boringssl可以在ARMv8裸机平台上工作吗?我尝试使用aarch64-elf-gcc构建boringssl,但它拒绝构建。
如果有,任何移植指南或建议?
可能没有开箱即用。但你可能甚至不应该尝试使用它,主要是因为,根据谷歌本身,it is not intended for general use。 使用库,更具体地说是加密库,这对你自己来说永远不是好事。这通常是没有错误修复,没有支持,没有用户论坛等的同义词。 您可能更愿意考虑为此目的而设计的库,例如mbedtls(以前称为PolarSSL)。 它被广泛用于各种系统,从裸机系统(FreeRTOS)到Linux(Hiawhata web server确实使用它)。
更新:即使需要支持Armv8(硬件加密扩展),您仍然可以重用BoringSSL Armv8-优化例程(ISC许可证)或Cavium armv8_crypto library(BSD许可证)来替换mbedtls(Apache 2.0 lisense)等效例程:加密函数通常有干净和小的接口。
根据我的经验,如果您的目标是裸机,那么这可能仍然比移植针对通用操作系统的库更快,但您最终必须在特定情况下评估两个选项的成本。 我的猜测是,在适当的许可下使用已经存在的支持代码添加对Armv8(对mbedtls的加密扩展)的支持要少得多,而不是试图剥离openssl或boringssl以用于裸机目标。
有一个非常好的文档解释如何添加对硬件加速加密的支持mbedtls here,这可以帮助您评估您的选项。