Ubuntu/Debian Basic Security settings
리눅스 시스템을 설치후 기본적인 보안 설정과 도구를 사용하는 과정을 정리했다.
- firewall 과 sshd
- rootkit
- fail2ban
Firewall과 ssh 보안 구성
사용자 로그인에 제약을 두고, 원격 접속에 대해서 방화벽과 sshd 보안을 강화한다.
Nginx - Install, WebDAV, Proxy on Ubuntu/Debian
nginx를 사용해서 일반 웹 서비스, SSL, WebDav 서비스와 다른 외부 웹 서비스와 연동하는 설정을 해보자.
- 여기서
node.js애플리케이션을 연동한다.
## Nginx 설치와 구성
우분투/데비안 계열에서 apt-get install 명령으로 설치한다.
2018-07-10: UART 정보 추가
2017-07-24: exFAT 추가
{:.right-history}
Odroid C2 - Install Armbian
{: width=”600”}
MySQL
사용자 관리
mysql-server 를 설치하며 만든 root 사용자 패스워드를 사용해서 데이터베이스에 접속한다.
1 | $ mysql -u root -p |
사용자 데이터베이스
사용자가 사용할 데이터베이스를 만든다.
1 | mysql>create database mydb; |
그리고 CREATE USER, INSERT 로 새 사용자를 추가할 수 있다.
create user userid@HOST identified by ‘PASSWORD’;
사용자 foo 를 localhost 와 모든 것을 의미하는 패턴 %로 추가하면:
1 | mysql > create user foo@localhost identified by 'password'; |
혹은
사용자 제거
mysql > drop user ‘hiru’;
mysql > delete from user where user =’hiru’
사용자 생성시 다음같이 1396 에러는 CREATE USER/GRANT 명령으로 사용자와 권한을 추가/관리해야 하는데 mysql.db, mysql.user 테이블을 직접 조작하다가 일관성이 깨졌기 때문
1 | mysql> create user 'shopuser'@'localhost' identified by ')12345'; |
제대로 사용자를 삭제하고
drop user shopuser@localhost
flush privileges; 로 갱신해 준다.
권한 주기
권한을 추가하고 삭제하기 위해서, GRANT와 REVOKE의 명령을 사용한다. GRANT 명령 등으로 데이터베이스 사용자가 데이터베이스 자원에 접근하는 권한을 만들 수 있다.
GRANT ALL privileges ON DB_NAME.TABLE TO USER_ID@[HOST] IDENTIFIED BY ‘PASSWORD’
GRANT [SELECT,DELETE,INSERT,UPDATE,] ON DB_NAME.TABLE TO USER_ID@[HOST] IDENTIFIED BY ‘PASSWORD’
- DB_NAME,TABLE 등에
*패턴을 사용할 수 있다. - HOST: 접근하는 소스 호스트
- PASSWORD: 패스워드
http://www.w3big.com/ko/mysql/mysql-administration.html
현재 머신에서만 접속할 수 있는 사용자 계정, 외부, 원격에서 접속할 수 있는 사용자 계정을 추가해 준다.
1 | mysql> use mysql; # mysql system db |
혹은
1 | grant select, insert, update, delete on mydb.* to foo@host identified by 'password'; |
권한을 확인하는 방법
1 | mysql > show grants for foo@localhost |
변경된 권한을 적용하기
1 | mysql > flush privileges; |
권한을 삭제하는 방법
1 | mysql > revoke all on dbname.table from username@host |
추가한 사용자는 SELECT로 확인할 수 있다.
1 | mysql> select host,authentication_string from user where user='foo'; |
사용자 데이터베이스 사용
새로 생성한 사용자 ID로 로그인을 해서 데이터베이스 정보를 확인해 보자.
1 | $ mysql -u foo -p |
그리고 데이터베이스를 사용하려면 use [DATABASE] 로 변경한다.
1 | mysql> use mydb; |
Character Set
mysql에서 한글이 ?로 표시되는 경우.
1 | mysql> SELECT * FROM department; |
my.cnf의 문자셋과 터미널 문자셋이 일치하지 않아서 그렇다. MySQL은 설치시 지정하지 않았다면 기본적으로 문자셋이 ‘latin1’으로 설정되어 있다.
1 | mysql> show variables like 'c%'; |
MySQL 설정 파일에서 문자셋을 변경할 수 있다. 다믕 같이 자신의 my.cnf 파일을 작성한다. client, mysqld, mysql 에 대해서 utf8 사용을 선언해 준다.
1 | [client] |
mysql> show variables like ‘char%’;
+————————–+—————————-+
| Variable_name | Value |
+————————–+—————————-+
| character_set_client | utf8 |
| character_set_connection | utf8 |
| character_set_database | utf8 |
| character_set_filesystem | binary |
| character_set_results | utf8 |
| character_set_server | utf8 |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysql/charsets/ |
+————————–+—————————-+
8 rows in set (0.00 sec)
사용자 관리
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
-> ON TUTORIALS.*
-> TO ‘zara‘@’localhost’
-> IDENTIFIED BY ‘zara123’;
SQL
Structural Query Language로 튜플 간의 관계를 계산해서 결과를 도촐한다.
- SEQUEL: Structured English QUEry Language; part of SYSTEM R, 1974
- SQL/86: ANSI & ISO standard
- SQL/89: ANSI & ISO standard
- SQL/92 or SQL2: ANSI & ISO standard
- SQL3: in the works…
- SQL2 supported by ORACLE, SYBASE, INFORMIX, IBM DB2, SQL SERVER, OPENINGRES,…
SQL의 구성
- SQL consists of the following parts:
- Data Definition Language (DDL)
- Interactive Data Manipulation Language (Interactive DML)
- Embedded Data Manipulation Language (Embedded DML)
- Views
- Integrity
- Transaction Control
- Authorization
- Catalog and Dictionary Facilities
교수 학습 연습
데이터 유형
http://www.w3big.com/ko/mysql/mysql-data-types.html
table professor
파일 Python-Database-class-student.sql
컬럼명 테이터 타입 비고 scode varchar(4) 학번, 기본키 sname varchar(20) 이름 sdept varchar(20) 학과 sphone varchar(15) 전화번호
1 | CREATE TABLE professor ( |
table student
파일 Python-Database-class-student.sql
컬럼명 테이터 타입 비고 scode varchar(4) 학번, 기본키 sname varchar(20) 이름 sdept varchar(20) 학과 sphone varchar(15) 전화번호
create student table
1 | CREATE TABLE student ( |
table course
파일 Python-Database-class-student.sql
컬럼명 테이터 타입 비고 ccode varchar(4) 과목코드, 기본키 cname varchar(20) 과목명 ctime int 강의 시수 croom varchar(15) 강의실
create course table
1 | CREATE TABLE course ( |
table lecture
파일 Python-Database-class-student.sql
컬럼명 테이터 타입 비고 lpcode varchar(4) 교수코드, 기본키 lccode varchar(4) 과목코드, 기본키
create lecture table
1 | CREATE TABLE lecture ( |
table advice
파일 Python-Database-class-student.sql
컬럼명 테이터 타입 비고 apcode varchar(4) 교수코드, 기본키 asccode varchar(4) 학번, 기본키
create advice table
1 | CREATE TABLE advise ( |
table register
파일 Python-Database-class-student.sql
컬럼명 테이터 타입 비고 rscode varchar(4) 학번, 기본키 rcccode varchar(4) 과목코드, 기본키
create register table
1 | CREATE TABLE register ( |
데이터 입력
1 | INSERT INTO professor (pcode, pname, pdept, pphone)\ |
외부 데이터 파일 이용
파일에 필드 간의 ‘,’로 구분한 데이터 파일이 있다. 물론 필드 구별 문자는 데이터의 내용에 따라 사용자가 임의로 정 할 수 있다.
파일: studens.txt
1 | S001, 박소명, 컴퓨터공학과, 123-4567 |
studnets.txt 파일을 읽어들이는 것은 스크립트 파일을 작성하거나 mysql에서 직접 실행할 수 있다.
먼저 스크립트 파일 students.sql은 다음과 같다.
1 | use mydb; |
이제 mysql 클라이언트에서 데이터를 읽어 들인다.
1 | mysql>source students.sql; |
데이터 조회
SELECT [DISTINCT] select _expr essi on
FROM table_list
WHERE where_definition
ORDER BY col_name [ASC|DESC]
GROUP BY col _name_list
LIMIT [offset ], rows
예제-1) 전체 교수 리스트를 출력하는 SQL 검색 문을 작성하라.
mysql > sel ect * fromprof;
예제-2) 전체 교수 리스트를 이름순서로 출력하는 검색 문을 작성하라.
mysql > sel ect * fromprof order by pname;
예제-5) 전체 교수 리스트를 이름 역순으로 출력하는 검색 문을 작성하라.
mysql > sel ect * fromprof order by pname desc;
전체 교수 리스트를 학과별로 출력하는 검색 문을 작성하라.
mysql > sel ect * fromprof order by pdept, pname;
예제-4) 국문학과 교수 리스트를 이름순서로 출력하는 검색 문을 작성하라.
mysql> select * from professor where pdept =’국문학과’;
JOIN
“FROM 테이블명 AS 별명” 구문은 SQL 문장에서 별명으로 테이블을 참조하 는 역할은 한다.
예제-6) MySQL 과목을 강의하는 교수님의 이름, 전화번호와 강의실을 검색 하는 문장을 작성하라.
mysql> select p.pname, p.pphone, c.croom from professor p, course c, lecture l
where c.cname=’MySQL’ and c.ccode=l.lccode
and l.lpcode=p.pcode;
예제-7) ‘김구’ 교수님이 강의하는 과목명, 강의 시수와 강의실을 검색하는 문장을 작성하라.
1 | select c.cname, c.ctime, c.croom |
예제-8) 각 학생이 수강 신청한 과목에 대해서 학생이름, 전화번호, 과목명, 강의실, 강의 시수를 검색하는 문장을 작성하라.
1 | select s.sname, s.sphone, c.cname, c.ctime, c.croom |
sub-query
예제-9) 각 학생이 신청한 총 학점을 구하는 검색식을 작성하라.
1 | select s.sname, s.sdept, s.sphone, sum(c.ctime) |
- WHERE 조건절에 해당하는 결과를 GROUP BY 구절에 명시된 s.sname 필드에 따라 그룹으로 결과를 분류하고 난 후, SELECT 필드에 SUM(c.cti me) 함수를 사용해서 c.cti me 필드에 대한 합을 구함으로써 각 학 생이 신청한 총 학점를 구할 수 있다.
예제-10) 각 학과별 교수님은 몇 분인지 구하는 검색식을 작성하라.
1 | select pdept, count(*) |
LIMIT 구절
예제-11) 페이지 크기가 2 일 때, (예제-8)의 결과에서 두 번째 페이지를 검색하는 SQL문장은 작성하라.
select s.sname, s.sphone, c.cname, c.ctime, c.croom fromstudent as s , course as c, regi ster as r
where s.scode = r.rscode and r.rccode = c.ccode order by s.sname, c.cname
limit 2, 2;
- 마지막 행의 limit 2, 2구절에서, 첫 번째 인자는 오프셋(offset)으로 검 색 결과 레코드들의 순번을 의미한다. 오프셋 값은 0 부터 지정하기 때문에 오프셋값2는전체레코드중에서세번째레코드를가리킨다. 두번째는 인자는 출력하는 레코드 수(rows)를 의미한다. 따라서, 레코드 수 2 는 2 개 의 레코드를 출력하라는 의미가 된다.
Update
UPDATE tbl_name
SET col_name1 = expr1, col_name2 = expr2, …
[WHERE where_definition] [LIMIT rows];
예제-12) 교수테이블에서 ‘김 구’ 선생님의 이름을 ‘하은용’ 교수님으로 변 경하는 문장을 작성하라.
update prof set pname =’하은용’ where pname =’김구’;
예제-13) 지도 테이블의 교수코드가 ‘P007’ 인 레코드들을 모두 ‘P005’ 로 변경하라.
update advise set apcode =’P005’ where apcode =’P007’;
예제-14) 강의 시수가 2인 과목들의 강의 시수를 하나 증가 시키고, 강의실 을 Lab1로 변경하라.
update course set ctime=ctime + 1, croom=’Lab1’ where ctime=2;
Delete
DELETE FROM tbl_name
[WHERE where_definition] [LIMIT rows]
예제-15 ) 국문학과 학생 레코드를 삭제하는 문장을 작성하라.
delete fromstudent where sdept =’국문학과’;
PyMySQL 튜토리얼
PyMySQL 설치
1 | $ pip install PyMySQL |
만약 pip 로 설치가 안되면 다음 같이 setup.py를 이용해 직접 설치 할 수 있다.
$ # X.X is the desired PyMySQL version (e.g. 0.5 or 0.6).
$ curl -L https://github.com/PyMySQL/PyMySQL/tarball/pymysql-X.X | tar xz
$ cd PyMySQL*
$ python setup.py install
$ # The folder PyMySQL* can be safely removed now.
1 | CREATE TABLE users ( |
데이터베이스 삭제
1 | mysql> drop database mydb; |
사용자 비밀번호 변경
1 | mysql> set password for ''myid''@''localhost'' = password(''password''); |
테이블 생성
show 명령으로 데이터베이스 자원 현환을 볼 수 있다.
mysql> help show
다음은 데이터베이스 목록을 보고, ‘mydb’를 사용합니다.
1 | mysql> show databases; |
테이블 현황
1 | mysql> show tables; |
테이블 만들기
1 | mysql>CREATE TABLE users (\ |
- mysql> 터미널에서 여러 줄의 명령을 입력하기 위해서 줄의 끝에 ‘'를 사용해서 여러줄을 입력했다.
이럴게 만들어진 테이블은 show 명령으로 작성 스크립트를 확인할 수 있다.
1 | mysql> show create table users; |
테이블의 구성 요소는 desc 명령을 확인할 수 있다.
1 | mysql> desc users; |
데이터 입력
1 | mysql> insert into users values (0, 'aaa@example.com', 'sldfjslfj'); |
Alter
1 | mysql> #컬럼 추가 |
참조
MySQL
소스 빌드
mysql 계정 생성
groupadd mysql // 시스템에 mysql 그룹 생성
useradd -g mysql -M -s /bin/false mysql // 시스템 로그인이 불가하며 홈디렉터리를 제외하여 mysql 계정을 생성
mysql 소스 파일 다운로드 및 압축 해제
mysql 설치에 필요한 필수 패키지 사전 설치
1 | yum install -y cmake bison gcc gcc-c++ ncurses-devel |
mysql 데이터베이스 서버를 구축하기 위하여 mysql 최신 버전의 소스를 다운로드 받아 압축을 해제.
1 | $ wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.28.tar.gz |
mysql db 설치에 필요한 사전 작업이 완료되면 설치를 진행할 수 있다. Mysql 은 5.5 버전 이후의 버전은 configure 명령어가 아닌 아래와 같이 cmake 명령어를 이용하여 configure 를 진행.
- mysql cmake command 정리
1 | $ cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql - DENABLED_LOCAL_INFILE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 - DWITH_EXTRA_CHARSETS=all -DDEFAULT_CHARSET=utf8 - DDEFAULT_COLLATION=utf8_general_ci -Dwith_ZLIB=system - DENABLE_DTRACE=0 |
mysql 환경 설정파일 및 mysql 초기화
mysql 설치작업이 끝나면 데몬을 구동하기 위한 초기화 작업이 필요하다. 다음과 같이 작업이 완료되면 최초 설치 작업은 마무리 된다.
- mysql 환경설정 기본 파일 복사
1 | $ cp ./support-files/my-default.cnf /etc/my.cnf |
mysql 초기화
1 | $ cd /usr/local/mysql |
mysql 서비스 스크립트 및 서비스 설정
Mysql 설정이 완료되면 부가적으로 서비스의 스크립트와, 부팅 시 자동으로 서비스가 올라오도록 아래와 같은 기본 설정을 추가한다.
- mysql 서비스 스크립트 및 서비스 runlevel 등재
1 | $ cd /usr/local/mysql |
Start
mysql-server 를 설치하며 만든 root 사용자 패스워드를 사용해서 데이터베이스에 접속한다.
1 | $ mysql -u root -p |
사용자가 사용할 데이터베이스를 만든다.
1 | mysql>create database mydb; |
계속해서 새로운 사용자를 만든다.
1 | # 현재 머신에서만 접속할 수 있는 사용자 계정 |
localhost 머신의 MySQL 데이터베이스에 myid라는 이름의 아이디를 만들고, 패스워드는 password로 설정
사용자 데이터베이스 사용
새로 생성한 사용자 ID로 로그인을 해서 데이터베이스를 만든다.
1 | root@a5d2a69fa410:/# mysql -u qkboo -p |
MySQL 설정
MySQL에서 설정파일을 읽는 순서는 다음과 같다.
/etc/my.cnf
/etc/mysql/my.cnf
/usr/local/mysql/etc/my.cnf
~/.my.cnf
/etc/my.cnf
utf-u 문자셋을 기본으로 설정하기 위해서 my.cnf 파일을 다음 같이 사용한다.
MySQL 설정 파일에서 문자셋을 변경할 수 있다. 다믕 같이 자신의 my.cnf 파일을 작성한다. client, mysqld, mysql 에 대해서 utf8 사용을 선언해 준다.
1 | [client] |
참조
MySQL
Install
Ubuntu 16 x64, armhf 등에서 패키지로 설치
1 |
Start
mysql-server 를 설치하며 만든 root 사용자 패스워드를 사용해서 데이터베이스에 접속한다.
1 | $ mysql -u root -p |
데이터베이스 보기
1 | mysql> show databases; |
mysql shell 에서 root 패스워드 변경
1 | mysql> update user set password=password('PASSWORD') where user = ‘root’; |
MySQL 설정
MySQL에서 설정파일을 읽는 순서는 다음과 같다.
/etc/my.cnf
/etc/mysql/my.cnf
/usr/local/mysql/etc/my.cnf
~/.my.cnf
/etc/my.cnf
utf-u 문자셋을 기본으로 설정하기 위해서 my.cnf 파일을 다음 같이 사용한다.
만약 외부에서 데이터베이스를 접속하면 설정의 bind-address 막아 주어야 한다. 그렇지 않으면 클라이언트에서 접속 시도시 다음 2003 에러가 난다.[^2]
1 | ERROR 2003 (HY000): Can't connect to MySQL server on |
MySQL 설정 파일에서 문자셋을 변경할 수 있다. 다믕 같이 자신의 my.cnf 파일을 작성한다. client, mysqld, mysql 에 대해서 utf8 사용을 선언해 준다.
1 | [mysqld] |
1 | [client] |
Mysql Secure Installation
1 | # mysql_secure_installation |
SSL
SSL을 통한 암호화 접속을 허용하려면 서버측과 클라이언트 측 모두 인증 파일을 만들어야 한다.
https://dev.mysql.com/doc/refman/5.7/en/using-encrypted-connections.html
서버측 인증
인증 --ssl 옵션으로 파일은,
–ssl-ca identifies the Certificate Authority (CA) certificate.
–ssl-cert identifies the server public key certificate. This can be sent to the client and authenticated against the CA certificate that it has.
–ssl-key identifies the server private key.
mysql_ssl_rsa_setup 유틸리티를 실행하면 data 디렉토리 밑에 생성해 준다.[^5]
ca.pem
server-cert.pem
server-key.pem
파일을 생성해 준다.
1 | [mysqld] |
openssl 이용
openssl을 이용해 수동으로 키를 생성한다. [^6]
1 | #cd /etc/mysql |
ca certificate 생성
1 | openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem |
1 | openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem > server-req.pem |
private key를 생성합니다.
[root@EDYDR51P0 newcerts]# openssl x509 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem
증서를 가지고 SSL 로 접속할려면 요런 옵션으로 접속하면 된다.
mysql -u root -p –ssl –ssl-ca=c:\cert\cert.pem
참조
https://www.digitalocean.com/community/tutorials/how-to-install-mysql-on-ubuntu-16-04
[^5]: Creating SSL & RSA Certificates and keys
[^6]: [Creating SSL Certificates and keys Using openssl](6.4.3.2 Creating SSL Certificates and Keys Using openssl)
리눅스 ( 아마 Armbian 서버에서 사용하려고 했었던 것 같다?!)에서 Cloud drive를 사용하고자 한다.
Odroid C2 그리고 Orange-pi 시스템에서 사용할, 데스크탑 환경의 Armbian Xenial에서 사용하기 위해 클라우드 드라이브를 사용할 목적으로 사용했었다.
Google Drive
Google drive는 grive 패키지로 제공되고 있다. 최근 (아마 2016년 이후) Google의 REST API가 바뀌어 grive2 패키지를 사용해야 한다. 패키지 제공이 되지 않으면 소스 빌드해서 사용했다.
grive2 소스 기반 설치
Debian/Ubuntu/Linux Mint 에서 다음 라이브러리가 필요하다:
- yajl 2.x
- libcurl
- libstdc++
- libgcrypt
- Boost (Boost filesystem, program_options, regex, unit_test_framework and system are required)
- expat
다음 같이 cmake 와 필요한 라이브러리를 apt로 설치한다.
1 | sudo apt-get install git cmake build-essential libgcrypt11-dev libyajl-dev \ |
빌드
소스 다운로드:
1 | git clone https://github.com/vitalif/grive2 |
CMake 로는 다음 같이 빌드 환경을 구성한다
1 | mkdir build |
그리고 Make 로 다음 같이 빌드한다:
1 | make -j4 |
그리고 설치한다:
1 | sudo make install |
Updates
소스는 git pull 로 최신 소스를 얻고 다시 빌드한다:
1 | cd /path/to/yourGriveSourceCodeDir/grive2 |
Usage
인증
1 | $ grive -a |
참조
## OneDrive, for Linux
OneDrive, for Linux를 설치해서 사용한다.
설치
https://github.com/skilion/onedrive 와 같이 다운로드해서 설치하거나 apt로 unstable apt로 설치할 수 있다.
source 설치
git-hub 가이드에 따라,
1 | sudo apt-get install libcurl-dev |
그런데 Armbian 에서 llibcurl-dev 패키지를 요구해서,
1 | $ sudo apt-get install libcurl-dev |
그래서 libcurl-dev을 설치했다
1 | $ sudo apt-get install libcurl4-openssl-dev |
설정
1 | $ cat ~/.config/onedrive/config |
사용은
1 | $ onedrive -h |
참조
Mac OS X 에서 ffmpeg 빌드
Android OS에 사용할 ffmpeg를 macOS에서 크로스컴파일러로 빌드해서 포팅하는 과정을 담고 있다.
필요한 것은
- homebrew
- xcode command line
- Android NDK stanalone toolchain
준비할 것
Homebrew 를 이용한 빌드를 위해서 xcode와 homebrew 설치가 필요하다.
- Homebrew 설치 http://goo.gl/Uu7p8
- Xcode command line tool이 필요하다.
Xcode 최신버전들은 Command line tool을 수동으로 설치해야 한다.
- Xcode를 실행하여 ‘Preferences > Downloads > Command Line Tools’ 항목을 설치
homebrew 설치
1 | ruby <(curl -fsSkL raw.github.com/mxcl/homebrew/go) |
그리고 homebrew doctor 명령을 실행해 설치 환경과 내용이 이상 없는지 확인한다.
1 | homebrew doctor |
update로 포뮬라들을 최신으로 갱신해 준다.
1 | brew update |
homebrew에서 설치하는 개체를 Ruby script로 패키지에 대해 선언한 명세서를 Formula라고 하고 install 명령에 의해 /usr/local/Library/Formula 에 설치한다.
homebrew에서 패키지를 하나 설치한다.
1 | $ brew install wget |
그리고 패키지의 업그레이드, 제거는 다음과 같다.
1 | brew upgrade [foo] |
의존성 패키지 설치
ffmpeg 에 필요한 의존선 패키지를 설치한다.
1 | brew install automake celt faac fdk-aac git \ |
Install libaacplus (atm. there is no recipe for it) 컴파일 환경에 대해 [^1]를 참조했다.
1 | wget http://217.20.164.161/~tipok/aacplus/libaacplus-2.0.2.tar.gz |
libtool on osx is quite different from the gnu libtool, which is called glibtool on osx
1 | cat autogen.sh | sed 's/libtool/glibtool/' > autogen2.sh |
Standalone toolchain
Standalone toolchain은 Android NDK 최근 버전부터 추가된 기능입니다. 이걸 사용하면 ndk-build 명령을 쓰지 않고 기존의 configure -> make를 사용하던 컴파일 과정을 그대로 사용해서 라이브러리를 컴파일 할 수 있습니다.
ndk를 통해서 toolchain을 빌드한다. 자세한 사항은 STANDALONE-TOOLCHAIN 참조한다.
1 | $ {NDK}/build/tools/make-standalone-toolchain.sh \ |
샘플 코드 컴파일 방법
test.cpp 가 있다고 가정하고
1 | $ arm-linux-androideabi-g++ -o test_arm test.cpp |
Makefile 을 다음과 같이 만든다.
1 | ARM_COMPILE = arm-linux-androideabi- |
ffmpeg build
standalone toolchain을 사용한다.
ffmpeg configuration
1 | export ANDROID_ROOT=/cygdrive/c/my-android-toolchain |
1 | ANDROID_ROOT=/home/qkboo/my-android-toolchain \ |
맨 첫 줄의 ANDROID_ROOT 값은 자신이 standalone toolchain을 설치한 폴더로 수정합니다.
참고로
- “–arch=arm”과 “–enable-cross-compile”: arm CPU 용으로 cross compile 하겠다는 옵션입니다.
- “–cc”나 “–cross-prefix”: cross compile 할 때 사용할 compiler에 관한 정보를 줍니다.
- “–extra-cflags”나 “–extra-ldflags”는 neon 사용할 때 쓰는 옵션입니다. (c:/android-ndk-r5b/docs/STANDALONE-TOOLCHAIN.html 참조)
나머지는 ffmpeg에서 이러이러한 기능은 빼고 컴파일 하겠다는 뜻입니다. 예를들어 network 이런 기능은 필요없겠지요?
생성된 config.h 파일을 열어봅니다.
1 |
위와 같은 설정들이 잘 되어 있음을 확인할 수 있으실 겁니다.
config.h 파일에서 #define restrict restrict 부분을 찾아 다음과 같이 바꾼다.
1 | #define restrict |
X264 컴파일
Application.mk 작성
g:/Root/FFmpegBasic/jni 폴더에 Application.mk 파일을 만듭니다.
내용은 간단히 아래와 같이 한 줄만 작성합니다.
- APP_ABI := armeabi-v7a
참고:
arm architecture ARMv7-A 이상을 타겟으로 컴파일 하겠다는 옵션입니다.
arm CoretexA8 이상의 core가 이에 해당됩니다.
앞서 말씀드린대로 arm11 코어를 사용한 Optimus One, Galaxy Neo 같은 폰에서는 안 돌아가겠지요.
Android.mk 작성
http://www.viper.pe.kr/docs/make-ko/make-ko_toc.html (한글)
http://sunsite.ualberta.ca/Documentation/Gnu/make-3.79/html_chapter/make_toc.html (영문)
Android.mk 는 폴더마다 여러개를 작성해야 합니다.공통으로 사용할 common.mk 파일을 먼저 작성한 후, 각각 폴더마다 설명하겠습니다.
- common.mk
g:/Root/FFmpegBasic/jni/ffmpeg 폴더에 common.mk 파일을 만듭니다.모든 Android.mk에서 공통으로 include 해서 사용할 파일입니다.
common.mk에서는 크게 두가지 일을 할 것입니다.1) 공통으로 사용할 컴파일 옵션을 정의합니다.2) configure를 통해 생성된 파일에서 컴파일 할 소스 파일 이름들을 읽어 저장합니다.
- 컴파일 옵션은 다음과 같이 한 줄이면 됩니다.
1.COMMON_CFLAGS := -DHAVE_AV_CONFIG_H -D_ISOC99_SOURCE -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_POSIX_C_SOURCE=200112 -D_XOPEN_SOURCE=600 -DPIC -std=c99 -fomit-frame-pointer -fPIC -fno-math-errno -fno-signed-zeros -fno-tree-vectorize
참고:컴파일 옵션이 복잡해 보이지만 그냥 configure에서 생성된 컴파일 옵션을 그대로 정리해 준 것 뿐입니다.
ffmpeg 폴더의 common.mak 파일을 열어보시면아래와 같은 부분이 있습니다.
1.%.o: %.c 2.$(CCDEP)
3.$(CC) $(CPPFLAGS) $(CFLAGS) $(CC_DEPFLAGS) -c $(CC_O) $<
FFmpeg 컴파일 할 때, $(CPPFLAGS) $(CFLAGS) $(CC_DEPFLAGS) 이 세 개의 매크로에 정의된 옵션들을 사용하는 것을 알 수 있습니다.
ffmpeg 폴더의 config.mak 파일을 열어보시면 이 값들이 정의되어 있습니다.
CPPFLAGS는 아래와 같습니다.
1.CPPFLAGS= -D_ISOC99_SOURCE -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_POSIX_C_SOURCE=200112 -D_XOPEN_SOURCE=600 -DPIC
이 값들은 다 사용해 줍니다.
CFLAGS는 엄청 깁니다.
1.CFLAGS= -marm -march=armv7-a -mfloat-abi=softfp -mfpu=neon -std=c99 -fomit-frame-pointer -fPIC -marm -g -Wdeclaration-after-statement -Wall -Wno-parentheses -Wno-switch -Wdisabled-optimization -Wpointer-arith -Wredundant-decls -Wno-pointer-sign -Wcast-qual -Wwrite-strings -Wtype-limits -Wundef -Wmissing-prototypes -Wno-pointer-to-int-cast -O3 -fno-math-errno -fno-signed-zeros -fno-tree-vectorize -Werror=implicit-function-declaration -Werror=missing-prototypes
복잡해 보이지만 하나씩 차근히 보면 정리가 됩니다.
여기서 -marm -march=armv7-a -mfloat-abi=softfp -mfpu=neon -g -O3 옵션들은 다 뺍니다.우리는 Android ndk-build를 사용할 것이기 때문에 -O3 같은 최적화 관련 옵션은 지정하지 않습니다.(이것은 android build system이 알아서 해줍니다)-marm -march=armv7-a -mfloat-abi=softfp -mfpu=neon 이와 같은 cross compile관련, neon 관련 옵션도 빼줍니다.(이것은 나중에 Android.mk의 옵션으로 지정해 줄 것입니다)마지막으로 -W 로 시작하는 옵션은 warning 관련 옵션이니 그냥 다 뺍니다.
CC_DEPFLAGS는 별 것 없고 상관없는 값들입니다. 무시합니다.
추가로 subdir.mak 파일을 보시면 아래와 같은 부분이 있습니다. 1.$(OBJS) $(SUBDIR)%.ho $(SUBDIR)%-test.o $(TESTOBJS): CPPFLAGS += -DHAVE_AV_CONFIG_H
$(OBJS) 에 정의된 모든 파일에 위 조건이 해당되므로 -DHAVE_AV_CONFIG_H 도 포함합니다.
이렇게 정리하면 위에서 한 줄로 정리한 COMMON_CFLAGS 컴파일 옵션들이 나옵니다.
- 컴파일 할 소스 파일들을 정의
이 부분은 소스가 좀 길고 복잡하게 느껴질 수 있습니다. 하지만 역시 핵심은 간단합니다.
먼저 FFmpeg의 Makefile을 하나만 분석해 보겠습니다.
ffmpeg 폴더의 common.mak 파일을 열어보면 아래와 같은 부분이 있습니다.
1.OBJS += $(OBJS-yes)
컴파일에 사용할 소스 파일은 OBJS 매크로와 OBJS-yes 매크로에 정의되어 있다는 것을 알 수 있습니다.
우리도 이 소스들을 컴파일 하면 되므로 똑같이 적어줍니다.
이제 OBJS 매크로에는 xxxxx.o 와 같은 object 파일들이 쭉 저장되게 됩니다.이걸 그냥 간단히 전부 xxxxx.c로 변환해서 쓰면 가장 쉽겠지만 그렇게 간단하지는 않습니다.우선 c 파일 외에도 xxxxx.S 와 같은 어셈블리 코드들이 포함되어 있고,neon 컴파일 해야하는 소스들은 xxxxx.c.neon 또는 xxxxx.S.neon 과 같이 neon 접미사를 붙여줘야 하기 때문입니다.
다행인 것은, FFmpeg 소스들을 보면 neon 컴파일 해야 하는 소스들은 모두
_neon.c 와 같이 _neon 접미사가 붙어 있어서 이것으로 구분이 가능합니다.(ffmpeg/libavcodec/arm 폴더의 파일들을 훑어 보시기 바랍니다)따라서 _neon 접미사를 검색해서 해당 접미사가 있는 소스에만 .neon을 마지막에 추가해 주면 됩니다.
위와 같은 과정을 수동으로 일일이 진행하셔도 좋지만 번거로우니 Makefile 문법을 사용해 작성해 주면 됩니다.최종적으로 컴파일 할 소스 파일들은 각각 다음 매크로에 저장할 것입니다.
C_FILES: 컴파일 할 c 파일S_FILES: 컴파일 할 S 파일NEON_C_FILES: neon 컴파일 할 c 파일NEON_S_FILES: neon 컴파일 할 S 파일FFFILES: 컴파일 할 모든 소스 파일 전부 정의
이제까지 설명한 것을 종합해서 common.mk의 전체 소스를 보여드리면 아래와 같습니다.
common.mk 파일을 다음과 같이 작성해줍니다.
01.COMMON_CFLAGS := -DHAVE_AV_CONFIG_H -D_ISOC99_SOURCE -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_POSIX_C_SOURCE=200112 -D_XOPEN_SOURCE=600 -DPIC -std=c99 -fomit-frame-pointer -fPIC -fno-math-errno -fno-signed-zeros -fno-tree-vectorize
02.
03.OBJS += $(OBJS-yes)
04.
05.ALL_S_FILES := $(wildcard $(LOCAL_PATH)/$(ARCH)/.S)
06.ALL_S_FILES := $(addprefix $(ARCH)/,$(notdir $(ALL_S_FILES)))
07.
08.NEON_S_FILES := $(wildcard $(LOCAL_PATH)/$(ARCH)/_neon.S)
09.NEON_S_FILES := $(addprefix $(ARCH)/,$(notdir $(NEON_S_FILES)))
10.
11.NEON_C_FILES := $(wildcard $(LOCAL_PATH)/$(ARCH)/*_neon.c)
12.NEON_C_FILES := $(addprefix $(ARCH)/,$(notdir $(NEON_C_FILES)))
13.
14.S_FILES := $(filter-out $(NEON_S_FILES),$(ALL_S_FILES))
15.
16.C_OBJS := $(OBJS)
17.ifneq ($(S_FILES),)
18.S_OBJS := $(S_FILES:.S=.o)
19.S_OBJS := $(filter $(S_OBJS),$(C_OBJS))
20.C_OBJS := $(filter-out $(S_OBJS),$(C_OBJS))
21.else
22.S_OBJS :=
23.endif
24.
25.ifneq ($(NEON_S_FILES),)
26.NEON_S_OBJS := $(NEON_S_FILES:.S=.o)
27.NEON_S_OBJS := $(filter $(NEON_S_OBJS),$(C_OBJS))
28.C_OBJS := $(filter-out $(NEON_S_OBJS),$(C_OBJS))
29.else
30.NEON_S_OBJS :=
31.endif
32.
33.ifneq ($(NEON_C_FILES),)
34.NEON_C_OBJS := $(NEON_C_FILES:.c=.o)
35.NEON_C_OBJS := $(filter $(NEON_C_OBJS),$(C_OBJS))
36.C_OBJS := $(filter-out $(NEON_C_OBJS),$(C_OBJS))
37.else
38.NEON_C_OBJS :=
39.endif
40.
41.C_FILES := $(C_OBJS:.o=.c)
42.S_FILES := $(S_OBJS:.o=.S)
43.NEON_C_FILES := $(NEON_C_OBJS:.o=.c.neon)
44.NEON_S_FILES := $(NEON_S_OBJS:.o=.S.neon)
45.
46.FFFILES := $(sort $(NEON_S_FILES)) $(sort $(NEON_C_FILES)) $(sort $(S_FILES)) $(sort $(C_FILES))
참고:OBJS 와 OBJS-yes 매크로가 어떻게 생성되는지 보겠습니다.
ffmpeg/libavcodec 폴더의 Makefile을 열어 봅니다.
1.OBJS = allcodecs.o
2.audioconvert.o
3.avpacket.o
4.bitstream.o
5.bitstream_filter.o
6.dsputil.o
위와 같은 소스를 볼 수 있습니다.이는 다시 말하면 allcodecs.c, audioconvert.c … 와 같은 소스들은 컴파일 옵션과 상관없이 무조건 컴파일 하겠다는 뜻입니다.
다음으로 아래와 같은 코드들이 이어집니다.
1.OBJS-$(CONFIG_AANDCT) += aandcttab.o
2.OBJS-$(CONFIG_AC3DSP) += ac3dsp.o
3.OBJS-$(CONFIG_CRYSTALHD) += crystalhd.o
ffmpeg 폴더의 config.mak 파일을 열어서 CONFIG_AANDCT, CONFIG_CRYSTALHD 등을 찾아 보시면 이게 어떻게 돌아가는지 알 수 있습니다.config.mak 파일을 열어 보면 아래와 같이 되어 있습니다.
1.CONFIG_AANDCT=yes
2.!CONFIG_CRYSTALHD=yes
즉, “OBJS-$(CONFIG_AANDCT)”는 “OBJS-yes”로 변환되어 aandcttab.c 는 컴파일할 것이고,”OBJS-$(CONFIG_CRYSTALHD)”는 그렇지 않으니 crystalhd.c 는 컴파일 하지 않을 것 입니다.
이런 방법은 거의 모든 open source library에서 사용하고 있는 표준적인 방법이니 익숙해지는 것이 좋습니다.
참조
[^1]: Compiling ffmeg on macOS