stm32 lwip 如何发送不出_mbedtls | 移植mbedtls库到STM32裸机的两种方法

一、mbedtls 开源库

1. mbedtls是什么

Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL库。可实现加密原语,X.509证书操作以及SSL / TLS和 DTLS 协议,它的代码占用空间小,非常适合用于嵌入式系统。

mbedtls遵循 Apache 2.0 开源许可协议,目前由 TrustedFirmware 维护(Linaro主持的一个治理开放社区项目),在Github上已收获 2.6k star,目前Github上发布的最新版本为 2.24.0 版本,开源仓库地址为:

https://github.com/ARMmbed/mbedtls

2. mbedtls有何用

mbedtls库提供了 TLS / DTLS协议的实现,有了mbedtls库之后意味着:

  • TCP + TLS = TCP(S)
  • MQTT + TLS = MQTT(S)
  • HTTP + TLS = HTTP(S)
  • COAP + DTLS = COAP(S)

目前的物联网操作系统+各种通信模组方式可以很好的实现TCP/UDP通信,进而提供一些HTTP、MQTT、COAP之类的上层协议,这些协议最大的特点是“明文传输”,一旦有中间人想要截获篡改数据,非常容易。

要想物联网设备和服务器之间具备高安全性,mbedtls库不可或缺。

3. 下载mbedtls库

在github release页面下载:f9660cd37b59c014eb3fca8dc1383bb9.png

4. STM32移植方法

移植mbedtls开源库到stm32有两种方法:

① 针对STM32CubeMX中Middleware下面已经提供mbedtks库的情况:直接使用cubeMX配置即可;

② 针对STM32CubeMX中没有提供mbedtls库的情况:手动移植。

接下来分别演示如何移植。

二、使用STM32CubeMX移植

此小节中我使用的是正点原子STM32F407探索者开发板,首先准备一份可以正常使用printf打印到串口的工程。

1. 开启RNG外设支持(可选)

一些STM32系列中有RNG外设(随机数发生器),如果有的话就开启,没有就不用开启,接着后面的步骤就好。e37605bd783f934c8a3a8d5786e13dd3.png

2. RTC支持和网络支持(可选)

网络支持需要提供一套TCP/IP协议栈,比如基于AT模组的SAL层、lwip协议栈等,这里我们不使用网络连接功能,后续在带操作系统移植时讲解。

RTC支持是为了校验CA证书有效期提供时间支持,这里我们不使用时间功能,后续在带操作系统移植时讲解。

3. 开启mbedtls库

在Middleware下开启mbedtls库支持:88427ccae93d0bb79003c305142d6418.png

4. 配置mbedtls

mebdtls库提供的算法非常多,全都通过宏定义来配置。

① 特性配置:保持默认即可。3b268969655e805cfe976e00315ab813.png② 使用功能模块配置(重点):efea0cf701dbf5841b1f45bfc0a3d0b7.png

5. 编写测试代码

生成工程,在middleware文件夹下即可看到mbedtls库:63dd9a088124254bd8a1781ed4272203.png打开工程,在main.c中包含头文件:

/* Private includes ----------------------------------------------------------*/
/* USER CODE BEGIN Includes */
#include 
#include "mbedtls/sha1.h"  //使用sha1相关加密函数
#include "string.h"    //使用到了strlen函数
/* USER CODE END Includes */

然后在main函数中编写如下测试代码:

/* USER CODE BEGIN 2 */
printf("mbedtls port on ATK-STM32F407 board by mculover666\r\n");

/* sha1 test */
char *source_cxt = "mculover666";
char encrypt_cxt[64];

printf("source context is:%s\r\n", source_cxt);

mbedtls_sha1_context sha1_ctx;
mbedtls_sha1_init(&sha1_ctx);
mbedtls_sha1_starts(&sha1_ctx);
mbedtls_sha1_update(&sha1_ctx, (unsigned char *)source_cxt, strlen(source_cxt));
mbedtls_sha1_finish(&sha1_ctx, (unsigned char *)encrypt_cxt);
mbedtls_sha1_free(&sha1_ctx);

int i = 0;
printf("sha1 encrypt context is:[");
while (encrypt_cxt[i]) {
  printf("%02x", encrypt_cxt[i]);
  i++;
}
printf("]\r\n");

/* USER CODE END 2 */

特别注意:Keil-MDK需要改为ANSI 编码,否则因为字符串编码问题,会导致加密结果出错。

dac96454e6874af880eb64eaba67fc08.png编译,下载到开发板中,在串口助手中查看加密结果:a11de33b2b4b19610fd5619204f1014a.png

6. 验证加密结果

可以使用一些在线工具计算出结果进行对比,如图,加密无误:795e6710cc65c9f6071366f8944453b9.png

https://1024tools.com/hash

三、手动移植mbedtls库

这里我以STM32L431RCT6小熊派开发板为例,首先准备一份可以正常使用printf打印的裸机工程,其中没有开启硬件RNG外设。

1. 复制mbedtls相关文件

① 从mbedtls库中复制mbedtls源码文件到工程中:88a5be883a256866d3d5a580e3c92f20.png② 再复制mbedtls示例配置文件:7e367627066c5c35c4578fcb79e02ca8.png

2. 添加mbedtls文件到MDK中

① 添加 mbedtls\library 文件夹中所有的c文件:16ed0b91f9c34796c1c9a5c7cf95a09c.png再将配置文件也添加到工程目录,方便修改:7a14c5d65c33166db5b3a0c89f6f607f.png

② 添加头文件路径:3b481d4bac45c5de206482bf33429566.png

③ 在宏定义中指定mbedconfig配置文件:

MBEDTLS_CONFIG_FILE=
767652fad7cae238b0dc2d134747748d.png

3. 修改mbedtls配置

编辑 config-mini-tls1_1.h 文件。

① 配置mbedtls系统支持:3f61b31ec05c27b66cc5509222f52fba.png② 配置功能模块bf33c7b4aafaae4efa7214be090ba8c9.png③ 屏蔽功能测试,添加一个宏定义,表示没有平台支持:ceaf70f75e6e7c5c802dc95b650ff3b8.png

4. 编写测试代码

打开工程,在main.c中包含头文件:

/* Private includes ----------------------------------------------------------*/
/* USER CODE BEGIN Includes */
#include 
#include "mbedtls/sha1.h"
#include "string.h"
/* USER CODE END Includes */

然后在main函数中编写如下测试代码:

/* USER CODE BEGIN 2 */
printf("mbedtls port on BearPi-STM32L431RC board by mculover666\r\n");

/* sha1 test */
char *source_cxt = "mculover666";
char encrypt_cxt[64];

printf("source context is:%s\r\n", source_cxt);

mbedtls_sha1_context sha1_ctx;
mbedtls_sha1_init(&sha1_ctx);
mbedtls_sha1_starts(&sha1_ctx);
mbedtls_sha1_update(&sha1_ctx, (unsigned char *)source_cxt, strlen(source_cxt));
mbedtls_sha1_finish(&sha1_ctx, (unsigned char *)encrypt_cxt);
mbedtls_sha1_free(&sha1_ctx);

int i = 0;
printf("sha1 encrypt context is:[");
while (encrypt_cxt[i]) {
printf("%02x", encrypt_cxt[i]);
i++;
}
printf("]\r\n");

/* USER CODE END 2 */

特别注意:Keil-MDK需要改为ANSI 编码,否则因为字符串编码问题,会导致加密结果出错。

dac96454e6874af880eb64eaba67fc08.png编译,下载到开发板中,在串口助手中查看加密结果:a7b17b5a8f759378228ace03d444333c.png

5. 测试加密结果

同第二节第 6 小节。

四、移植总结

mbedtls可以说是一个牛逼的开源库,其功能可以灵活的通过宏定义来选择,整个移植过程比较简单。

而且mbedtls库对于我们的配置文件会做检查,一般在配置文件的最后一句:

#include "mbedtls/check_config.h"

如果对应某些功能我们开启了,但是没有开启它的依赖功能,编译器会直接报错,根据报错修改对应定义即可。

总之,这么好的东西,不玩一下可是睡不着的~

接收精彩文章及资源推送,请订阅我的微信公众号:『mculover666』。ed1b546c217f33d17f5e3072c57a5ecd.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/556175.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

函数的结束条件和返回值 — return

一、当做返回值 function sum(a, b) {return a b; }sum(1, 2); // 3二、作为函数的终止条件 函数遇到 return 就会停止 function sum(a, b) {console.log(a);return; // 如果 return 写在这里,后面的语句通通不会执行console.log(b); }sum(1, 2);输入数字&#x…

java面试题:当一个对象被当作参数传递到一个方法后,此方法可改变这个对象的属性,并可返回变化后的结果,那么这里到底是值传递还是引用传递?

java面试题:当一个对象被当作参数传递到一个方法后,此方法可改变这个对象的属性,并可返回变化后的结果,那么这里到底是值传递还是引用传递? 答:是值传递。Java编程语言只有值传递参数。 当一个对象实例作为一个参数…

keras训练完以后怎么预测_农村小孩只有户口,没有承包地,以后怎么养老?看完我安心了...

阅读本文前,请您先点击上面的蓝色字体“三农荟”,再点击“关注”,这样您就可以继续免费收到最新情感文章了。每天都有分享。完全是免费订阅,请放心关注。 农村小孩,只有户口,没有属于自己的承包地&#xff…

函数的作用域以及预编译

一、函数的作用域 函数作用域有点像单面镜(外面看不到里面,里面可以看到外面)JS的特点:单线程、是 解释性语言 (翻译一行,执行一行) 二、预解析 JS预解析三部曲:语法解析 ⇒ 预编译 ⇒ 解释执行 JS 在执…

完整版PayPal支付(java后端教程)

首先引入 PayPal的sdk 这里我引入的是1.0.4版本的 <!-- 贝宝支付 SDK --><dependency><groupId>com.paypal.sdk</groupId><artifactId>checkout-sdk</artifactId><paypal-sdk.version>1.0.4</paypal-sdk.version></depe…

mac玩rust用什么画质_Mac上的活动监视器到底有什么用?你会用么?

您希望当Mac卡住或沙滩球不断旋转时&#xff0c;Mac中有一个任务管理器。它允许您强制退出已冻结的网站或应用程序。Windows用户熟悉任务管理器&#xff0c;并且擅长使用它来管理PC任务以优化PC性能。因此&#xff0c;您想知道Mac上是否有任务管理器&#xff1f;是的&#xff0…

js 闭包

一、闭包的作用 实现公有变量 — 函数累加器可以做缓存&#xff08;存储结构&#xff09;可以实现封装&#xff0c;属性私有化模块化开发&#xff0c;防止污染全局变量 闭包实现 1 … 100 function add() {var count 0;function demo() {count;console.log(count);}retur…

java实现 支付宝支付

文章目录支付宝开放平台官网创建demo实例分析效果图实例代码AlipayConfigPaymentControllerOrderService OrderServiceImplapplicationContext-alipay.xml支付宝开放平台官网 用自己手机支付宝扫码登录 根据页面提示填写自己真实信息 进去之后 东西主要用的就在这里 sdk 在 …

python读取git日志_Python获取gitlab提交历史!

工作中的场景&#xff0c;记录下来分享给大家。需求公司私有部署了gitlab保存公司代码&#xff0c;希望在发布系统中可以展示项目在gitlab的提交历史&#xff0c;供发布人员选择提交commit记录并构建对应的docker镜像。不可行的方案但是很快我就发现&#xff0c;这个方案是不可…

js 对象和构造函数

一、对象的创建方法 题外话&#xff1a; java c 同样能生产出对象&#xff0c;但是是死的 JavaScript 生产出的对象是活的&#xff0c;更像是人的生长过程&#xff0c;后天可以增加和删除方法 用字面量创建 var obj {};二、对象的增删改 增 let obj {};obj.name 张三; …

Java接入支付宝支付教程

Java接入支付宝支付教程 一、创建应用 1.登录支付宝开放平台 支付宝开放平台网址&#xff1a;https://open.alipay.com/platform/developerIndex.htm 2.创建一个应用 ? 图1 二 、设置应用密钥 1.下载安装支付宝开放平台助手 软件下载地址&#xff1a;https://gw.alipay…

虚拟同步发电机_测量虚拟同步发电机惯量与阻尼系数的新方法

华北电力大学分布式储能与微网河北省重点实验室的研究人员颜湘武、王俣珂、贾焦心、王德胜、张波&#xff0c;在2019年第7期《电工技术学报》上撰文(论文标题为“基于非线性最小二乘曲线拟合的虚拟同步发电机惯量与阻尼系数测量方法”)指出&#xff0c;虚拟同步发电机(VSG)技术…

对象的包装类

一、首先抛出疑问&#xff1a; 原始值为啥添加属性而且不会报错 &#xff1f;&#xff1f;&#xff1f; var str a; str.name abc; console.log(str.name); // 就是因为原始值要经过包装类 var str abc; str.length 2; // new String(abc).length 2; delete console.lo…

expdp导出 schema_Oracle使用数据泵在异机之间导出导入多个 schema

需求&#xff1a;A机中的oracle有pingchuan和zte两个用户(schema)&#xff0c;这两个schema中都有数据。B机刚装完oracle数据库并建好实例&#xff0c;没有数据。A机的IP为192.168.1.131&#xff0c;B机的IP为192.168.1.137。要求把A机中的pingchuan和zte导入到B机中。(1)A机导…

SpringBoot整合阿里云OSS上传文件

一、需求分析 文件上传是一个非常常见的功能&#xff0c;就是通过IO流将文件写到另外一个地方&#xff0c;这个地方可以是项目下的某个文件夹里&#xff0c;或者是本地电脑某个盘下面&#xff0c;还可以是云服务OSS里面&#xff0c;这里就是我要讲到的OSS&#xff0c;我写的是…

js 原型以及原型链

原型编程的基本规则&#xff1a; 所有的数据都是对象要得到一个对象&#xff0c;不是通过实例化类&#xff0c;而是找到一个对象作为原型并克隆它对象会记住它的原型如果对象无法相应某个请求&#xff0c;它会把这个请求委托给它自己的原型 直接上图 一、继续说说构造函数 …

python tfidf特征变换_使用sklearn提取文本的tfidf特征

from sklearn.feature_extraction.text import CountVectorizer, TfidfVectorizer, TfidfTransformercorpus [This is the first document.,This is the second second document.,And the third one.,Is this the first document?,]CountVectorizer是通过fit_transform函数将…

SpringBoot整合阿里云OSS文件上传、下载、查看、删除

SpringBoot整合阿里云OSS文件上传、下载、查看、删除 该项目源码地址&#xff1a;https://github.com/ggb2312/springboot-integration-examples &#xff08;其中包含SpringBoot和其他常用技术的整合&#xff0c;配套源码以及笔记。基于最新的 SpringBoot2.1&#xff0c;欢迎各…

js 继承发展史

一、传统模式 – 利用原型链 Grand.prototype.lastName 王五; function Grand() {} var grand new Grand();Father.prototype grand; function Father() {this.name 李四 } var father new Father();Son.prototype father; function Son() {} var son new Son(); conso…

vue 调用webservice_js跨域调用WebService的简单实例

步骤1. 在web.config中的system.web节点里加入步骤2.webservice代码using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.Services;using System.Web.Mvc;namespace WebService{/// /// WebService1 的摘要说明/// [WebServic…