https雙向認證需要用在IOT設備上,將上一篇的java程序移植到arm開發板。java + tomcat + openssl,https單向認證、雙向認證(親測)
1. 在主機linux上安裝Oracle Java SE Embedded
下載Oracle Java SE Embedded軟件包
本次使用ejdk-8u211-linux-armv6-vfp-hflt.tar.gz解壓:tar -xzvf xx.tar.gz
添加環境變量:/etc/profile
export EJDK_HOME=~/java-SE-Embedded/ejdk1.8.0_211
export PATH=$EJDK_HOME/bin:$PATH
source /etc/profile-
驗證安裝
如果使用的openjdk,默認是沒有JAVA_HOME的,要手動配。例:export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64/jre命令成功執行說明安裝好了。
cd $EJDK_HOME
bin/jrecreate.sh --help
2. 確定java程序所需的最低配置文件
jdeps可以用於確認應用程序所需的最低配置文件:compact1,compact2或compact3。
例如我們的testhttps程序,將生成的.class文件放入app目錄。
$ jdeps -P app/
app -> /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/rt.jar (compact1)
app (app)
-> java.io compact1
-> java.lang compact1
-> java.net compact1
-> java.security compact1
-> java.security.cert compact1
-> javax.net.ssl compact1
3. 確定JVM版本,我們採用Minimal
Minimal:最小的內存消耗
Client:最佳響應
Server:應用需要長期運行
4. 使用jrecreate來創建JRE
$ $EJDK_HOME/bin/jrecreate.sh --profile compact1 --dest ~/defaultJRE/
Building JRE using Options {
ejdk-home: /home/xuzhike/java-SE-Embedded/ejdk1.8.0_211
dest: /home/xuzhike/defaultJRE
target: linux_arm_sflt
vm: minimal
runtime: compact1 profile
debug: false
keep-debug-info: false
no-compression: false
dry-run: false
verbose: false
extension: []
}
Target JRE Size is 11,019 KB (on disk usage may be greater).
Embedded JRE created successfully
5. 移植JRE到嵌入式設備
- 將整個defaultJRE目錄複製至嵌入式設備中的/data/jvm目錄下
嵌入式:nc -l -p 2345 > /data/jvm/defaultJRE.tar.gz
主機:nc xx.xx.xx.xx 2345 < defaultJRE.tar.gz //ip爲目標機器的ip地址 - 添加環境變量
/etc/profile添加:export PATH=/data/jvm/defaultJRE/bin:$PATH - 驗證安裝
java -version
6. 在嵌入式設備中運行應用
- 打包.class爲jar
jar -cvf testhttp.jar app\ - 運行jar
java -cp testhttp.jar app.App
7. 其它配置
7.1 tomcat局域網配置
- 將嵌入式和主機通過網線連入同一個路由wifi
- 查詢本機ip:192.168.0.10
- 修改tomcat的server.xml的defaultHost爲本機IP
<Engine name="Catalina" defaultHost="localhost">
改爲
<Engine name="Catalina" defaultHost="192.168.0.10">
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
改爲
<Host name="192.168.0.10" appBase="webapps"
unpackWARs="true" autoDeploy="true">
- 局域內訪問:http://192.168.0.10:8080/
7.2 tomcat修改主頁爲helloworld
修改主頁爲helloworld,減少html大小對傳輸的影響。
將webapps\ROOT\index.jsp修改爲如下:
<%@ page contentType="text/html; charset=UTF-8"%>
<html>
<head>
<title>Hello World</title>
</head>
<body>
<center>
<h1>Hello world</h1> <br>
</center>
</body>
</html>
7.3 https訪問速度測試
arm板、主機電腦使用java訪問局域網內的網址,速度都比較慢,無法達到功能需求,下一篇[交叉編譯:libcurl/openssl支持SSL功能]使用C語言https客戶端來對比。
- 局域網:arm板800M-java,1024位ca證書,helloworld網頁147字節
類型 | 1 | 2 | 3 | 平均(ms) |
---|---|---|---|---|
http | 1311 | 1320 | 1318 | 1316 |
https單向認證 | 8927 | 8711 | 8827 | 8821 |
https雙向認證 | 9643 | 9742 | 9793 | 9726 |
- 局域網:電腦I7-java,1024位ca證書,helloworld網頁147字節
類型 | 1 | 2 | 3 | 平均(ms) |
---|---|---|---|---|
http | 78 | 58 | 62 | 66 |
https單向認證 | 3323 | 3236 | 3161 | 3240 |
https雙向認證 | 3655 | 3544 | 3541 | 3580 |