在物理机安装KAE
在物理机上安装KAE,包括申请并安装KAE的License、安装依赖包、获取KAE源码包、通过源码安装KAE,以及验证KAE安装是否成功。
- 申请并安装KAE的License。详细操作步骤请参见《鲲鹏加速引擎 开发指南(KAE 加解密)》的安装前准备章节中的“获取License”部分的内容。
- 安装依赖。
yum -y install kernel-devel-$(uname -r) openssl-devel numactl-devel gcc make autoconf automake libtool patch
- 获取KAE2.0源码包。
git clone https://gitee.com/kunpengcompute/KAE.git -b kae2
- 通过源码安装KAE。
sh build.sh all安装命令可以一键式安装KAE,使用该安装命令前建议先执行sh build.sh cleanup进行清理操作。
- 进入KAE源码目录,执行安装前,先进行清理操作。
cd KAE sh build.sh cleanup
- 一键式安装KAE。
sh build.sh all
- 进入KAE源码目录,执行安装前,先进行清理操作。
- 验证KAE是否安装成功。
- 检查“/sys/bus/pci/drivers”目录下是否有相关的PCI驱动。
ls /sys/bus/pci/drivers
如果有类似hisi_hpre、hisi_sec2、hisi_zip的文件(his_rde当前还未实现),则表示相关驱动已成功安装。
- 检查KAE驱动内是否有虚拟化设备。这里以查看hisi_sec2是否有虚拟化设备为例。
ls -lt /sys/bus/pci/drivers/hisi_sec2
如果有对应的设备文件列出,则表示hisi_sec2驱动已经成功关联到了PCI设备。
- 查看kae.so,判断KAE是否安装成功。
ll /usr/local/lib/engines-1.1
预期结果:
至此,则说明KAE已安装成功。
查看操作系统中的设备和模块。
ls -al /sys/class/uacce lsmod | grep uacce modprobe uacce modprobe hisi_zip modprobe hisi_sec2 modprobe hisi_hpre modprobe hisi_rde(his_rde当前还未实现) ls -lt /sys/bus/pci/drivers/hisi_sec2 lspci |grep HPRE lspci |grep RDE
如果查找不到hisi_zip、hisi_sec2、hisi_hpre等KAE设备,可以重启服务器后再次检查KAE是否安装成功。
reboot
再次查看KAE设备。
ls -al /sys/class/uacce
- 检查“/sys/bus/pci/drivers”目录下是否有相关的PCI驱动。
- 验证KAE特性的加速能力。
- 通过修改OpenSSL配置文件来使用KAE。
在配置文件openssl.cnf添加以下内容后,将openssl.cnf放在“/home”目录下。
openssl_conf=openssl_def [openssl_def] engines=engine_section [engine_section] kae=kae_section [kae_section] engine_id=kae dynamic_path=/usr/local/lib/engines-1.1/kae.so KAE_CMD_ENABLE_ASYNC=1 KAE_CMD_ENABLE_SM3=1 KAE_CMD_ENABLE_SM4=1 default_algorithms=ALL init=1
- 通过执行openssl speed命令来比较开启和未开启KAE时RSA加密解密的性能差异。
- 使能KAE前的性能值。
openssl speed -elapsed rsa2048
- 使能KAE后的性能值。
export OPENSSL_CONF=/home/openssl.cnf openssl speed -engine kae -elapsed rsa2048
可以看到,使能KAE前后的性能值分别是774.2、3184.8,性能约提升了300%。
- 使能KAE前的性能值。
- 通过修改OpenSSL配置文件来使用KAE。
父主题: 部署