我如何将 openssl-sys crate 静态 link 到共享库中?
How do I statically link the openssl-sys crate into a shared library?
我正在使用依赖于 openssl-sys 的库。根据文档,如果我将 OPENSSL_STATIC=1 指定为环境变量,OpenSSL 将静态 linked 到共享库输出中。
由于 a host of complicated problems,我需要静态 link OpenSSL 到我的共享库输出中。
这是我的 Cargo.toml:
[package]
name = "api"
version = "0.1.0"
authors = ["Naftuli Kay <me@naftuli.wtf>"]
publish = false
[lib]
name = "lambda"
crate-type = ["cdylib"]
[dependencies]
chrono = { version = "0.4", features = ["serde"] }
constant_time_eq = "0.1.3"
cpython = { version = "0.1", default-features = false }
crowbar = { version = "0.2", default-features = false }
libc = "0.2.29"
lazy_static = "1.0"
log = "0.4.1"
log4rs = "0.8.0"
openssl-sys = "0.9.27"
parking_lot ="0.5.4"
rand = "0.4.2"
rusoto_core = "0.32.0"
rusoto_kms = "0.32.0"
serde = "1.0.27"
serde-aux = "0.5.2"
serde_derive = "1.0.27"
serde_json = "1.0.9"
serde_qs = "0.3.0"
tokio = "0.1.3"
tokio-reactor = "0.1.0"
[features]
default = ["cpython/python3-sys"]
这是我的 lib.rs:
#[link(name="openssl", kind="static")]
extern crate openssl_sys;
当我查看我的 liblambda.so 生成时,我仍然看到它是 link 反对 libssl:
[vagrant@api vagrant]$ OPENSSL_STATIC=1 cargo build
Finished dev [unoptimized + debuginfo] target(s) in 0.94 secs
[vagrant@api vagrant]$ ldd target/debug/liblambda.so | grep -i ssl
libssl.so.10 => /lib64/libssl.so.10 (0x00007faa5f5bf000)
我似乎已经用我知道的所有方式告诉它如何静态 link libssl 进入共享库输出。
我错过了什么?
检查 openssl-sys 提供的 build.rs 文件,我注意到两件事。
如果您没有同时设置 OPENSSL_LIB_DIR 和 OPENSSL_INCLUDE_DIR,那么它将尝试通过调用 pkg-config 来检测 OpenSSL 目录。如果成功(在我的系统中确实如此),那么它将提前退出,甚至从不考虑 OPENSSL_STATIC 的值。
可以说这是一个错误,但我发现如果我使用这个命令行:
OPENSSL_STATIC=1 OPENSSL_LIB_DIR=/usr/lib64 OPENSSL_INCLUDE_DIR=/usr/include/openssl cargo build
然后它将执行静态 linking。
在我的Centos 7系统上,安装openssl-devel还不够。静态库包含在 openssl-static 包中。
即便如此,它也没有成功构建——有很多未定义的符号引用。在 build.rs 的注释中,它指出编译 OpenSSL 时使用的编译选项可能会影响可用的 API 组件 - 我认为这是 link 失败的原因。显然这不是 OpenSSL 1.1.0 的问题(我的系统有 1.0.2)。
我的建议是从源代码编译 OpenSSL 1.1.0,然后 link 反对它。
我正在使用依赖于 openssl-sys 的库。根据文档,如果我将 OPENSSL_STATIC=1 指定为环境变量,OpenSSL 将静态 linked 到共享库输出中。
由于 a host of complicated problems,我需要静态 link OpenSSL 到我的共享库输出中。
这是我的 Cargo.toml:
[package]
name = "api"
version = "0.1.0"
authors = ["Naftuli Kay <me@naftuli.wtf>"]
publish = false
[lib]
name = "lambda"
crate-type = ["cdylib"]
[dependencies]
chrono = { version = "0.4", features = ["serde"] }
constant_time_eq = "0.1.3"
cpython = { version = "0.1", default-features = false }
crowbar = { version = "0.2", default-features = false }
libc = "0.2.29"
lazy_static = "1.0"
log = "0.4.1"
log4rs = "0.8.0"
openssl-sys = "0.9.27"
parking_lot ="0.5.4"
rand = "0.4.2"
rusoto_core = "0.32.0"
rusoto_kms = "0.32.0"
serde = "1.0.27"
serde-aux = "0.5.2"
serde_derive = "1.0.27"
serde_json = "1.0.9"
serde_qs = "0.3.0"
tokio = "0.1.3"
tokio-reactor = "0.1.0"
[features]
default = ["cpython/python3-sys"]
这是我的 lib.rs:
#[link(name="openssl", kind="static")]
extern crate openssl_sys;
当我查看我的 liblambda.so 生成时,我仍然看到它是 link 反对 libssl:
[vagrant@api vagrant]$ OPENSSL_STATIC=1 cargo build
Finished dev [unoptimized + debuginfo] target(s) in 0.94 secs
[vagrant@api vagrant]$ ldd target/debug/liblambda.so | grep -i ssl
libssl.so.10 => /lib64/libssl.so.10 (0x00007faa5f5bf000)
我似乎已经用我知道的所有方式告诉它如何静态 link libssl 进入共享库输出。
我错过了什么?
检查 openssl-sys 提供的 build.rs 文件,我注意到两件事。
如果您没有同时设置
OPENSSL_LIB_DIR和OPENSSL_INCLUDE_DIR,那么它将尝试通过调用 pkg-config 来检测 OpenSSL 目录。如果成功(在我的系统中确实如此),那么它将提前退出,甚至从不考虑OPENSSL_STATIC的值。可以说这是一个错误,但我发现如果我使用这个命令行:
OPENSSL_STATIC=1 OPENSSL_LIB_DIR=/usr/lib64 OPENSSL_INCLUDE_DIR=/usr/include/openssl cargo build然后它将执行静态 linking。
在我的Centos 7系统上,安装
openssl-devel还不够。静态库包含在openssl-static包中。
即便如此,它也没有成功构建——有很多未定义的符号引用。在 build.rs 的注释中,它指出编译 OpenSSL 时使用的编译选项可能会影响可用的 API 组件 - 我认为这是 link 失败的原因。显然这不是 OpenSSL 1.1.0 的问题(我的系统有 1.0.2)。
我的建议是从源代码编译 OpenSSL 1.1.0,然后 link 反对它。