基于qemu_v8 + optee400构建自定义app

已于 2024-06-27 08:34:11 修改
阅读量242 收藏
点赞数 2
文章标签: linux 运维 服务器
于 2024-06-26 17:29:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BGK112358/article/details/139994021
版权

构建基于libckteec的tls安全通信应用程序,应用目录结构

$ tree -L 2
.
├── libp11
│   ├── libp11-libp11-0.4.12
│   ├── mk_optee_three_part.sh
│   └── out
├── openssl
│   ├── mk_optee_three_part.sh
│   ├── openssl-1.1.1w
│   └── out
└── tls_demo
    ├── mk_optee_three_part.sh
    ├── out
    └── p11_engine_app

SDK目录结构

$ tree -L 1
.
├── build
├── buildroot
├── hafnium
├── linux
├── mbedtls
├── optee_benchmark
├── optee_client
├── optee_examples
├── optee_os
│   ├── CHANGELOG.md
│   ├── core
│   ├── keys
│   ├── ldelf
│   ├── lib
│   ├── LICENSE
│   ├── MAINTAINERS
│   ├── Makefile
│   ├── mk
│   ├── out
│   ├── README.md
│   ├── scripts
│   ├── ta
│   └── typedefs.checkpatch
├── optee_rust
├── optee_test
├── out
├── out-br
├── qemu
├── toolchains
│   ├── aarch32
│   ├── aarch64
│   ├── arm-gnu-toolchain-11.3.rel1-x86_64-aarch64-none-linux-gnu.tar.xz
│   └── arm-gnu-toolchain-11.3.rel1-x86_64-arm-none-linux-gnueabihf.tar.xz
├── trusted-firmware-a
└── u-boot

先构建OpenSSL,被其他应用

FILEPATH=$(readlink -f "$0")
DIRPATH=$(dirname "$FILEPATH")

optee_dir="/home/test0923/workspace/optee400"

echo $FILEPATH
echo $DIRPATH

export PATH="$optee_dir/toolchains/aarch64/bin:$PATH"
export CROSS_COMPILE_HOST=aarch64-linux-gnu-
export ARCH=arm

export OPENSSL_ENGINES=/lib

cd openssl-1.1.1w
./config no-asm --prefix=$DIRPATH/out \
                --cross-compile-prefix=aarch64-linux-gnu-
sed -i 's/-m64/ /g' Makefile

# --openssldir=/usr
# old="ENGINESDIR=\$(libdir)\/engines-1.1"
# new="ENGINESDIR=\/usr\/lib\/engine-1.1"
# sed -i "s/$old/$new/g" Makefile

make -j16
make install
cd -

echo "Copy "$FILEPATH" three part bin to $optee_dir/out-br/-------------------"
cp -aux ./out/lib/*.so*  $optee_dir/out-br/target/usr/lib/
cp -aux ./out/bin/*      $optee_dir/out-br/target/usr/bin

构建libpkcs11

# 依赖aarch64的libcrypto
# 需要先构建openssl

FILEPATH=$(readlink -f "$0")
DIRPATH=$(dirname "$FILEPATH")

optee_dir="/home/test0923/workspace/optee400"

echo $FILEPATH
echo $DIRPATH

export PATH="$optee_dir/toolchains/aarch64/bin:$PATH"
export CROSS_COMPILE_HOST=aarch64-linux-gnu
export ARCH=arm

export OPENSSL_CFLAGS="-I$DIRPATH/../openssl/out/include"
export OPENSSL_LIBS="-L$DIRPATH/../openssl/out/lib -lcrypto"

cd libp11-libp11-0.4.12
./bootstrap
./configure --prefix=$DIRPATH/out \
            --with-enginesdir=$DIRPATH/out/engine \
            --host=aarch64-linux-gnu \
            CFLAGS="$OPENSSL_CFLAGS" \
            LDFLAGS="$OPENSSL_LIBS"

make -j16
make install
cd -

echo "Copy "$FILEPATH" three part bin to $optee_dir/out-br/-------------------"
cp -aux ./out/*/*.so*   $optee_dir/out-br/target/usr/lib/
mkdir -p $optee_dir/out-br/target/usr/lib/engines-1.1/
cp -aux ./out/engine/*  $optee_dir/out-br/target/usr/lib/engines-1.1/

构建tls

# 依赖aarch64的libcrypto
# 需要先构建openssl

FILEPATH=$(readlink -f "$0")
DIRPATH=$(dirname "$FILEPATH")

optee_dir="/home/test0923/workspace/optee400"

echo $FILEPATH
echo $DIRPATH

export PATH="$optee_dir/toolchains/aarch64/bin:$PATH"
export CROSS_COMPILE=aarch64-linux-gnu-
export ARCH=arm

export OPENSSL_CFLAGS="-I$DIRPATH/../openssl/out/include"
export OPENSSL_LIBS="-L$DIRPATH/../openssl/out/lib -lssl -lcrypto"

cd p11_engine_app
make
cd -

echo "Copy "$FILEPATH" three part bin to $optee_dir/out-br/-------------------"
cp -aux ./out/*      $optee_dir/out-br/target/usr/bin

集成自定义应用

$ ls -l out-br/target/usr/lib/libssl.so*
lrwxrwxrwx 1 test0923 test0923     13  6月 26 22:27 out-br/target/usr/lib/libssl.so -> libssl.so.1.1
-rwxr-xr-x 5 test0923 test0923 584816  6月 26 23:51 out-br/target/usr/lib/libssl.so.1.1
$ ls -l out-br/target/usr/lib/libcrypto.so*
lrwxrwxrwx 1 test0923 test0923      16  6月 26 22:27 out-br/target/usr/lib/libcrypto.so -> libcrypto.so.1.1
-rwxr-xr-x 5 test0923 test0923 2560744  6月 26 23:51 out-br/target/usr/lib/libcrypto.so.1.1
$ ls -l out-br/target/usr/lib/libp*
libp11.so             libp11.so.3.5.0       libpcsclite.so.1      libpcscspy.so         libpcscspy.so.0.0.0   
libp11.so.3           libpcsclite.so        libpcsclite.so.1.0.0  libpcscspy.so.0       libpkcs11.so          
$ ls -l out-br/target/usr/lib/libpkcs11.so*
lrwxrwxrwx 1 test0923 test0923 9  6月 26 23:49 out-br/target/usr/lib/libpkcs11.so -> pkcs11.so
$ ls -l out-br/target/usr/bin/tls_demo 
-rwxr-xr-x 1 test0923 test0923 10232  6月 26 23:51 out-br/target/usr/bin/tls_demo

更新qemu rootfs

make -f qemu_v8.mk uRootfs -j32

配置环境变量[可选]

# 更改构建时未正确指定的引擎路径
# error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:118:filename(/usr/local/openssl/lib/engines-1.1/pkcs11.so): /usr/local/openssl/lib/engines-1.1/pkcs11.so: cannot open shared object file: No such file or directory
export OPENSSL_ENGINES=/usr/lib/engines-1.1

准备密钥

pkcs11-tool --module /usr/lib/libckteec.so --init-token --label "mytoken" --so-pin 12345
pkcs11-tool --module /usr/lib/libckteec.so --init-pin --slot 0 --so-pin 12345 --pin 1234
pkcs11-tool --module /usr/lib/libckteec.so --login --pin 1234 --keypairgen --key-type rsa:2048 --id 01 --label "mytoken"

BGK112358
关注
Hafnium简介和构建
security²-卢鸿波-安全二次方
10-24 541
一、Hafnium简介 二、Hafnium构建 2.1.1 先决条件 2.1.1.1 构建Host 2.1.1.2 工具链 2.1.1.3 依赖 2.1.1.4 获取源码 2.1.2 构建
optee3.14.0 qemu_v8的环境搭建篇
baron-周贺贺-代码改变世界ctw
08-15 707
快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 文章目录环境准备1、编译optee/qemu的环境准备2、更新optee代码3、更新toolchains4、编译和运行5、运行截图 环境准备 先安装一下virtualbox + ubuntu20.10环境,可参考如下:[HOW TO]-图解virtualbox下安装ubuntu20.04虚拟机 1、编译optee/qemu的环境准备 (1)、必要工具 sudo apt-get install androi
OPTEE3.17+ubuntu20.04+qemu_v8搭建OPTEE开发环境
cheer6up的博客
08-19 833
使用ubuntu20.04+qemu 6, 搭建optee3.17环境。
基于qemu_v8+optee 3.17平台的ca/ta Demo
BGK112358的专栏
11-23 621
将install文件拷贝到optee_examples目录,修改顶层CMakeLists.txt。基于官方构建,加入自定义ca/ta后一体构建到rootfs,在qemu运行。在optee_examples目录参照hello world拷贝一份代码。特别注意UUID需要更改,ca和ta要对应。2、单独构建optee_examples。Demo添加完毕,构建运行qemu构建optee_client。按照官方repo的代码结构。将项目相关的换成自定名字。构建ta,配置环境变量。指定gcc并构建ca。
QEMU_v8搭建OP-TEE运行环境
叶卡捷琳堡的博客
04-12 618
一般来说,网络没有问题,基本上编译成功问题不大。若运行成功,则在原本的run-only Terminal界面打“c”,并回车,这样Normal World和Secure World就会执行。如果运行失败,没有弹出Normal World和Secure World的Terminal,则说明前面的步骤(比如toolchain,make qemu_v8)的过程有错误。等完全编译完成后,一般来说,如果没有报错,直接执行下一步即可。注意第一步所需的时间大约为1分钟,第二步所需的时间大约在5-10分钟。
ubuntu20.04+optee+qemu_v8环境搭建
qq_24573573的博客
08-06 2085
UBUNTU20.04+OPTEE+QEMU_V8 一、安装依赖库 创建一个文件夹,存放optee相关代码 mkdir optee.v8 安装依赖库 sudo dpkg --add-architecture i386 sudo apt install gcc make vim git expect build-essential linux-headers-uname -r sudo apt-get install android-tools-adb android-tools-fastboot aut
optee3.18.0 qemu_v8的环境搭建篇(ubuntu20.10)
baron-周贺贺-代码改变世界ctw
08-03 966
👉👉👉 [专题目录]–optee精选系列 👈👈👈。
optee3.8 qemu_v8的环境搭建篇(ubuntu20.04)
baron-周贺贺-代码改变世界ctw
12-13 2830
1、Optee3.8环境搭建 ubuntu装好之后,需要安装一些基础的包,如下所示: (1)、安装一些基础包: sudo apt install gcc make vim git expect build-essential linux-headers-uname -r sudo apt-get install android-tools-adb android-tools-fastboot autoconf automake bc bison build-essential cscope curl d
[CA/TA开发]-01-optee qemu_v8的环境搭建
baron-周贺贺-代码改变世界ctw
03-09 332
optee qemu_v8的环境搭建
FF-A学习环境搭建:基于qemu_v8/spmc_at_el3/optee(ubuntu20.10)
baron-周贺贺-代码改变世界ctw
05-12 579
快速链接: . 👉👉👉 个人博客笔记导读目录(全部) 👈👈👈 文章目录前提条件1、拉取代码2、下载工具链3、编译4、运行 前提条件 (1)如下这些工具,是否安装了 sudo apt-get install android-tools-adb android-tools-fastboot autoconf \ automake bc bison build-essential ccache cscope curl device-tree-compiler \ expec.
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 531
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
linux 网络序
最新发布
CodeHouse的博客
09-30 227
在将ip字符串转网络序存储时。根据整形二进制显示判断。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 96
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 771
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 379
Linux 安装redis主从模式+哨兵模式3台节点
linux 源代码编译
Lxn2zh的博客
09-27 1317
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
9.4 Linux_I/O_访问目录、文件属性
Fresh_man111的博客
09-25 383
返回值:成功返回指向打开的目录文件的结构体指针(流指针),失败返回NULLname:目录的路径fd:文件描述符返回值:成功返回0,失败返回EOFdirp:指向目录的流指针。
linux---进程程序替换详解
m0_74979625的博客
09-26 432
其实也挺容易理解的,程序替换是涉及到内核的,为了保证安全性,操作系统提供了系统调用,一旦涉及了系统调用,用户态立刻变为了内核态,控制权就交给了操作系统。验证:先自己建一个环境变量的表argv2,然后程序替换后打印所有的环境变量,我们可以看到环境变量已经被覆盖了,新程序的environ指针也指向了这个新的环境变量表。第一个参数是程序文件的路径,程序也是个文件,它存储在磁盘中,后面的参数就是执行这个程序需要的参数。这个函数就没有可变参数了,p表示它会根据你的文件名,去环境变量path中查找,v就是数组的意思。
Linux---文件io
caiji0169的博客
09-25 1057
系统调用、open/close函数、read/write函数、文件描述符(PCB进程块)、阻塞和非阻塞、fcntl函数、lseek函数以及传入传出参数.........
QEMU_OPT += -icount shift=0
06-10
这是一个关于 QEMU 模拟器的选项,`-icount` 参数可以控制模拟器执行指令的计数方式和速度。`shift=0` 表示每执行一条指令计数器加 1,相当于实时模拟执行。如果将 `shift` 值设置为其他数字,例如 `shift=3`,则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值