记录下 Java 8 policy tool 降级导致编译安卓时 Jack server 出错，次要是其中的java启动参数 -Djavax.net.debug=ssl 调试办法，当前遇到相似问题好疾速的解决。
另外仅Android6~Android8.1应用jack编译，8.1之后已废除该工具，详情可看下 https://source.android.google...

背景

大家的电脑降级后，编译安卓8.1的编译出错，出错为

communication error with Jack server (35), try 'jack-diagnose' or see Jack server logcurl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to localhost:8077 

而后就解决吧，后果依照网上之前呈现问题的计划解决都不行，这个也节约了大家好几天的工夫。
我之前是依照笨办法比照替换解决的，之后网上查资料才找到调试办法（原网页已不记得是哪个了，见谅），如果按该办法调试，应该能够很快就能够解决问题。

调试办法

jack server的日志寄存在 ~/.jack-server/logs , 然而日志里没有谬误日志。

通过剖析 prebuilts/sdk/tools/jack-admin ， 发现能够用 curl -v https://127.0.0.1:8076 命令去测试，这样不便疾速调试。
然而呢就是https连贯,第二阶段握不上手，

# 连贯jack端口握手失败$ curl -v https://127.0.0.1:8076 *   Trying 127.0.0.1:8076...* TCP_NODELAY set* Connected to 127.0.0.1 (127.0.0.1) port 8076 (#0)...* TLSv1.3 (OUT), TLS handshake, Client hello (1):* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 127.0.0.1:8076 * Closing connection 0curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 127.0.0.1:8076 

失常状况下，第一阶段 Client hello 后会有第二阶段 Server hello, 但就是没呈现这样的语句

TLS handshake, Server hello (2):

应用不同的tls版本也同样的后果

# 应用不同tls版本连贯for args in "tlsv1.3" "tlsv1.2" "tlsv1" ;do curl -v --$args https://127.0.0.1:8076;echo ----; done

反正折腾了一大圈，到解决该问题后，其实正确的调试形式应该是，
剖析jack-admin里start-server和日志，
本人手动启动，其中要害的是增加 -Djavax.net.debug=ssl 调试参数，当然ssl也可改为all，这样日志会全一些。

# 手动启动jack-server并加调试参数$ prebuilts/sdk/tools/jack-admin kill-server # 留神须要把之前曾经起来的jack server杀了# 增加 -Djavax.net.debug=ssl$ cd ~/.jack-server$ java -XX:MaxJavaStackTraceDepth=-1 -Djavax.net.debug=ssl -Djava.io.tmpdir=/tmp -Dfile.encoding=UTF-8 -cp /home/atom/.jack-server/launcher.jar com.android.jack.launcher.ServerLauncher

这个时候再用命令行 curl...去连贯在终端就会呈现谬误日志 protocol is disabled or cipher suites are inappropriate

"throwable" : {  javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)    at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171)    at sun.security.ssl.ServerHandshakeContext.<init>(ServerHandshakeContext.java:62)    at sun.security.ssl.TransportContext.kickstart(TransportContext.java:220)

顺着这个谬误日志去网上搜寻其实就能够很快解决问题了。

修复办法

修复办法倒想着有几个，可抉择本人喜爱的计划，有别的计划也欢送评论。

• 使能 TLSv1

将禁用的TLSv1启用，最好也启用SSLv3, 反正源码里写的是SSLv3。
(对于TLS, SSL区别这些可网上查查，这里不列出)

# 应用TLSv1/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security--- java.security 2021-04-30 13:44:46.922768831 +0800+++ java.security.NG 2021-04-30 13:31:38.754028864 +0800@@ -716,7 +716,7 @@ # # Example: #   jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048-jdk.tls.disabledAlgorithms=SSLv3, TLSv1.1, RC4, DES, MD5withRSA, \+jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \

• 应用安卓源码自带JDK

可通过设置JAVA_HOME等形式，应用自带的JDK prebuilts/jdk/jdk8/ 。
事实上，安卓后续的版本都用的自带的JDK。

• 批改源码

jack源码在 https://android.googlesource.... , 须要想方法拜访。
最新分支应该为 ub-jack ， 17年就不再保护了。

# 下载jack源码$ git clone https://android.googlesource.com/toolchain/jack -b ub-jack --depth 1

批改的源码示例：

--- .../android/jack/server/JackHttpServer.java   | 20 ++++++++++++++++++- 1 file changed, 19 insertions(+), 1 deletion(-)diff --git a/server/jack-server/src/com/android/jack/server/JackHttpServer.java b/server/jack-server/src/com/android/jack/server/JackHttpServer.javaindex 4e5e75c3..7aa602ee 100644--- a/server/jack-server/src/com/android/jack/server/JackHttpServer.java+++ b/server/jack-server/src/com/android/jack/server/JackHttpServer.java@@ -1391,6 +1391,7 @@ public class JackHttpServer implements HasVersion {     FileInputStream keystoreServerIn = null;     FileInputStream keystoreClientIn = null;     SSLContext sslContext = null;+    String[] httpsProtocols = {"TLSv1.3", "TLSv1.2", "TLSv1.1", "TLSv1", "SSLv3"};      try {       File keystoreServerFile = new File(serverDir, KEYSTORE_SERVER);@@ -1416,12 +1417,29 @@ public class JackHttpServer implements HasVersion {           TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());       tm.init(keystoreClient); -      sslContext = SSLContext.getInstance("SSLv3");+      logger.log(Level.INFO, "Java version " + System.getProperty("java.version"));+      logger.log(Level.INFO, "Supported protocols " + Arrays.toString(SSLContext.getDefault().getSupportedSSLParameters().getProtocols()));+      for (String protocol : httpsProtocols) {+        try {+          sslContext = SSLContext.getInstance(protocol);+        } catch (NoSuchAlgorithmException e) {+          continue;+        }+        logger.log(Level.INFO, "Found protocols " + protocol);+        break;+      }++      if (sslContext == null) {+        throw new NoSuchAlgorithmException();+      }+       sslContext.init(keyManagerFactory.getKeyManagers(), tm.getTrustManagers(), null);     } catch (IOException | KeyStoreException | NoSuchAlgorithmException | CertificateException         | UnrecoverableKeyException | KeyManagementException | CannotCreateFileException         | CannotChangePermissionException e) {       throw new ServerException("Failed to setup ssl context", e);+    } catch (Exception e) {+      logger.log(Level.INFO, "Ssl error " + e);     } finally {       if (keystoreClientIn != null) {         try {-- 2.31.1

之后把 prebuilts/sdk/tools/Android.mk 里jack相干的去掉后，编译jack-server源码，
替换 prebuilts/sdk/tools/jack-server-4.11.ALPHA.jar ~/.jack-server/server-*.jar
随后 jack-admin kill-server，再编译安卓即可失常。