【推荐】获取 aarch64 版本 libv8_monolith.a 静态库的三种方法

最新推荐文章于 2024-06-25 16:47:22 发布
最新推荐文章于 2024-06-25 16:47:22 发布
阅读量701 收藏
点赞数
分类专栏: 安全 文章标签: web安全 javascript java chrome c++ arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanjelly/article/details/134062127
版权

前言

前不久,为了搞定 OpenRASP for linux aarch64 版本,中间最关键的一个东西就是 Chromium 的开源 v8 引擎(俗称 libv8),通过静态库(libv8_monolith.a)的形式引入,官方提供的预编译版本是 7.8.279.19,相对较老,尝试从 V8 官方源码编译这个版本,运行总是 OOM(不知道是否编译环境的问题),含泪放弃~~~
以下为过程中的报错信息:

mvn install

OOM

gdb ../build64/java/libopenrasp_v8_java.so core.xxxxx # xxxxx 为 coredump 的进程号

调用堆栈

后来经过反复尝试(网络上的文章是真简短,但最终都是指向失败,求助 GPT 基本也是一顿胡说,让我走了不少弯路),发现 8.6.395.17 版本的 hello-world 可以正常运行,遂在这个版本基础上进行 OpenRASP 更新的后续工作。
这篇文章就讲一讲我这三周摸索出的三种获取 libv8_monolith.a 静态库的方法,供读者参考。

方法一:使用 Libv8 官方代码

  • 优点:原生代码,干净;生成的库体积小、参数配置方便
  • 缺点:需要梯子才能访问、工具链庞大,编译环境搭建贼慢
  • 参考:https://github.com/tanjelly/openrasp-v8/blob/master/vendors/build-libv8.sh

PS: 刚开始不知道项目中有这个脚本,走了不少弯路!!!

安装系统

  • Ubuntu22.04 X86_64

安装必要组件

sed -i 's#/archive.ubuntu.com#/mirrors.ustc.edu.cn#g' /etc/apt/sources.list
sed -i 's#/security.ubuntu.com#/mirrors.ustc.edu.cn#g' /etc/apt/sources.list

apt-get update
apt-get upgrade
apt-get install vim git python2 python3 python3-pip ninja-build clang-14
apt-get install pkg-config libglib2.0-dev
ln -s /usr/bin/python2 /usr/bin/python
export PKG_CONFIG_PATH=/usr/lib/pkgconfig:/usr/share/pkgconfig:/usr/lib/$(uname -p)-linux-gnu/pkgconfig

拉取编译 libv8 相关代码

cd /opt/
# 拉取编译工具
git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git
export PATH=/opt/depot_tools:$PATH

# 初始化编译环境(如果有报错需要根据错误处理)
python3 /opt/depot_tools/gclient.py

# 拉取v8代码
fetch v8

# 拉取相关依赖(漫长的等待...)
cd v8
git checkout 8.6.395.17
gclient sync -v
# 或执行 python3 /opt/depot_tools/gclient.py sync -v

安装 aarch64 编译环境

cd /opt/v8/
python build/linux/sysroot_scripts/install-sysroot.py --arch=arm64

构建

cd /opt/v8/

# 构建配置
mkdir -p out/arm64.release
cat > out/arm64.release/args.gn <<EOF
is_debug = false
target_cpu = "arm64"
symbol_level = 0
is_component_build = false
treat_warnings_as_errors = false
use_custom_libcxx = false
libcxx_abi_unstable = false
v8_embedder_string = " <OpenRASP>"
v8_monolithic = true
v8_enable_i18n_support = false
v8_use_snapshot = true
v8_use_external_startup_data = false
v8_enable_shared_ro_heap = true
EOF

# 生成构建相关文件(过程中可能会提示 libcxx_abi_unstable 问题,直接忽略)
gn gen out/arm64.release

# 构建(16为CPU数量)
/usr/bin/ninja -C out/arm64.release -j 16 v8_monolith

# 最终生成的库文件(大小为40M左右)
out/arm64.release/obj/libv8_monolith.a

其它版本 libv8_monolith.a 生成方法与 aarch64 版本基本相同,只需要修改 args.gn 文件中的 target_cpu 参数为 x64(编译成功) 或 x86 (交叉编译失败,可能需要在 i386 系统环境下编译)即可。

方法二:使用 Nodejs 官方代码

  • 优点:使用系统默认的编译环境就可以进行,省却大量拉取工具链的时间
  • 缺点:想定制不太容易,怎么调参没研究透,最终生成的文件也比【方法一】大一些(约70M+)
  • 参考:https://github.com/rubyjs/libv8-node/blob/master/libexec/build-libv8

安装并启动系统

  • CentOS 7.9 Aarch64

安装必要组件

yum update -y
yum -y install cmake git wget vim python2 centos-release-scl
yum makecache

安装编译工具

yum -y install devtoolset-10
scl enable devtoolset-10 bash

拉取 Nodejs 代码

wget https://nodejs.org/dist/v15.14.0/node-v15.14.0.tar.gz
tar -xf node-v15.14.0.tar.xz

编译 Nodejs

cd node-v15.10.0/
CPUS=`cat /proc/cpuinfo | grep processor | wc -l`

# 配置
./configure --openssl-no-asm --without-npm --shared --without-intl --without-siphash
sed -i "56i \                 'v8_embedder_string': ' <OpenRASP>'," config.gypi

# 编译
make -j$CPUS

打包 libv8_monolith.a

首先在 nodejs 源码根目录下创建一个包含下列内容的脚本 build-monolith.sh(参考 node-v8-monolith 项目)

#!/bin/sh

BASEDIR=$(pwd)
BUILDTYPE=${BUILDTYPE:-Release}

cd out/${BUILDTYPE}/obj.target

if [ "$(uname)" = "SunOS" ]; then
  /usr/xpg4/bin/find . -path "**/*v8*/**/*.o" | xargs ar cqs libv8_monolith.a
  /usr/xpg4/bin/find . -path "**/*icu*/**/*.o" | xargs ar cqs libv8_monolith.a
elif [ "$(uname)" = "Linux" ]; then
  for lib in `find . -path './tools/v8_gypfiles/*.a'`;
    do ar -t $lib | xargs ar -q libv8_monolith.a;
  done;
  for lib in `find . -path './tools/icu/*.a'`;
    do ar -t $lib | xargs ar -q libv8_monolith.a;
  done;
else
  echo "Unsupported Platform"
  exit
fi

mv libv8_monolith.a $BASEDIR/out/${BUILDTYPE}

然后执行脚本,生成文件:

bash ./build-monolith.sh

# 生成的库文件位置
out/Release/libv8_monolith.a

方法三:使用 libv8-node 预编译库

  • 优点:此方法最省事,省却大量折腾 libv8 库的时间
  • 缺点:文件有点大,没法定制

下载 libv8-node

# 本来想找一个跟方法二一致的版本,发现官方没提供
wget https://rubygems.org/downloads/libv8-node-15.14.0.1-aarch64-linux.gem

从下载的文件包中使用 7zip 提取下列文件:

data.tar.gz/data.tar/vendor/v8/include
data.tar.gz/data.tar/vendor/v8/out.gn/libv8/obj/libv8_monolith.a

总结

综合对比来看,三种方法条件允许还是使用【方法一】比较好。如果为了节省时间,【方法三】是个不错的选择。【方法二】适合具备一定调参基础的同学。

参考

1: https://github.com/sqreen/node-v8-monolith
2: https://github.com/tanjelly/openrasp-v8
3: https://v8.dev/docs/compile-arm64
4: https://rubygems.org/gems/libv8-node/versions/15.14.0.1-aarch64-linux
5: https://nodejs.org/

MO0n@GX
关注
专栏目录
麒麟ARM机器安装chromium浏览器
**My Coding Family**
09-06 1241
上述方法提供了一些安装Chromium浏览器的方案,可以根据具体情况选择适合的方法。如果仍有问题,可以尝试联系系统管理员或社区获取更多帮助。希望如上措施及解决方案能够帮到有需要的你。PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
cef-linux-aarch64
11-08
cef库,适用于linux-aarch64系统,网页开发相关,可实现网页内嵌
ubuntu 20.04 aarch64 平台交叉编译 opencv 静态库
坚韧与专注
06-13 1976
ubuntu 20.04 aarch64 平台交叉编译 opencv 静态库
Linux aarch64架构安装elasticsearch(图文详细讲解)让你一看就会简单上手elasticsearch的搭建(注: 本篇章是使用安装包安装elasticsearch)
Geek_Dream
06-25 1545
在Linux的aarch64架构安装elasticsearch,全文图文讲解,简单易懂,并且交给systemctl托管,可以开机启动elasticsearch。(跟着图文准没错,宝宝教学,一看就会)
编译V8静态库 for Android
liaomin6t的博客
03-08 3760
编译V8 for Android
v8代码构建
b1049112625的博客
03-08 1137
V8 是 Google 的开源高性能 JavaScriptWebAssembly 引擎,用 C++ 编写。它用于 Chrome 和 Node.js 等。它实现了 ECMAScript 和 WebAssembly,并在 Windows 7 或更高版本、macOS 10.12+ 以及使用 x64、IA-32、ARM 或 MIPS 处理器的 Linux 系统上运行。V8 可以独立运行,也可以嵌入到任何 C++ 应用程序中。
aarch64_boost_1.69.zip
04-08
标题 "aarch64_boost_1.69.zip" 提供了一个关键信息,即这是一个针对aarch64架构的Boost库的交叉编译版本版本号为1.6.9。Boost是一个开源库集合,它提供了许多C++编程语言的实用工具和库,包括线程管理、日期时间...
jdk-18_linux-aarch64_bin.tar.gz
06-25
标题"jdk-18_linux-aarch64_bin.tar.gz"揭示了这是一个针对Linux操作系统,且适用于aarch64ARM架构64位)平台的Java Development Kit(JDK)版本18的压缩包。"tar.gz"格式表明这是一个经过tar归档并使用gzip压缩的...
OpenJDK11U-jdk-aarch64-linux-hotspot-11.0.23-9.tar.gz
最新发布
06-27
OpenJDK11U-jdk_aarch64_linux_hotspot_11.0.23_9.tar.gz
OpenJDK11U-jdk_aarch64_linux_hotspot_11.0.10_9.tar.gz
03-22
OpenJDK11U-jdk_aarch64_linux_hotspot_11.0.10_9.tar.gz 是一个针对Linux平台的OpenJDK 11更新版本的压缩包,适用于aarch64(64位ARM架构)体系。这个压缩包包含了一个完整的Java Development Kit(JDK),用于在...
openrasp-v8
05-31
编译openrasp-v8所需软件以及编译好的Jar包。提供给那些需要二次开发,又不想去编译v8包的人。
GoogleV8最新Lib
03-02
最新的V8lib,Debug和Release版本。编译过程,详见博客。
V8脚本引擎编译完的lib(适用于windows)
12-22
很多人不能成功编译v8(自从v8不再提供.sln以后),故分享编译后的文件出来
arm64-v8a.rar
05-18
AndroidNDK编译libcurl.a、libcurl.so和头文件(arm64)支持https,提供给有需要的人
linux x86_64和linux aarch64如何选择
IT三明治的专栏
04-23 2万+
我们选择linux安装包的时候经常有两种选择,一种是x86_64,一种是aarch64版本,如下 那么x86_64和aarch64有什么区别呢? 以下这个文章给出了很详细的解答 https://www.jianshu.com/p/2753c45af9bf 服务器一般都是x86_64. 也可以通过以下命令确定 [sandwich@centos-elk ~]$ arch x86_64 [sandwich@centos-elk ~]$ uname -a Linux centos-elk 3.10.0-1160.
AArch64 是什么
热门推荐
rd_w_csdn的博客
12-23 7万+
AArch64ARMv8 架构的一种执行状态。
在Linux、Ubuntu中跨平台编译ARMAARCH64)平台的binutils
白马负金羁
07-24 1642
​Binutils 是GNU提供的一组二进制工具的集合。通常,在已经安装了Linux操作系统的个人电脑上,系统就已经自带了这个工具集。但在进行嵌入式开发的时候,可能会用到支持ARM64平台的Binutils,这时就需要用到交叉编译
vcpkg 编译android库
大谷的代码日记
02-03 2080
1. 下载Android NDK ,设置Android NDK 环境变量 export ANDROID_NDK_HOME=/home/your-account/Android/Sdk/ndk-bundle Or: export ANDROID_NDK_HOME=/home/your-account/Android/android-ndk-r21b windows平台直接添加ANDROID_NDK_HOME环境变量 2. 安装vcpkg https://github.com/microsoft/vcpkg.
测试笔记:如何使用 vcpkg 编译Google-V8脚本引擎(ECMA/JavaScript)?
liulilittle的博客
11-12 426
11、从 Visual Studio 2019 的LIB目录中复制 msvcrt.lib 文件到 “C:\Program Files (x86)\Windows Kits\NETFXSDK\4.8\Lib\um\$CPU-IL”当然前提是在um目录中找不到这个lib,当然通常放心一般不会有的,别复制错误了必须是VC++ 2019的运行时静态库。10、所有的安装都放在C盘,因为V8的编译PY脚本路径是写死代码中的,别乱搞。3、安装 VC++、MSBuild 编译集成环境。8、安装 DDK、EWDK。
cmake -DCMAKE_TOOLCHAIN_FILE=../qnx_aarch64_toolchain.cmake ..
07-11
这是一个用于配置 CMake 构建系统的命令。`-DCMAKE_TOOLCHAIN_FILE` 选项用于指定 CMake 的工具链文件,这里的工具链文件是 `../qnx_aarch64_toolchain.cmake`。`..` 表示构建目录是上一级目录。 通过执行这个命令,你可以告诉 CMake 使用指定的工具链文件来构建你的项目。工具链文件中包含了有关交叉编译环境的配置信息,例如编译器和库路径等。这对于在不同的平台或目标系统上进行交叉编译非常有用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值