GmSSL3.0 在Android上的命令行风格封装

最新推荐文章于 2024-06-24 09:51:32 发布
最新推荐文章于 2024-06-24 09:51:32 发布
阅读量962 收藏 2
点赞数
分类专栏: JNI 文章标签: android gmssl jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b2259909/article/details/125314783
版权
这篇博客介绍了如何在Android项目中对GmSSL3.0进行Java简易封装,通过CMakeLists.txt文件配置和JNI接口实现命令行调用。文章详细展示了从新建模块、修改CMakeLists.txt、编写JNI和Java类的全过程,特别地,通过hook标准输出来获取命令执行结果,并提供了测试示例。
摘要由CSDN通过智能技术生成

GmSSL 3.0 Java简易封装

3.0版编译说明

按照 GmSSL库 的说明,新版3.0的编译使用cmake。在Android上使用cmake编译基本上只改动一点点就可以很方便移植成功

这篇文章抛砖引玉,演示一下对gmssl命令行的java封装, AS版本为 2021.1.1 patch2,gradle 为 4.1.1,注意此demo只是把原先gmssl的字符串传给编译它的main函数,所以如果命令涉及其他命令会报错。比如下面的echo 是不支持,利用管道把结果当作gmssl的输入是行不通的

echo hello | gmssl sm2encrypt -pubkey sm2pub.pem -out sm2.der

一、移植步骤预览

    1.  新建Android项目 和 Demo 测试用的UI界面 
    2.  新建Native Library Module
    3.  改写CMakeLists.txt 文件
    4.  编写JNI 和 java封装类

这里UI不是我们主要关心的,所以只讲第2、3、4点,具体的工程项目 https://download.csdn.net/download/b2259909/85708892

二、Native Library Module

  1. 新建C++库模块
    create
  2. 配置C++模块的build.gradle

注意 ndkVersion 太高可能不支持 armeabi,另外可能报错so库重复之类的,加个packagingOption

在这里插入图片描述
4. 将 GmSSL-Master.zip 或者git clone后的文件拷贝到项目中
在这里插入图片描述
5. 修改 CMakeLists.txt 文件
在这里插入图片描述
注意: 由于我打算支持类似命令行的调用方式,所以需要把tools下的文件也编译进去,同时我们修改一下 gmssl.c中的 main函数为 gmssl_main方法,并新增一个 gmssl.h文件,在里面声明这个方法。等会在gmsslNative.c中调用它,具体看github工程

  1. 编写JNI的Java类

    	package com.zbh.gmssl;
	
	import android.util.Log;
	import java.util.ArrayList;
	import java.util.regex.Matcher;
	import java.util.regex.Pattern;

	public class GmSSLv3 {

		public static StringBuffer resultBuffer;
		static {
    		resultBuffer = new StringBuffer();
    		System.loadLibrary("gmssl.v3.Alpha");
		}

		/**
 		* 发送命令给 gmssl
 		* 执行结果可以使用 resultBuffer.toString()获取
 		* @param cmdLine  终端的命令字符串
 		* @return 
 		*/
		public static int cmdLine(String cmdLine){
    
    		//TODO 这里提前用正则表达式处理字符串参数 --> 字符串数组。
    		Log.d("zbh","cmdLine = " + cmdLine);
    		resultBuffer.setLength(0);
    		//处理参数
    		ArrayList<String> list= new ArrayList<>();
    		Matcher matcher = Pattern.compile(
            		"\"(\\\\\"|[^\"])*?\"|[^ ]+").matcher(cmdLine);
    		while(matcher.find()) {
        		list.add(matcher.group());
    		}
    		String[] cmdArgs = new String[list.size()];
    		for (int i = 0; i < list.size(); i++) {
        		cmdArgs[i] = list.get(i);
    		}
    		return cmdLine(cmdArgs,resultBuffer);
		}

		private static native int cmdLine(String[] cmdString,StringBuffer stringBuffer);
	}

  2. 编写JNI的C文件

这里比较有趣的是:
为了能像使用命令行一样执行,上层java已经将命令行参数按照空格分割成数组。
C层还需要组织成 二级指针的 argv 和 argc ,以便调用 int gmssl_main(int argc, char **argv)
而且为了不需要改动原GMSSL的代码就能从内存拿到结果,我这里使用了 dlsym方法将标准库的 printf 和 fprintf 给hook了,因为gmssl中的结果是输出到stdout和stderr了,之后我就能将结果(字符串)返回到java层了,当然如果某命令是涉及读写文件,文件路径必须是有权限的才能成功。

#include <jni.h>
#include <android/log.h>
#include <assert.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <gmssl/gmssl.h>
#include <dlfcn.h>

#define  LOG_TAG "GMSSL_JNI"
#define  LOGD(...)  __android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__)
#define  LOGE(...)  __android_log_print(ANDROID_LOG_ERROR, LOG_TAG, __VA_ARGS__)
#define  NUM_ARRAY_ELEMENTS(p) ((int) sizeof(p) / sizeof(p[0]))

//hook fprintf
typedef int(*fprintf_t)(FILE * __restrict , const char * __restrict, ...);
typedef int(*printf_t)(const char * __restrict, ...);
fprintf_t fprintf_old = NULL;
printf_t printf_f=NULL;

static JavaVM *sg_javaVm = NULL;
static jobject sg_strbuf=NULL;

int fprintf(FILE * __restrict file, const char * __restrict format, ...){

    if(fprintf_old == NULL){
        fprintf_old = dlsym(RTLD_NEXT, "fprintf"); //除了RTLD_NEXT 还有一个参数RTLD_DEFAULT
    }
    JNIEnv *env;
    int isAttached = 0;
    int getEnvStat = (*sg_javaVm)->GetEnv(sg_javaVm, (void**)&env, JNI_VERSION_1_6);
    if (getEnvStat != JNI_OK) {
        if (getEnvStat == JNI_EDETACHED) {
            __android_log_print(ANDROID_LOG_ERROR,LOG_TAG,"GetEnv: not attached");
            if ((*sg_javaVm)->AttachCurrentThread(sg_javaVm, (JNIEnv**)&env, 0) != 0) {
                __android_log_print(ANDROID_LOG_ERROR,LOG_TAG,"Failed to attach");
                return 0;
            }
            isAttached = 1;
            __android_log_print(ANDROID_LOG_INFO,LOG_TAG,"AttachCurrentThread, GetEnv");
        } else if (getEnvStat == JNI_EVERSION) {
            __android_log_print(ANDROID_LOG_ERROR,LOG_TAG,"GetEnv: version not supported");
            return 0;
        }else{
            __android_log_print(ANDROID_LOG_ERROR,LOG_TAG,"GetEnv: other error");
            return 0;
        }
    }

    //获取java StringBuffer类
    jclass cls_sb = (*env)->GetObjectClass(env,sg_strbuf);
    //获取StringBuffer的 setLength 和 add方法
    jmethodID mid_setLength = (*env)->GetMethodID(env,cls_sb,"setLength","(I)V");
    jmethodID mid_append = (*env)->GetMethodID(env,cls_sb,"append","(Ljava/lang/String;)Ljava/lang/StringBuffer;");
    //调用StringBuffer 的 setLength方法,先清空
    //(*env)->CallVoidMethod (env,sg_strbuf, mid_setLength, 0);

    char *parg;
    va_list  argptr;
    va_start(argptr,format);
    vasprintf(&parg,format,argptr);
    jstring rstring = (*env)->NewStringUTF(env,parg);
    (*env)->CallObjectMethod (env,sg_strbuf, mid_append, rstring);
    va_end(argptr);

    if (isAttached==1){
        (*sg_javaVm)->DetachCurrentThread(sg_javaVm);
    }

    (*env)->DeleteLocalRef(env, cls_sb);
    (*env)->DeleteLocalRef(env, rstring);
    return fprintf_old(file,"%s",parg);
}


int printf(const char * __restrict format, ...){
    if(printf_old == NULL)
    {
        printf_old =  dlsym(RTLD_NEXT, "printf");
    }
    char *parg;
    va_list  argptr;
    va_start(argptr,format);
    vasprintf(&parg,format,argptr);
    LOGD(parg);
    va_end(argptr);
    return printf_old("%s",parg);
}


JNIEXPORT
jint JNICALL cmdLine(JNIEnv *env, jclass thiz, jobjectArray cmdString,jobject strbuf){
  
    sg_strbuf = strbuf;
    if (cmdString == NULL || (*env)->GetArrayLength(env,cmdString) == 0)
        return -999;

    jsize size = (*env)->GetArrayLength(env,cmdString);
    int argc = size;
    int** p = (int **)malloc(size*sizeof(int*));//申请 存放指针的数组
    for(int i=0;i<size;i++)
    {
        jstring* obj = (jstring *)(*env)->GetObjectArrayElement(env,cmdString,i);
        char *value = (char *)(*env)->GetStringUTFChars(env,obj,NULL);//得到字符串
        int len = strlen(value)+1;
        p[i] = (char*)malloc(len);//再申请字符串长度的内存空间
        memset(p[i],0,len);
        memcpy(p[i],value, strlen(value));
        (*env)->ReleaseStringUTFChars(env,obj,value); //释放引用
    }
    int ret  = gmssl_main(argc, p);

    for(int i=0; i<size; i++)
    {
        //printf("cmd[%d] = %s",i,p[i]);
        free(p[i]);//记住要释放内存
    }
    free(p);//释放两次,两次释放的不一样
    return ret;
}


static JNINativeMethod methods[] = {
        {"cmdLine",                      "([Ljava/lang/String;Ljava/lang/StringBuffer;)I",   (void *)cmdLine},
};

jint registerNativeMethods(JNIEnv *env, const char *class_name, JNINativeMethod *methods,
                           int num_methods) {

    jclass clazz = (*env)->FindClass(env,class_name);
    if (clazz == NULL) {
        LOGD("registerNativeMethods: class'%s' not found", class_name);
        return JNI_FALSE;
    }

    jint result = (*env)->RegisterNatives(env,clazz, methods, num_methods);
    if (result < 0) {
        LOGD("registerNativeMethods failed(class=%s)", class_name);
        return JNI_FALSE;
    }

    return result;
}

JNIEXPORT
jint JNI_OnLoad(JavaVM *vm, void *reserved) {

    LOGD("JNI_OnLoad");
    sg_javaVm = vm;
    JNIEnv *env = NULL;
    //获取JNIEnv
    if ((*vm)->GetEnv(vm, (void **) &env, JNI_VERSION_1_6) != JNI_OK) {
        LOGD("JNI_OnLoad GetEnv fail");
        return -1;
    }
    assert(env != NULL);
    const char *className = "com/zbh/gmssl/GmSSLv3";
    registerNativeMethods(env, className, methods, NUM_ARRAY_ELEMENTS(methods));

    return JNI_VERSION_1_6;
}
  1. 写个测试
    在这里插入图片描述
    当然如果你想调用Gmssl的方法,可以在jni的c和java文件中自行增加接口和实现。
zhangbh2014
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
gmssl 3.0 - android 编译工程
06-20
gmssl 3.0 - android 编译工程
java版sm4源码-GmSSL-1:GmSSL
06-04
java版sm4源码 GmSSL GmSSL 是支持国密算法和标准的OpenSSL分支,是一个提供了丰富密码学功能和安全功能的开源软件包。在保持OpenSSL原有功能并实现和OpenSSL API兼容的基础上,GmSSL新增多种密码算法、标准和协议,其中包括: 椭圆曲线公钥加密国际标准ECIES 国密SM2椭圆曲线公钥密码标准,包含数字签名算法、公钥加密算法、密钥交换协议及推荐椭圆曲线参数 国密SM3密码杂凑算法、HMAC-SM3消息认证码算法、PBKDF2口令加密算法 国密SM4/SMS4分组密码、ECB/CBC/CFB/OFB/CTR/GCM/FFX加密模式和CBC-MAC/CMAC消息认证码算法 组合公钥(CPK)身份密码,可同时支持椭圆曲线国际标准算法和国密标准算法 国密动态口令密码规范 祖冲之(ZUC)序列密码 GmSSL还可以以安全中间件的方式访问PCI-E密码加速卡、USB Key等硬件密码设备,为上层应用提供密钥安全存储、密码计算硬件加速以及国密SM1分组密码、国密SSF33分组密码等硬件实现的保密算法。GmSSL通过ENGINE机制支持符合不同接口规范的密码设备: 提
GMSSL库编译使用记录
最新发布
D_Flash的博客
06-24 1212
国密GMSSL库环境搭建
GmSSL-3.0.0国密支持的验证笔记
yjkhtddx的专栏
08-01 1298
github上的tag只有3.0.0和3.1.1两个版本。
gmssl java_GMSSL编译运行Java Wrapper踩坑记录
weixin_39530149的博客
03-04 1187
在Mac上,按以下官方文档的攻略是可以编译通过的,但是在Linux上加上java就编译失败!首先,按官方攻略把Mac流程跑通//官方攻略BEGIN编译Java接口由于GmSSL编译脚本还不能实现在所有操作系统上自动编译Java接口代码,因此编译脚本中默认没有启用Java接口的编译。 开启方式如下: 在源代码根目录下找到Configure文件,找到$config{dirs} = [ "crypto"...
GmSSL国密加密算法库使用系列教程
百里杨的博客
03-20 7412
GmSSL国密加密算法库使用系列教程 1、《在Windows下安装GmSSL》 2、《在Linux下安装GmSSL》 3、《在Qt工程中调用GmSSL》 4、《常用对称、非对称、摘要加密算法介绍》 5、《GmSSL之SM2算法-加密与数字签名》 6、《GmSSL之SM3算法-摘要计算》 7、《GmSSL之SM4加密算法》 持续更新中… 若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!! 同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。 ...
在 OpenResty 中集成 GmSSL 3 版本
十年运维开发经验的王义杰在此分享自己的知识和经验
09-23 216
在 OpenResty 中集成 GmSSL 3 版本并非一件难事,但需要小心地跟随步骤以确保成功。成功后,我们不仅可以使用更多的加密算法,还能大大提高系统的安全性。这样的集成案例也可能会出现在企业环境中,尤其是那些对安全性有特殊要求的企业。对于团队来说,掌握这样的技术细节可以大大提高项目的安全性和可靠性。希望这篇文章能为您提供有价值的信息和实用的指导,如果有任何问题或者需要更深入的解读,欢迎在微信公众号下留言。
scpt3.0.0.98.zip 系统封装工具
04-17
系统封装是IT领域中一个重要的技术环节,主要用于批量部署、维护和更新计算机系统,它将安装好的操作系统、驱动程序、应用程序以及设置等进行打包,以便在多台计算机上快速恢复或安装。这个工具的出现极大地简化了这...
Allegro pcb 双层USB3.0封装
08-01
综上所述,"Allegro pcb 双层USB3.0封装库"是一个完整的解决方案,包含所有必要的设计元素,以确保高速USB 3.0接口在双层PCB上的有效实施。设计者可以利用这个库快速而准确地创建和验证他们的USB 3.0接口设计,从而...
Android-okhttp3.0封装使用
08-13
本篇文章将深入探讨如何在Android应用中封装并使用OkHttp3.0,同时结合Gson库进行数据解析。 首先,理解OkHttp3.0的核心特性至关重要。OkHttp通过高效的连接管理和缓存机制,提供了比标准HttpURLConnection更好的...
ShellWrap一个简单的命令行PHP封装
08-07
ShellWrap是一个专为PHP开发者设计的轻量级命令行工具封装库,它的主要目标是简化在PHP中调用操作系统命令的过程。通过使用ShellWrap,开发者可以更方便、更安全地执行系统级别的操作,如文件处理、系统管理任务、...
GMSSLjava调用(JNI库和调用实例).zip
04-01
基于最新版本的gmssl,实现了java通过jni调用gmssl,可使用国密sm2算法、sm3算法和sm4算法,包括jni的动态库和java调用示例
java调用Gmssl国密接口实例
03-31
java调用Gmssl中国密接口进行对称与非对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
编译好的GMSSL3.0(x86架构)
12-30
具体使用方法与arm64架构相同
GmSSL在linux下编译java接口
01-03
linux上编译Java接口,文件中生成的libgmssljni.so库文件放在打印的java.library.path路径下。测试时java文件下,我自己写了个Test.java文件,可以成功调用java接口方法
guanzhi/gmssl3.0.0安装指定路径
skv00d00的博客
10-14 1596
gmssl 国密SSL guanzhi gmssl
GmSSL编译静态库
superbfly的专栏
07-25 941
GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。
GMSSL学习笔记
louObaichu的专栏
04-07 596
GmSSL是由北京大学自主开发的国产商用密码开源库,实现了大部分常用的国密算法(SM2、SM3、SM4等)以及TLCP协议,使用方法类似openssl。GmSSL是一个轻量级软件,使用起来也比openssl方便一些。
Android组件化框架:属性动画工具类封装实战
作者在构建一个组件化框架的过程中,注意到在现有的工具类封装中缺乏专门处理动画的部分,因此决定专注于属性动画的封装,因为属性动画在Android开发中更为常见和实用,如ObjectAnimator类就用于实现动画的基础设置...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值