OP-TEE初探

原创 2015年11月18日 15:09:36
研究OP-TEE有一段时间了,在这里记录下自己研究的过程,方便以后查阅,也为后来者参考。

首先介绍一下TEE,以及它与TrustZone的关系。摘录一段维基百科上对TEE(https://en.wikipedia.org/wiki/Trusted_execution_environment)的定义:The Trusted Execution Environment (TEE) is a secure area of the main processor of a smart phone (or any connected device including tablets, set-top boxes and televisions). It guarantees code and data loaded inside to be protected with respect to confidentiality and integrity.

翻译一下,TEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性。TEE中的数据不会被REE中的程序非法访问。TEE中的可信应用(TA)在隔离的环境中运行,其安全性比手机主操作系统(Rich OS,比如Android)高,并且提供比SE更丰富的功能。

TEE的规范由GlobalPlatform组织定义。

ARM中TrustZone技术可用于实现TEE。具体可参考ARM官网上对TrustZone的介绍。(http://www.arm.com/zh/products/processors/technologies/trustzone/index.php

OP-TEE是ST和Linaro合作开发的TEE开源实现。它的前世今生参考这篇文章(http://www.linaro.org/blog/core-dump/op-tee-open-source-security-mass-market/)。

OP-TEE主要由3部分组成:optee_client/optee_linuxdriver/optee_os。optee_client实现了GP定义的ClientAPI规范。optee_linuxdriver实现了访问TEE的驱动模块。optee_os是OP-TEE的核心,实现了一个可信的OS。

现在开始Build OP-TEE。

第一步,准备开发环境。
安装开发用的Linux操作系统。我在Win7 64位上安装了Ubuntu 14.04 LTS 64位的VMWare虚拟机。

第二步,安装依赖的工具
先安装repo。由于GFW的原因,无法直接访问Android官网安装repo, 可以百度其他安装方法。不再详述。
然后在Ubuntu中启动一个Terminal,执行如下命令,安装依赖的其他工具。
$ sudo apt-get install android-tools-fastboot autoconf bison cscope curl \
               flex gdisk libc6:i386 libfdt-dev libglib2.0-dev \
               libpixman-1-dev libstdc++6:i386 libz1:i386 netcat \
               python-crypto python-serial uuid-dev xz-utils zlib1g-dev

第三步,下载OP-TEE源代码
下载源代码的方法很简单,执行如下命令即可。
$ mkdir -p $HOME/devel/optee
$ cd $HOME/devel/optee
$ repo init -u https://github.com/OP-TEE/manifest.git -m default_stable.xml -b master
$ repo sync
第四步,获取工具链,即交叉编译器
$ cd build
$ make -f toolchain.mk toolchains
下载过程很漫长,我下了5个小时。

第五步,编译源码,并启动QEMU模拟器运行OP-TEE
$ make -f qemu.mk all
$ make -f qemu.mk run-only
最后,放一张QEMU启动后的截图。


相关文章推荐

10.OP-TEE OS启动(一)

如果个系统有ATF(ARM Trusted Frimware)(ARF的部分,请参考ATF的相关文档),OP-TEE OS属于bl32阶段被启动,通过在bl31阶段调用opteed_enter_sp函...

OP-TEE设计结构(一)

OP-TEE design目录 介绍 平台初始化 安全监视器调用函数-SMC SMC操作 SMC接口 使用SMC接口进行通信 线程操作 Translation tables Translation...

optee开源项目的学习

因为研究生阶段选的是trustzone的研究方向,所以最近在一直看这方面的东西。前不久在github上找到这个optee的开源项目,于是fork来学习一下。 地址:https://github.com...

Trustzone OP-TEE 在QEMU平台上的编译、运行与测试

一.OP-TEE介绍 TEE背后的基本思想就是将和安全服务提取到独立的安全环境中去运行,当主系统有安全相关的操作时,通过发动请求到安全环境获取系统预定义的服务。基于此OP-TEE可以分为三个部分,T...

TrustZone——运行环境—QEMU—OP-TEE

玩TrustZone这几年。终于看到一款算是比较完善的安全OS。看它支持的平台就知道开发投入的工作量不小。 支持FastModels和QEMU两个虚拟模拟器,其他5款开发板。今天先看看QEMU运行起来...

OP-TEE TA:读写寄存器数据

最近想为OP-TEE的Trusted OS开发一个触摸屏驱动,在查询代码的时候发现直接调用TA修改TZPC寄存器的值是不可行的,原因是user TA的运行采用了沙盒机制,所以无法直接访问寄存器所映射的...

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

OP-TEE在HIKEY上的编译、运行与测试

笔者使用的是UBUNTU14.04 版本,OP-TEE官方的方法尝试失败,故采用如下方法移植成功: 1. 新建目录并下载相应交叉编译器,并设置环境变量。mkdir arm-tc arm64-tc t...

24. OP-TEE驱动篇----驱动编译,加载和初始化(一)

OP-TEE驱动主要作用是REE与TEE端进行数据交互的桥梁作用。tee_supplicant和libteec调用接口之后几乎都会首先通过系统调用陷入到kernel space,然后kernel根据传...

1.OP-TEE代码结构

OpenTee的源代码可以从github上获取,在Linux中使用repo的方式可以获取到完整的OpenTee的所有源代码。repo链接如下: repo init -u https://github...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:OP-TEE初探
举报原因:
原因补充:

(最多只允许输入30个字)