2017-2018-1 20155202 实验五 固件程序设计

最新推荐文章于 2024-08-06 17:58:42 发布
最新推荐文章于 2024-08-06 17:58:42 发布
阅读量112 收藏
点赞数
文章标签: 网络 操作系统 开发工具
原文链接:http://www.cnblogs.com/zx20155202/p/8034630.html
版权

2017-2018-1 20155202 实验五 固件程序设计

实验内容

任务一

  • 两人一组
  • 基于Socket实现TCP通信,一人实现服务器,一人实现客户端
  • 研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Hash算法中的MD5
  • 选用合适的算法,基于混合密码系统实现对TCP通信进行机密性、完整性保护。

  • 学有余力者,对系统进行安全性分析和改进。

    任务二

    在Ubuntu中实现对实验二中的“wc服务器”通过混合密码系统进行防护

  • 1072527-20171213181915301-1186480656.png

SSL简介:

  • SSL是Secure Sockets Layer(安全套接层协议)
    的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。

  • SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。

    OpenSSL简介

  • OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

  • OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。OpenSSL漏洞不仅影响以https开头的网站,黑客还可利用此漏洞直接对个人电脑发起“心脏出血”(Heartbleed)攻击。据分析,Windows上有大量软件使用了存在漏洞的OpenSSL代码库,可能被黑客攻击抓取用户电脑上的内存数据。

    SSL和TLS协议

  • OpenSSL实现了SSL协议的SSLv2和SSLv3,支持了其中绝大部分算法协议。OpenSSL也实现了TLSv1.0,TLS是SSLv3的标准化版,虽然区别不大,但毕竟有很多细节不尽相同。
    虽然已经有众多的软件实现了OpenSSL的功能,但是OpenSSL里面实现的SSL协议能够让我们对SSL协议有一个更加清楚的认识,因为至少存在两点:一是OpenSSL实现的SSL协议是开放源代码的,我们可以追究SSL协议实现的每一个细节;二是OpenSSL实现的SSL协议是纯粹的SSL协议,没有跟其它协议(如HTTP)协议结合在一起,澄清了SSL协议的本来面目。

    对称加密

  • OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5,都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其它算法使用的则是64位。事实上,DES算法里面不仅仅是常用的DES算法,还支持三个密钥和两个密钥3DES算法。

    非对称加密

  • OpenSSL一共实现了4种非对称加密算法,包括DH算法、RSA算法、DSA算法和椭圆曲线算法(EC)。DH算法一般用于密钥交换。RSA算法既可以用于密钥交换,也可以用于数字签名,当然,如果你能够忍受其缓慢的速度,那么也可以用于数据加密。DSA算法则一般只用于数字签名。

    信息摘要

    OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法。此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。

OpenSSL整个软件包大概可以分成三个主要的功能部分:

  • 密码算法库
  • SSL协议库
  • 应用程序

Linux下OpenSSL的安装

环境
  • OpenSSL最新版本下载:http://www.openssl.org/source/

  • 1072527-20171213182750676-1784975780.png

    切记:下载第二个,不然会出错

下载

安装过程

Linux下的应用大多可以直接使用,也可以获取源代码自己进行编译、安装,使用源代码安装的过程一般是:

- config
- make
- make install
  1. OpenSSL的安装首先解压源代码:

tar xzvf openssl-1.1.0-pre1.tar.gz

  • 1072527-20171213183648004-1454266115.png
  1. 然后进入源代码目录:

cd openssl-1.1.0-pre1

  1. 然后使用下列命令编译安装:
- ./config
- make
- sudo make install
  • 1072527-20171213183834410-1908954364.png
  1. 使用make test测试一下有没有问题。

Linux下OpenSSL的使用

  • OpenSSL应用程序
通过man openssl查看帮助文档。

  • 1072527-20171213183916379-581838986.png

  • OpenSSL密码算法库

  • 编写一个测试代码test_openssl.c

#include <stdio.h>
#include <openssl/evp.h>

int main(){
    
    OpenSSL_add_all_algorithms();
    
    return 0;
}
  • 然后用下面命令编译:
gcc -o to test_openssl.c -I /usr/local/ssl/inlcude /usr/local/ssl/lib -ldl -lpthread
  • 执行
./to;echo $?
  • 结果打印0
  • 1072527-20171213184005426-2049756252.png
研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Hash算法中的MD5
  • 对称加密:
使用的标准命令为 enc
openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64]
   [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md]
   [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-engine id]

-in filename:指定要加密的文件存放路径

-out filename:指定加密后的文件存放路径

-salt:自动插入一个随机数作为文件内容加密,默认选项

-e:可以指明一种加密算法,若不指的话将使用默认加密算法

-d:解密,解密时也可以指定算法,若不指定则使用默认算法,但一定要与加密时的算法一致

-a/-base64:使用-base64位编码格式
  • AES的用法如下:

  • openssl enc -aes-128-cbc -in plain.txt -out out.txt -pass pass:123456 //密码123456

  • RSA 的用法如下:
openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] [-passin arg] [-out filename] [-passout arg]
   [-sgckey] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-check] [-pubin] [-pubout] [-engine id]
常用选项:

-in filename:指明私钥文件

-out filename:指明将提取出的公钥保存至指定文件中 

-pubout:根据私钥提取出公钥
  • MD5 的用法如下:
openssl passwd -1 -in test.txt -salt 12345678    

生成密码需要使用的标准命令为 passwd ,用法如下:

openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin] [-noverify] [-quiet] [-table] {password}
常用选项有:

-1:使用md5加密算法

-salt string:加入随机数,最多8位随机数

-in file:对输入的文件内容进行加密

-stdion:对标准输入的内容进行加密
  • 测试结果截图:
  • 1072527-20171213185010816-1516045531.jpg

任务二:

在Ubuntu中实现对实验二中的“wc服务器”通过混合密码系统进行防护

混合密码系统示意图如下所示

伪代码:

  • 服务器:
接收客户端发来的会话密钥密文
利用预先生成的RSA公钥解密得到会话密钥
接收客户端发来的密文
用会话密钥解密密文得到明文
将明文存入文件
调用mywc()函数计算文件中单词数
客户端:
利用c语言中的rand()函数生成32字节的伪随机数数组构成会话密钥
用预先生成的RSA私钥加密会话密钥
将会话密钥发送给服务器
用会话密钥加密指定文件
将密文发送给服务器
调用mywc()函数计算文件中单词数

实验步骤及思路:

  1. 头文件:
#include <openssl/ssl.h>
#include <openssl/err.h>
  1. SSL库初始化
SSL_library_init();
  1. 载入所有 SSL 算法
OpenSSL_add_all_algorithms();
  1. 载入所有 SSL 错误消息
SSL_load_error_strings();
  1. 产生一个 SSL_CTX
ctx = SSL_CTX_new(SSLv23_server_method());
if (ctx == NULL) {
    ERR_print_errors_fp(stdout);
    exit(1);}
  1. 载入用户的数字证书
if (SSL_CTX_use_certificate_file(ctx, argv[3], SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stdout);
    exit(1);
    }
  • 1072527-20171213193338879-2021051545.png
  1. 载入用户私钥
if (SSL_CTX_use_PrivateKey_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0){
    ERR_print_errors_fp(stdout);
    exit(1);
    }
    
if (!SSL_CTX_check_private_key(ctx)) {
    ERR_print_errors_fp(stdout);
    exit(1);
    }
  • 1072527-20171213193346176-560268900.png
  1. 基于 ctx 产生一个新的 SSL,并将连接用户的 socket 加入到 SSL
ssl = SSL_new(ctx);
SSL_set_fd(ssl, new_server_socket_fd);
  1. 建立 SSL 连接
if (SSL_accept(ssl) == -1) {
    perror("accept");
    close(new_fd);
    break;
    }
  1. SSL数据传输
int len = SSL_read(ssl, buffer, MAXBUF);
    
if (len > 0)
    printf("接收消息成功:'%s',共%d个字节的数据\n", buffer, len);
else
    printf("消息接收失败!错误代码是%d,错误信息是'%s'\n",errno, strerror(errno));
  1. 客户端与服务器传输完数据后,关闭 SSL 连接,释放 SSL
SSL_shutdown(ssl);
SSL_free(ssl);
释放 CTX
SSL_CTX_free(ctx);

对telent和server 进行编译:

  • 1072527-20171213192716129-1469570850.png
    实验结果:
  • 1072527-20171213192704426-2009422174.png

代码托管

  • 1072527-20171213192918347-857082674.png

产品代码:

  • 服务器server1.c:
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/evp.h>
#define MAXBUF 1024

int main(int argc, char **argv)
{
    int sockfd, new_fd;
    socklen_t len;
    struct sockaddr_in my_addr, their_addr;
    unsigned int myport, lisnum;
    char buf[MAXBUF + 1];
    SSL_CTX *ctx;

    if (argv[1])
        myport = atoi(argv[1]);
    else
        myport = 7838;

    if (argv[2])
        lisnum = atoi(argv[2]);
    else
        lisnum = 2;

    /* SSL 库初始化 */
    SSL_library_init();
    /* 载入所有 SSL 算法 */
    OpenSSL_add_all_algorithms();
    /* 载入所有 SSL 错误消息 */
    SSL_load_error_strings();
    /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */
    ctx = SSL_CTX_new(SSLv23_server_method());
    /* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */
    if (SSL_CTX_use_certificate_file(ctx, argv[3], SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥 */
    if (SSL_CTX_use_PrivateKey_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0){
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 检查用户私钥是否正确 */
    if (!SSL_CTX_check_private_key(ctx)) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

    /* 开启一个 socket 监听 */
    if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {
        perror("socket");
        exit(1);
    } else
        printf("socket created\n");

    bzero(&my_addr, sizeof(my_addr));
    my_addr.sin_family = PF_INET;
    my_addr.sin_port = htons(myport);
    my_addr.sin_addr.s_addr = INADDR_ANY;

    if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
        == -1) {
        perror("bind");
        exit(1);
    } else
        printf("binded\n");

    if (listen(sockfd, lisnum) == -1) {
        perror("listen");
        exit(1);
    } else
        printf("begin listen\n");

    while (1) {
        SSL *ssl;
        len = sizeof(struct sockaddr);
        /* 等待客户端连上来 */
        if ((new_fd =
             accept(sockfd, (struct sockaddr *) &their_addr,
                    &len)) == -1) {
            perror("accept");
            exit(errno);
        } else
            printf("server: got connection from %s, port %d, socket %d\n",
                   inet_ntoa(their_addr.sin_addr),
                   ntohs(their_addr.sin_port), new_fd);

        /* 基于 ctx 产生一个新的 SSL */
        ssl = SSL_new(ctx);
        /* 将连接用户的 socket 加入到 SSL */
        SSL_set_fd(ssl, new_fd);
        /* 建立 SSL 连接 */
        if (SSL_accept(ssl) == -1) {
            perror("accept");
            close(new_fd);
            break;
        }

        /* 开始处理每个新连接上的数据收发 */
        bzero(buf, MAXBUF + 1);
        strcpy(buf, "server->client");
        /* 发消息给客户端 */
        len = SSL_write(ssl, buf, strlen(buf));

        if (len <= 0) {
            printf
                ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",
                 buf, errno, strerror(errno));
            goto finish;
        } else
            printf("消息'%s'发送成功,共发送了%d个字节!\n",
                   buf, len);

        bzero(buf, MAXBUF + 1);
        /* 接收客户端的消息 */
        len = SSL_read(ssl, buf, MAXBUF);
        if (len > 0)
            printf("接收消息成功:'%s',共%d个字节的数据\n",
                   buf, len);
        else
            printf
                ("消息接收失败!错误代码是%d,错误信息是'%s'\n",
                 errno, strerror(errno));
        /* 处理每个新连接上的数据收发结束 */
      finish:
        /* 关闭 SSL 连接 */
        SSL_shutdown(ssl);
        /* 释放 SSL */
        SSL_free(ssl);
        /* 关闭 socket */
        close(new_fd);
    }
    /* 关闭监听的 socket */
    close(sockfd);
    /* 释放 CTX */
    SSL_CTX_free(ctx);
    return 0;
}
  • telent1.c:
#include <stdio.h>  
#include <string.h>  
#include <errno.h>  
#include <sys/socket.h>  
#include <resolv.h>  
#include <stdlib.h>  
#include <netinet/in.h>  
#include <arpa/inet.h>  
#include <unistd.h>  
#include <openssl/ssl.h>  
#include <openssl/err.h>
#include <openssl/evp.h>
#define MAXBUF 1024  
  
void ShowCerts(SSL * ssl)  
{  
    X509 *cert;  
    char *line;  
  
    cert = SSL_get_peer_certificate(ssl);  
    if (cert != NULL) {  
        printf("数字证书信息:\n");  
        line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);  
        printf("证书: %s\n", line);  
        free(line);  
        line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);  
        printf("颁发者: %s\n", line);  
        free(line);  
       X509_free(cert);  
    } else  
        printf("无证书信息!\n");  
}  
  
int main(int argc, char **argv)  
{  
    int sockfd, len;  
    struct sockaddr_in dest;  
    char buffer[MAXBUF + 1];  
    SSL_CTX *ctx;  
    SSL *ssl;  
  
    if (argc != 3) {  
        printf("参数格式错误!正确用法如下:\n\t\t%s IP地址 端口\n\t比如:\t%s 127.0.0.1 80\n此程序用来从某个"  
             "IP 地址的服务器某个端口接收最多 MAXBUF 个字节的消息",  
             argv[0], argv[0]);  
        exit(0);  
    }  
  
    /* SSL 库初始化,参看 ssl-server.c 代码 */  
    SSL_library_init();  
    OpenSSL_add_all_algorithms();  
    SSL_load_error_strings();  
    ctx = SSL_CTX_new(SSLv23_client_method());  
    if (ctx == NULL) {  
        ERR_print_errors_fp(stdout);  
        exit(1);  
    }  
  
    /* 创建一个 socket 用于 tcp 通信 */  
    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {  
        perror("Socket");  
        exit(errno);  
    }  
    printf("socket created\n");  
  
    /* 初始化服务器端(对方)的地址和端口信息 */  
    bzero(&dest, sizeof(dest));  
    dest.sin_family = AF_INET;  
    dest.sin_port = htons(atoi(argv[2]));  
    if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {  
        perror(argv[1]);  
        exit(errno);  
    }  
    printf("address created\n");  
  
    /* 连接服务器 */  
    if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {  
        perror("Connect ");  
        exit(errno);  
    }  
    printf("server connected\n");  
  
    /* 基于 ctx 产生一个新的 SSL */  
    ssl = SSL_new(ctx);  
    SSL_set_fd(ssl, sockfd);  
    /* 建立 SSL 连接 */  
    if (SSL_connect(ssl) == -1)  
        ERR_print_errors_fp(stderr);  
    else {  
        printf("Connected with %s encryption\n", SSL_get_cipher(ssl));  
        ShowCerts(ssl);  
    }  
  
    /* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */  
    bzero(buffer, MAXBUF + 1);  
    /* 接收服务器来的消息 */  
    len = SSL_read(ssl, buffer, MAXBUF);  
    if (len > 0)  
        printf("接收消息成功:'%s',共%d个字节的数据\n",  
               buffer, len);  
    else {  
        printf  
            ("消息接收失败!错误代码是%d,错误信息是'%s'\n",  
             errno, strerror(errno));  
        goto finish;  
    }  
    bzero(buffer, MAXBUF + 1);  
    strcpy(buffer, "from client->server");  
    /* 发消息给服务器 */  
    len = SSL_write(ssl, buffer, strlen(buffer));  
    if (len < 0)  
        printf  
            ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",  
             buffer, errno, strerror(errno));  
    else  
        printf("消息'%s'发送成功,共发送了%d个字节!\n",  
               buffer, len);  
  
  finish:  
    /* 关闭连接 */  
    SSL_shutdown(ssl);  
    SSL_free(ssl);  
    close(sockfd);  
    SSL_CTX_free(ctx);  
    return 0;  
}

实验中出现的问题:

问题:实验一编译时候出错:
解答:因为我并没有把libcypto.a和libssl.a导入到lib文件夹下,通过参考狄维佳同学的博客成功导入两个文件从而完成编译
  • 1072527-20171213194652457-1830879037.png
  • 使用命令:
  • 1072527-20171213194716051-1561746419.png
  • 成功导入:
  • 1072527-20171213194629566-1103562084.png
问题2:gcc -o to test_openssl.c -I /usr/local/ssl/inlcude /usr/local/ssl/lib -ldl -lpthread中 -I是什么意思?
解答:

  • -l参数就是用来指定程序要链接的库,-l参数紧接着就是库名。
    放在/lib和/usr/lib和/usr/local/lib里的库直接用-l参数就能链接了。

    与-L命令的区别:

    如果库文件没放在这三个目录里,而是放在其他目录里,链接程序ld在那3个目录里找不到libxxx.so,-L参数跟着的是库文件所在的目录名。

    实验体会:

    本次实验通过研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Hash算法中的MD5,然后实现双方通信,感觉越来越贴近生活了,我们日常生活中的qq微信等软件应该也是以此为基础进行通信才能保证其安全性,以后生活中再看到类似的东西都会想到这次的实验。

转载于:https://www.cnblogs.com/zx20155202/p/8034630.html

weixin_30672295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Firmware固件的打包、设计实现与使用
refugeer的工作blog
10-13 2406
RT-OTA 是 RT-Thread 开发的跨 OS、跨芯片平台的固件空中升级技术(Firmware Over-the-Air Technology),轻松实现对设备端固件管理、升级与维护。本文从BootLoader 的构建,app应用程序的开发以及RBL打包器的原理一步步实现,帮助大家更好更快的理解OTA的流程和设计理念。
libcrypto yum 安装_linux 安装库 编译提示-lcrypto 无法链接,缺少 crypto 库
weixin_42314711的博客
12-28 9861
编译提示-lcrypto 无法链接,缺少 crypto 库方法一-------------------------------------crypto 基于openssl,决定安装openssl-devel#yum install openssl openssl-devel方法二-------------------------------------手动安装下载源码,例如#wget http:/...
基于单片机的固件搬运功能的设计实现
weixin_40228600的博客
03-23 806
设计实现的单片机固件搬运功能,其实是实现单片机自己更新自己程序的过程,也就是固件更新。本设计利用STM32单片机运行速度快、片内资源丰富成本低和功耗低的特点,设计了一段固件更新的程序。首先论述了固件的概念和Boot Loader的应用以及原件的使用,其次论述了XModem协议,之后对STM32单片机内部的Flash进行预先规划。系统软件部分主要由Boot Loader程序、App程序组成,这些程序通过超级终端可以与嵌入式系统进行交互交互。Boot Loader程序和App程序使用C语言编写,具有非常好的
8远程固件升级_实现PLC远程控制的方法
weixin_29672983的博客
01-03 344
在控制柜安装HINET智能网关和PLC通讯,现场有西门子S7-200、S7-300、S7-1200 PLC通过以太网和HINET智能网关通讯。HINET智能网关使用有线上网,由业主提供宽带网络,不需要固定IP,同时插上4G卡起到联网冗余,当有线上不了网的时候,会自动切换到4G卡,保证通讯稳定。选用HINET智能网关除了可以监控数据,还可以远程监控PLC的程序,做项目的人都不喜欢出差,可以远程...
libc、glibc和glib的关系
南沙的星星
08-05 376
发现很多人没有搞清楚这两个东西.有个错误的观点:认为Glib是GNU的东东.(因为前面那个"g"),而Glibc是Glib的一个子集.     其实,Glib和Glibc基本上没有太大的联系,可能唯一的共同点就是他们都是UNIX下C编程调用的库而已. Glib是GTK+调用的底层核心库.(GTK+由开发GIMP的一些工具包集合发展而来).GIMP和Gnome这样的图形界面程序都是基于GTK+的. &n...
B16010714_南邮电工电子实验课程设计--电平高低显示_
10-04
在本课程设计中,主题为"B16010714_南邮电工电子实验课程设计--电平高低显示_",主要关注的是如何实现高低电平的带小数顺序显示,这是一项针对南京邮电大学仙林校区2020年学生的实践任务。这个项目旨在让学生深入...
行业文档-设计装置-基于无线通信的传感器实验平台系统.zip
08-27
综上所述,基于无线通信的传感器实验平台系统融合了硬件设计、无线通信技术、传感器应用、软件开发和网络协议等多个方面的知识,是理解和探索物联网领域的重要实践平台。通过深入学习和实践,用户可以深化对这一领域...
电子-实验1跑马灯实验.rar
09-05
【电子-实验1跑马灯实验.rar】是一个与电子工程相关的压缩包,主要涉及的是单片机和嵌入式系统领域的实践操作。该实验的核心是使用STM32系列微控制器,具体型号可能包括STM32-F0、STM32-F1和STM32-F2,这些都是意法...
电子-实验1跑马灯.rar
09-05
在“实验1跑马灯”这个项目中,你将学习如何初始化STM32,设置GPIO,配置定时器,编写中断服务程序,最后通过调试实现跑马灯的动态效果。这是一个很好的动手实践项目,能够帮助初学者掌握基本的嵌入式系统编程技能。
linux libcrypto 用法,Crypto++ 的使用方法
weixin_42365198的博客
05-13 4975
于从官方网的Crypto++库是开源的,只有源文件和几个可以生成lib、dll的工程,以及一个使用的例子工程,因此希望生成自己建的工程能使用的SDK。1. 编译链接生成cryptlib.lib打开cryptest.sln,分别在Debug模式和Release模式下编译链接cryptlib工程,成功后会在cryptopp54\\Win32\\output\\debug和cryptopp5...
glibc ublibc区别
08-10
1) uClibc is smaller than glibc. We attempt to maintain a glibc compatible interface, allowing applications that compile with glibc to easily compile with uClibc. However, we do not include _everything_ that glibc includes, and therefore some applications may not compile. If this happens to you, please report the failure to the uclibc mailing list, with detailed error messages. //体积小 2) 2) uClibc is much more configurable then glibc. This means that a developer may have compiled uClibc in such a way that significant amounts of functionality have been omitted. 可以根据选择进行配置编译 3) 3) uClibc does not even attempt to ensure binary compatibility across releases. When a new version of uClibc is released, you may or may not need to recompile all your binaries. 4) malloc(0) in glibc returns a valid pointer to something(!?!?) while in uClibc calling malloc(0) returns a NULL. The behavior of malloc(0) is listed as implementation-defined by SuSv3, so both libraries are equally correct. This difference also applies to realloc(NULL, 0). I personally feel glibc's behavior is not particularly safe. To enable glibc behavior, one has to explicitly enable the MALLOC_GLIBC_COMPAT option. 我个人感觉的glibc的行为不是特别安全。启用glibc的行为,人们必须明确启用MALLOC_GLIBC_COMPAT选项。 4) 4.1) glibc's malloc() implementation has behavior that is tunable via the MALLOC_CHECK_ environment variable. This is primarily used to provide extra malloc debugging features. These extended malloc debugging features are not available within uClibc. There are many good malloc debugging libraries available for Linux (dmalloc, electric fence, valgrind, etc) that work much better than the glibc extended malloc debugging. So our omitting this functionality from uClibc is not a great loss. 的glibc的malloc()实现了行为是可调通过MALLOC_CHECK_环境变量。这主要是用来提供额外的malloc调试功能。这些扩展的malloc调试功能都没有可在uClibc的。有很多很好的malloc调试库可用于Linux(dmalloc,电围栏,Valgrind的,等等),其工作多比glibc的扩展malloc调试好。因此,我们忽略了此从uClibc的功能是不是一个巨大的损失。 5) uClibc does not provide a database library (libdb). 6) uClibc does not support NSS (/lib/libnss_*), which allows glibc to easily support various methods of authentication and DNS resolution. uClibc only supports flat password files and shadow password files for storing authentication information. If you need something more complex than this, you can compile and install pam. 7) uClibc's libresolv is only a stub. Some, but not all of the functionality provided by glibc's libresolv is provided internal to uClibc. Other functions are not at all implemented. 8) libnsl provides support for Network Information Service (NIS) which was originally called "Yellow Pages" or "YP", which is an extension of RPC invented by Sun to share Unix password files over the network. I personally think NIS is an evil abomination and should not be used. These days, using ldap is much more effective mechanism for doing the same thing. uClibc provides a stub libnsl, but has no actual support for Network Information Service (NIS). We therefore, also do not provide any of the headers files provided by glibc under /usr/include/rpcsvc. 9) uClibc's locale support is not 100% complete yet. We are working on it. 10) uClibc's math library only supports long double as inlines, and even then the long double support is quite limited. Also, very few of the float math functions are implemented. Stick with double and you should be just fine. 11) uClibc's libcrypt does not support the reentrant crypt_r, setkey_r and encrypt_r, since these are not required by SuSv3. 12) uClibc directly uses kernel types to define most opaque data types. 13) uClibc directly uses the linux kernel's arch specific 'stuct stat'. 14) uClibc's librt library currently lacks all aio routines, all clock routines, and all shm routines (only the timer routines and the mq routines are implemented).
windows下安装mosquitto出现由于找不到libcryto-1_1-x64.dll,无法继续执行代码。重新安装程序可能回解决此问题
qq_32851113的博客
09-07 7673
windows下安装mosquitto后执行他的命令报错,事还要装个软件,点上图mosquitto官网圈起来的那个链接下载回来安装就行了 http://slproweb.com/products/Win32OpenSSL.html    ...
linux下openssl版本问题 /lib64/libcrypto.so.10: version `OPENSSL_1.0.2' not found
fanhenghui的专栏
07-09 3万+
由于服务器无法接外网,导致openssl无法升级,出现以上问题 解决办法 1.手动下载可用服务器上的 libcrypto.so.1.0.2k 文件,上传到/lib64目录 2.删除软连接rm -rf /lib64/libcrypto.so.10 3.重新设置ln -s /lib64/libcrypto.so.1.0.2k /lib64/libcrypto.so.10 4.添加运行权限ch...
DES加密算法及其openssl实现
weixin_43255133的博客
10-11 7475
本文主要介绍DES的加密流程和openssl实现
MD5算法加密~16位、32位、64位
热门推荐
学习笔记
10-15 5万+
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)。 MD5算法加密~16位、32位、64位。 1991年,由Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。MD5是非常安全的。 消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Ha...
Linux静态编译OpenSSL与libcurl
FollowYH的博客
07-10 1595
一、背景 某个工程中需要使用libcurl访问https网站,为了可移植性,需要将libcurl编译成静态的。由于访问的是https开头的网站,所以还需加入对OpenSSL的编译,同样使用编译。 二、静态编译OpenSSL 1、下载OpenSSL源码: git clone https://github.com/openssl/openssl.git git checkout -b OpenSSL_1_0_0-stable origin/OpenSSL_1_0_0-stable //分支自己按需选..
libcrypto.so.1.0.0编译
weixin_43479963的博客
10-15 5818
背景 运行程序出现 ./main: /lib/arm-linux-gnueabihf/libc.so.6: version `GLIBC_2.25’ not found (required by /lib/arm-linux-gnueabihf/libcrypto.so.1.1)  是编译的libcrypto.so版本高于系统的glibc版本,只能是重新编译一个低版本的libcrypto.so库。 脚本 build.sh #! /bin/bash wget https://www.openssl.org/
libcrypto.so.10丢失导致sshd无法运行解决方案
业精于勤,荒于嬉;行成于思,毁于随。
10-24 2万+
http://www.cnblogs.com/billy98/p/4226023.html libcrypto.so.10丢失导致sshd无法运行解决方案 服务器由于掉电开启系统后无法远程ssh,重启sshd服务弹如下图的错误: /usr/sbin/sshd:error while loading shared libraries: /usr/lib64/libc
【随笔】VRRP+MSTP
最新发布
weixin_41997073的博客
08-06 349
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值