【漏洞修复】Android 10 系统源码中的 glibc、curl、openssl、cups、zlib 更新到最新版本
要将 Android 10 系统源码中的 glibc、curl、openssl、cups、zlib 更新到最新版本,需结合交叉编译、源码替换和系统兼容性适配。以下是具体步骤和相关库的版本信息及维护状态分析:
一、Android 10 默认版本及维护状态
| 库 | Android 10 默认版本 | 维护状态 | 最新版本(截至2025-03-27) | 备注 |
|---|---|---|---|---|
| glibc | N/A | Android 使用 Bionic libc(非 glibc),Bionic 由 AOSP 维护 | Bionic 更新至 Android 13+ | Android 不支持直接替换 glibc 12 |
| curl | 7.66.0(NDK r21) | 官方维护(https://curl.se),定期发布新版本 | 8.7.1 | 需手动交叉编译适配 |
| openssl | 1.1.1d(NDK r21) | 官方维护(https://www.openssl.org),分 LTS 和常规版本 | 3.2.1 | 注意 API 兼容性 |
| cups | 2.3.3 | 由 OpenPrinting 维护(https://openprinting.github.io/cups) | 2.4.7 | 主要用于打印服务 |
| zlib | 1.2.11 | 官方维护(http://zlib.net),更新较慢但稳定 | 1.3.1 | 编译时需注意优化参数 |
注:
-
glibc 不可直接替换:Android 使用 Bionic libc,与 glibc 不兼容,需通过 NDK 或第三方移植库(如 gnu-libstdc++)实现部分功能12。
-
维护更新:除 Bionic 外,其他库均由其官方社区维护,但 Android 系统源码默认不会自动同步最新版本,需开发者手动集成。
二、更新到最新版本的步骤
1. 准备工作
-
配置 NDK 工具链:
使用 NDK r25+(推荐),支持 C++17/20 特性,并在Android.bp或Android.mk中指定目标 API(如 Android 10 对应 API 29)510。bash
复制
# 生成独立工具链 ${NDK_ROOT}/build/tools/make_standalone_toolchain.py \--arch arm64 --api 29 --install-dir=./android-29-toolchain -
下载最新源码:
从各库官网获取最新版本(如 curl 8.7.1、openssl 3.2.1),并解压至 AOSP 源码的external/目录下810。
2. 交叉编译第三方库
-
通用流程:
针对每个库(以 openssl 为例):-
配置编译参数:
bash
复制
export CC=aarch64-linux-android29-clang ./Configure android-arm64 -D__ANDROID_API__=29
-
编译与安装:
bash
复制
make && make install DESTDIR=/output/path
-
集成到 AOSP:
将生成的.so或.a文件替换prebuilts/ndk或external/中的旧版本510。
-
-
依赖处理:
-
curl 依赖 openssl 和 zlib,需在编译时指定路径:
bash
复制
./configure --host=aarch64-linux-android --with-ssl=/path/to/openssl --with-zlib=/path/to/zlib
-
cups 需额外配置打印服务支持,需修改
Android.bp添加系统权限11。
-
3. 修改系统构建配置
-
更新
Android.bp/Android.mk:
在模块定义中指向新库路径,并处理符号链接:bp
复制
cc_library_shared {name: "libopenssl",srcs: ["openssl-3.2.1/**/*.c"],shared_libs: ["libz"],cflags: ["-Iopenssl-3.2.1/include"], } -
解决兼容性问题:
-
使用
ndk-stack分析崩溃日志,检查符号冲突(如BUF_strdup在 openssl 3.x 中已弃用)11。 -
若需兼容旧 API,启用
OPENSSL_API_COMPAT宏8。
-
三、维护策略与风险控制
-
版本兼容性测试
-
使用 Android CTS/VTS 测试套件验证系统稳定性。
-
针对硬件驱动(如 GPU、蓝牙)进行压力测试,避免因库更新导致功能异常。
-
-
长期维护建议
-
定期同步上游更新:通过 Git Submodule 或脚本自动拉取最新源码10。
-
分支管理:为每个库维护独立的分支(如
aosp/openssl-3.x),便于回滚和补丁合并。
-
-
风险规避
-
避免替换 Bionic:直接替换 glibc 会导致系统无法启动,需通过 NDK 提供额外功能12。
-
动态加载隔离:对高版本库使用
dlopen动态加载,降低系统耦合度5。
-
四、常见问题
-
Q1:openssl 3.x 编译时提示符号缺失
解决:检查 NDK 版本是否支持新 API,或降级至 openssl 1.1.1 的 LTS 版本11。 -
Q2:替换库后系统服务崩溃
解决:使用LD_DEBUG=files,libs跟踪依赖关系,确保所有符号和路径正确8。
总结
更新 Android 10 的第三方库需结合交叉编译、源码替换和系统适配,重点在于处理依赖关系和兼容性测试。推荐优先更新 openssl 和 curl 以修复安全漏洞,而对 Bionic libc 的修改需极度谨慎。可通过社区项目(如 libcurl-android10)简化流程,长期维护需建立自动化同步和测试机制。
相关文章:
【漏洞修复】Android 10 系统源码中的 glibc、curl、openssl、cups、zlib 更新到最新版本
要将 Android 10 系统源码中的 glibc、curl、openssl、cups、zlib 更新到最新版本,需结合交叉编译、源码替换和系统兼容性适配。以下是具体步骤和相关库的版本信息及维护状态分析: 一、Android 10 默认版本及维护状态 库Android 10 默认版本维护状态最新…...
【云服务器】在 Linux(Ubuntu / CentOS 7)上快速搭建我的世界 Minecraft 服务器,并实现远程联机,详细教程
【云服务器】在 Linux(Ubuntu / CentOS 7)上快速搭建我的世界 Minecraft 服务器,并实现远程联机,详细教程 一、 服务器介绍二、下载 Minecraft 服务端二、安装 JRE 21三、安装 MCS manager 面板四、搭建服务器五、本地测试连接六、…...
docker torcherve打包mar包并部署模型
使用Docker打包深度网络模型mar包到服务端 参考链接:Docker torchserve 部署模型流程——以WSL部署YOLO-FaceV2为例_class myhandler(basehandler): def initialize(self,-CSDN博客 1、docker拉取环境镜像命令 docker images出现此提示为没有权限取执行命令&…...
【安当产品应用案例100集】042-基于安当KADP实现机密文件安全流转
一、客户需求 某集团公司客户,在系统业务流中,存在大量的内部文件流转的需求。内部业务文件有不同的安全密级,最初在文件流转时,公司内部规定点对点的文件传输,要使用加密工具加密后再发给需要的一方。这种方式虽然能…...
[Qt5] QMetaObject::invokeMethod使用
📢博客主页:https://loewen.blog.csdn.net📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正!📢本文由 丶布布原创,首发于 CSDN,转载注明出处🙉📢现…...
软件设计原则之迪米特法则
迪米特法则(Law of Demeter,LoD) 核心思想: 一个对象应当尽可能少地了解其他对象,只与直接朋友交互(如自身的成员变量、方法参数、方法内部创建的对象),避免通过复杂的调用链访问间…...
JSON5 格式标准 Data Exchange Format 官方文档 中英双语
Standard JSON5 标准 JSON5 1.0.0 / March 2018 1.0.0 / 三月 2018 The JSON5 Data Interchange FormatThe JSON5 数据交换格式 Abstract 摘要 The JSON5 Data Interchange Format is a proposed extension to JSON that aims to make it easier for humans to write an…...
附录C SLAC匹配过程命令定义与实际抓包
附录C SLAC匹配过程命令定义与实际抓包 ISO15118-3 附录A中规定了SLAC匹配过程中的请求命令及应答, 本文将会对比协议中的定义和实际抓包内容,以便读者获得直观的认识。 1 CM_SET_KEY.REQ 定义内容: 实际数据: 注意报文中的 08…...
【QT】新建QT工程(详细步骤)
新建QT工程 1.方法(1)点击new project按钮,弹出对话框,新建即可,步骤如下:(2) 点击文件菜单,选择新建文件或者工程,后续步骤如上 2.QT工程文件介绍(1).pro文件 --》QT工程配置文件(2)main.cpp --》QT工程主…...
安装Webpack并创建vue项目
1、新建一个工程目录 在E盘中进行新建项目 2、从命令行进入该目录,并执行NPM 的初始化命令 3、会看到目录中生成了一个“package.json”文件,它相当于NPM项目的说明书,里面记录了项目名称、版本、仓库地址等信息。 4、执行安装 Webpack 的命令 npm install webpac…...
如何快速解决django存储session变量时出现的django.db.utils.DatabaseError错误
我们在学习django进行web编程的时候,有时需要将一些全局变量信息存储在session中,但使用过程中,却发现会引起数据库的报错。通过查看django源码信息,发现其对session信息进行了ORM映射,如果数据库中不存在对应的表信息…...
04 单目标定实战示例
看文本文,您将获得以下技能: 1:使用opencv进行相机单目标定实战 2:标定结果参数含义和数值分析 3:Python绘制各标定板姿态,查看图像采集多样性 4:如果相机画幅旋转90,标定输入参数该如何设置? 5:图像尺寸缩放,标定结果输出有何影响? 6:单目标定结果应用类别…...
极速全场景 MPP数据库starrocks介绍
目录 一、引子 二、起源 (一)前身 (二)定位 三、特点 (一)高性能架构 (二)实时分析 (三)高并发与扩展性 (四)兼容性与生态 …...
RS232转Profinet网关技术,检漏仪新篇章!
RS232转Profinet网关技术,检漏仪新篇章! 在现代医疗监控系统中,RS232转PROFINET网关扮演着至关重要的角色。这种转换设备能够将传统的RS232串行通讯接口无缝转换为PROFINET以太网通信接口,确保老旧设备与现代自动化系统之间的顺畅…...
Linux操作系统7- 线程同步与互斥7(RingQueue环形队列生产者消费者模型改进)
上篇文章:Linux操作系统7- 线程同步与互斥6(POSIX信号量与环形队列生产者消费者模型)-CSDN博客 本篇代码仓库:myLerningCode/l36 橘子真甜/Linux操作系统与网络编程学习 - 码云 - 开源中国 (gitee.com) 目录 一. 单生产单消费单保…...
景区导游--LCA+树上前缀和
关键就是删点少删边,只删有关的边 LCA找最近祖先,树上前缀和记,画图找公式,特殊情况为删第一和最后 sum和前缀和开ll #include<bits/stdc.h> using namespace std; #define N 100011 typedef long long ll; typedef pair…...
将 Markdown 表格结构转换为Excel 文件
在数据管理和文档编写过程中,我们经常使用 Markdown 来记录表格数据。然而,Markdown 格式的表格在实际应用中不如 Excel 方便,特别是需要进一步处理数据时。因此,我们开发了一个使用 wxPython 的 GUI 工具,将 Markdown…...
OpenAI流式解析
OpenAI 流式的代码: 首选一般请使用os.getenv 去读环境变量的内容 注意使用pip install python-dotenv 的安装方法 load_dotenv 是这个库提供的一个函数,用于读取 .env 文件并将其中定义的键值对设置为系统的环境变量。 默认情况下,load_…...
Java动态生成Word终极指南:poi-tl与Aspose.Words性能对比及选型建议
在Java中实现复杂文档生成(如合同、报表)时,poi-tl、Aspose.Words 和 docx4j 是三个主流的模板技术方案。以下是它们的核心对比和选型建议: 1. poi-tl(基于Apache POI的模板引擎) 定位:轻量级开…...
微信小程序逆向开发
一.wxapkg文件 如何查看微信小程序包文件: 回退一级 点击进入这个目录 这个就是我们小程序对应的文件 .wxapkg概述 .wxapkg是微信小程序的包文件格式,且其具有独特的结构和加密方式。它不仅包含了小程序的源代码,还包括了图像和其他资源文…...
Spring Data审计利器:@LastModifiedDate详解!!!
🕒 Spring Data审计利器:LastModifiedDate详解🔥 🌟 简介 在数据驱动的应用中,记录数据的最后修改时间是常见需求。Spring Data的LastModifiedDate注解让这一过程自动化成为可能!本篇带你掌握它的核心用法…...
wms窗口/多窗口/自由窗口systemui侧边栏手势退出实战-学员作业
背景: 再学习了马哥的分屏自由窗口专题课程时候,有一个需求就是实现自由窗口置顶的功能,这个需求实现后,自由窗口就会一直处于顶端,不会因为打开其他Activity导致自由窗口退出。 不会因为打开了其他Activity而导致短…...
RaspberryOS上使用 Python控制GPIO)
树莓派超全系列文档--(11)RaspberryOS上使用 Python控制GPIO
RaspberryOS上使用 Python控制GPIO 使用 Python 控制 GPIOLED 控制读取按键状态使用按钮控制LED 文章来源: http://raspberry.dns8844.cn/documentation 原文网址 使用 Python 控制 GPIO 使用 GPIO Zero 库可以轻松地用 Python 控制 GPIO 设备。该库在 gpiozero.…...
服装零售行业数据分析方案
在数据洪流的时代,大数据分析已成为服装产业的强大引擎,助力企业飞速提升运营效率,削减成本,并优化资源配置。在服饰行业的生产运营链中,商业智能(BI)工具扮演着至关重要的角色,它们…...
构建高可用性西门子Camstar服务守护者:异常监控与自愈实践
在智能制造领域,西门子Camstar作为领先的MES系统承载着关键生产业务。但在实际运维中,我们发现其服务常因数据库负载激增(如SQL阻塞链超时)或应用服务器资源耗尽(CPU峰值达90%以上)导致服务不可用。传统人工干预方式平均故障恢复时间长达47分钟,这对连续生产场景构成了严…...
基于大模型的pc版语音对话问答
Vosk基础知识: Vosk 是一个强大的开源语音识别工具包,以下是对它的详细介绍: 特点 离线识别:Vosk 的显著特点是支持离线语音识别。这意味着在没有网络连接的情况下,也能进行语音识别操作,避免了因网络问…...
深入理解 Linux 内核中的 GPU 子系统:从 DRM 到 NXP 驱动架构全解读
本文不仅为 GPU 子系统的深入复习笔记,更是一本面向 Linux 内核开发者、嵌入式图形系统开发人员的实践指南。本文围绕 drivers/gpu 展开,特别聚焦 NXP i.MX 系列平台的 GPU 架构和 Linux-imx 的实现方式,内容超 5000 字,适合收藏学…...
Go 语言标准库中path模块详细功能介绍与示例
Go语言的 path 模块提供了处理斜杠分隔路径的通用方法,适用于跨平台路径操作(如 URL 路径或 Unix 风格路径)。以下是 path 模块的核心方法及示例说明: 1. path.Base 返回路径的最后一个元素(类似 Unix 的 basename 命…...
鸿蒙NEXT开发App相关工具类
import bundleManager from ohos.bundle.bundleManager; import { KeyboardAvoidMode, window } from kit.ArkUI; import { common, ConfigurationConstant } from kit.AbilityKit;/*** App相关工具类(使用该工具前请在UIAbility的onWindowStageCreate方法中调用AppUtil的init方…...
Kafka 的高可用性
Kafka 的高可用性主要通过副本机制、ISR(In-Sync Replicas)列表和控制器 Broker 来实现。这些机制共同确保了 Kafka 集群在部分节点故障时仍然可以正常运行,数据不会丢失,并且服务不会中断。 1. 副本机制 Kafka 的副本机制是其高…...