22. OP-TEE中TA与CA执行流程-------tee-supplicant(一)

已于 2023-10-09 11:06:57 修改
阅读量9.9k 收藏 10
点赞数 3
分类专栏: OP-TEE ARM TrustZone技术 文章标签: OP-TEE tee_supplicant
于 2017-06-08 12:24:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaifengyun/article/details/72912238
版权

   

  

tee_supplicant的主要作用是使OP-TEE能够通过tee_supplicant来访问REE端文件系统中的资源,例如加载存放在文件系统中的TA镜像到TEE中,对REE端数据库的操作,对EMMC中RPMB分区的操作,提供socket通信等。 其源代码optee_client/tee-supplicant目录中。编译之后会生成一个名字为tee_supplicant的可执行文件,该可执行文件在REE启动的时候会作为一个后台程序被自动启动,而且常驻于系统中。

1. tee_supplicant编译生成和Linux中的自启动

  tee_supplicant会在编译optee-client目标的时候被编译生成一个可执行文件,具体编译过程请查看optee-client目录中的Makefile文件结合《3.OP-TEE+qemu的编译--工程编译target依赖关系》文章就能明了该可执行文件是如何一步步被编译出来的。

  tee_supplicant可执行文件在Linux启动的时候会被作为后台程序启动。启动的动作存放在build/init.d.optee文件中,其内容如下:

#!/bin/sh
#
# /etc/init.d/optee
#
# Start/stop tee-supplicant (OP-TEE normal world daemon)
#
case "$1" in
    start)
	if [ -e /bin/tee-supplicant -a -e /dev/teepriv0 ]; then
		echo "Starting tee-supplicant..."
		tee-supplicant&	#将tee_supplicat以后台方式启动
		exit 0
	else
		echo "tee-supplicant or TEE device not found"
		exit 1
	fi

        ;;
    stop)
	killall tee-supplicant
	;;
    status)
	cat /dev/teepriv0 2>&1 | grep -q "Device or resource busy" || not="not "
	echo "tee-supplicant is ${not}active"
	;;
esac

  在编译的时候init.d.optee文件将会被打包到根文件系统中并以"optee“名字存放在/etc/init.d目录中。而且会被链接到/etc/rc.d/S09_optee文件。这些操作是在编译生成rootfs的时候所做的,详细情况请查看build/common.mk文件中filelist-tee-common目标的内容。系统启动tee_supplicant的过程如下图所示:

2. tee_supplicant入口函数

  tee_supplicant启动后作为Linux中的一个后台程序运行,起到处理RPC请求 service的作用。通过类似于C/S的方式为OP-TEE提供对REE端文件系统的操作。该可执行文件的源代码的入口函数存放在optee_client/tee-supplicant/src/tee_supplicant.c文件中。其入口函数内容如下:

int main(int argc, char *argv[])
{
	struct thread_arg arg = { .fd = -1 };
	int e;

/* 初始化互斥体 */
	e = pthread_mutex_init(&arg.mutex, NULL);
	if (e) {
		EMSG("pthread_mutex_init: %s", strerror(e));
		EMSG("terminating...");
		exit(EXIT_FAILURE);
	}

/* 判定是否带有启动参数,如果带有启动参数,则打开对应的驱动文件
    如果没有带参数,则打开默认的驱动文件 */
	if (argc > 2)
		return usage();
	if (argc == 2) {
		arg.fd = open_dev(argv[1]);
		if (arg.fd < 0) {
			EMSG("failed to open \"%s\"", argv[1]);
			exit(EXIT_FAILURE);
		}
	} else {
/*打开/dev/teepriv0设备,该设备为tee驱动设备文件,返回操作句柄*/
		arg.fd = get_dev_fd();
		if (arg.fd < 0) {
			EMSG("failed to find an OP-TEE supplicant device");
			exit(EXIT_FAILURE);
		}
	}

	if (tee_supp_fs_init() != 0) {
		EMSG("error tee_supp_fs_init");
		exit(EXIT_FAILURE);
	}

	if (sql_fs_init() != 0) {
		EMSG("sql_fs_init() failed ");
		exit(EXIT_FAILURE);
	}

/* 调用process_one_request函数接收来自TEE的请求,并加以处理 */
	while (!arg.abort) {
		if (!process_one_request(&arg))
			arg.abort = true;
	}

	close(arg.fd);
	return EXIT_FAILURE;
}

3. tee_supplicant中的loop循环

  tee_supplicant启动之后最终会进入一个loop循环,调用process_one_request函数来监控,接收,处理,回复OP-TEE的请求。整个处理过程如下图所示:



process_one_request函数的内容如下:

static bool process_one_request(struct thread_arg *arg)
{
	union tee_rpc_invoke request;
	size_t num_params;
	size_t num_meta;
	struct tee_ioctl_param *params;
	uint32_t func;
	uint32_t ret;

	DMSG("looping");
	memset(&request, 0, sizeof(request));
	request.recv.num_params = RPC_NUM_PARAMS;

	/* Let it be known that we can deal with meta parameters */
/* 组合tee_supplican等待TA请求的参数 */
	params = (struct tee_ioctl_param *)(&request.send + 1);
	params->attr = TEE_IOCTL_PARAM_ATTR_META;

/* 增加当前正在等待处理的tee_supplicant的数量 */
	num_waiters_inc(arg);

/* 通过ioctl函数,将等待请求发送到tee驱动,在tee驱动中将会block住,
    直到有来自TA的请求才会返回 */
	if (!read_request(arg->fd, &request))
		return false;

/* 解析从TA发送的请求,分离出TA需要tee_supplicant所做的事情ID和相关参数 */
	if (!find_params(&request, &func, &num_params, ¶ms, &num_meta))
		return false;

/* 创建新的线程来等待接收来自TA的请求,将等待请求的数量减一 */
	if (num_meta && !num_waiters_dec(arg) && !spawn_thread(arg))
		return false;

/* 根据TA请求的ID来执行具体的handle */
	switch (func) {
	case RPC_CMD_LOAD_TA:
		ret = load_ta(num_params, params);	//加载在文件系统的TA镜像
		break;
	case RPC_CMD_FS:
		ret = tee_supp_fs_process(num_params, params);	//处理操作文件系统的请求
		break;
	case RPC_CMD_SQL_FS:
		ret = sql_fs_process(num_params, params);	//处理操作数据库文件的请求
		break;
	case RPC_CMD_RPMB:
		ret = process_rpmb(num_params, params);	//处理对EMMC中rpmb分区的操作请求
		break;
	case RPC_CMD_SHM_ALLOC:
		ret = process_alloc(arg->fd, num_params, params);	//处理分配共享内存的请求
		break;
	case RPC_CMD_SHM_FREE:
		ret = process_free(num_params, params);	//释放分配的共享内存的请求
		break;
	case RPC_CMD_GPROF:
		ret = gprof_process(num_params, params);	//处理gprof请求
		break;
	case OPTEE_MSG_RPC_CMD_SOCKET:
		ret = tee_socket_process(num_params, params);	//处理网络socket请求
		break;
	default:
		EMSG("Cmd [0x%" PRIx32 "] not supported", func);
		/* Not supported. */
		ret = TEEC_ERROR_NOT_SUPPORTED;
		break;
	}

	request.send.ret = ret;
/* 回复处理后的数据给TA */
	return write_response(arg->fd, &request);
}

4. 接收来自TA的请求

  tee_supplicant通过read_request来接收来自TA端的请求。该函数会block在tee驱动层面。内容如下:

static bool read_request(int fd, union tee_rpc_invoke *request)
{
	struct tee_ioctl_buf_data data;

	data.buf_ptr = (uintptr_t)request;
	data.buf_len = sizeof(*request);

/* 将在tee_supplicant中设定的用于存放TA请求的buffer和属性的地址作为参数,
    然后调用ioctl函数进入到tee驱动中等待来自TA的请求 */
	if (ioctl(fd, TEE_IOC_SUPPL_RECV, &data)) {
		EMSG("TEE_IOC_SUPPL_RECV: %s", strerror(errno));
		return false;
	}
	return true;
}

  在OP-TEE驱动中ioctl的TEE_IOC_SUPPL_RECV操作将会block住,直到接收到来自TA的请求。关于驱动部分将在后续章节详细介绍。

5. 解析来自TA的请求

  在tee_supplicant中,使用find_params函数来解析来自TA的请求。函数内容如下:

static bool find_params(union tee_rpc_invoke *request, uint32_t *func,
			size_t *num_params, struct tee_ioctl_param **params,
			size_t *num_meta)
{
	struct tee_ioctl_param *p;
	size_t n;

	p = (struct tee_ioctl_param *)(&request->recv + 1);

	/* Skip meta parameters in the front */
/* 跳过属性为TEE_IOCTL_PARAM_ATTR_META的参数 */
	for (n = 0; n < request->recv.num_params; n++)
		if (!(p[n].attr & TEE_IOCTL_PARAM_ATTR_META))
			break;

	*func = request->recv.func; //记录TA请求的操作编号
	*num_params = request->recv.num_params - n;	//确定TA真正的参数个数
	*params = p + n;	//将params指向TA发送过来的参数
	*num_meta = n;	//定位meta的起始位置

	/* Make sure that no meta parameters follows a non-meta parameter */
/* 确保剩下的参数中没有属性为TEE_IOCTL_PARAM_ATTR_META的参数 */
	for (; n < request->recv.num_params; n++) {
		if (p[n].attr & TEE_IOCTL_PARAM_ATTR_META) {
			EMSG("Unexpected meta parameter");
			return false;
		}
	}

	return true;
}

6. 请求的处理

  当解析玩来自TA的请求参数信息之后,在process_one_request函数中会使用switch方式,根据请求的func ID来决定具体执行什么操作,这些操作包括:1. 从文件系统中读取TA的镜像保存在共享内存中。2. 对文件系统中的节点进行读/写/打开/关闭/移除等操作。3.执行针对数据库的操作。4. 执行RPMB相关操作。5. 分配共享内存。6. 释放共享内存。7处理gprof请求。8. 执行网络socket请求。

7. 回复数据给TA

  tee_supplicant执行完具体的操作请求之后,会通过write_response函数将执行结果和数据反馈给TA。该函数内容如下:

static bool write_response(int fd, union tee_rpc_invoke *request)
{
	struct tee_ioctl_buf_data data;

/* 将需要返回给TA的数据存放在buffer中 */
	data.buf_ptr = (uintptr_t)&request->send;
	data.buf_len = sizeof(struct tee_iocl_supp_send_arg) +
		       sizeof(struct tee_ioctl_param) *
				request->send.num_params;

/* 调用驱动中ioctl函数的TEE_IOC_SUPPL_SEND功能,进数据发送给TA */
	if (ioctl(fd, TEE_IOC_SUPPL_SEND, &data)) {
		EMSG("TEE_IOC_SUPPL_SEND: %s", strerror(errno));
		return false;
	}
	return true;
}

8. tee_supplicant中使用的结构体

  在tee_supplicant中用于接收和发送请求的的数据都存放在类型为tee_rpc_invoke的结构体变量中,该结构体内容如下:

union tee_rpc_invoke {
	uint64_t buf[(RPC_BUF_SIZE - 1) / sizeof(uint64_t) + 1];
	struct tee_iocl_supp_recv_arg recv;
	struct tee_iocl_supp_send_arg send;
};

RPC_BUF_SIZE的定义如下:

#define RPC_BUF_SIZE	(sizeof(struct tee_iocl_supp_send_arg) + \
			 RPC_NUM_PARAMS * sizeof(struct tee_ioctl_param))

整个结构体中成员的排列如下图所示:


  在整个结构体中等待来自TA的请求的时候,第一部分为tee_ioctl_supp_send_arg结构体,当处理完请求之后,需要将处理后的数据发送给TA时,第一部分为tee_ioctl_supp_send_arg







 

漂流的猴子
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
OP-TEE driver(六):tee_supplicant接口在驱动的实现
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 585
REE侧就两个,CA通过libteec库访问TA,以及TA通过tee_supplicant访问REE侧资源,这两个都是通过OP-TEE驱动,上文看了libteec,这里来看看tee_supplicant。tee_supplicant与OP-TEE之间的交互模式类似于生产者与消费者的关系。完成上述需求的整个过程包含驱动接收来自OP-TEE的请求、tee_supplicant从驱动获取OP-TEE的请求并处理、驱动返回请求操作结果给OP-TEE三部分。其整个过程如图9-4所示。
守护进程-tee_supplicant
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-23 1227
先来整个图前面我写了一篇文章是关于怎么创建CA的,然后交作业给老师了,搞忘备份了。我在做TA动态验证的时候呢,写了关于TACA的概念,以及CATA会话的创建,以及TA的加密、签名与解密、验签。到这里,咱们应该是已经具备对了对于CATA两者之间的关系与CATA本身的东西有所了解了。在CATA建立连接的时候,是使用了GP定义的TEE Client API。在TATEEOS通信的时候,是使用到了TEE Internal APIs。本篇文章来记录学习图tee-supplicant。
2024年TEETACA的编译_tee ta,真香定律
2401_84975245的博客
05-13 333
上述目录文件说明如下:Makefile文件:编译TA时使用的makefile文件my_test.c文件:主要是存放TA部分代码的入口处理函数,CA的commond请求最终会被TA_InvokeCommandEntryPoint函数处理。my_test_handle.c文件:存放具体响应CA的commond请求的功能函数sub.mk文件:定义该TA需要被编译的source code。user_ta_header_defines.h文件:定义UUID等相关宏。
2024年最全TEETACA的编译_tee ta(1),2024年最新vivoC C++面试
最新发布
2401_84976715的博客
05-13 624
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!原2017年05月10日 12:46:50 漂流的猴子 阅读数:5862 更多 京东购买地址当当购买地址天猫购买地址非常感谢在此期间大家的支持以及各位友人的支持
OP-TEE 驱动篇 学习笔记(1)
m0_63932232的博客
04-19 679
1. OP-TEE驱动的加载​1.1 OP-TEE驱动模块的编译后的存放位置和加载过程​函数初始化设备号和CLASS​函数执行2. OP-TEE驱动初始化时的PROBE操作​2.1获取切换到MONITOR模式的接口​2.2校验API的UID和OP-TEE的版本信息​2.3判定SECURE WORLD是否预留了驱动与SECURE WORLD之间的共享内存空间。
OP-TEEtee supplicant简介
qq_42878531的博客
12-15 1324
tee supplicant的工作流程tee supplicant介绍工作流程 tee supplicant介绍 tee supplicant是optee os的ree侧也就是运行于linux应用层的守护进程,其作用为处理rpc请求。帮助tee侧访问ree侧的资源等。 工作流程 作为进程被linux启动时加载。open_dev打开内核的tee驱动,然后执行daemon(0, 0)函数将程序作为后台程序执行,所以调试的 时候看不见log信息,此时要看到打印信息需要修改daemon参数。daemon(1, 1)
28. OP-TEE驱动篇----tee_supplicant接口在驱动的实现
shuaifengyun的专栏
06-11 3800
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE学习笔记 - tee_supplicant
orlando19860122的专栏
04-21 1221
本文学习tee_supplicant的相关内容。以下是杂记,仅用做学习记录。学习代码均取自github和《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋) tee-supplicant的入口Main函数为 int main(int argc, char *argv[]) { struct thread_arg arg = { .fd = -1 }; int e; e = pthre...
Trustzone/TEE/系统安全开发速成班
02-28
# 课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件、零碎地出现在软件代码。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。# 课程介绍(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合# 课程收益1、安全不再神秘,能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的,也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统的位置,以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介1课程介绍 8:332ARM和SOC的架构简介60:13第二章软硬件基础3armv8/armv9基础概念26:204ARMv8/ARMv9的Trustzone技术77:565ARMv7的Trustzone技术8:376安全架构及其未来趋势(FF-A/SPM/CCA)6:417ARMv9 CCA机密计算框架底层核心原理简介20:448ARMv9 RME安全扩展详解61:299ATF Quick Start0161:2710Optee Quick Start49:3411系统软件Quick Start21:0412Secureboot原理深度讲解60:2813Android AVB的介绍26:0914TZC400详解17:5615TZC400代码导读之ATF13:4416RPMB详解30:0617RPMB代码导读之optee14:0318efuse详解12:1919Anti-Rollback的介绍11:33第三章软件架构20TEE的组件介绍67:5921TEE的RPC反向调用31:1422TEE的调度模型21:3223各类标准和规范22:17第四章软件架构(高级)24多系统之间的管理模型(ABI/标准)10:3025多系统之间的调度12:2126多系统之间的断(不含虚拟化)61:4727多系统之间的断(虚拟化)6:5728再谈多系统之间的调度(多核多线程)10:3129其它(内存管理/PSCI...)10:12第五章安全应用开发基础30安全应用开发基础5:3731TEE环境:qemu_V8环境的使用4:2032TEE环境:编写一个CATA程序11:0433TEE环境:编写漂亮的文档4:1434TEE环境:搭建阅读代码神器opengrok3:2635TEE环境(必看):使用集成好的qemu_v8镜像程序20:2936[CA/TA开发]CATA的通信9:1837[CA/TA开发]CATA的传参27:1638[CA/TA开发]TEE的存储系统20:5739[CA/TA开发]TEE的密码学系统简介12:3740[CA/TA开发]TEE的密码学系统简介-数字摘要Hash等33:2141[CA/TA开发]TEE的密码学系统简介-对称密码学算法AES等12:2042[CA/TA开发]TEE的密码学系统简介-消息摘要算法HMAC等15:4843[CA/TA开发]TEE的密码学系统简介-非对称密码学算法RSA等7:33第六章安全业务设计高级44Gatekeeper的介绍29:3245keymaster/keymint/keystore/keystore213:2746生物认证(指纹/人脸)13:5747DRM的介绍21:3748TUI的介绍17:03总计时统计(分钟)1128:12 说明:本课程会持续更新…
tee-supplicant的作用是帮忙optee_linuxdriver 从userspace访问rishos的文件系统的资源
jason的笔记
06-22 3545
tee-supplicant 是运行在user space,主要是optee_linuxdriver通过ioctl告诉上层,让其访问rich os文件系统的资源。从其makefile可以看到最终build出的可执行档就是tee-supplicant 包换的源文件:tee_supplicant.c/teec_ta_load.c/tee_supp_fs.c/rpmb.c/handle.c al
OP-TEE基本的从芯片设计到给客户的安全问题浅析
Linux嵌入式新手学习的积累过程
07-17 5296
0 preface 基本概念缩写 TEE Trusted Execution Environment 可信执行环境,通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付和敏感数据保护。TEE 的实现是基于 ARM TrustZone。 REE(Rich Execution Environment)是所有移动设备通用的环境,运行通用的 OS,例如 Android,IOS 系统, LINUX等。 OTP One-Time Programmable...
wpa-supplicant-8-0-8.x-rtw.tar.gz
01-11
这个名为“wpa_supplicant-8-0-8.x-rtw.tar.gz”的压缩包,包含了wpa_supplicant的8.0.8.x_rtw版本源代码。源代码是软件开发的核心,通过源代码,开发者可以深入理解程序的工作原理,进行定制化修改或扩展功能,以...
Node.js-使用dbus与wpasupplicant交互的Node.js模块
08-09
在`wpa_supplicant-master`这个压缩包文件,很可能包含了这个Node.js模块的源代码。通过阅读和理解这些源代码,开发者可以学习如何封装`dbus`接口,创建易于使用的API,并且了解如何处理`wpa_supplicant`的响应。...
wpa-supplicant开发说明文档.zip
01-11
wpa_supplicant是无线网络集大成者,实现802.11系列协议,并且跨平台。windows平台,默认(当然也支持NDIS直接抓包)使用WinpCAP(这个应用很广的喽,很多软件都基于他了,特别是国产)作为底层支撑来抓包。使用...
Node.js-使用wpasupplicant配置wifi的命令行工具
08-10
在IT行业,Node.js是一个非常流行的JavaScript运行环境,它允许开发者在服务器端使用JavaScript进行编程。本主题聚焦于使用Node.js开发一个命令行工具来配置WiFi连接,具体来说是通过wpa_supplicant这个强大的无线...
wpa_supplicant-linux-src-0.5.7-MSI-2.zip_supplicant_wpa_wpa supp
09-23
压缩包内的文件`wpa_supplicant_linux_0.5.7-MSI-2_wpa_supplicant-linux-src-0.5.7-MSI-2`包含了编译好的源代码,用户可以在这个基础上进行二次开发或者根据自己的系统需求进行配置和编译。 为了在Linux系统上部署...
23. OP-TEETACA执行流程-------tee-supplicant(TA请求具体请求的处理)
shuaifengyun的专栏
06-08 6779
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
26. OP-TEE驱动篇----libteec和tee_supplicant调用驱动流程和重要结构体
shuaifengyun的专栏
06-09 3833
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OP-TEETA的加载(超详细)
qq_42878531的博客
12-15 4068
TA验签与加载TA的签名TA的验签TA的加载动态TA的加载 TA的签名 在optee或sdk的目录下,有一个default_ta.pem(RSA2048 priv key)和sign.py签名脚本. 在编译TA结束后,会使用这个脚本和key对TA进行签名。 工程目录/optee_os/keys/default_ta.pem 工程目录/optee_os/scripts/sign_encrypt.py TA的验签 在编译optee_os时,pem_to_pub_c.py脚本将default_ta.pem解析
wpa_supplicant-2.6.tar.gz 下载
07-31
wpa_supplicant-2.6.tar.gz 是一个用于Linux系统的网络连接管理工具的软件包。它提供了一种标准化的方法来管理无线网络连接。 要下载wpa_supplicant-2.6.tar.gz,你可以按照以下步骤进行操作: 1. 打开一个包含网络浏览器的电脑,并确保已经连接到互联网。 2. 打开搜索引擎(如Google)并搜索"wpa_supplicant-2.6.tar.gz download"。 3. 在搜索结果找到可靠的下载源。你可以选择从w1.fi官方网站上下载,官方网站通常是最安全可信赖的。 4. 在下载源的网站上找到相应的文件下载链接,通常以.tar.gz结尾。 5. 点击下载链接,开始下载wpa_supplicant-2.6.tar.gz文件。 6. 下载完成后,你可以将文件保存到你喜欢的位置(如桌面)。 7. 解压缩下载的文件。你可以使用终端命令或图形界面工具(如WinRAR、7-Zip等)来执行解压操作。 8. 解压后,你将得到一个包含wpa_supplicant-2.6文件的文件夹。 现在,你已经成功地下载了wpa_supplicant-2.6.tar.gz。你可以根据你的需要进行配置和使用该软件,以管理和连接无线网络。请确保在使用之前阅读相关的文档和指南,以充分了解如何设置和使用该工具。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值