NNG项目中MbedTLS查找问题的分析与解决

问题背景

在NNG 1.7.2版本中，CMake构建系统对MbedTLS库的查找机制进行了改进，但这一改动在某些环境下会导致无法正确找到已安装的MbedTLS库，进而导致构建出的NNG库缺少TLS支持功能。

问题现象

用户在使用Ubuntu 22.04系统时发现，无论是系统自带的MbedTLS 2.28还是手动安装的MbedTLS 3.5.2，NNG的CMake构建系统都无法正确识别。具体表现为构建日志中缺少关键的MbedTLS查找成功信息，最终导致生成的库不包含TLS功能。

技术分析

CMake查找机制的变化

NNG 1.7.2版本中修改了查找MbedTLS的方式，主要变化在于：

1. 优先使用Config模式而非Module模式查找MbedTLS
2. 强制设置了CMAKE_FIND_PACKAGE_PREFER_CONFIG=TRUE
3. 使用了更复杂的查找逻辑

查找失败的原因

经过深入分析，发现问题可能出在以下几个方面：

1. Config模式查找失败：当MbedTLS安装在非标准路径时，Config模式可能无法正确找到库文件
2. 查找顺序问题：系统路径和自定义安装路径之间的优先级可能导致查找失败
3. 环境变量未正确设置：缺少必要的环境变量指引CMake查找路径

解决方案

临时解决方案

在问题定位期间，可以暂时简化src/supplemental/tls/mbedtls/CMakeLists.txt中的查找逻辑，移除对CMAKE_FIND_PACKAGE_PREFER_CONFIG的强制设置，直接使用Module模式查找：

if (TARGET mbedtls)
    nng_link_libraries(mbedtls)
else()
    find_package(MbedTLS REQUIRED)
    nng_link_libraries_public(MbedTLS::mbedtls MbedTLS::mbedcrypto MbedTLS::mbedx509)
endif()

官方修复方案

项目维护者最终提供了更完善的解决方案：

1. 允许用户通过-DCMAKE_FIND_PACKAGE_PREFER_CONFIG=ON/OFF参数自由选择查找模式
2. 修复了代码中的拼写错误
3. 改进了查找逻辑的灵活性

最佳实践建议

对于需要在自定义路径安装MbedTLS的用户，建议：

1. 明确设置MBEDTLS_ROOT或MBEDTLS_ROOT_DIR环境变量指向安装目录
2. 考虑使用Ninja作为CMake生成器，可能获得更好的兼容性
3. 确保MbedTLS的头文件和库文件版本匹配
4. 检查构建日志中的详细错误信息

总结

NNG项目对MbedTLS查找机制的改进本意是提供更好的兼容性，特别是在支持MbedTLS 3.x版本方面。但在实际使用中，由于环境差异可能导致查找失败。通过理解CMake的查找机制和合理配置相关参数，用户可以确保NNG正确链接到所需的MbedTLS库，从而获得完整的TLS功能支持。

对于开发者而言，这一案例也提醒我们在改进构建系统时需要充分考虑各种环境下的兼容性问题，并提供足够的灵活性让用户能够根据实际情况进行调整。