FISCO-BCOS构建链时SSL密钥生成错误的解决方案

在使用FISCO-BCOS区块链平台构建链时，用户可能会遇到一个关于SSL生成CA密钥的错误问题。本文将详细分析该问题的原因，并提供解决方案。

问题现象

当用户使用FISCO-BCOS v3.6.0版本的build_chain.sh脚本启动时，在调用SSL生成CA密钥的过程中会出现段错误(Segmentation Fault)。具体表现为：

[INFO] Downloading fisco-bcos binary from...
build_chain.sh: 行 324: 3421 段错误 ${OPENSSL_CMD} genrsa -out "${chaindir}"/ca.key "${rsa_key_length}" 2> /dev/null

值得注意的是，这个问题在v2.9.1版本中没有出现，且直接使用openssl命令执行相同的操作可以正常工作。

问题分析

经过深入分析，这个问题主要与以下因素有关：

1. TASSL兼容性问题：FISCO-BCOS在某些情况下会使用TASSL(国密SSL)而不是标准的OpenSSL。如果系统环境与TASSL不兼容，就可能出现段错误。

2. 旧版本残留：系统中可能存在之前安装的旧版本TASSL组件，这些组件可能与新版本产生冲突。

3. 系统环境差异：虽然CentOS 7.9系统在理论上应该支持，但某些特定的系统配置可能导致兼容性问题。

解决方案

针对这个问题，我们提供以下几种解决方案：

方案一：清理并重新安装

1. 删除旧的TASSL安装目录：

   rm -rf ${HOME}/.fisco/
   

2. 重新运行build_chain.sh脚本，让脚本自动下载新的组件。

方案二：强制使用OpenSSL

如果不是搭建国密版本，可以修改脚本强制使用系统自带的OpenSSL：

1. 编辑build_chain.sh脚本
2. 找到OPENSSL_CMD变量的定义（通常在脚本开头部分）
3. 将其值修改为"openssl"

方案三：验证TASSL可用性

可以通过以下命令验证TASSL是否能在当前系统正常工作：

${HOME}/.fisco/tassl-1.1.1b genrsa -out nodes/ca.key 32

如果出现段错误，说明TASSL与当前系统不兼容，应采用方案一或方案二。

预防措施

为了避免类似问题的发生，建议：

1. 在部署新版本前，先清理旧版本的残留文件
2. 在非国密场景下，可以考虑直接使用系统OpenSSL
3. 保持系统更新，确保基础库的兼容性

总结

FISCO-BCOS在构建链时出现的SSL密钥生成错误通常是由于TASSL组件与系统环境不兼容导致的。通过清理旧版本文件或改用系统OpenSSL可以有效解决这个问题。在实际部署中，应根据具体需求选择最适合的解决方案。