嘿，结合我做交叉编译和Android适配的经验，来逐个帮你解答这几个问题：

1. 当前的编译方式是否正确？ #

没有看到你具体的编译脚本，没法100%判定，但可以给你几个验证要点和正确的编译步骤参考：

• 交叉环境配置：要确保CC、CFLAGS、LDFLAGS等环境变量正确指向armel/armhf的交叉编译器（比如arm-linux-gnueabihf-gcc），同时要指定目标架构的sysroot路径，避免链接到主机的库。
• libdevmapper的整合：因为你自行编译了libdevmapper静态库，需要在cryptsetup的./configure阶段通过--with-devmapper=/path/to/your/compiled/libdevmapper指定路径，同时如果要生成无依赖的二进制，建议加上--disable-shared来强制静态编译。
• 配置选项检查：一定要加上--host=arm-linux-gnueabihf（对应你的目标架构），还可以禁用一些Android不需要的功能，比如--disable-nls（避免依赖gettext）、--disable-manpages（不需要生成手册）。
• 验证方法：编译完成后，用file命令查看二进制文件，确认是arm架构；再用readelf -d <binary>检查动态依赖，如果是静态编译的话，应该没有NEEDED条目，这样在Android上运行时就不会缺库。

如果你的脚本覆盖了这些要点，那编译方式基本是正确的。

2. 如何适配更早的Android内核（低于4.2，对应Linux 3.2）？ #

首先得明确一个核心前提：cryptsetup的功能依赖内核的device-mapper和LUKS模块支持，如果目标Android设备的内核默认没有这些模块，即使cryptsetup兼容旧内核，也没法正常使用LUKS加密盘。

如果你的目标设备内核已经支持（比如第三方ROM的内核），可以通过以下步骤适配：

• 指定目标内核版本：在cryptsetup的./configure阶段加上--with-kernel=2.6.32（对应Android 2.3左右的内核版本），cryptsetup会自动调整代码，避免使用Linux 3.2以上才有的内核API。
• 编译libdevmapper时同步适配：编译libdevmapper时也要指定对应的内核版本，比如在配置时加上--with-kernel=/path/to/old-kernel-headers，确保它不会依赖新内核的函数。
• 禁用新特性：如果编译时出现API缺失的错误，可以尝试禁用一些依赖新内核的功能，比如--disable-verity、--disable-integrity等，这些功能是较新内核才支持的。

如果目标内核不支持LUKS/device-mapper，那适配难度会很大，要么刷入支持LUKS的第三方内核，要么考虑使用用户态的加密工具（比如ecryptfs），但效率和兼容性都不如内核级的LUKS。

3. Android NDK是否属于自由开源软件（FOSS）？ #

整体来说，Android NDK的核心组件属于FOSS，但有少量例外：

• 开源核心部分：NDK里的编译工具链（Clang/LLVM、早期的GCC）、Bionic libc、大部分系统库（如zlib、OpenSSL）都是开源的，遵循GPL、BSD、Apache等开源协议，你可以从Android开源项目（AOSP）获取对应的源码重新构建这些组件。
• 非开源组件：NDK里可能包含一些闭源的工具或二进制文件，比如早期版本中的某些调试工具、特定硬件厂商提供的加速库，但这些不是核心功能，不影响基础的交叉编译工作。

官方也明确说明NDK是基于开源项目构建的，核心功能完全可以通过开源源码复现，所以可以认为NDK属于FOSS范畴，只有少量非开源的附加组件。

内容的提问来源于stack exchange，提问作者zigifex