stm32 lwip 如何发送不出_mbedtls | 移植mbedtls库到STM32裸机的两种方法
一、mbedtls 开源库
1. mbedtls是什么
Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL库。可实现加密原语,X.509证书操作以及SSL / TLS和 DTLS 协议,它的代码占用空间小,非常适合用于嵌入式系统。
mbedtls遵循 Apache 2.0 开源许可协议,目前由 TrustedFirmware 维护(Linaro主持的一个治理开放社区项目),在Github上已收获 2.6k star,目前Github上发布的最新版本为 2.24.0 版本,开源仓库地址为:
“
https://github.com/ARMmbed/mbedtls
”
2. mbedtls有何用
mbedtls库提供了 TLS / DTLS协议的实现,有了mbedtls库之后意味着:
- TCP + TLS = TCP(S)
- MQTT + TLS = MQTT(S)
- HTTP + TLS = HTTP(S)
- COAP + DTLS = COAP(S)
目前的物联网操作系统+各种通信模组方式可以很好的实现TCP/UDP通信,进而提供一些HTTP、MQTT、COAP之类的上层协议,这些协议最大的特点是“明文传输”,一旦有中间人想要截获篡改数据,非常容易。
要想物联网设备和服务器之间具备高安全性,mbedtls库不可或缺。
3. 下载mbedtls库
在github release页面下载:
4. STM32移植方法
移植mbedtls开源库到stm32有两种方法:
① 针对STM32CubeMX中Middleware下面已经提供mbedtks库的情况:直接使用cubeMX配置即可;
② 针对STM32CubeMX中没有提供mbedtls库的情况:手动移植。
接下来分别演示如何移植。
二、使用STM32CubeMX移植
此小节中我使用的是正点原子STM32F407探索者开发板,首先准备一份可以正常使用printf打印到串口的工程。
1. 开启RNG外设支持(可选)
一些STM32系列中有RNG外设(随机数发生器),如果有的话就开启,没有就不用开启,接着后面的步骤就好。
2. RTC支持和网络支持(可选)
网络支持需要提供一套TCP/IP协议栈,比如基于AT模组的SAL层、lwip协议栈等,这里我们不使用网络连接功能,后续在带操作系统移植时讲解。
RTC支持是为了校验CA证书有效期提供时间支持,这里我们不使用时间功能,后续在带操作系统移植时讲解。
3. 开启mbedtls库
在Middleware下开启mbedtls库支持:
4. 配置mbedtls
mebdtls库提供的算法非常多,全都通过宏定义来配置。
① 特性配置:保持默认即可。② 使用功能模块配置(重点):
5. 编写测试代码
生成工程,在middleware文件夹下即可看到mbedtls库:打开工程,在main.c中包含头文件:
/* Private includes ----------------------------------------------------------*//* USER CODE BEGIN Includes */#include #include "mbedtls/sha1.h" //使用sha1相关加密函数#include "string.h" //使用到了strlen函数/* USER CODE END Includes */
然后在main函数中编写如下测试代码:
/* USER CODE BEGIN 2 */printf("mbedtls port on ATK-STM32F407 board by mculover666\r\n");
/* sha1 test */char *source_cxt = "mculover666";char encrypt_cxt[64];
printf("source context is:%s\r\n", source_cxt);
mbedtls_sha1_context sha1_ctx;mbedtls_sha1_init(&sha1_ctx);mbedtls_sha1_starts(&sha1_ctx);mbedtls_sha1_update(&sha1_ctx, (unsigned char *)source_cxt, strlen(source_cxt));mbedtls_sha1_finish(&sha1_ctx, (unsigned char *)encrypt_cxt);mbedtls_sha1_free(&sha1_ctx);
int i = 0;printf("sha1 encrypt context is:[");while (encrypt_cxt[i]) { printf("%02x", encrypt_cxt[i]); i++;}printf("]\r\n");
/* USER CODE END 2 */
“
特别注意:Keil-MDK需要改为ANSI 编码,否则因为字符串编码问题,会导致加密结果出错。
”
编译,下载到开发板中,在串口助手中查看加密结果:
6. 验证加密结果
可以使用一些在线工具计算出结果进行对比,如图,加密无误:
“
https://1024tools.com/hash
”
三、手动移植mbedtls库
这里我以STM32L431RCT6小熊派开发板为例,首先准备一份可以正常使用printf打印的裸机工程,其中没有开启硬件RNG外设。
1. 复制mbedtls相关文件
① 从mbedtls库中复制mbedtls源码文件到工程中:② 再复制mbedtls示例配置文件:
2. 添加mbedtls文件到MDK中
① 添加 mbedtls\library 文件夹中所有的c文件:再将配置文件也添加到工程目录,方便修改:
② 添加头文件路径:
③ 在宏定义中指定mbedconfig配置文件:
MBEDTLS_CONFIG_FILE=
3. 修改mbedtls配置
编辑 config-mini-tls1_1.h 文件。
① 配置mbedtls系统支持:② 配置功能模块③ 屏蔽功能测试,添加一个宏定义,表示没有平台支持:
4. 编写测试代码
打开工程,在main.c中包含头文件:
/* Private includes ----------------------------------------------------------*//* USER CODE BEGIN Includes */#include #include "mbedtls/sha1.h"#include "string.h"/* USER CODE END Includes */
然后在main函数中编写如下测试代码:
/* USER CODE BEGIN 2 */printf("mbedtls port on BearPi-STM32L431RC board by mculover666\r\n");
/* sha1 test */char *source_cxt = "mculover666";char encrypt_cxt[64];
printf("source context is:%s\r\n", source_cxt);
mbedtls_sha1_context sha1_ctx;mbedtls_sha1_init(&sha1_ctx);mbedtls_sha1_starts(&sha1_ctx);mbedtls_sha1_update(&sha1_ctx, (unsigned char *)source_cxt, strlen(source_cxt));mbedtls_sha1_finish(&sha1_ctx, (unsigned char *)encrypt_cxt);mbedtls_sha1_free(&sha1_ctx);
int i = 0;printf("sha1 encrypt context is:[");while (encrypt_cxt[i]) {printf("%02x", encrypt_cxt[i]);i++;}printf("]\r\n");
/* USER CODE END 2 */
“
特别注意:Keil-MDK需要改为ANSI 编码,否则因为字符串编码问题,会导致加密结果出错。
”
编译,下载到开发板中,在串口助手中查看加密结果:
5. 测试加密结果
同第二节第 6 小节。
四、移植总结
mbedtls可以说是一个牛逼的开源库,其功能可以灵活的通过宏定义来选择,整个移植过程比较简单。
而且mbedtls库对于我们的配置文件会做检查,一般在配置文件的最后一句:
#include "mbedtls/check_config.h"
如果对应某些功能我们开启了,但是没有开启它的依赖功能,编译器会直接报错,根据报错修改对应定义即可。
总之,这么好的东西,不玩一下可是睡不着的~
接收精彩文章及资源推送,请订阅我的微信公众号:『mculover666』。
stm32 lwip 如何发送不出_mbedtls | 移植mbedtls库到STM32裸机的两种方法相关推荐
- MFC实现从一个窗口向另一个窗口发送消息的两种方法
实现从一个窗口向另一个窗口发送消息,使用过下面两种方法 /*方法一:通过用SDK的标准API来查找其他对话框窗口返回句柄,并且发送信息 HWND hWnd; //通过SDK的FindWindow函数得 ...
- java发送get请求_java发送http get请求的两种方法(总结)
长话短说,废话不说 一.第一种方式,通过HttpClient方式,代码如下: public static String httpGet(String url, String charset) thro ...
- c语言求出两个最大素数,求两个正整数的最大公约数 思路:这是一个很基本的问题,最常见的就是两种方法,辗转相除法和辗转相减法。通式分别为 f(x, y) = f(y, x%y...
求两个正整数的最大公约数 思路:这是一个很基本的问题,最常见的就是两种方法,辗转相除法和辗转相减法.通式分别为 f(x, y) = f(y, x%y), f(x, y) = f(y, x - y) ( ...
- Java1.使用二分搜索算法查找任意N个有序数列中的指定元素。 2.通过上机实验进行算法实现。 3.保存和打印出程序的运行结果,并结合程序进行分析,上交实验报告。 4.至少使用两种方法进行编程,直接查
1.使用二分搜索算法查找任意N个有序数列中的指定元素. 2.通过上机实验进行算法实现. 3.保存和打印出程序的运行结果,并结合程序进行分析,上交实验报告. 4.至少使用两种方法进行编程,直接查找/递归 ...
- 在Linux命令行发送电子邮件附件的两种方法
需 求 本文使用Centos7操作系统. 需要有一个工作正常的邮件系统.本文将不介绍如何配置邮件服务器. 1.使用mail命令 安装mailx安装包 [root@localhost ~]# yum - ...
- 【短信发送】实现腾讯云发送短信功能--工具类和SpringBoot配置两种方法实现
实现腾讯云发送短信功能--工具类和SpringBoot配置两种方法实现 一.开通腾讯云短信服务 二.工具类--使用qcloudsms实现短信发送 三.Spring Boot项目引入短信发送功能 我们发 ...
- Android发送短信的两种方法
Android发送短信代码的两种方法 Android发送短信代码的两种方法 有两种方法可以实现发送短信: 其一是使用intent-startActivity,URI数据格式为"smsto:n ...
- 弹出层blockui插件主要使用blockUI和unblockUI两个方法来控制弹出层的显示或者隐藏
https://blog.csdn.net/echocdzh/article/details/50294353 在做网站的开发过程中,可能需要使用弹出层,使用jquery的blockui插件可以很轻松 ...
- IOS开发中发送Email的两种方法
IOS系统框架提供的两种发送Email的方法:openURL 和 MFMailComposeViewController.借助这两个方法,我们可以轻松的在应用里加入如用户反馈这类需要发送邮件的功能. ...
最新文章
- flume自定义Interceptor
- java红包算法·返回ListDouble
- 使用vm server 虚拟机上安装oracle-rac 共享磁盘错误解决
- java 打印心形图案_简单漂亮的心形礼品盒折纸手工教程
- @Transactional 使用
- tablets计算机英语,计算机专业英语词汇
- python编辑器_自学python第一课之下载安装编辑器
- Linux 数据处理
- 退休后多长时间能领到工资?
- JSPs only permit GET POST or HEAD的解决方案(REST风格)
- Python 语言程序设计(5-1)函数的定义与使用
- opencv常用函数整理(一)
- 关于U盘不能新建文件夹
- 关于DNF的多媒体包NPK文件的那些事儿(2)
- pl2303hxa串口线驱动_Prolific PL2303 USB转串口线驱动
- 读书笔记之大数据采集与预处理
- 开源云开发流量主小程序-AI写诗-CitizenFour
- 4.2 基础数据模型
- PB连接SQLServer数据库
- 基于Pytorch的LSTM实战160万条评论情感分类
热门文章
- 定时器mia是什么意思_MIA的完整形式是什么?
- 清除元素中的子元素html_HTML中的元素简介
- 查找两个字符串中相同字符串_使两个字符串相同的最低成本
- c语言 函数的参数传递示例_isgreaterequal()函数以及C ++中的示例
- 查询MySQL字段注释的 5 种方法!
- linux下boost库链接动态库失败
- 批处理结束某个进程_进程调度
- android底部弹出显示不全,Android 解决 NestedScrollView 底部内容被遮挡显示不全
- 为什么只有奇次谐波_关于开关电源谐波失真,这有一份测量分析方法经验分享!...
- java @valid 密码不一致_一个成熟的Java项目如何优雅地处理异常