，网官这里。

2. 安装：解压的OpenSSL，解压命令如下：

```bash

tar -zxvf openssl-1.0.2n.tar.gz

chmod -R 777 openssl-1.0.2n

cd openssl-1.0.2n

3. 安装路径：OpenSSL默认安装路径是`/usr/local/ssl`，模块类型：动态和静态加载模块，`.so .a`。

4. prefix是安装目录，`openssldir`是配置文件目录，另外建议安装两次，共享作用是生成动态连接库。

```bash

./config --prefix /usr/local/ssl

make

make install

编译openssl库在x86平台、安卓平台、嵌入式平台上的交叉编译

1. 编译x86平台使用的openssl库：

```bash

CCgcc ARar RANLIBranlib ./Configure linux-generic32 threads -shared no-zlib -m32 --openssldirOPENSSLOUTPUTPATH make && make install

2. 编译安卓使用的openssl库：

```bash

OPENSSLTMPFOLDERPWD OPENSSLTARGETAPIandroid-21 OPENSSLGCCVERSION4.9 OPENSSLOUTPUTPATHPWD/opensslbuild rm -rf OPENSSLOUTPUTPATH

3. 编译嵌入式平台使用的openssl库：

```bash

CCgcc ARar RANLIBranlib ./Configure linux-generic32 threads -shared no-zlib -m32 --openssldirOPENSSLOUTPUTPATH make && make install

通过openssl导入证书到系统证书目录解决安卓7以上系统无法抓包问题

背景：测试过程中通常需要抓包定位问题，但安卓7.0及以上系统增加了系统证书验证。给手机安装https证书的方式无法满足7以上系统抓包要求。

原理：手机/模拟器需满足root要求，在此基础上将fiddler或charles的证书导入手机系统证书目录下，以满足系统证书校验。

步骤：

1. 将fiddler/Cls证书