首先，先搞清楚OpenSSL库的命名规则，这能帮你理解为什么之前的加载方式失效：

OpenSSL库的命名规则 #

OpenSSL的库文件分为两类，对应不同的命名逻辑：

• 软链接（SONAME 链接）：比如libssl.so.10、libssl.so.1.0.0、libssl.so.1.1这些，是动态链接器识别的标准版本链接。它们通常指向系统中实际的库文件，作用是统一版本标识——比如RedHat/CentOS系把所有1.0.x版本的libssl统一用libssl.so.10作为SONAME，Debian/Ubuntu系则用libssl.so.1.0.0。
• 实际库文件：比如libssl.so.1.0.2m、libssl.so.1.1.0g，这里的命名格式是libssl.so.主版本.次版本.补丁版本+发布序列号。最后的字母（比如m、g）是发布序列号，从a开始递增，用来区分同版本号下的小更新，但同主版本+次版本的库（比如所有1.0.2系列）ABI完全兼容，接口和功能没有差异。

你之前尝试加载libssl.so.1.0或libssl.so.1.0.2失败，是因为系统里没有对应的软链接，只有带发布序列号的实际文件，而动态链接器只会匹配完全一致的文件名或标准SONAME链接。

可行的解决方案 #

1. 优先尝试标准SONAME链接 #

这是最简单可靠的方式，因为几乎所有装有1.0.x版本libssl的系统都会有对应的标准软链接：

• 先尝试加载libssl.so.10：这是RedHat/CentOS等发行版的1.0.x系列标准SONAME
• 再尝试加载libssl.so.1.0.0：这是Debian/Ubuntu等发行版的1.0.x系列标准SONAME
  只要其中一个能加载成功，你的应用就能正常运行，不需要管背后实际的库文件是1.0.2m还是其他带字母的版本。

2. 扫描库路径匹配兼容版本 #

如果标准SONAME链接不存在，你可以手动扫描系统的库路径（比如/usr/lib64/、/usr/lib/，以及LD_LIBRARY_PATH环境变量里的路径），查找所有符合libssl.so.1.0.*格式的文件。

因为所有1.0.x系列的库都是ABI兼容的，只要找到任意一个这类文件，直接加载即可，不需要逐个尝试a到z的序列号。比如用shell脚本的话可以这么写：

# 扫描/usr/lib64下的1.0.x版本libssl
for lib in /usr/lib64/libssl.so.1.0.*; do
    if [ -f "$lib" ]; then
        # 临时设置LD_PRELOAD加载该库，测试应用
        LD_PRELOAD="$lib" ./your_app && exit 0
    fi
done
# 若/usr/lib64没有，扫描/usr/lib
for lib in /usr/lib/libssl.so.1.0.*; do
    if [ -f "$lib" ]; then
        LD_PRELOAD="$lib" ./your_app && exit 0
    fi
done

如果是在代码里实现，可以用glob函数匹配文件路径，然后逐个调用dlopen尝试加载。

3. 自行打包1.0.x版本libssl #

如果客户系统完全没有1.0.x版本的libssl，或者上述两种方式都无法适配，最稳妥的办法是自己打包一份OpenSSL 1.0.x的最终版本（比如1.0.2z，这是1.0.x系列的最后一个稳定版本），和你的应用一起发布。

然后通过设置LD_LIBRARY_PATH指向你提供的库目录，让应用优先加载你打包的版本，彻底避免系统环境差异带来的问题。

最优方案推荐 #

按优先级排序：

1. 先尝试加载libssl.so.10和libssl.so.1.0.0，覆盖绝大多数发行版的1.0.x环境
2. 如果失败，扫描系统库路径匹配libssl.so.1.0.*文件
3. 前两种都不行的话，自行打包适配版本

不需要循环尝试从a到z的序列号，因为同1.0.x系列的所有版本都是兼容的，找到任意一个就能用。

内容的提问来源于stack exchange，提问作者maaartinus